Hacked Climate Change E-Mails markieren Sicherheitsbedenken

Die Debatte über den Klimawandel - und was ist die Tatsache gegenüber der Agenda der einen oder anderen Seite? Folge gehackter E-Mails, in denen behauptet wird, dass Fakten vertuscht sind. Ich werde die Konkurrenz im Kampf gegen den Klimawandel zulassen lassen, aber schauen wir uns die Sicherheitsaspekte der E-Mail genauer an und wie Angreifer diese Nachrichten erhalten konnten.

Ein Server im Hadley Climate Research Center in den Vereinigten Staaten Kingdom wurde verletzt und der Angreifer konnte Tausende von E-Mail-Nachrichten und sensiblen Dokumenten erwerben, die anschließend auf einen FTP-Server in Russland hochgeladen wurden und seither öffentlich geteilt und auf der ganzen Welt analysiert wurden.

Offizielle haben keine Kommentare zu den Authentizität der Daten, obwohl zumindest Teile davon als legitim bestätigt wurden. In einer Erklärung bestätigten Beamte den Verstoß jedoch: "Uns ist bekannt, dass Informationen von einem Server in einem Bereich der Universität auf öffentlichen Websites zur Verfügung gestellt wurden."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Natürlich ist dies nicht das erste Mal, dass potenziell schädliche Informationen aufgrund eines E-Mail-Hacks verloren gehen. Sie erinnern sich vielleicht, dass Sarah Palins persönlicher Yahoo-E-Mail-Account während der Präsidentschaftskampagne im letzten Jahr gehackt wurde.

Twitter wurde dieses Jahr zweimal Opfer von Gewalttaten. Zuerst wurden im Januar einige prominente Twitter-Accounts kompromittiert, was zu gefälschten Nachrichten wie der von CNN-Anchor Rick Sanchez führte, der sagte: "Ich bin high on Crack und könnte heute nicht zur Arbeit kommen." Dann konnte ein Angreifer im Mai interne Dokumente und Gehaltsinformationen für Mitarbeiter kompromittieren und ins Web stellen.

Diese Angriffe sind leider nicht so isoliert oder einzigartig. Im Falle des Palin-Hacks und mindestens eines der Twitter-Verstöße kann der schwache Link auf Sicherheitskontrollen bei webbasierten E-Mail-Diensten zurückgeführt werden. Angreifer waren in der Lage, das vorhandene System zu nutzen, um verlorene Benutzernamen und Passwörter wiederherzustellen und stattdessen unautorisierten Zugriff zu erlangen.

Die Hadley-Klimaverstöße und die Kompromittierung sensibler Dokumente bei Twitter zeigen jedoch, warum dies so ist ist wichtig, um Daten zu verschlüsseln - sogar Daten im Ruhezustand auf internen Servern, die nicht dem öffentlichen Internet zugänglich sein sollen. Verbesserte Sicherheitskontrollen, um unberechtigten Zugriff zu verhindern, wären ebenfalls gut, aber die Verschlüsselung der Daten übertrumpft alles andere und stellt virtuell sicher, dass sie nicht kompromittiert wird.

Ben Rothke, Senior Security Consultant bei BT Global Services, bemerkt dies Arten von Angriffen sind einfach ein perfekter Sturm, wo sich Hacktivisten, Breitband, schlechte Sicherheit und billiger Speicher treffen.

Alle Verstöße, Hacks, Kompromisse und Angriffe heben auch einen anderen Punkt hervor - wenn Sie es schreiben, aufnehmen, fotografieren es, oder in irgendeiner Weise dokumentieren oder archivieren etwas davon ausgehen, dass es eines Tages von der Öffentlichkeit gesehen werden wird. Mit praktisch endlosen Mengen digitaler Speicherung und sozialer Natur der Online-Kommunikation ist es nicht möglich zu garantieren, dass die Daten niemals offen gelegt werden.

Ich sage nicht, dass der Himmel fällt oder dass die Sicherheit tot ist. Mit starken Passwörtern, soliden Sicherheitspraktiken und ausreichender Verschlüsselung werden die meisten Daten nie zur Verfügung stehen. Ich sage jedoch, dass es möglich ist, dass die Informationen trotz aller Bemühungen offen gelegt werden und dass Sie zweimal darüber nachdenken sollten, was Sie in einer E-Mail oder einem Post in einem Facebook-Status-Update schreiben, damit es nicht zu einer rauchenden Waffe wird Skelett in deinem Schrank.

Rothke sagt: "Die Botschaft ist, dass jede Organisation die Sicherheit ernst nehmen muss. Aber strittige Organisationen oder solche, die kontroverse Daten speichern, sei es eine Bank, eine Botschaft, ein Betriebssystem oder eine politische Organisation, müssen besonders fleißig sein, um ihre Infrastruktur zu sichern. "

Stellen Sie sicher, dass Sicherheitskontrollen vorhanden sind, um unbefugten Zugriff zu verhindern. Verschlüsseln Sie die Daten so, dass sie nicht kompromittiert werden können, selbst wenn die Sicherheitskontrollen fehlschlagen. Und schließlich schreiben Sie keine Dinge in E-Mails, die Sie nicht auf der großen Leinwand am New Yorker Times Square ausstrahlen würden.

Hoffen Sie auf das Beste, aber planen Sie das Schlimmste. Wie Rothke es ausdrückt: "Bis sie das tun, wird die Universität von East Anglia nur einer von vielen solchen Angriffen sein. Gewöhnen Sie sich daran."

Tony Bradley twittert als @PCSecurityNews, und kann kontaktiert werden auf seiner Facebook-Seite.