Článek
"Někdo si tu dal skutečně hodně práce s pokusem o otevření e-mailových účtů," řekl Fischer. První domněnka, že byl napaden centrální server Spolkového sněmu, se podle něj nepotvrdila. "Na internetu se vždycky něco najde. Je za tím jednoznačně pilná práce," poznamenala odborník.
Cíl rozsáhlého útoku na soukromí je nejasný. Zasaženy jím jsou podle dosud neukončeného vyšetřování všechny strany zastoupené ve Spolkovém sněmu kromě protiimigrační Alternativy pro Německo (AfD) a také prominentní osobnosti jako moderátor Jan Böhmermann.
Dá se předpokládat, že únik pochází z krajně pravicového prostředí, domnívá se Fischer. Podle něj je ale také možné, že někdo útok podnikl "z potěšení a legrace".
Experti firmy FireEye, která se zabývá bezpečností na internetu, se domnívají, že jde o jistý druh "hacktivismu", kdy jsou útoky prováděny jako vyjádření nesouhlasu s nějakou skutečností.
Pracovníci obcházejí bezpečnostní opatření
Problém spatřuje Fischer v tom, že i pracovníci ve firmách a organizacích často z pohodlnosti obcházejí bezpečnostní opatření IT oddělení. "Čím restriktivněji IT působí, tím častěji jsou bezpečnostní nastavení obcházena," konstatoval Fischer. Zásoba přístupových hesel je u většiny pracovníků omezená. "Problém je, že hesla jsou používána nejhloupějším způsobem," upozornil expert.
V aktuálním případě Fischer předpokládá, že dotyční používali špatná hesla a také webové e-mailové účty, místo aby ke komunikaci používali oficiální e-mailové adresy.
Potenciální branou k napadení jsou podle Fischera i další účty například na sociálních sítích, kde musí uživatel zadávat svou e-mailovou adresu v kombinaci s heslem. Možný by byl podle Fischera dvoustupňový proces přihlašování, což by ale způsobovalo komplikace při zapomenutí hesla.
Velmi často hackeři zkouší využít slabého místa s pomocí počítačového viru, který obětem rozešlou v příloze e-mailu, řekl mluvčí antivirové firmy Eset Thorsten Urbanski. To, že se lze při hackerském útoku dostat i k částečně citlivým údajům, přičítá Urbanski i lehkomyslnosti zasažených.
Data byla nezašifrovaná
Urbanski nechápe, proč jsou taková data často nezašifrovaná. "I po úspěšném hackerském útoku by byly osobní údaje a dokumenty pro útočníka bezcenné," vysvětluje Urbanski.
Ukládání a využívání dat by mělo být ve všech organizacích součástí trvalého procesu školení pracovníků, požaduje David Emm z antivirové firmy Kaspersky Lab.