"Die größte Verwundbarkeit ist die Unwissenheit."

Stun Tzu - chin. General ca. 3000 v.Chr.

Ich bin Uli Kleemann Linux Admin aus Überzeugung

  • English
Uli Kleemann
View Larger Map
    Startseite
  • über mich
  • Lebenslauf
  • Projekte
  • freier-offline-sprachassistent
  • Zertifikate
  • Referenzen
  • Vorträge
  • Datenklau
  • HOWTOS
  • Ebooks
  • Videos
  • Musik
  • Interessen
  • Uli und die Schmöker
  • RadioTux
  • Downloads
  • DSGVO
  • Impressum
  • Konferenz
  • Cloud

Hacker, Cracker, Cyberkriminelle und Datendiebe

Sicherlich sind Ihnen diese Begriffe im Kontext mit sog. Datenskandalen schon einmal begegnet. Was dahinter steckt bleibt dem Laien und einfachen Anwender meist verborgen, eine sensationslüsterne , jedoch meist wenig kompetente Presse trägt ihren Teil dazu bei ein entsporechendes Bid zu zeichnen , welches mit der Realität nur wenig zu tun hat.

Definition von Datenklau

Zu Unrecht wird Datenklau oftmals fälschlich auf den Diebstahl von Bankdaten oder Identitätsmissbrauch von Privatpersonen beschränkt. Das sog. Internets der Dinge (IoT) und des industriellen Internets eröffnet jedoch parallel dazu zahlreiche Möglichkeiten zur Manipulation von Unternehmensdaten. Betrüger machen auch vor manchen scheinbar bedeutungslosen Daten nicht Halt. Daten besonders sensible persönliche als auch Unternehmensdaten sidn eien begehrte Handelsware. Die wirtschaftlichen als auch persönlichen Folgen sind mitunter verheerend.

Mit welchen Methoden funktioniert der Datenklau?

Böse meist russische Hacker dringen heimlich in Ihren PC ein und instllieen dort genauso heimlich diverse ganz geheime Programme, mittels derer Sie dann Ihre intimsten Daten stehlen. Solchen und ähnlichen Blödsinn bekommen Sie leidr tagtätglich zu hören oder zu lesen. Zeit einmal diese Mythen zu entzaubern. Die Methoden sind die gleichen und beruhen auf en gleichen bekannten Verhaltensmustern:
    Unwissenheit Bequemlichkeit Leichtgläubigkeit Geiz Beratungsresistenz
auf denen Diebstahl schon immer beruhte. Schauen wir uns die einzlenen Punkte einmal genauer an.

Unwissenheit

Mal ehrlich was sagen Ihnen die Begriffe SSL, TLS, GPG, VPN, Firewall, MD5, sha, RSA? Könnten Sie erklären wie eine Email vom Absender zum Empfänger gelangt oder was genau der Unterschied zwischen http und https ist? Nun noch nie war es so einfach sich schlau zu machen z.b. über die Links in diesem Text.

Bequemlichkeit

Warum sollte ich mich mit so etwas beschäftigen - funktioniert doch auch so?. Emails und Festplatten verschlüsseln ist doch bestimmt voll kompliziert. Ich habe doch nichts zu verbergen. Nun sie haben Recht sie fahren ja auch Auto ohne die Technik darin zu verstehen, benutzen Ihre Wasch und Geschirspülmaschine ohne deren Funktion im Detail zu kennen oder laben sich an Ihrem SMART TV mit Dolby Sourround ohne vielleicht zu wissen was Dolby überhaupt ist - es funktioniert ja. Dann müssen Sie allerdings auch mit der Tatsache leben einmal Opfer skrupelloser Geschäftemacher zu werden, die genau diese Ihre Unwissenheit ausnutzen, um Ihnen beispielsweise unnötige Zubehörartikel oder völlig überteuerte Reparaturen aufzuschwatzen oder auch angeblichen Support Mitarbeitern in die Netze zu gehen die wegen eines angeblichen Sicherheitsupdates nach Ihrem Passwort fragen.

