Zum Inhalt springen Zur Navigation springen
IT-Sicherheit beim Fernsehsender TV5 mangelhaft

IT-Sicherheit beim Fernsehsender TV5 mangelhaft

Ein Hackerangriff auf den französischen Fernsehsender TV5 führte gestern zu einem stundenlangen Bildausfall und dem Kontrollverlust über die Social-Media-Kanäle des Unternehmens. Heute enthüllte ein Youtube-Video des Senders zufällig, dass diverse Passwörter einfach in den Räumlichkeiten von TV5 ausgehängt waren.

Professioneller Angriff auf die IT-Infrastruktur

Der Angriff der Terrorgruppe Islamischer Staat auf die IT-Infrastruktur des Senders war von langer Hand geplant und professionell durchgeführt. Die Angreifer erlangten dabei die Hoheit über den Sender und verhinderten die Ausstrahlung des TV-Programms.

Über die Unternehmensauftritte in den sozialen Netzwerken, beispielsweise bei Facebook, und auf der Webseite von TV5 veröffentlichten die Angreifer zudem Propaganda-Videos und angebliche Informationen über französische Soldaten, die sich im Kampfeinsatz gegen die Gruppe „Islamischer Staat“ befinden sollen.

Sicherheitslücken bei TV5: Umgang mit Passwörtern

Professionelle Angriffe mit großen finanziellen Mitteln lassen sich oftmals nur schwer verhindern. In dem aktuellen Fall stellt sich jedoch die Frage, ob die Sicherheitsvorkehrungen bei TV5 wirklich so professionell waren, wie sie jetzt von dem Sender dargestellt werden.

Ein nach dem Angriff veröffentlichtes Youtube-Video mit einem TV5-Mitarbeiter zeigt im Hintergrund unwissentlich einen Zettel mit den Passwörtern zu den Social-Media-Kanälen. Als besonderes Schmankerl entpuppt sich dabei das Passwort für den Youtube-Kanal: In der deutsche Übersetzung lautet es: „Das Passwort für Youtube“.

Der Mensch als „Risiko“

Immer wieder zeigt sich, dass auch hochkomplexe Sicherheitssysteme und sogar strenge Passwortvorgaben durch die „Schwachstelle Mensch“ ausgehebelt werden können. Eine interessante Übersicht findet sich beispielsweise bei datenleck.net.

Ein spannender Fall von Identitätsdiebstahl durch übereifrige und unvorsichtige Mitarbeiter ist auch die Geschichte des Twitter-Accounts „@N“.

Langfristig hilft nur eine Kombination aus aktuellen Sicherheitstechniken (z.B. Kombination aus Passwort und Hardware) und der Sensibilisierung der Mitarbeiter. Eine Übersicht über grundlegende Sicherheitstipps finden Sie in unserem Artikel: „10 Tipps für mehr IT-Sicherheit“.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.