Informatenschutz
Ein Hacker kommt an alle Daten ran
Im Workshop erklärten Dr. Matthias Eberl (@MatthiasEberl) und Peter Meyer, welche Gefahren unsere moderne Technik birgt, wenn es um Informantenschutz geht.
Sicherheit wird zu oft erst dann als wichtig empfunden, wenn es bereits zu spät ist. Wenn alle Daten unwiderbringlich von einem Erpresser verschlüsselt wurden. Wenn ein Geheimdienst einen Informanten verhaftet hat, weil die Kommunikation abgehört werden konnte.
“Ein Hacker kommt an alle Daten ran, wenn er wirklich will”, ist sich Peter Meyer sicher. Der IT-Experte und Leiter der Cyber Security Services schildert einen Fall von Industriespionage, bei dem ein amerikanischer Geschäftsmann eingeladen wurde, einen Vortrag in China zu halten. Die Angreifer organisierten eine Fake-Konferenz, ein Fake-Publikum - und eine “Sicherheitsschleuse” am Eingang zum Veranstaltungsort. “Man kann ein iPhone in wenigen Sekunden öffnen und einen Chip einsetzen”, erzählt Meyer. So haben offenbar auch die Angreifer das Handy des Geschäftsmanns verwanzt. Die ganze Sache kam erst durch Zufall viel später raus, als das Gerät herunter- und der Chip herausfiel.
Vorsicht bei öffentlichem WLAN!
Nun, solche kostspieligen und aufwändigen Angriffe haben Journalisten sicher nicht zu erwarten. Dennoch gibt es Situationen, in denen es sinnvoll ist, aufmerksam zu sein. Etwa, wenn man in ein Land wie die Türkei oder Israel einreise. “Gerade am Flughafen stehen viele von uns unter Zeitdruck, so dass wir eher bereit sind, zum Beispiel einen Laptop den Sicherheitskräften zum Check zu überlassen”, sagt Matthias Eberl, Dozent für Multimedia und Informantenschutz und Multimedia-Journalist. Dabei könne das Gerät schon nach einer Viertelstunde in den Händen eines Profis mit einem Trojaner infiziert und damit unbrauchbar geworden worden sein.Auch wer sich in Deutschland aufhält, sollte zumindest einige Grundregeln beachten. “Wenn Sie in einem Café arbeiten und das öffentliche WLAN verwenden, dann ist es zum Beispiel für den Wirt nicht schwierig, Ihre Kommunikation zu belauschen.” Wer keine Firewall verwendet, könne außerdem angegriffen werden und noch schlimmeren Schaden erleiden. Die Experten raten daher dazu, eine VPN-Verbindung zu benutzen: So wird ein “Tunnel” aufgebaut, der ein Abhören sehr erschwert. Und auch Apple-Nutzer sollten unbedingt eine Firewall verwenden.
Zudem raten die beiden dringend, Updates unverzüglich zu installieren, weil damit nicht selten Sicherheitslücken behoben werden. “Das sollte dann aber nicht innerhalb von Tagen geschehen”, sagt Peter Meyer, “sondern innerhalb von Stunden.” Der Anwender sollte regelmäßig Backups machen und einen Virenschutz verwenden - auch auf mobilen Geräten wie dem Smartphone.
Der Facebook-Messenger eignet sich nicht zur journalistischen Kommunikation
Über diese Basics hinaus bietet sich meist zunächst eine Bedarfsanalyse an: Was muss vor wem geschützt werden? Wie hoch wäre der Schaden? Wie hoch der Aufwand? Wer eine Reise nach China plant, sollte etwa vorher ein Tunnelsystem wie VPN einrichten und Daten in einem Dienst wie “Owncloud” sichern - vor dem Upload natürlich verschlüsselt. Wer Informanten schützen muss, sollte “Tails” ausprobieren, ein auf Linux basierendes Live-Betriebssystem, das sich via SD-Karte starten lässt. Wer Wordpress zum Bloggen verwendet, sollte immer alle Updates einspielen und zusätzliche Sicherheits-Plugins verwenden.Bei den Messengern empfehlen die Experten “Signal” oder “Wire”. Der Facebook-Messenger dagegen sei unsicher, weil er keine Ende-zu-Ende-Verschlüsselung integriert habe.
Einen Tipp, mit dem wirklich jeder etwas anfangen kann, gibt es auch noch: Wer Google-Dienste verwendet, sollte sich immer wieder abmelden und beim Surfen zwei verschiedene Browser verwenden. Die Datenkrake kann sonst recht gut verfolgen, welche Webseiten geöffnet werden.
Text von Kilian Haller
