Mittelschwaebische Nachrichten
Hacker‰Angriff auf Karl‰Heinz Brunner
Das Team des SPD-Bundestagsabgeordneten hatte Hinweise des Bundesamts für IT-Sicherheit nicht umgesetzt
Region Die Facebook-Auftritte des SPD-Bundestagsabgeordneten Karl-Heinz Brunner sind Opfer eines Hacker-Angriffs geworden.
Erst wurden zahlreiche Beiträge auf der sogenannten „Fanseite“gelöscht. In der Nacht auf Montag gab es nun wohl auch einen Angriff auf den privaten Account des früheren Illertisser Bürgermeisters.
Eine Spur führt nach Kambodscha. Ganz offensichtlich waren die Profile aber auch nicht ausreichend geschützt – trotz Tipps des dafür zuständigen Bundesamtes.
„Das tut weh“, schrieb Brunner am vergangenen Freitag in einem Facebook-Post, als er mit dem Angriff auf seine Fanseite an die Öffentlichkeit ging.
Normalerweise berichtet er dort von seiner politischen Arbeit. Derzeit betreibt er darüber auch Wahlkampf für die anstehende Bundestagswahl.
Nachdem sich aber bislang Unbekannte vergangene Woche Zugang zu seiner Fanseite verschafft hatten, waren und sind viele Beiträge des vergangenen Jahres gelöscht – und bleiben es vermutlich auch. Stattdessen war unter anderem eine blinkende Tastatur zu sehen. „Jemand hat versucht, meine Existenz auf Facebook zu eliminieren“, sagt der SPD-Politiker im Gespräch mit unserer Redaktion.
Auch wurden die Einstellungen der Seite dahingehend geändert, dass diese nur noch in Kambodscha angezeigt wird. Wie Brunner weiter berichtet, führt die IP-Adresse, von der der Hacker-Angriff ausging, wohl auch in das südostasiatische Land.
Er habe jedoch seine Zweifel, dass die Person tatsächlich auch dort lebt. Er geht eher davon aus, dass es sich dabei um einen „Fake“handelt. Möglich sei hingegen auch, dass sich der Angreifer in unmittelbarer Nähe befindet. Hinweise auf einen Täter sowie ein Motiv würden ihm aber derzeit nicht vorliegen.
Brunner habe gleich nach Bekanntwerden des Vorfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. So sei ein größerer Schaden verhindert worden, meint er. Das BSI habe umgehend einen Kontakt zu Facebook vermittelt, um nun wieder die Sicherheit der Fanseite herstellen zu können.
Dabei seien die Sicherheitsvorkehrungen der Fanseite eigentlich schon hoch gewesen, berichtet Kevin Schanz, Mitarbeiter des Brunner-Teams in Berlin. Das verwendete Passwort sei aus einem lokal gespeicherten Passwort-Manager generiert worden und habe aus 50 zufälligen Symbolen und Buchstaben bestanden.
Allerdings sei noch keine ZweiFaktor-Authentisierung verwendet worden. Diese sieht vor, dass über ein anderes Endgerät der Login-Zugang bestätigt werden muss. Weil aber mehrere Mitarbeiter im Team des SPD-Bundestagsabgeordneten mit der Seite arbeiten, sei davon bislang nicht Gebrauch gemacht worden. „Wir haben die komfortable Lösung vorgezogen“, so Schanz. Das solle sich nun ändern. In der Nacht zum Montag soll nun aber auch der private Account Brunners gesperrt worden sein, weil es offensichtlich Anzeichen für einen Hacker-Angriff gegeben haben soll. Auch hier wolle das Team nun erhöhte Sicherheitsvorkehrungen treffen. Dass im Zuge der anstehenden Bundestagswahl nicht nur die Auftritte der Abgeordneten im Fokus von Hackern und möglicher Manipulationsversuche stehen können, dessen ist sich das BSI bewusst. So wurde vor Wochen schon für Kandidierende ein Leitfaden mit Informationen
und Empfehlungen zur IT-Sicherheit veröffentlicht. Offensichtlich hat sich Brunner und sein Team diese nicht zu Herzen genommen. Denn dort wird mehrfach auf die Zwei-Faktor-Authentisierung hingewiesen.