Zum Inhalt springen Zur Navigation springen
Spear-Fishing: Einmal Gehacktes auf Chinesisch bitte!

Spear-Fishing: Einmal Gehacktes auf Chinesisch bitte!

China, ein großes Land mit jahrhundertealter Kultur aber auch erstaunlich wenig Hang zur Meinungsvielfalt und Meinungsfreiheit, ist gleichermaßen dafür bekannt gerne Behörden, Institutionen, Unternehmen oder Regimegegner elektronisch auszuspionieren. Diese Tatsache ist so neu nicht. Erstaunlich ist in diesem Zusammenhang allerdings, wie gezielt chinesische Angreifer mittlerweile bestimmte Personen- bzw. Personengruppen attackieren. Offensichtlich hat der digitale Krieg längst begonnen.

Wer mit den Speeren fischt

Wie SPIEGEL-ONLINE berichtet, wurden beispielsweise im Zusammenhang mit dem Klimagipfel gezielt Mitarbeiter des US-Außenministeriums mittels auf sie personalisierter E-Mails attackiert, als deren vermeintlicher Absender ein bekannter US-Journalist vermerkt war. Solche Angriffe, die auf einzelne Mitarbeiter einer Organisation zugeschnitten sind, werden Spear-Fishing genannt.

Der mit der Webcam tanzt

Betroffen sind jedoch nicht nur US-amerikanische Behörden, sondern auch französische Stellen berichten von entsprechenden Erlebnissen. So wurden beispielsweise die Webcams hoher Beamter mittels Schadsoftware zu „Spionagewerkzeugen“ umfunktioniert. Nicht auszudenken welche Bilder mit Hilfe von Dienst-Laptops in privater Umgebung gemacht werden können und welches Erpressungspotential sich für Geheimdienstkreise hieraus ergibt.

Die Spuren führen häufig nach China

Auch deutsche Behörden sind mittlerweile immer öfter Ziel von Hackerattacken. Und die Spuren führen immer öfter nach Fernost in Richtung China, Indizien legen zudem eine Verwicklung des chinesischen Militärs sowie des Geheimdienstes nahe, wie SPIEGEL-ONLINE berichtet.

Längst ist die elektronische Aufklärung also Teil der internationalen Spionagetätigkeit und verdeckten Kriegsführung geworden. Die Bundesregierung hat hierauf bereits reagiert und ein nationales Cyber-Abwehrzentrum errichtet.

Datensicherheit betrifft (fast) jeden

Nicht nur für Regierungsstellen sollte es eine Pflicht sein sensible Daten vor unbefugten Zugriffen zu schützen. Das Bundesdatenschutzgesetz (BDSG) schreibt selbiges für personenbezogene Daten in § 9 BDSG i.V.m. der Anlage zu § 9 ausdrücklich vor. Der Schutz personenbezogener Daten wirkt sich daher zwangsläufig auch auf den Schutz sonstiger Unternehmensdaten aus.

In Punkto Datensicherheit gibt es immer wieder eine Reihe klassischer Angriffspunkte. Zu nennen sind hier beispielsweise

  • ungeschützte oder offene Datenschnittstellen wie Bluetooth, Infrarot, WLAN oder nicht konfigurierte USB-Ports,
  • fehlkonfigurierte Firewalls,
  • ungenügende Installation von kritischen Softwareupdates (insbesondere bei Internet-Browsern ein erheblicher Angriffspunkt, da vorhandene Schwachstellen in der Software auch Kriminellen bekannt sind. Tatsächlich existieren im Internet sogar ganze Listen mit solchen Schwachstellen nebst dazugehöriger Software (sog. exploits) für eine Vielzahl von Programmen und Betriebssystemen, weshalb regelmäßige Softwareupdates (z.B. des Betriebssystems) aus vertrauenswürdigen Quellen dringend zu empfehlen sind.),
  • nicht-vorhandene Antivirensoftware nebst dazugehöriger Updates

Jemand der sich zwar nicht unbedingt mit Chinesisch, dafür jedoch mit technisch organisatorischen Sicherheitsmaßnahmen auskennt, ist Ihr betrieblicher Datenschutzbeauftragter.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.