IT-Sicherheit beim Fernsehsender TV5 mangelhaft

passwort 01
News

Ein Hackerangriff auf den französischen Fernsehsender TV5 führte gestern zu einem stundenlangen Bildausfall und dem Kontrollverlust über die Social-Media-Kanäle des Unternehmens. Heute enthüllte ein Youtube-Video des Senders zufällig, dass diverse Passwörter einfach in den Räumlichkeiten von TV5 ausgehängt waren.

Professioneller Angriff auf die IT-Infrastruktur

Der Angriff der Terrorgruppe Islamischer Staat auf die IT-Infrastruktur des Senders war von langer Hand geplant und professionell durchgeführt. Die Angreifer erlangten dabei die Hoheit über den Sender und verhinderten die Ausstrahlung des TV-Programms.

Über die Unternehmensauftritte in den sozialen Netzwerken, beispielsweise bei Facebook, und auf der Webseite von TV5 veröffentlichten die Angreifer zudem Propaganda-Videos und angebliche Informationen über französische Soldaten, die sich im Kampfeinsatz gegen die Gruppe „Islamischer Staat“ befinden sollen.

Sicherheitslücken bei TV5: Umgang mit Passwörtern

Professionelle Angriffe mit großen finanziellen Mitteln lassen sich oftmals nur schwer verhindern. In dem aktuellen Fall stellt sich jedoch die Frage, ob die Sicherheitsvorkehrungen bei TV5 wirklich so professionell waren, wie sie jetzt von dem Sender dargestellt werden.

Ein nach dem Angriff veröffentlichtes Youtube-Video mit einem TV5-Mitarbeiter zeigt im Hintergrund unwissentlich einen Zettel mit den Passwörtern zu den Social-Media-Kanälen. Als besonderes Schmankerl entpuppt sich dabei das Passwort für den Youtube-Kanal: In der deutsche Übersetzung lautet es: “Das Passwort für Youtube”.

Der Mensch als „Risiko“

Immer wieder zeigt sich, dass auch hochkomplexe Sicherheitssysteme und sogar strenge Passwortvorgaben durch die „Schwachstelle Mensch“ ausgehebelt werden können. Eine interessante Übersicht findet sich beispielsweise bei datenleck.net.

Ein spannender Fall von Identitätsdiebstahl durch übereifrige und unvorsichtige Mitarbeiter ist auch die Geschichte des Twitter-Accounts “@N”.

Langfristig hilft nur eine Kombination aus aktuellen Sicherheitstechniken (z.B. Kombination aus Passwort und Hardware) und der Sensibilisierung der Mitarbeiter. Eine Übersicht über grundlegende Sicherheitstipps finden Sie in unserem Artikel: „10 Tipps für mehr IT-Sicherheit“.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.