Jakarta –
Der Generaldirektor für digitale Weltraumüberwachung des Ministeriums für Kommunikation und Digitales (Komdigi), Alexander Sabar, übermittelte den Vorfall Datenleck und Cyberangriffe in Indonesien werden von grundlegenden technischen Problemen dominiert. Diese technischen Probleme reichen von der Verwendung veralteter elektronischer Systeme bis hin zu menschlicher Fahrlässigkeit oder menschlichem Versagen.
Alex erklärte, dass viele digitale Systeme auf einer alten Architektur basieren und keine regelmäßigen Sicherheitsupdates mehr erhalten. Dieser Zustand macht das System anfällig für die Ausnutzung durch Cyberkriminelle.
Scrollen Sie, um mit dem Inhalt fortzufahren
Darüber hinaus gilt auch die Informationssicherheitsdisziplin auf Benutzerebene als noch schwach. Dies lässt sich an der noch nicht optimalen Passwortverwaltung, Systemkonfiguration und Zugriffsverwaltung erkennen.
„Sicherheitstechnologielösungen sind tatsächlich verfügbar, aber ihre Wirksamkeit wird oft durch eine suboptimale Implementierung und Verwaltung beeinträchtigt“, sagte Alex am Samstag (17.01.2025) gegenüber Reportern.
Laut Alex ist die Rolle menschlichen Versagens und reiner Hackerangriffe schwer zu trennen. Er ist davon überzeugt, dass viele Datenlecks nicht nur auf die ausgefeilten Techniken des Täters zurückzuführen sind, sondern auch auf interne Lücken wie Systemfehlkonfigurationen, erfolgreiche Phishing-Angriffe und undisziplinierte Verwaltung von Zugriffsrechten.
Alex wies auch auf Datenlecks hin, die in Agenturen mit großen Budgets für Informationstechnologie (IT) auftraten. Er betonte, dass ein großes Budget nicht automatisch eine hohe Sicherheit garantiere.
Er erklärte, dass große Agenturen in der Regel über komplexe Systemökosysteme verfügen, die viele Anwendungen, Anbieter, plattformübergreifende Integration und Benutzer mit unterschiedlichen Berechtigungen umfassen. Diese Komplexität erhöht das Potenzial für Fehler und Sicherheitslücken, wenn sie nicht durch eine starke, integrierte Sicherheits-Governance ausgeglichen wird.
Alexander sagte, die Qualität der Cyberangriffe in Indonesien nehme weiter zu. Angriffe nehmen nicht nur an Zahl zu, sondern werden auch gezielter und raffinierter. Angriffsmuster wie Ransomware, die auf kritische Infrastrukturen abzielt, sowie Social-Engineering-Techniken, die immer schwerer zu erkennen sind, stellen mittlerweile ernsthafte Bedrohungen dar.
„Angriffe erfolgen nicht mehr zufällig, sondern werden entsprechend den Merkmalen des Ziels, einschließlich Regierungsbehörden und strategischer Sektoren, konzipiert“, erklärte er.
Darüber hinaus betonte Alex, dass Datenlecks häufig auch durch eine schwache Überwachung des internen Zugriffs ausgelöst werden. Die Gewährung übermäßiger Zugriffsrechte, minimale Aufzeichnungs- und Prüfprotokolle sowie die mangelnde Überwachung interner Benutzeraktivitäten machen Daten anfällig für unbemerkten Missbrauch.
Als Reaktion auf die Wirksamkeit des Gesetzes zum Schutz personenbezogener Daten (UU PDP) sagte Alex, dass die Zunahme der Berichte über Datenlecks nach der Umsetzung des Gesetzes nicht direkt als regulatorisches Versagen interpretiert werden könne. Im Gegenteil: Dies zeigt, dass das öffentliche Bewusstsein, die Meldepflichten und die Aufmerksamkeit für das Thema Schutz personenbezogener Daten zunehmen.
Die größte Herausforderung liegt derzeit laut Alex in der Umsetzungsphase, angefangen bei der Bereitschaft der Datenverantwortlichen und -verarbeiter über die Stärkung der Aufsichtsfunktionen bis hin zur konsequenten Strafverfolgung.
„Durch die Stärkung der Derivatevorschriften, die Erhöhung der institutionellen Kapazität und die sektorübergreifende Einhaltung hofft man, dass die Wirksamkeit des PDP-Gesetzes mittel- und langfristig deutlicher wird“, schloss er.
(Deck/Deck)
