Eine Frau sitzt an einem Laptop, auf dessen Monitor der Schriftzug «Passwort akzeptiert» eingeblendet ist.
Durch "digitale Bequemlichkeit" haben Hacker leichtes Spiel. Bildrechte: dpa

MDR-Recherche Wie schützt sich Sachsen-Anhalt vor Hackern?

Wie gut schützen Bürger und staatliche Institutionen wichtige Daten? Eine Recherche von MDR SACHSEN-ANHALT hat gezeigt: Aus dem Datenleak Anfang Januar, bei dem umfangreiche Daten von Politikern veröffentlicht wurden, haben die wenigsten Konsequenzen gezogen – auch, weil sie ihre bestehenden Sicherheitsvorkehrungen für ausreichend halten.

Alisa Sonntag
Bildrechte: MDR/Martin Paul

von Alisa Sonntag, MDR SACHSEN-ANHALT

Eine Frau sitzt an einem Laptop, auf dessen Monitor der Schriftzug «Passwort akzeptiert» eingeblendet ist.
Durch "digitale Bequemlichkeit" haben Hacker leichtes Spiel. Bildrechte: dpa

Wer online unterwegs ist, muss sich früher oder später auch mit dem Thema Datenschutz auseinandersetzen. Das betrifft nicht nur jeden Einzelnen, sondern ganz besonders auch staatliche Behörden, die verantwortungsvoll mit den Daten der Bevölkerung umgehen müssen. Ein Twitter-Nutzer bewies Anfang Januar, dass das nicht immer gut klappt. In Form eines "Adventskalenders" veröffentlichte er ab Dezember teils private Daten von Politikern und Prominenten. Mehrere hundert Personen waren von dem Datenleak betroffen, unter anderem ZDF-Moderator Jan Böhmermann und Grünen-Vorsitzender Robert Habeck. Auch von Reiner Haseloff, dem Ministerpräsidenten Sachsen-Anhalts, gelangten Daten an die Öffentlichkeit.

Wir haben den Datenleak zum Anlass genommen, um sowohl bei den Behörden als auch in der Bevölkerung im Land nachzufragen: Wer hat seit den Vorfällen seine Datenschutz-Bemühungen verstärkt? War das überhaupt nötig? Und wie kann jeder einzelne besser auf seine Daten aufpassen?

So können Sie Ihre Daten schützen

Tipps von IT-Experte und Rechtsanwalt Peter Hense

1. Nutzen Sie starke Passwörter. Wenn Sie sich die nicht merken können, ist es immer noch besser, eine Software zur Verwaltung der Passwörter zu nutzen, als überall das gleiche anzugeben.

2. Halten Sie Ihre Technik aktuell. Software-Updates schließen Sicherheitslücken und schützen damit ihre Daten.

3. Speichern Sie sensible Daten nicht online in Cloud-Speichern ab. Besser sind externe Festplatten, die Sie einfach manuell von ihrem Computer trennen können.

Stadt Magdeburg: Daten auf externen Servern

Die Stadt Magdeburg setzt auf einen externen Dienstleister, um die Daten ihrer Bürger zu schützen, die KID Magdeburg GmbH. Laut Kerstin Kinszorra, Pressesprecherin der Stadt, befinden sich die sensiblen Daten ausschließlich auf den Servern des Unternehmens. Um sicherzustellen, dass sie dort ausreichend geschützt sind, werden regelmäßig Tests von Spezialfirmen durchgeführt. Dabei wird das System mit den Mitteln und Methoden überprüft, die auch Hacker anwenden würden, wenn sie unerlaubt in das System eindringen wollten.

Hohes Sicherheitslevel – keine neuen Maßnahmen

Laut Kinszorra verwendet die Stadt Magdeburg zur internen Kommunikation außerdem ein eigenes, separates Glasfasernetz, was das Eindringen in das System erschwert. Mitarbeiter sollen städtische Hard- und Software nur für dienstliche Zwecke nutzen. Insgesamt, sagt Kinszorra, sei das Sicherheitslevel dadurch so hoch, dass nach dem Datenleak keine zusätzlichen Maßnahmen ergriffen wurden.

Innenministerium: Systeme ständig unter Kontrolle – keine neuen Maßnahmen

Das Innenministerium von Sachsen-Anhalt in Magdeburg
Aus dem Innenministerium hieß es recht unkonkret, der Datenschutz sei ständig auf dem Prüfstand. Bildrechte: IMAGO

Das Innenministerium und damit auch der Ansprechpartner für die Polizei Sachsen-Anhalts gibt sich deutlich zugeknöpfter in Sachen Datenschutz. Nach Vorfällen wie den Datenleaks im Januar werde stets geprüft, ob Anpassungen der Systeme nötig seien. In dem konkreten Fall hätten aber keine besonderen Maßnahmen ergriffen werden müssen. Genauere Informationen dazu, schreibt Stefan Brodtrück, Pressesprecher des Ministeriums für Inneres und Sport, könne er "aufgrund der hohen Schutzbedürftigkeit" nicht nennen.

