Über den Twitter-Account @_0rbit sind persönliche Daten und Dokumente von Hunderten von Politiker*innen und Prominenten veröffentlicht worden. Der*die Täter*in oder die Täter*innen sind bislang unbekannt. In Form eines Adventskalenders gingen die Daten ab dem 1. Dezember online. Betroffen sind unter anderem Jan Böhmermann, LeFloid und Til Schweiger sowie Politiker*innen von CDU/CSU, SPD, den Grünen, FDP und der Linken. Der Twitter-Account hatte circa 19.000 Follower*innen, inzwischen ist das Profil gelöscht worden. Aufgrund des Umfelds des Accounts schlussfolgert ZEIT ONLINE, dass es sich um eine*n Täter*in oder mehrere Täter*innen mit Verbindung in die rechte Szene handelt.
Anke Domscheit-Berg sitzt als parteilose Abgeordnete für die Linke im Bundestag und beschäftigt sich seit mehreren Jahren mit dem Thema digitale Gesellschaft. Im Interview erklärt sie, welche Forderungen von der Politik dringend umgesetzt werden müssen, um Hackerangriffe künftig zu verhindern, und was wir als Nutzer*innen tun können, um uns besser zu schützen.
ze.tt: Frau Domscheit-Berg, wir erleben nicht den ersten Hackerangriff auf Politiker*innen und Prominente. Wie kommt es, dass so etwas nach wie vor noch passiert?
Anke Domscheit-Berg: Es gibt Hacker*innen mit einer bestimmten Motivation, die daran interessiert sind, zu destabilisieren, einzuschüchtern oder einfach nur zu zeigen, was sie können. Und solange wir ihnen die Türen offen lassen, werden sie hindurchgehen.
Woher kommt diese Sorglosigkeit, mit der sich viele von uns im Digitalen bewegen?
Sehr viele Menschen sind sich des Ausmaßes der Gefahren nicht bewusst. Sie sind schlichtweg leichtsinnig. Es fahren ja auch immer noch Leute unter Alkoholeinfluss Auto, weil sie denken, sie persönlich würden schon in keinen Unfall verwickelt. Manche Leute sind auch schlichtweg überfordert, wenn sie sich das drölfzigste Passwort ausdenken sollen. Oder wenn sie mal ein Passwort vergessen hatten, es nicht wiederherstellen konnten und Daten verloren haben. Die Basics des Selbstschutzes sind vielen Menschen weniger bekannt als Erste-Hilfe-Maßnahmen.
Wie lässt sich das ändern?
Wir brauchen eine Aufklärungskampagne So schützt man sich besser, die beispielsweise über die Wahl eines guten Passworts und die Zwei-Faktor-Authentifizierung in sozialen Netzwerken hinweist. Es gibt einen hohen Sicherheitszaun, den man sehr einfach um sich herumziehen kann.
Es gibt ja solche Kampagnen. Wie ließen sie sich verbessern?
Alle gesellschaftlichen Kräfte, die mit dem Thema zu tun haben, müssen mit einer Hand wirken. Die Kampagne müsste in der Schule, bei Arbeitnehmerschulungen, an Volkshochschulen, in Aufklärungskampagnen des Bundesamts für Sicherheit in der Informationstechnik und in den Medien eine Rolle spielen.
Diese Sensibilisierung ist auch deshalb wichtig, weil sie ja nicht nur uns, sondern auch die Menschen in unseren Adressbüchern betrifft.
Genau, das wird so oft vergessen. Wenn eine App fragt, ob sie auf das Adressbuch zugreifen kann, dann denken viele Menschen nicht darüber nach, dass sie diese Frage auch für ihre Kontakte mitbeantworten. Sie denken nicht darüber nach, dass es eine totale Frechheit ist, die Daten anderer dort zu veröffentlichen, wo Dritte sie lesen könnten. Das dürfte man niemals machen, weil man seine Kontakte alle nicht gefragt hat. Ich würde mir wünschen, dass Hackerangriffe wie dieser noch mehr zu einem Umdenken führen würden. Hoffentlich werden wieder ein paar Menschen mehr für das Thema sensibilisiert und denken sich stärkere Passwörter aus.
Haben Sie einen handfesten Tipp, wie man sein Passwort gestalten sollte, dass es sowohl sicher ist als auch in Erinnerung bleibt?
Eine nette Idee finde ich, die Anfangsbuchstaben von Liedzeilen zu nehmen. Ein einfaches Beispiel, das man genau deshalb definitiv nicht nehmen sollte: Von Alle meine Entchen könnte man in richtiger Groß- und Kleinschreibung die Anfangsbuchstaben nehmen, mindestens acht Zeichen, und ein Sonderzeichen einbauen. Das kann man sich gut merken, weil man das Lied kennt. Gleichzeitig wirkt das Passwort für andere eher wie eine beliebige, kryptische Zeichenfolge.
Was kann die Politik im Großen tun, um solche Hackerangriffe künftig zu verhindern?
Es gibt unfassbar viele offene Türen. Deshalb müsste eine Meldepflicht für IT-Sicherheitslücken eingeführt werden. Wie bei einem Schlaglochmelder: Wenn ich auf der Straße ein Loch entdecke, kann ich Bescheid sagen und es wird geschlossen. Desweiteren gibt es noch keine Haftpflichtversicherung für IT-Produkte. Wenn mein Toaster in Flammen aufgeht und meine Wohnung in Brand steckt, dann haftet der Hersteller für das Produkt. Aber wenn meine Daten verloren gehen, gibt es keine Haftungspflicht für die Unternehmen.
Diese Forderungen sind nicht neu. Woran scheitern sie zurzeit?
Einerseits daran, dass es diese Haftungspflicht nicht gibt und sich die Unternehmen nicht in der Verantwortung sehen, die Türen zu schließen. Andererseits verhindert die Bundesregierung die Meldepflicht für Sicherheitslücken aus Eigeninteresse. Die Geheimdienste wollen nicht, dass Sicherheitslücken gemeldet werden, weil sie sie selbst nutzen wollen. Das schadet unser aller Sicherheit.
Über den Twitter-Account @_0rbit sind persönliche Daten und Dokumente von Hunderten von Politiker*innen und Prominenten veröffentlicht worden. Der*die Täter*in oder die Täter*innen sind bislang unbekannt. In Form eines Adventskalenders gingen die Daten ab dem 1. Dezember online. Betroffen sind unter anderem Jan Böhmermann, LeFloid und Til Schweiger sowie Politiker*innen von CDU/CSU, SPD, den Grünen, FDP und der Linken. Der Twitter-Account hatte circa 19.000 Follower*innen, inzwischen ist das Profil gelöscht worden. Aufgrund des Umfelds des Accounts schlussfolgert ZEIT ONLINE, dass es sich um eine*n Täter*in oder mehrere Täter*innen mit Verbindung in die rechte Szene handelt.