China, ein großes Land mit jahrhundertealter Kultur aber auch erstaunlich wenig Hang zur Meinungsvielfalt und Meinungsfreiheit, ist gleichermaßen dafür bekannt gerne Behörden, Institutionen, Unternehmen oder Regimegegner elektronisch auszuspionieren. Diese Tatsache ist so neu nicht. Erstaunlich ist in diesem Zusammenhang allerdings, wie gezielt chinesische Angreifer mittlerweile bestimmte Personen- bzw. Personengruppen attackieren. Offensichtlich hat der digitale Krieg längst begonnen.
Der Inhalt im Überblick
Wer mit den Speeren fischt
Wie SPIEGEL-ONLINE berichtet, wurden beispielsweise im Zusammenhang mit dem Klimagipfel gezielt Mitarbeiter des US-Außenministeriums mittels auf sie personalisierter E-Mails attackiert, als deren vermeintlicher Absender ein bekannter US-Journalist vermerkt war. Solche Angriffe, die auf einzelne Mitarbeiter einer Organisation zugeschnitten sind, werden Spear-Fishing genannt.
Der mit der Webcam tanzt
Betroffen sind jedoch nicht nur US-amerikanische Behörden, sondern auch französische Stellen berichten von entsprechenden Erlebnissen. So wurden beispielsweise die Webcams hoher Beamter mittels Schadsoftware zu „Spionagewerkzeugen“ umfunktioniert. Nicht auszudenken welche Bilder mit Hilfe von Dienst-Laptops in privater Umgebung gemacht werden können und welches Erpressungspotential sich für Geheimdienstkreise hieraus ergibt.
Die Spuren führen häufig nach China
Auch deutsche Behörden sind mittlerweile immer öfter Ziel von Hackerattacken. Und die Spuren führen immer öfter nach Fernost in Richtung China, Indizien legen zudem eine Verwicklung des chinesischen Militärs sowie des Geheimdienstes nahe, wie SPIEGEL-ONLINE berichtet.
Längst ist die elektronische Aufklärung also Teil der internationalen Spionagetätigkeit und verdeckten Kriegsführung geworden. Die Bundesregierung hat hierauf bereits reagiert und ein nationales Cyber-Abwehrzentrum errichtet.
Datensicherheit betrifft (fast) jeden
Nicht nur für Regierungsstellen sollte es eine Pflicht sein sensible Daten vor unbefugten Zugriffen zu schützen. Das Bundesdatenschutzgesetz (BDSG) schreibt selbiges für personenbezogene Daten in § 9 BDSG i.V.m. der Anlage zu § 9 ausdrücklich vor. Der Schutz personenbezogener Daten wirkt sich daher zwangsläufig auch auf den Schutz sonstiger Unternehmensdaten aus.
In Punkto Datensicherheit gibt es immer wieder eine Reihe klassischer Angriffspunkte. Zu nennen sind hier beispielsweise
- ungeschützte oder offene Datenschnittstellen wie Bluetooth, Infrarot, WLAN oder nicht konfigurierte USB-Ports,
- fehlkonfigurierte Firewalls,
- ungenügende Installation von kritischen Softwareupdates (insbesondere bei Internet-Browsern ein erheblicher Angriffspunkt, da vorhandene Schwachstellen in der Software auch Kriminellen bekannt sind. Tatsächlich existieren im Internet sogar ganze Listen mit solchen Schwachstellen nebst dazugehöriger Software (sog. exploits) für eine Vielzahl von Programmen und Betriebssystemen, weshalb regelmäßige Softwareupdates (z.B. des Betriebssystems) aus vertrauenswürdigen Quellen dringend zu empfehlen sind.),
- nicht-vorhandene Antivirensoftware nebst dazugehöriger Updates
Jemand der sich zwar nicht unbedingt mit Chinesisch, dafür jedoch mit technisch organisatorischen Sicherheitsmaßnahmen auskennt, ist Ihr betrieblicher Datenschutzbeauftragter.