Sondersitzung des Digitalausschuss im #Bundestag, heute im Saal des Haushaltsausschusses, daher liegen hier überall fette Unterlagen herum. Neben Behörden wie BSI, BMI u BKA sind auch Twitter, FB, Google u GMX da, um unsere Fragen zum #Hackerangriff u #Datenklau zu beantworten.

#Facebook: "bei Bundestagswahlkampf 2017 legten wir allen Kandidat*innen nahe, eine 2 Faktor-Authentifizierung einzurichten, nur 2.1% haben das leider auch getan, ggf binden wir Kandidaten Verifizierung bei #EUWahl2019 an Einrichtung von #2FA". #hackerangriff #Datenklau #btADA

Facebook: "350 URLs haben wir im Zusammenhang mit dem #Hackerangriff identifiziert und geblockt, Inhalte entfernt, Infos mit BSI geteilt" #datenklau #btAdA

BKA, Münch: erklärt heute (anders als letzten Donnerstag bei Sondersitzung Innenausschuss), dass es doch Hinweise auf politische Hintergründe des Hackers gibt, er hätte Kontakt zum rechten Spektrum u sich an einschlägigen Foren beteiligt. #Hackerangriff #btAdA #datenklau

hab Twitter gefragt, warum sie nach ersten Meldungen Hackeraccounts nicht gelöscht hatten u Facebook, warum sie auf meine Mail vom 21.12., dass jmd versuchte, mein fb account zu hacken, bis heute nicht antworteten (FB redner sagte, seit 2016 gibt es taskforce zu Politikerhacks)

Das wäre eine Sensation u ist eine häufige Forderung von mir: BMI, Andreas Könen: "wir prüfen aktuell eine #Meldepflicht für #Sicherheitslücken"-hoffen wir, dass die Prüfung in eine Meldepflicht mündet u dass sie keine Ausnahmen für Geheimdienste beinhaltet. #Hackerangriff #btADA

GMX: "wir haben alle Prozesse u Systeme nach dem #hackerangriff überprüft u keine Sicherheitslücken gefunden. Über GMX abgezogene Daten scheinen ausschließlich aus früheren Quellen zu stammen u/o durch schlechte/ mehrfach genutzte Passwörter zugänglich gemacht worden zu sein"

GMX: "dennoch werden wir Sicherheit erhöhen u ab 2. Quartal 2019 eine 2 Faktorauthentifizierung anbieten."
#btADA #Hackerangriff #Datenklau

BKA: "es gibt 3 alte polizeiliche Ermittlungen gg den Täter, sie waren nicht eingestellt u werden nun verbunden mit den Ermittlungen zum #hackerangriff" #datenklau #btADA

Twitter: "Ende 2018 haben wir eine neue Regel eingeführt, nachdem die originale Verbreitung gehackten Materials durch einen Twitteraccount zur Sperrung des Accounts führt. Prüfung ist aber nicht trivial, denn Whistleblowing ist kein Verstoß" #Hackerangriff #Datenklau #btADA

Facebook Vertreter entschuldigt sich bei mir für Nicht-Antwort auf eMail Meldung (21.12.18) eines Hackversuchs, verspricht zeitnahe persönliche Antwort. Ich schlage stattdessen eine Regelung vor, die allen usern hilft: konkreter Link/Adresse, wohin man Hackversuche melden kann.

Twitter Vertreterin erklärt, dass erste Meldungen der Hackeraccounts nicht zur Sperrung führten, weil man nicht genug Kontext hatte u Profil unauffällig aussah. Als sich Meldungen häuften, wurde mehr Kontext überprüft (Links in Tweets geklickt) u Account gesperrt. #Hackerangriff

Twitter Vertreterin wurde gefragt, warum es nicht mal für dt. Behörden eine Telefonnummer in DE gibt. Die öde Antwort: es gäbe für Strafverfolgungsbehörden ein online Meldeportal, das 24/7 besetzt sei. Der Bundesdatenschutzbeauftragte jedenfalls hat weiter keinen Kontakt. #btADA

mehrere Social Media Unternehmen geben an, dass sie außer zur Passwortlänge keine weiteren Vorgaben zur Sicherheit eines Passworts machen. Das Problem: häufigste PW sind zB 123456 oder "passwort" u Dienste schließen derartig unsichere Passwörter nicht aus. #btADA #Hackerangriff

Google Vertreter: "Passwörter sind eigentlich menschenfeindlich, deshalb arbeiten wir an Mehrfach-Authentifizierungen, die Menschen nicht mehr zwingt, sich zig lange Passwörter zu merken" #btADA #Hackerangriff

Twitter: "ob man mit einer gespooften Telelefonnummer, die als #2FA Nummer hinterlegt ist, per SMS die 2 Faktor-Authentifizierung abstellen kann, muss ich überprüfen, Info reiche ich nach" - auf meine diesbezügliche Frage, da dies in Medienberichten so behauptet wurde. #btADA