IT-Sicherheit beim Fernsehsender TV5 mangelhaft

Artikel von Dr. Datenschutz·10. April 2015

Ein Hackerangriff auf den französischen Fernsehsender TV5 führte gestern zu einem stundenlangen Bildausfall und dem Kontrollverlust über die Social-Media-Kanäle des Unternehmens. Heute enthüllte ein Youtube-Video des Senders zufällig, dass diverse Passwörter einfach in den Räumlichkeiten von TV5 ausgehängt waren.

Der Inhalt im Überblick

Professioneller Angriff auf die IT-Infrastruktur
Sicherheitslücken bei TV5: Umgang mit Passwörtern
Der Mensch als „Risiko“

Professioneller Angriff auf die IT-Infrastruktur

Der Angriff der Terrorgruppe Islamischer Staat auf die IT-Infrastruktur des Senders war von langer Hand geplant und professionell durchgeführt. Die Angreifer erlangten dabei die Hoheit über den Sender und verhinderten die Ausstrahlung des TV-Programms.

Über die Unternehmensauftritte in den sozialen Netzwerken, beispielsweise bei Facebook, und auf der Webseite von TV5 veröffentlichten die Angreifer zudem Propaganda-Videos und angebliche Informationen über französische Soldaten, die sich im Kampfeinsatz gegen die Gruppe „Islamischer Staat“ befinden sollen.

Sicherheitslücken bei TV5: Umgang mit Passwörtern

Professionelle Angriffe mit großen finanziellen Mitteln lassen sich oftmals nur schwer verhindern. In dem aktuellen Fall stellt sich jedoch die Frage, ob die Sicherheitsvorkehrungen bei TV5 wirklich so professionell waren, wie sie jetzt von dem Sender dargestellt werden.

Ein nach dem Angriff veröffentlichtes Youtube-Video mit einem TV5-Mitarbeiter zeigt im Hintergrund unwissentlich einen Zettel mit den Passwörtern zu den Social-Media-Kanälen. Als besonderes Schmankerl entpuppt sich dabei das Passwort für den Youtube-Kanal: In der deutsche Übersetzung lautet es: „Das Passwort für Youtube“.

Der Mensch als „Risiko“

Immer wieder zeigt sich, dass auch hochkomplexe Sicherheitssysteme und sogar strenge Passwortvorgaben durch die „Schwachstelle Mensch“ ausgehebelt werden können. Eine interessante Übersicht findet sich beispielsweise bei datenleck.net.

Ein spannender Fall von Identitätsdiebstahl durch übereifrige und unvorsichtige Mitarbeiter ist auch die Geschichte des Twitter-Accounts „@N“.

Langfristig hilft nur eine Kombination aus aktuellen Sicherheitstechniken (z.B. Kombination aus Passwort und Hardware) und der Sensibilisierung der Mitarbeiter. Eine Übersicht über grundlegende Sicherheitstipps finden Sie in unserem Artikel: „10 Tipps für mehr IT-Sicherheit“.

- Hacking
  OSINT Footprinting: Deep Dive in den Kopf eines HackersFachbeitrag·9. April 2024
- Wie Relay-Attacken Keyless-Fahrzeuge gefährdenFachbeitrag·1. März 2024
- Penetration Testing: Die Kunst, wie ein Hacker zu denkenFachbeitrag·2. Juni 2023
Mehr zum Thema
- IT-Sicherheit
  DORA: Der Digital Operational Resilience Act kurz erklärtFachbeitrag·15. März 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Krisenkommunikation durchführen mit Datenschutz und ITFachbeitrag·15. Februar 2024
Mehr zum Thema
- Passwort
  Und täglich grüßt das Datenleck – Heute: Cannabis ClubsNews·10. April 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Single Sign-On und Multi-Faktor-AuthentifizierungFachbeitrag·15. Dezember 2023
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.