WiE SCHÜTZE iCH MiCH VOR HACKERN? GAR NiCHT!

AKTUALiSiERT:

Immer wieder werde ich gefragt, wie man sich vor Hackern schützen kann. Die Antwort gefällt den wenigsten:

Gar nicht!

Zumindest nicht vollständig...

Es gibt keine Software, keinen Browser, keinen Virenscanner und keinen magischen Knopf, der dich unangreifbar macht! Verstehe es BiTTE! Wer etwas anderes behauptet, verkauft entweder Märchen oder Software. Manchmal sogar beides gleichzeitig.

Die eigentliche Frage lautet daher nicht: "Wie verhindere ich jeden Angriff?"

Sondern: "Wie mache ich es Angreifern möglichst schwer?"

Denn genau darum geht es heute. Das Internet ist ein großartiger Ort. Es verbindet Menschen, Wissen, Unterhaltung und Möglichkeiten wie nie zuvor. Gleichzeitig ist es aber auch ein Ort, an dem man gelegentlich auf Zeitgenossen trifft, die nicht unbedingt dein Bestes im Sinn haben.

Und genau deshalb lohnt es sich, ein paar Dinge über digitale Sicherheit zu wissen.

Wie schütze ich mich vor Hackern?

Hacker sind nicht immer Hacker

Wenn viele Menschen das Wort "Hacker" hören, entsteht sofort ein Bild im Kopf:

Ein dunkler Raum. Mehrere Monitore. Grüne Schriftzeichen. Irgendwo läuft die Matrix (...wie etwa hier auch). Vielleicht trägt jemand sogar eine Kapuze auf dem Kopf.

Die Realität ist meist deutlich unspektakulärer.

Viele Angriffe beginnen heute mit einer simplen E-Mail. Oder einer SMS. Oder einem QR-Code. Oder einer Webseite, die einer echten Seite täuschend ähnlich sieht.

Der Angreifer muss oft gar keine technischen Wunder vollbringen. Es reicht völlig, wenn sein Opfer einen kleinen Fehler macht.

Genau deshalb sind die gefährlichsten Angriffe häufig die einfachsten.

Die gefährlichste Sicherheitslücke sitzt OFT vor dem Bildschirm

Das klingt hart, ist aber leider wahr.

Moderne Sicherheitssoftware erkennt täglich Millionen Bedrohungen.

Gegen einen Benutzer, der blind auf alles klickt, sind allerdings selbst die besten Programme weitgehend machtlos.

Die meisten erfolgreichen Angriffe entstehen nicht durch geniale Technik.

Sie entstehen durch:

  • Neugier
  • Unachtsamkeit
  • Zeitdruck
  • Bequemlichkeit
  • blindes Vertrauen

Genau darauf setzen Angreifer.

Nicht auf deine Hardware. Nicht auf deinen Prozessor. Nicht auf deine Grafikkarte.

Sondern auf dich.

Phishing - Social Engineering - QR-Phishing - Fake-Downloads - Ransomware - Schadsoftware

Beliebte Angriffsmethoden im Internet

Keine Sorge. Das hier wird kein Hackerkurs! Einige Begriffe sollte man aber kennen.

Phishing

Beim Phishing versuchen Angreifer, an Zugangsdaten zu gelangen.

Dazu werden gefälschte E-Mails oder Webseiten verwendet, die echten Angeboten zum Verwechseln ähnlich sehen.

Plötzlich sollst du dein Passwort bestätigen. Dein Konto verifizieren. Deine Bankdaten prüfen oder eine Rechnung bezahlen.

Wer unachtsam ist, übergibt seine Daten freiwillig.

Social Engineering

Hier wird nicht der Computer angegriffen.

Hier wird der Mensch angegriffen.

Angreifer versuchen Vertrauen aufzubauen, Druck zu erzeugen oder eine bestimmte Situation auszunutzen.

Manchmal genügt ein freundlicher Anruf. Manchmal eine überzeugende Nachricht. Manchmal eine erfundene Notlage.

Technik spielt dabei oft nur eine Nebenrolle.

QR-Phishing

QR-Codes sind praktisch. Leider wissen das auch Betrüger.

Ein QR-Code verrät auf den ersten Blick nicht, wohin er tatsächlich führt.

Wer jeden beliebigen Code scannt, klickt im Grunde auf einen unbekannten Link.

Nur eben mit dem Smartphone.

Fake-Downloads

"Kostenlos herunterladen!", "Treiber aktualisieren!", "PC beschleunigen!"