Leichtgläubigkeit

Manchen Menschen kann man einfach Alles erzählen das zeigt seit Jahrzehnten die Auflage eines berüchtigten Boulevardblatts als auch das Phänomen der sog. fake news. Früher wurden solcje Menschen als Einfaltspinsel und die Täter unter der Kategorie Nepper, Schepper, Bauernfänger eingeordnet - Kriminalisten nannten sie schon immer Trickbetrüger, denn genau darum geht es Ihnen mit uralten Tricks Ihre sensibelsten Daten zu entlocken z.b. Ihre Passwörter - Sie haben doch für jeden Dienst ein eigenes? Nein. Haben Sie auch für all Ihre Schlösser den selben Schlüssel? Es sind Kriminelle meist ohne große technsiche Kenntnis, die versuchen mot gefälschten Emails (Phishing) oder getürkten Anrufen (ich bin vom .... Support) Ihre Leichtgläubigkeit auszunutzen. (Social Engineering) Keine Bank bittet Sie per Anruf oder Email oder Brief jemals um Ihre PIN oder Ihr Passwort - sie kennt weder das eine noch das andere. Es gibt keinen Support der Sie anruft und um diese Daten, Seriennummern IP -Addressen oder ähnliches fragt und Ihr Chef sitzt auch in keiner dringenden Verhandlung und lässt Sie telefonisch wissen, daß Sie mal eben 100000000 Euro auf ein Konto auf den Cayman Islands transferieren sollen. Hacker besonders russsiche sind es übrigens auch nicht - zum Einen benötigen die Ihre Informationen nicht, zum Anderen sind die mit anderen Aufgaben beschäftigt. Viel gefährlicher sind sog. Skript-Kiddies für Sie.

Geiz

Geiz ist geil! Und Geiz ist eine Todsünde besonders im sog.Cyberspace. Wen nun so gut wie alles und jedes internetfähig und über WLAN angebunden wird ist die Frage aller Fragen: "Wo ist die Firewall?". Aber warum dafür Geld in die Hand nehmen gar einen Firewall Admin bezahlen ich habe doch im web kostenlose Angebote für Personal Firewalls und Anti Viren Programme und mein Telekom oder Vodafone Router läuft doch. Eine Backuplösung ja wir packen alles in die Cloud. Datensicherung haben wir noch nie gebraucht. Festplatten erneuern wieso die sind doch kaum gelaufen. Redundanz nie gehört? Sie denken das sei jetzt überspitzt? Ok wie aktuell ist denn Ihre letzte Datensicherung?, haben Sie eine USV? Was passiert denn , wenn ich dieses grüne Kabel da au dem Switch ziehe? Wie lange würde es dauern alle Ihre Daten zu rekonsruieren? Wussten Sie eigentlich dass Ihr Router das primäre Angriffsziel ist? Was wenn Ihr Weboder mailserver 72 Std. nicht erreichbar wäre?. Was ist wenn DSL 24 Std. ausfällt? Haben Sie für jedes Telefon eine Alternative? Wie sind denn Ihre Netzwerkdrucker gegen Zugriffe gesichert? Wie siehr Ihr Notfallplan aus? Gibt es einen EDV Beauftragten? Wer wartet Ihre Systeme? Ein Student der Informatik? Hat der auch Prokura Ihres Unternehmens?

Beratungsresistenz

Wenn selbst der penetranteste Cosultant an seine Grenzen stösst, jedliches Argument verpufft, Sicherheitsthemen mit "Das haben wir schon immer so gemacht!" abgebügelt werden, Cyberversicherungen mit einem lächeln für unsinnig befunden, weder Zeit noch Geld für Schulung und Fortbildung ist und Patches für Accesoires aus dem Rockermillieu gehalten werden dort ist das Reich der Beratungsresistenten und dieses Reich ist viel größer als Sie wahrscheinlich jetzt glauben. Es erstreckt sich vom Privatandwender über den Freiberufler bis hin zu internationalen Konzernen. Dagegen hilft meiner Erfahrung nur die bittere Erfahrung eines Datendiebstahls oder Erpressungsveruchs mittels Ramsonware - dann sind Ihre Daten wenigstens sicher verschlüsselt nur eben nicht durch Sie. Dafür haben Sie dann eventuell ein Gespür für deren Wert.

