Trotz Datenklau-Gefahr: Zwei-Faktor-Authentifizierung nur Randthema im Bundestag

18.

Jan.

2019

Behörden IT, Bundestag, Doxxing, Mehrfaktor

Erst kürzlich hat es ein 20-jähriger, Kapuzenpulli tragender Schüler (Abb. siehe oben) im elterlichen Kinderzimmer geschafft, an persönliche Daten ranghoher Politiker und Prominenter zu gelangen. Doch damit nicht genug: er hat diese Daten als „Adventskalender“ täglich über Twitter verbreitet – der öffentliche Aufschrei war groß. Der Schüler war schnell gefasst, ist aber inzwischen wieder auf freiem Fuß.

So leicht darf man es Datendieben nicht machen

Ob der 20-Jährige dieses Massen-Doxxing nun alleine oder mit Unterstützung starten konnte, ist derzeit noch unklar – es zeigt sich jedoch einmal mehr, dass Datensicherheitsmaßnahmen keine Schikane, sondern unbedingt erforderlich sind.

Ein mitunter sehr leicht knackbares Passwort reicht für prominente oder auch geschäftskritische Accounts eben nicht aus. Aus diesem Grund hatte facebook bereits vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten eine Zwei-Faktor-Authentifizierung nahegelegt und deren Nutzung angeboten – von dieser leicht umsetzbaren Maßnahme hätten aber nur 2,1 Prozent der Kandidaten Gebrauch gemacht. Die große Mehrheit hat so das Einfallstor für Doxxing-Attacken sehr weit offen stehen lassen.

Nachher ist man immer schlauer: Im Januar hat Justizministerin Katarina Barley auf die Notwendigkeit der Zwei-Faktor-Authentifizierung hingewiesen.

Update vom März 2019

Inzwischen hat der Deutsche Bundestag reagiert und eine Zwei-Faktor Authentifizierung im Einsatz!

FAZIT
Digitalisierung predigen und dabei Internet-Basics nicht beachten. Das sorgt für Lacher und unsichere Daten. Daher sollte Zwei-Faktor-Authentifizierung zum Standard werden.