So schützen Sie sich vor Hackerangriffen: IT-Experte gibt Tipps für jedermann

06.01.19 - Deutsche Politiker und Prominente sind ins Visier von kriminellen Hackern geraten. Die Unsicherheit ist auch unter Privatpersonen groß - das spielt in die Hände der Hacker, meint der Fuldaer Cyber Security Coach Johannes Bittner. Mit einfachen Sicherheitstipps und Tools verpufft ein Großteil der üblichen Angriffe. OSTHESSEN|NEWS zeigt, wie Hacker draußen bleiben.

Die Top Ten der deutschen Passwörter, erstellt vom renommierten Hasso-Plattner-Institut, liest sich wie ein schlechter Witz: "1234", "hallo" oder der Evergreen, "passwort". "Zwar gibt es keinen hundertprozentigen Schutz gegen Hacker, aber wer es ihnen so leicht macht, braucht sich über nichts zu wundern. Auch als Privatperson kann man sich heute nicht mehr einreden, als kleiner Fisch uninteressant für virtuelle Erpressungen zu sein: Über Facebook und Whatsapp werden gerade junge Menschen unter Druck gesetzt, wenn andere an intime Daten gelangt sind", so Bittner.

Phishing-Mails kommen heutzutage täuschend echt daher

"Social Engineering" lautet das Zauberwort: Über gezielte Ansprache und Manipulation kommen Hacker an Informationen, die sonst vielleicht sogar hinter sicheren Passwörtern geschützt sind: "Es empfiehlt sich, im Internet jedem gegenüber misstrauisch zu sein, den man nicht persönlich kennt - wenn es an die Herausgabe von Informationen geht, die man für sich allein genommen oder kombiniert nicht in der Öffentlichkeit sehen möchte. Auch beim Herunterladen von Dateien sollte man nur sicheren Quellen vertrauen. Wer diese beiden Tipps beherzigt, surft im Internet schon wesentlich sicherer. Zusammen mit einem guten Passwort - und zwar einem unterschiedlichen für jeden einzelnen Login. Das kann man gar nicht häufig genug sagen: Ein einziges Passwort für alles ist hochgefährlich."

Hier empfiehlt der Experte statt kryptischen Passwörtern, die aus Bequemlichkeit früher oder später wieder zugunsten von kurzen und unsicheren aufgegeben werden, lange Passphrasen inklusive Zahlen und Sonderzeichen: "Versuchen Sie mal, sich '!S^epS32' zu merken. Wie viel einfacher dagegen ist: 'Meine Tochter ist zwar schon 19, darf aber mein AUTO nicht mehr fahren!'" Um immer selbst bestimmen zu können, wer wo den Login für Social Media oder den Online-Speicher nutzt, rät Bittner dringend zur Zwei-Faktor-Authentisierung: Wenn an einem unbekannten Gerät der eigene Login für Facebook oder Google genutzt wird, kommt zuerst eine Benachrichtung aufs eigene Handy. Erst nach der Bestätigung kann der Nutzer auf die Daten zugreifen: "Vergessen Sie dann aber bitte nicht, das Handy abzusichern! Keine unbefugte Person darf sich darauf Zugriff verschaffen können ohne Passwort. Das Handy ist heute zum Universal-Digitalschlüssel geworden - lassen Sie es auch nicht eine Sekunde entsperrt aus den Augen!"

Ein Passwortgenerator erzeugt sichere Passwörter - oder man nutzt gleich lange Passphrasen, ...

Die jüngsten Hackerattacken könnten dazu dienen, bewusst Unsicherheit zu schüren, meint Bittner: "Doxing, also das Zusammentragen und Veröffentlichen personenbezogener Daten, kommt sonst nur vor, wenn bei einem Erpressungsversuch das Opfer nicht zahlt - als Bestrafung. Sowas gibt es heute im Vorfeld von Wahlen - aber auch, um bewusst Unwahrheiten unter die veröffentlichten Daten zu streuen. Geleakte Informationen genießen eine hohe Autorität, weil sie vermeintlich aus erster Hand stammen. Sowas kann durchaus als Machtdemonstration genutzt werden."

Um die Kommunikation abzusichern, empfiehlt der Cyber Security Coach eine Ende-zu-Ende-Verschlüsselung, wenn vertrauenswürdigen Personen oder Institutionen Daten übertragen werden: "Achten Sie darauf, dass links neben der Internet-Adresse das Schloss-Symbol zu sehen ist - sonst können Ihre Daten viel zu einfach abgefangen werden. Gerade deswegen rate ich grundsätzlich von Facebook und Whatsapp ab: Nur gut verschlüsselte Instant-Messaging-Dienste wie Threema oder Signal gewährleisten eine halbwegs ordentliche Sicherheit." Auch wenn die Gefahren bekannt sind, halten sich viele Internetnutzer nicht an die Ratschläge: "Der Leidensdruck ist nicht groß genug - viele müssen erst einmal richtig schlechte Erfahrungen gemacht haben, um ihr Verhalten im Netz zu verändern. Facebook und Konsorten sind einfach zu bequem, jeder im Bekanntenkreis ist drin - da vergisst man die Bedenken schnell wieder."

Leichtinnig: Als sicher empfiehlt der Experte lange Passphrasen inklusive Zahlen ...

Was schon bei Privatpersonen mehr als riskant ist, kann für Unternehmen betriebswirtschaftlich ungleich teurer werden: Der IT-Sicherheitsexperte empfiehlt eine ganzheitliche Strategie. "Wenn alles gut läuft, ist der geschulte Mitarbeiter die beste Firewall für ein Unternehmen. Sie können Ihr Netzwerk noch so gut absichern, wenn einer Ihrer Mitarbeiter auf eine Phishing-Mail reinfällt, bringt das nichts. Damit können sensible Passwörter abgefragt werden - und dann haben Angreifer Zugriff mit echten Zugangsdaten, ohne überhaupt anklopfen zu müssen. Deswegen empfehlen wir Unternehmen immer, Schulungen, IT und Datenschutz eine Einheit bilden zu lassen. Keine Zeit, kein Geld: Das sind keine gute Ausreden, wenn man sich den möglichen wirtschaftlichen Schaden anschaut."

Auch in der Offline-Welt empfiehlt Bittner hohe Standards, sowohl für Privatpersonen als auch für Unternehmen: "Verschlüsseln Sie die Inhalte all Ihrer mobilen Geräte! Wer erst seinen Laptop gestohlen bekommen muss, um zu merken, wie wichtig die sensiblen Daten darauf sind, für den ist es schon zu spät. Es gibt heute sehr gute kostenlose und komfortable Verschlüsselungs-Software - man muss sie nur nutzen." Bittner, der Unternehmen gegen Geld auf Schwachstellen untersucht, wundert das Ausmaß des jüngsten Hackerangriffs nicht: "Viele meiner Schulungsteilnehmer können erst nicht glauben, was heutzutage alles möglich ist: Eine harmlose E-Zigarette kann den Benutzer ausspähen, wenn er sie an den USB-Anschluss seines Computers steckt. In solchen Zeiten ist Informationssicherheit so wichtig wie Safer Sex!" (Marius Auth) +++