Am 18. März haben die Geschäftsführer der Defendo GbR, Stefan Hessel und Frederik Möllers, auf Einladung der Heinrich Böll Stiftung Saar über den Politikerhack des vergangenen Jahres referiert. Im Rahmen der Veranstaltung, die mit über 25 Teilnehmern gut besucht war, stellten die Referenten zunächst den genauen Ablauf des Angriffs und seinen Umfang dar. Anschließend wurde das mutmaßlichen Vorgehen des Angreifers genauer analysiert.
Dieser hatte für seine Angriffe auf eine Kombination verschiedener „Low-Tech“-Angriffe gesetzt und beispielsweise Informationen aus öffentlichen Quellen mit dem Ausnutzen unsicherer und kompromittierter Passwörter sowie Social Engineering (Angriffe auf den Sicherheitsfaktor „Mensch“) kombiniert. Durch eine aufwendige, offenbar händisch durchgeführte Aufbereitung der Daten versuchte der Angreifer maximalen Schaden zu verursachen und gleichzeitig viel Aufmerksamkeit für seine Tat zu bekommen. Zum Verhängnis wurde ihm dabei sein unprofessionales Vorgehen: Der Täter hatte beispielsweise mit einigen Betroffenen und Dritten gechattet und dabei auch Informationen über sich und die Hintergründe seines Angriffs preisgegeben.
Hinsichtlich der Motivation des Täters konnten Frederik Möllers und Stefan Hessel aufzeigen, dass dieser zwar kein aktiver Teil der Neonazi-Szene war. Die Auswahl der Betroffenen sowie einige vom Täter konsumierter Medien, wie etwa rechte YouTube-Kanäle, lassen jedoch den Schluss zu, dass der Täter über ein geschlossenes rechtes Weltbild verfügt.
Wesentliche Tipps für Betroffene waren, möglichst sparsam mit der Preisgabe von Daten zu sein sowie sichere Passwörter zu verwenden und, sofern möglich, die sog. 2-Faktor-Authentifierzierung zu verwenden. Außerdem sollten Daten nach Möglichkeit immer verschlüsselt und die verwendete Software stets aktuell gehalten werden.
Die Defendo GbR – Möllers & Hessel dankt der Heinrich Böll Stiftung Saar für die Durchführung der Veranstaltung.
Die Präsentation zum Vortrag kann hier heruntergeladen werden.