Verschlüsselung würde auch die Daten von Promis schützen. © Larry Washburn/fstop/Corbis
Egal, ob Schauspieler, Politiker oder Sänger – Promis stehen in der Öffentlichkeit. Doch alles möchten auch sie von sich nicht preisgeben. Das ruft kriminelle Hacker auf den Plan: Sie wollen geheime Dokumente, private Fotos und intime Informationen der Stars erbeuten. Umso mehr sollten diese also auf die Sicherheit achten. Die folgenden E-Mail-Skandale zeigen auf, was passieren kann, wenn diese vernachlässigt wird und mit welcher passenden Sicherheitsmaßnahme der Skandal hätte vermieden werden können.
E-Mail-Konto von CIA-Chef gehackt
Eigentlich sollte es selbstverständlich sein, dass der Chef des Auslandsgeheimdienstes der Vereinigten Staaten allein von Berufs wegen her, sein E-Mail-Postfach besonders schützt. Der Skandal um den CIA-Direktor John Brennan zeigt jedoch, dass dessen Account nicht ausreichend geschützt war. Laut der New York Post erbeutete ein Hacker im Teenageralter bei einem Cyber-Angriff im September 2015 geheime Korrespondenz über CIA-Verhörmethoden und eine Notiz zum US-Kurs in der Iran-Politik aus seinem Postfach und spielte sie der Enthüllungsplattform Wikileaks zu.
Hätte er seine Nachrichten zum Beispiel mit PGP Ende-zu-Ende-verschlüsselt wäre das nicht passiert. Damit verschicken und empfangen Nutzer E-Mails durchgängig verschlüsselt. Korrespondenz kann so nicht mitgelesen werden, weil erst der Empfänger die Nachricht wieder entschlüsseln kann.
Seit vergangenem Jahr ist diese Funktion für jeden GMX Nutzer im E-Mail-Postfach verfügbar. Wer sie in Zukunft nutzen möchte, findet weitere Informationen in seinem GMX Postfach unter dem Reiter „Verschlüsselung“, der mit einem Schlüsselsymbol gekennzeichnet ist.
Bushs Kehrseite
Im Juni 2014 wurde der ehemalige US-Präsident Georg Bush Junior zum Hacker-Opfer, als Internet-Kriminelle sich Zugriff zu seinem E-Mail-Konto und den Computern der Familie Bush verschafften. Seither liefert nicht mehr nur seine umstrittene Politik Diskussionsstoff, sondern auch sein Hinterteil. Denn ein von Bush gezeichnetes Selbstportrait, auf dem er unter der Dusche zu sehen ist, wurde von den Hackern im Netz veröffentlicht.
Ob die Internetkriminellen für ihren Coup eine Schadsoftware verwendeten, um damit sein Passwort auszuspähen, ist unklar. Um gegen dieses Angriffszenario gewappnet zu sein, sollten Internet-Nutzer in jedem Fall eine aktuelle Virensoftware verwenden und regelmäßige Updates (z.B. des Betriebssystems) durchführen. Vielleicht wurde das angesprochene Selbstportrait auch als E-Mail-Anhang versendet. Auch in diesem Fall hätte sich die Nutzung eines Verschlüsselungsprogramms angeboten, denn damit lässt sich nicht nur der Inhalt, sondern auch der Anhang einer E-Mail verschlüsseln. Diese Funktion bietet die GMX Verschlüsselung auch.
Scarlett, Mila und Co.
Ähnlich wie der Familie Bush und CIA-Chef Brennan, erging es auch schon Stars wie Mila Kunis, Scarlett Johansson und Paris Hilton. Der Hacker Christopher Chaney verschaffte sich 2012 Zugriff zu deren E-Mail-Konten und las so jahrelang die E-Mail-Kommunikation dieser Stars mit. Insgesamt waren 50 Prominente unter seinen Opfern.
Mit der einfachen Sicherheitsregel, das Passwort regelmäßig zu ändern, wäre es dem Hacker nicht gelungen, über Jahre den E-Mail-Verkehr der Stars mitzulesen. Neben dem verschlüsselten E-Mail-Verkehr als Schutzmaßnahme ist auch ein sicheres Passwort unumgänglich. Es sollte aus mindestens acht Zeichen, Groß-und Kleinschreibung sowie Sonderzeichen bestehen. Auf den Namen des Haustieres, Tastaturfolgen wie qwertz oder Zahlenfolgen wie 12345 sollte beim Erstellen eines Passworts verzichtet werden. Passwörter, die aus solchen einfachen Kombinationen bestehen, knacken Hacker in kürzester Zeit. Wenn es dann auch noch über Jahre nicht geändert wird, können diese Kriminellen, wann immer sie möchten, die gesamte E-Mail-Korrespondenz mitlesen.
Hillarys E-Mail-Affäre
Hillary Clinton, die Frau des ehemaligen US-Präsidenten Bill Clinton und Präsidentschaftskandidatin der Demokraten im derzeitigen Kampf um das höchste amerikanische Amt, haftet eine E-Mail-Affäre an. So hat sie, von 2009 bis 2013, in ihrer Zeit als Außenministerin, ihren privaten E-Mail-Account auch für dienstliche Zwecke genutzt. Das hat in den USA für einen handfesten Skandal gesorgt. Denn die Antwort auf die Frage, warum sie nie einen Regierungsaccount für ihre dienstliche Kommunikation nutzte, bleibt Clinton schuldig. Hatte sie etwas zu verbergen? Das Misstrauen, das hinter dieser Frage steckt, begleitet sie auch heute noch. Zwar hat sie inzwischen 55.000 Seiten E-Mail-Verkehr an das Außenministerium weitergeleitet, doch das ist nicht die gesamte Korrespondenz aus ihrer Amtszeit.
Nach dem „Freedom of Information Act”, ein Gesetz zur Informationsfreiheit, hat die US-amerikanische Bevölkerung das Recht, die Kommunikation von Regierungsmitgliedern einzusehen. Doch bis das Außenministerium die 55.000 Seiten E-Mail-Verkehr zur Einsicht frei gibt, wird es wohl noch eine Weile dauern. Was können Nutzer aus Hillarys Fall lernen? Geschäftliche und private Korrespondenz sollte strikt voneinander getrennt werden. Wichtigen geschäftlichen E-Mail-Verkehr sollten Nutzer speichern, sodass sie im Fall der Fälle Nachweise zur Hand haben und Vereinbarungen belegen können.