Experte: Staatliche Einrichtungen weniger gefährdet

Fragt man einen Experten, ist das vielleicht auch nicht unbedingt nötig. "Praktisch vertrauen wir dem Staat deutlich weniger an als privaten Diensten", sagt Peter Hense, IT-Experte und Anwalt von der Leipziger Kanzlei "Spirit Legal". Bei Behörden komme das Problem des Datendiebstahls seltener vor – allein schon, weil ein großer Teil der Arbeit dort noch analog passiere.

Das Problem liege vielmehr bei Cloudspeicher-Diensten wie Google Drive. "Vielen ist das nicht bewusst, aber es passiert permanent, auch in Deutschland, dass sehr private Daten aus solchen Cloudspeichern gehackt und veröffentlicht werden." Häufig passiere das im Zusammenhang mit gescheiterten Beziehungen, bei der eine Partei sich bei der anderen rächen wolle.

Umfrage in Halle: Großteil sensibel mit eigenen Daten

Cloudspeicher-Dienste würde Dorottya ohnehin eher nicht nutzen. Die Hallenserin geht sehr kritisch mit ihren Daten um und möchte deswegen auch weder ihren Nachnamen nennen, noch ein Foto von sich machen lassen. Sie ist weder auf Facebook noch bei Payback angemeldet und versucht, so oft es geht mit Bargeld zu zahlen. Die Datenleaks und Datenschutzprobleme, sagt sie, betreffen sie deshalb weniger. Ihren Computer nutzt sie gemeinsam mit ihrem jugendlichen Sohn.

Wenn mehrere Leute den Computer gemeinsam nutzen, kann online keiner ein Persönlichkeitsprofil erstellen.

Dorottya aus Halle

Auch Moses Dahdal aus Halle hat seinen Facebook-Account deaktiviert – er habe ihn ohnehin kaum genutzt, sagt er. Die Sicherheit seiner Daten habe bei der Entscheidung aber auch eine Rolle gespielt. Online nutze er ansonsten nur YouTube. Der Datenleak sei für ihn kein wichtiges Thema gewesen. "Ich glaube, in Sachen Datenschutz bin ich ganz gut aufgestellt", sagt Dahdal.

Moses Dahdal in Fußgängerzone von Halle
Um seine Daten zu schützen, hat Moses Dahdal aus Halle seinen Facebook-Account gelöscht. Bildrechte: MDR/Alisa Sonntag

Sabine Block und Alexander Meiling sind immerhin vorsichtig genug, um kein Foto von sich online sehen zu wollen. Auch Online-Banking nutzen die Hallenser nur selten, machen sich sonst aber nicht viele Gedanken darüber, wie sie ihre persönlichen Daten schützen. "Nur Passwörter und Anti-Spyware" nutze er, sagt Meiling. "Eigentlich würde ich mich schon gern mehr damit auseinandersetzen, aber manchmal steht einem die eigene Faulheit bei sowas im Weg." Der Datenleak habe daran nichts geändert, sondern nur gezeigt, dass Deutschland als Weltspitze-Industrieland in Sachen Internet "total hinterher hängt".

Alisa Sonntag
Bildrechte: MDR/Martin Paul

Über die Autorin Neugierig ist Alisa Sonntag schon immer gewesen - zukünftig, hofft sie, auch hauptberuflich. Aktuell studiert sie in Halle Multimedia und Autorschaft und International Area Studies. Dabei schreibt sie unter anderem für das Leipziger Journalismus-Startup The Buzzard, die Mitteldeutsche Zeitung , die Freie Presse Chemnitz und den Dresdner Blog Campusrauschen, den sie 2016 mitgegründet hat.

Quelle: MDR/agz

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 09. Februar 2019 | 12:00 Uhr

Zuletzt aktualisiert: 09. Februar 2019, 18:33 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

5 Kommentare

11.02.2019 13:46 Sr.Raul 5

Die in den letzten Wochen gemeldeten, mit welchen Begründungen auch immer, Rückzüge aus den sog. "Sozialen Netzwerken" von A.Merkel, R.Haseloff und dem Kollegen der Grünen zeigen doch nur, der Laden ist alles, nur nicht sicher. Da kannste Passwörter wechseln wie oft und in welcher Variante auch immer. In Summe ist es für "Otto Normalverbraucher" nicht händelbar und sie wissen einfach nicht mehr wie sie ihre geöffnete digitale "Dose der Pandora" wieder in den Griff, geschweige denn zu bekommen. Die Hoheit liegt hier schon längst bei Google, Amazon und Konsorten.

11.02.2019 00:19 Krause - "lieber nackt als rechtsextremistisch" 4

Ohne Fratzenbuch geht es einem deutlich besser: so zumind. eine dementsprechende Studie.

Die Anleitungen für vernünftige Passwörter gibt es zu Hauf: man muß sie nur lesen und beherzigen.
Der "größte Fehler" sitzt immer 50 cm vor dem Bildschirm.

10.02.2019 16:43 Aua 3

Moses Dahdal hat nach eigenem Bekunden seinen Faxenbuch-Account gelöscht und wähnt sich jetzt auf der sicheren Seite.
Er sollte sich bei netzpolitik.org darüber informieren, in welchem Ausmaß die US- Datensauger automatisch auch von Milliarden Nichtnutzern sog. Schattenprofile erstellen.