"... können wir die riesigen Datenmengen nicht mehr auswerten"

Jahrelang hat die Politik dem Volk und dem Bundestag das Mantra vorgebetet: "Wir können Verbrechen nur verhindern, wenn wir mehr und mehr und möglichst alle Daten speichern". So wurde die Vorratsdatenspeicherung, die BKA Novelle, die Speicherung biometrischer Daten in Pass und Ausweis, die Flugreisedatenspeicherung, die Registrierung von SIM-Karten Käufern u.v.m in Gesetze gegossen.

Das Ergebnis ist, dass die Menschen in Europa gläsern geworden sind - und nun, die Polizei und wohl auch andere Sicherheitsbehörden nicht mehr wissen, wie sie diese Daten bei der Verbrechensbekämpfung sinnvoll einsetzen können.

Auf dem zur Zeit in Berlin stattfindenden Polizeikongress malen die Beamten jedenfalls ein düsteres Bild (sicher auch, um für ihre Behörde mehr Geld zu bekommen). Heise zitiert die Fachleute: "können wir die riesigen Datenmengen in Datenbunkern nicht mehr auswerten", weil die IT-Kapazitäten dafür fehlen. "Wir können nur nach Prioritäten abarbeiten. Aber irgendwann sind die Daten zu alt für die Auswertung."

So viel dazu, aber wo liegen denn nach Ansicht der Polizei heute die Angriffsszenarien?

• Angriffe erfolgen heute zu 80% von innen über die Mitarbeiter, die einen falschen Link in einer Mail anklicken.
• Ransomware, , das Verschlüsseln von Geschäftsdaten, ist gezielter und schädlicher für die Wirtschaft geworden.
• Die Angreifer fangen mit kleinen Beträgen an und verschlüsseln nur einen Teil der Systeme.
• Im Darknet werde crime-as-a-service feilgeboten.
• Angriffe auf kritische Infrastrukturen steigen, insbesondere Windräder werden in letzter Zeit ins Visier genommen.
• Die Nutzung offener Plattformen für Kindesmissbrauch ist dramatisch gestiegen.

Wie kann das sein? Seit Jahren gilt, auch Dank der zivilgesellschaftlichen Gruppen* wie uns, Löschen statt sperren. Wenn die Seiten auf offenen Servern liegen kann man sie nicht nur löschen sondern die Betreiber auch verhaften!
*) siehe z.B. hier: Internetsperren gekippt!

Nebenbei bemerkt, inzwischen hat endlich auch das BSI festgestellt, dass "Passwörter sollte man regelmäßig ändern" kein sinnvoller Ratschlag ist. Bereits 2017 hatte sich die US-amerikanische Standardisierungsbehörde NIST von diesem Ratschlag verabschiedet, schon ein Jahr vorher hatten die Briten diese Empfehlung zu den Akten gelegt. Regelmäßiges ändern führt lediglich zu Passworten der Art "mein-Passwort1", "mein-Passwort2", ..., die das Gegenteil von Sicherheit darstellen.

Wir empfehlen die Nutzung eines Passwortsafes, wie z.B. KeePassX, mit einem(!) sicheren Zugangspasswort, in dem dann alle wirklich verwendeten Passwörter sicher generiert und verwahrt werden können.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Polizeikongress-Fachleute-zeichnen-duesteres-Bild-der-IT-Sicherheitslage-4653186.html
und https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency