Editorial: Daten, die keiner hat, kann auch keiner hacken
Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt
picture alliance/Sebastian Gollnow/dpa
Das Sicherheitsunternehmen Cybereason
meldet, dass mutmaßlich chinesische Hacker
sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen
gehackt haben, um gezielt Daten von 20 Personen abzugreifen, bei denen es
sich um chinesische Dissidenten handeln soll. Nun lässt sich diese Aussage
schon deswegen schlecht prüfen, weil Cybereason keine genauen Angaben zu
den gehackten Unternehmen macht, und auch die Unternehmen zu
Datensicherheitsproblemen in der Regel schweigen.
Andererseits ist es allgemein bekannt, dass nicht nur China, sondern auch die Geheimdienste anderer Weltmächte wie Russlands (KGB) und der USA (NSA) intensiv hacken, um an Daten der von Ihnen verfolgten Personen zu kommen. Deutschland hat sich hingegen auf die - offenbar auch recht effektive und sicher deutlich kostengünstigere - Strategie der Datenhehlerei verlegt: Was für den Fiskus interessant sein könnte, wird auf "Steuer-CDs" angekauft. Nordkorea wird hingegen nachgesagt, vor allem digitale Vermögen (Bitcoin etc.) anzugreifen, um sich Zahlungsmittel zu verschaffen. Auch das ist wahrscheinlich nicht ganz falsch.
Staatliches Hacking nimmt also zu. Zugleich können sich die Hacker immer besser verstecken: Prozessoren und Serverfarmen werden immer leistungsfähiger, sodass zusätzliche, unerwünschte Prozesse immer weniger auffallen. Die Betriebssysteme werden immer komplexer, sodass sich Schadcode dort immer besser verstecken kann. Und es stecken immer mehr Funktionen in dem Anwender im regulären Betrieb unzugänglichen Systemen wie dem Chipsatz oder SSD-Controllern. Dass auch dort Trojaner installiert werden können, ist bereits nachgewiesen worden.
Zugleich werden immer ausgeklügeltere Angriffsvektoren bekannt, wie die Gruppe der Spectre- und Meltdown-Datenlecks letztes Jahr. Schließlich werden auch die Computersysteme immer stärker vernetzt und in immer kleineren Einheiten virtualisiert. In Kombination dieser Fakten muss man konstituieren: Es wird immer schwieriger, große Datenbestände, wie beispielsweise die von Tk-Unternehmen gesammelten Vorratsdaten, vor unbefugtem Zugriff zu schützen. Den Kampf haben die Hacker längst gewonnen.
Nicht vorhandene Daten können auch nicht gehackt werden
Mutmaßlich chinesische Hacker haben sich letztes Jahr in die internen Netze zehn großer Mobilfunkunternehmen gehackt
picture alliance/Sebastian Gollnow/dpa
Vor dem genannten Hintergrund wird die Datensparsamkeit immer wichtiger:
Daten, die gar nicht erst vorhanden sind, können auch nicht gehackt
werden. Das ist ein ernsthafter Aufruf an die Politik, sich für
mehr Datenschutz und weniger Vorratsdatenspeicherung einzusetzen.
Aber bitte nicht mehr Datenschutz im Sinne von Bürokratiemonstern wie
der EU-DSGVO, wegen der man jetzt überall Cookie-Hinweise wegklicken muss
und wegen der die ganzen AGB beim Software-Kauf jetzt noch länger und
verwirrender geworden sind. Sondern mehr Datenschutz im Sinne des
Bürgers, mit klaren Regeln, welche Daten für welche Zwecke gesammelt
werden dürfen, und wo die Grenzen liegen.