Solche Versprechen gibt es seit Jahrzehnten. Und erstaunlicherweise funktionieren sie immer noch.

Nicht jede angebotene Software enthält Schadcode.

Aber viele Schadprogramme werden genau auf diesem Weg verteilt.

Ransomware

Ransomware gehört zu den unangenehmsten Bedrohungen überhaupt.

Die Schadsoftware verschlüsselt Dateien und verlangt anschließend Geld für deren Freigabe.

Ob die Daten danach tatsächlich wiederhergestellt werden, steht auf einem anderen Blatt.

Schadsoftware in Dokumenten

Nicht jede Datei ist das, was sie vorgibt zu sein.

Dokumente, Archive oder andere Dateiformate können missbraucht werden, um Schadcode zu verteilen.

Deshalb gilt: Dateien unbekannter Herkunft verdienen grundsätzlich eine gesunde Portion Misstrauen!

Können Bilder gefährlich sein?

Die kurze Antwort lautet: JA!

Die etwas längere Antwort lautet: Normalerweise nicht.

Ein gewöhnliches Bild ist zunächst einmal nur ein Bild.

Allerdings können Programme Fehler enthalten. Werden solche Schwachstellen ausgenutzt, kann selbst eine scheinbar harmlose Datei zum Problem werden.

Hinzu kommt, dass sich in Dateien oft deutlich mehr Informationen befinden, als man auf den ersten Blick erkennt.

Deshalb sollte man niemals automatisch davon ausgehen, dass jede Datei ungefährlich ist, nur weil sie wie ein Bild aussieht.

Gesunder Menschenverstand schlägt auch hier blinden Optimismus.

Ich habe doch nichts zu verbergen!

"Ich habe doch nichts zu verbergen"

Wenn es um Datenschutz oder digitale Sicherheit geht, fällt früher oder später fast immer dieser Satz:

"Ich habe doch nichts zu verbergen."

Ganz ehrlich?

Dieser Satz gehört für mich zu den gefährlichsten Missverständnissen überhaupt.

Niemand würde sagen:

"Ich brauche keine Haustür."

Niemand würde sagen:

"Ich brauche keine Vorhänge."

Niemand würde sagen:

"Jeder darf meine Kontoauszüge lesen."

Und trotzdem behaupten viele Menschen, sie hätten nichts zu verbergen.

Datenschutz hat nichts mit Kriminalität zu tun.

Datenschutz hat etwas mit Selbstbestimmung zu tun.

Es geht darum, selbst zu entscheiden:

  • Wer etwas über mich erfährt
  • Welche Daten ich teile
  • Wem ich vertraue
  • Welche Informationen privat bleiben

Das ist kein Luxus! Das ist normal!

Gute Gewohnheiten sind deine erste Firewall

Die meisten Sicherheitsprobleme lassen sich nicht durch ein Programm lösen.

Sie lassen sich durch Gewohnheiten vermeiden.

Dazu gehören:

  • Software aktuell halten
  • Betriebssystem aktualisieren
  • Quellen prüfen
  • Unbekannte Links hinterfragen
  • QR-Codes nicht blind scannen
  • Regelmäßige Datensicherungen anlegen
  • Bewusst mit Passwörtern umgehen
  • Nur Software aus vertrauenswürdigen Quellen verwenden
  • Bei Unsicherheit lieber einmal mehr prüfen

Misstrauen ist im Internet keine schlechte Eigenschaft.

Es ist oft eine Überlebensstrategie.

Die Wahrheit zum Schluss

Kannst du dich vor Hackern schützen?

Nein!

Kannst du verhindern, jemals Opfer eines Angriffs zu werden?

Ebenfalls nein!

Niemand kann das.

Aber du kannst verhindern, ein leichtes Ziel zu sein.

Du kannst aufmerksam bleiben.

Du kannst Informationen hinterfragen.

Du kannst Gewohnheiten entwickeln, die Angreifern das Leben schwer machen.

Und genau dort beginnt digitale Sicherheit.

Nicht bei Software.

Nicht bei Technik.

Nicht bei irgendwelchen Wunderprogrammen.

Sondern bei dem Menschen vor dem Bildschirm.

Bleibe wachsam.

Bleibe neugierig.

Aber glaube nicht alles, was das Internet dir erzählt.

Auch diesen Artikel nicht.

Prüfe Informationen immer selbst.

Denn genau das ist vielleicht die wichtigste Sicherheitsregel von allen.

ÄHNLiCHE BEiTRÄGE:

Schreibe einen Kommentar