Donald Trump, amtierender US-Präsident, sorgt wieder einmal für Erstaunen. Nachdem er in diesem Jahr schon mehrfach in der medizinischen Fachcommunity mit allerlei Tipps und Einschätzungen über das "bald verschwindende" Coronavirus und eine mögliche Bleichmitteltherapie (später als "Satire" bezeichnet) angestrengtes Kopfkratzen ausgelöst hat, sind nun offenbar IT-Sicherheitsexperten an der Reihe.

Bei einem Auftritt in Tucson, Arizona, nahm Trump Bezug auf den beurlaubten C-Span-Journalisten Steve Scully, der nach einer Nachricht an Trumps ehemaligen Kommunikationschef Anthony Scaramucci fälschlicherweise behauptet hatte, sein Twitter-Konto sei gehackt worden. Dabei gab Trump bislang Ungehörtes über das Wesen von Hackern und ihre Tätigkeit preis.

"Niemand wird gehackt", erklärte der umstrittene Staatschef vor versammelter Menge. "Um gehackt zu werden, braucht man jemanden mit einem IQ von 197, und dieser muss circa 15 Prozent deines Passworts kennen."

Objektiv falsch

Aussagen, die objektiv falsch sind. Die Sicherheit eines Passworts hängt nicht allein von dessen Komplexität ab, wobei viele Experten mittlerweile zu einfacher merkbaren, dafür aber längeren Passwörtern anstelle von zufälligen Zeichenanhäufungen raten. Generell wird ohnehin der Einsatz eines Passwortmanagers empfohlen, um sowohl lange als auch "chaotische" Passwörter nutzen zu können.

Aber selbst wenn ein Nutzer bei einem Onlinedienst ein starkes Passwort wählt und dieses auch nicht bei anderen Anbietern wiederverwendet, garantiert dies noch keine "Unhackbarkeit". Relevant ist auch, ob und welche Verschlüsselung der Service einsetzt, wie auf technischer Ebene der Passwortabgleich funktioniert (Klartextspeicherung ist längst ein absolutes No-Go) und ob es darüber hinaus zusätzliche Absicherungsmechanismen gibt. Bietet ein Dienst etwa Zweifaktor-Authentifizierung an, bei der etwa ein Code per SMS versandt oder von einer App generiert wird, wenn man sich auf einem bisher nicht verwendeten Gerät einloggt, so sollte man davon unbedingt Gebrauch machen.

Für die Ausnutzung von Sicherheitslücken, fehlenden Absicherungsmechanismen, das Knacken von Passwörtern durch das Durchprobieren gängiger Begriffe und Zeichenfolgen oder das Erraten von Log-ins aufgrund schwacher Passwortwahl ist kein IQ auf dem Level des griechischen Psychiaters Evangelos Katsioulis, laut World Genius Directory mit 198 Punkten der Mensch mit dem aktuell höchsten Testwert der Welt, notwendig. Die Kenntnis von "rund 15 Prozent" des Passworts kann das Knacken eines Passworts zwar beschleunigen, ist aber ebenfalls keine zwingende Voraussetzung.

Hotel-Hacks und der 180-Kilo-Hacker

Widerlegt wird Trumps Aussage zudem auch von seiner eigenen Hotelkette, berichtet "Techcrunch". Diese war in diesem Jahrzehnt bereits zweimal Ziel langfristiger Cyberangriffe. Sowohl von 2014 auf 2015 als auch von 2016 und 2017 konnten sich Hacker Zugang zu allerlei Kundendaten, darunter Kreditkarteninformationen, verschaffen. Einmal soll das Sicherheitsproblem jedoch nicht bei der Kette selbst, sondern bei einem externen Anbieter eines Buchungssystems gelegen haben. Das geht aus Berichten hervor, die das Unternehmen gemäß regulatorischen Auflagen bei solchen Vorfällen einreichen muss.

2016 äußerte sich Trump während einer TV-Debatte mit seiner damaligen Konkurrentin Hillary Clinton auch über den Hack des E-Mail-Servers des Democratic National Committee. Als die Demokraten Russland hinter dem Angriff vermuteten – eine Einschätzung, die danach auch von den US-Geheimdiensten bestärkt wurde –, sagte er: "Es könnte Russland gewesen sein, es könnte China gewesen sein. Es könnten viele Leute gewesen sein. Vielleicht war es auch jemand, der auf seinem Bett sitzt und 400 Pfund (181 Kilogramm, Anm.) wiegt." (gpi, 20.10.2020)

Schon gesehen?