Datensicherheit

Das norwegische Parlament ist erneut zum Ziel eines Cyberangriffs geworden: Aus dem IT-System seien Daten heruntergeladen worden, die Situation sei derzeit unklar und man kenne noch nicht das ganze Ausmass des Angriffs, teilte die Leiterin der Parlamentsverwaltung Marianne Andreassen in Oslo mit. Erst vor sieben Monaten war das auch als Storting bezeichnete Abgeordnetenhaus von mutmasslich russischen Hackern angegriffen worden.

Zwei Monate nach der schweren Kompromittierung durch mutmasslich russische, staatliche Akteure ist Solarwinds erneut in den Schlagzeilen und das gleich mehrfach. Der neue CEO des Marktführers im Bereich Netzwerk-Monitoring mit Zentrale in Austin (Texas) gab bekannt, dass die Angreifer neun Monate lang die E-Mailsysteme der Firma unentdeckt ausspionieren konnten.

Die Resolution des EU-Ministerrats gegen sichere Verschlüsselung (E2E) hat inzwischen den Rat der ständigen Vertretungen der Mitgliedsstaaten (Coreper) passiert. Am Mittwoch werden sich noch die Justizminister damit befassen, bevor die Innenminister die umstrittene Resolution am 14. Dezember formell beschliessen werden. Wie jede Resolution des Rates ist sie nicht bindend, laut Gilles de Kerchove, dem Anti-Terror-Beauftragten der Union, jedoch "ein wichtiger erster Schritt".

Es ist keine besonders gute Idee, die gleichen Login-Daten auf mehreren Webseiten zu nutzen. Ein Fallbeispiel dafür bietet ein aktueller Hackangriff beim Streamingdienst Spotify: Die Konten von über 300.000 Nutzern wurden von Unbekannten übernommen. Nutzern fiel das auf, weil ihre Daten geändert wurden, neue Playlisten plötzlich im Profil erschienen oder unbekannte Konten plötzlich Teil des Familyabos wurden. Möglich war das, indem die Informationen einer Datenbank mit über 380 Millionen Einträgen verwertet wurden.