Jüngst hackte die Terrorgruppe ISIS den französischen Fernsehsender TV5 Monde. Nach CNN und MTV ist TV5 Monde der Fernsehsender mit der drittgrößten Reichweite weltweit. Der Angriff erfolgte am 9. April um 20.50 Uhr und verursachte, dass der Sendebetrieb für mehrere Stunden komplett lahmgelegt und noch Tage nach dem Angriff teilweise gestört wurde. Gleichzeitig wurden zudem die Website sowie Facebook-, Twitter und YouTube-Kanäle des Senders angegriffen.
Der ISIS gelang damit eine überaus medienwirksame Cyberattacke.
Ein Interview mit einem TV5 Monde-Mitarbeiter nach dem Angriff belegt eindrucksvoll, dass die tatsächlichen Risiken, die derartige Attacken ermöglichen, häufig nicht technischer Natur sind, sondern in mangelnder Vorsicht begründet liegen: auf einer Pinnwand im Hintergrund sind sensible Passwörter, u.a. zu Social Media Kanälen, zu erkennen, die ein Mitarbeiter offensichtlich ausgedruckt hatte.
Laut Spiegel Online sei mindestens das Passwort für den YouTube-Kanal lesbar und laute „Lemotdepasseyoutube“, frei ins Deutsche übersetzt ganz einfach „das Passwort für YouTube“ – ein Passwort, das sich mit geringem Aufwand und auch ohne technische Fachkenntnis knacken oder sogar erraten lässt.
Auch wenn Dominique Riban, stellvertretender Chef der französische IT-Sicherheitsbehörde, den Hack nicht gänzlich auf diese gravierende Nachlässigkeit zurückführt, entlarvt der Vorfall dennoch mangelhaftes Risikobewusstsein als zentrales Problem der IT-Security. So identifizierte IBM im „2014 Cyber Security Intelligence Index“, dass menschliches Versagen in 95% aller Sicherheitsvorfälle beteiligt ist. Der Vorfall unterstreicht deutlich die Notwendigkeit komplexer Passwörter – und den verantwortungsbewussten Umgang mit diesen.
Edward Snowden bringt in einem Interview mit US-Comedy-Show-Moderator John Oliver die zentralen Probleme amüsant auf den Punkt und gibt Empfehlungen für die Wahl komplexer Passwörter ab, die sich einfach merken lassen:
Im Zuge des Heartbleed-Bugs im vergangenen Jahr hatten wir bereits Empfehlungen zur Erstellung sicherer Passwörter zusammengestellt. An dieser Stelle nochmal für Sie zusammengefasst:
Sofern sie keinen Passwort Manager wie etwa Password Safe des Sicherheitsexperten Bruce Schneier nutzen, können Sie mit folgenden Tipps selbst starke Passwörter erstellen: