Mitten in der Adventszeit wurden auf Twitter die mutmaßlichen Ergebnisse sogenannter Data Leaks von vielen Politikern, einigen Prominenten und Journalisten veröffentlicht. Vieles ist unklar, einige Quellen widersprechen sich, aber viel zu wenig wird in diesem Kontext über das Thema Datensicherheit gesprochen. Da die meisten Leser dieses Blogs regelmäßig mit sensiblen personenbezogenen Daten hantieren, möchte ich hier auch noch einmal für das Thema Datensicherheit sensibilisieren.

Was wissen wir bisher:

Auf dem untenstehenden Screenshot sieht man den Twitter-Account, der in Form eines Adventskalenders jeden Tag über eine andere Person persönliche Daten veröffentlicht. Betroffen waren diverse Politiker von allen großen Parteien – außer der AfD. Daneben noch Journalisten und Prominente Personen, wie beispielsweise Jan Böhmermann.

Es wurden persönliche Daten veröffentlich, wie Email-Adressen, Telefonnummern und Screenshots von Chat-Verläufen. In wenigen Fällen auch Scans Ausweisdokumente bzw. Kreditkartendaten.
Dieser Account und ein paar andere Accounts wurden mittlerweile gesperrt von Twitter, sowie ein Blogspot-Blog, welches mutmaßlich von dem Vernatwortlichen genutzt wurde. Laut eigenen Aussagen wusste das Bundesamt für für Sicherheit in der Informationstechnik (kurz BSI) schon seit Anfang Dezember von dem Leak.

Was wissen wir bisher nicht:

Es ist sowohl unklar, wer dafür verantwortlich ist, als auch, was die Intention war. Ebensowenig ist zum jetzigen Stand klar, welche der Daten echt sind und welche nicht. Bei einigen Daten wurde zumindest vermutet, dass diese Daten schon bei früheren Leaks entwedet wurden. Ist es überhaupt ein Hack im klassischen Sinne? Dazu gibt es eine profunde Einschätzung der Kollegen von Netzpolitik.org: „Es ist aber wahrscheinlich, dass Passwörter erraten oder sonstwie ergattert wurden. Das ist noch kein elaborierter Hack, sondern kann ohne viel Expertise durchgezogen werden. Dass sich professionelle oder bezahlte Hackergruppen hier dauerhaft in den Rechnern der Betroffenen festgesetzt hätten, dafür gibt es keine Anhaltspunkte.“

Was hat das nun mit uns zu tun?

Da wir in unserem Berufsleben sehr viel mit sensiblen Daten zu tun haben, ist der Punkt Datensicherheit besonders Ernst zu nehmen. Hier ein schöner Leitfaden zum Thema Sicherheit und Schutz seiner Daten. Daneben ist es immer sehr ratsam mit Vorsicht zu agieren, denn längst ist die Recruiting-Branche ins Visier von Hackern und Datensammlern gekommen.

Kriminelle persönliche persönliche Daten über gefälschte Stellenanzeigen zu bekommen. Diese Anzeigen sehen aus wie herkömmliche Stellenanzeigen, sogar im offiziellen Look von bekannten Unternehmen. Lediglich Kontaktdaten weichen ab. Hier werden Bewerbern Fake-Einstellungszusagen geschickt, mit der Bitte u.a. Kontodaten anzugeben.

Ende 2018 wurden vermehrt als Bewerbung getarnte Emails mit gefährlichem Inhalt an diverse Bewerbungs-Email-Adressen verschickt. Eine ähnliche Erfahrung wie Henner Knabenreich hatte, hatte ich Ende des Jahres auch.  Nutzen wir wirklich überall sichere Passwörter? Idealerweise auch überall verschiedene Passwörter? Ändern wir diese auch regelmäßig?
Zumindest einen Vorteil hat dieser medienwirksame Hack: Wir diskutieren darüber, dass mehr Datensicherheit sinnvoll ist und häufig bei uns selbst beginnt.