Wenn Journalisten und Agenturen um ihre Daten fürchten

×

Journalisten und Agenturen sind für Cyperattacken interessante Objekte. Sie verfügen über hochkarätige Kontakte und Kundendaten. Doch mit der Datensicherheit ist es gerade dort nicht immer gut bestellt.

Diese Erfahrung hat der IT-Journalist und Wired-Autor Mat Honan gemacht: Die Kriminellen kaperten sein Twitter-Konto, um darüber rassistische Nachrichten zu verbreiten. Da Honan seine Konten bei Amazon, Apple, Google und Twitter wie "an einem Gänseblümchen-Kranz“ miteinander verknüpft hatte, wurde seine digitale Existenz "zerstört".

Zu allem Überfluss seien die Angreifer an sein Adressbuch mit "einigen sehr einflussreichen Leuten" gekommen. Diese müssen mit personalisierten Schadmails rechnen und "könnten den Angreifern jetzt ebenfalls zum Opfer fallen“. Es gilt: Je bekannter und kommunikativer der Kopf, desto größer der Schutzbedarf. Monika Taddicken spricht in der Zeitschrift "Publizistik" von einem "privacy paradox“, bei dem der Grad der Selbstoffenbarung im Social Web und das Verhalten zum Schutz gegen Datenmissbrauch in keinem Zusammengang stehen.

Auch PR-Agenturen bieten Angriffsfläche für Cyberattacken

Attraktiv sind auch PR-Agenturen: Sie kennen ihre Kunden besser als die sich selbst: Neue Produkte, neue Chefs, neue Niederlassungen, Firmen(ver)käufe - alles geht über den Agentur-Schreibtisch. Im Unterschied zu Kunden verfügen die Dienstleister aber über keine Sicherheitsabteilung. Kein Wunder, dass die Datenkriminalität Agenturen als leichte Beute entdeckt hat.

Angreifer nutzen technische und menschliche Schwächen automatisiert aus: Dabei wird die perfekte Lüge mit persönlichen Angaben des Opfers gefüttert, die die Gauner on- oder offline gefunden haben; die Mail wird
dann im Namen eines "Freundes" oder Dienstleisters verschickt. Die Wahrscheinlichkeit ist hoch, dass das Opfer den Anhang öffnet. Diese Techniken werden permanent verfeinert.

Datensicherheit scheitert schon am Passwort

• Medienmacher und ihre Dienstleister sind dieser Angriffsqualität nicht immer gewachsen. Der Journalistin Rowenna Davis wurde das Passwort zu ihrer Mailbox geklaut, ihre Post durchsucht und beantwortet; Davis sollte dann Lösegeld fürs Passwort zahlen.
• Die sächsische Polizei veröffentlichte eine Liste mit 100 Journalisten, die sich für einen Nazi-Prozess akkreditierten. Inklusive Geburtsdatum, Geburtsort, Adresse, Ausweis- und Presseausweisnummer der Betroffenen.
• Auch Facebook veröffentlicht Journalistendaten im Paket. Ein beliebiges 8-stelliges Passwort läßt sich in sechs Stunden durch maschinelles Ausprobieren knacken.

"Im Umgang mit Passwörtern treffen sowohl die Nutzer als auch die Diensteanbieter Sorgfaltspflichten", so Bernd Lorenz in der Fachzeitschrift "Datenschutz und Datensicherheit" (DuD). Der Autor zitiert eine repräsentative BITKOM-Umfrage, derzufolge im Jahr 2012 Zugangsdaten von 8,5 Millionen Internetnutzern ausspioniert wurden. Datensicherheit im Netz ist also kein Bagatelleproblem.