zurück zur Übersicht

TV5-Monde-Hack und der leichtsinnige Umgang mit Passwörtern – 6 Tipps

20. April 2015

Jüngst hackte die Terrorgruppe ISIS den französischen Fernsehsender TV5 Monde. Nach CNN und MTV ist TV5 Monde der Fernsehsender mit der drittgrößten Reichweite weltweit. Der Angriff erfolgte am 9. April um 20.50 Uhr und verursachte, dass der Sendebetrieb für mehrere Stunden komplett lahmgelegt und noch Tage nach dem Angriff teilweise gestört wurde. Gleichzeitig wurden zudem die Website sowie Facebook-, Twitter und YouTube-Kanäle des Senders angegriffen.

ISIS-Hackerangriff auf TV5 Monde

Die ISIS platzierte eine Botschaft auf der Website und den Social Media-Kanälen des TV-Senders (Bild: Mashable)

Der ISIS gelang damit eine überaus medienwirksame Cyberattacke. 

Menschliches Versagen eine der häufigsten Ursachen für Cyberangriffe

Ein Interview mit einem TV5 Monde-Mitarbeiter nach dem Angriff belegt eindrucksvoll, dass die tatsächlichen Risiken, die derartige Attacken ermöglichen, häufig nicht technischer Natur sind, sondern in mangelnder Vorsicht begründet liegen: auf einer Pinnwand im Hintergrund sind sensible Passwörter, u.a. zu Social Media Kanälen, zu erkennen, die ein Mitarbeiter offensichtlich ausgedruckt hatte.

Nachlässiger Umgang mit sensiblen Passwörtern

Sichtbare Passwörter im TV-Interview (Bild: Spiegel Online)

Laut Spiegel Online sei mindestens das Passwort für den YouTube-Kanal lesbar und laute „Lemotdepasseyoutube“, frei ins Deutsche übersetzt ganz einfach „das Passwort für YouTube“ – ein Passwort, das sich mit geringem Aufwand und auch ohne technische Fachkenntnis knacken oder sogar erraten lässt.

Auch wenn Dominique Riban, stellvertretender Chef der französische IT-Sicherheitsbehörde, den Hack nicht gänzlich auf diese gravierende Nachlässigkeit zurückführt, entlarvt der Vorfall dennoch mangelhaftes Risikobewusstsein als zentrales Problem der IT-Security. So identifizierte IBM im „2014 Cyber Security Intelligence Index“, dass menschliches Versagen in 95% aller Sicherheitsvorfälle beteiligt ist. Der Vorfall unterstreicht deutlich die Notwendigkeit komplexer Passwörter – und den verantwortungsbewussten Umgang mit diesen.

Edward Snowden bringt in einem Interview mit US-Comedy-Show-Moderator John Oliver die zentralen Probleme amüsant auf den Punkt und gibt Empfehlungen für die Wahl komplexer Passwörter ab, die sich einfach merken lassen:

6 Tipps für starke Passwörter

Im Zuge des Heartbleed-Bugs im vergangenen Jahr hatten wir bereits Empfehlungen zur Erstellung sicherer Passwörter zusammengestellt. An dieser Stelle nochmal für Sie zusammengefasst:

Sofern sie keinen Passwort Manager wie etwa Password Safe des Sicherheitsexperten Bruce Schneier nutzen, können Sie mit folgenden Tipps selbst starke Passwörter erstellen:

  1. Keine bekannten, in Wörterbüchern auftauchenden Wörter verwenden, auch wenn sie mittels Zahlen oder Sonderzeichen verfremdet werden. Stattdessen kann man mit Hilfe von Eselsbrücken Passwörter konstruieren, die kaum zu ermitteln sind. Hierfür empfiehlt sich beispielsweise aus den Anfangsbuchstaben eines Satzes ein Passwort zu erstellen und dieses zusätzlich mit Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen zu verstärken. Wir nehmen etwa den Satz „Heute ist das Wetter schön, doch es regnet morgen bestimmt wieder!“ und ergänzen die Zeitangaben „heute“ und morgen“ mit einem Datum, beispielsweise Weihnachten. Die erste Zahl (heute) könnte den Monat Dezember bedeuten, die zweite Stelle (morgen) den Tag nach Heiligabend. Das so erstellte Passwort könnte demnach so aussehen: H12idWs!derM25bw!
  2. Vermeiden Sie die Verwendung gleicher Passwörter auf unterschiedlichen Seiten. Überprüfen Sie ihre sämtlichen Passwörter auf Stärke und mehrmalige Verwendung.
  3. Durchsuchen Sie Ihre E-Mails nach Logindaten und löschen Sie die Informationen.
  4. Schützen Sie sensible Logins wie Banking-Seiten und Cloud-Speicherdienste mit besonders starken Passwörtern.
  5. Nutzen Sie, sofern möglich, zusätzlich zu Passwörtern noch weitere Sicherungsverfahren, etwa 2-Faktor-Authentifikation, bei der zudem ein einmal gültiger Code eingegeben werden muss.
  6. Kontrollieren Sie regelmäßig ihren Kontostand auf verdächtige und fremde Aktivitäten.
vorheriger Beitrag nächster Beitrag

nach Oben