Internetweisheiten

    Was weg ist ist weg und zwar i.d.R. für immer. (Kein Backup kein Mitleid) Es gibt nichts für umsonst auch wenn der Anbieter lieber Ihre Daten als Ihr Geld nimmt. (Daten stehen höher im Kurs) Auch die Arbeit eines Programmierers oder Sysadmins hat Ihren Wert. (Würden Sie Ihr Unternehmen von einer Aushilfskraft führen lassen?) Wer nicht weis was er tut, darf sich nicht über das Ergebnis wundern. (Mchtegern IT-Profis, die Alles können) Hacker hinterlassen keine Spuren! (Sie finden und analysieren die Sicherheitslücken und machen Sie publik)

Was tun bei Datenklau?

Sichere Passwörter

Verabschieden Sie sich von zu einfachen Passwörtern: 12345, passwort, der Name der frau oder Freundin ist zwar gut zu merken, aber gleichermaßen riskant. Verwenden Sie daher Passwörter , welche Ziffern, große und kleine Buchstaben sowie Sonderzeichen kombiniert je chaotischer je besser. Keinesfalls Wörter, die in einem Wörterbuch zu finden sind. Schreibfehler sind erwünscht! Wechseln Sie wichtige passwörter in unregelmäßigen Abständen und notieren Sie diese nicht merken Sie sich lieber Ihre Parole z.B. statt e4#;Sz egg 4 # ; SKYPE zip
Dieses nur sechstellige Passwort hat übrigens einen Schlüsselraum von 202^6 Zeichen bei 3 maximalen Eingabeversuchen also eine Wahrscheinlichkeit von 3 / 202^6 eine sehr große Zahl.

System aktuell halten

    Achten Sie darauf, dass Ihr Betriebssystem sowie Ihr Browser stets auf dem neuesten Stand sind. Um im Internet sicher zu surfen, sollten Sie außerdem auf verschiedene Browser-Programme setzen. Wickeln Sie beispielsweise Ihre Online-Bankgeschäfte in einem Browser ab, den Sie ausschließlich dafür nutzen. Deaktivieren Sie cookies und javascript, erlauben Sie es nur explizit. Lehnen Sie sog. third party cookies ab. Installieren Sie nur solche plugins die Sie auch verstehen im Zweifel nicht instalieren. Installieren Sie niemals auf dem Browser, den Sie für wichtige Dinge verwenden einen flashplayer!!!!

    Datenschutz/Datensicherheit

    WHOAMI - Welche Informationen finden sich zu meiner Person im Netz? Sind diese Informationen korrekt? Sind Informationen einsehbar, die privat sein sollten? Suchen Sie nach entwendeten Passwörtern: Verschiedene kostenfreie Dienste helfen dabei, Datenlecks zu finden. Sie zeigen an, ob Ihr Account in der Vergangenheit von Sicherheitsproblemen betroffen war. Deaktivieren Sie die Cookies von Drittanbietern. Drittanbieter-Cookies, zum Beispiel von Werbenetzwerken, können zahlreiche Informationen über den Nutzer sammeln, etwa über besuchte Webseiten oder bestimmte Interessen. Löschen Sie regelmäßig Cookies. Alle Browser bieten hierzu entsprechende Funktionen an. Überprüfen Sie bei der Installation von Apps auch die Rechtevergabe. Überprüfen Sie, ob Sie z. B. einen ständigen Zugriff auf Ihren Standort zulassen wollen. Überprüfen Sie, welche webbasierte Einstellung in Ihrem Computersystem Zugriff auf Ihr Adressbuch hat. Seien Sie nach wie vor vorsichtig beim Empfang von E-Mails. Öffnen Sie keine Anhänge von unbekannten Absendern. Deaktivieren Sie das automatische Hochladen von Bildern (hier können Schadcodes oder Tracking- Systeme) versteckt sein.

Disclaimer

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.