Probleme beim Einloggen
Edgar Scholl

Edgar Scholl

für IT-Sicherheit, Cyber Security

Was haben Politiker, Manager und Promis gemeinsam? 3 Dinge! Aber lesen Sie doch selbst ...

(C) Edgar Scholl
  1. Sie wurden gehackt. 
  2. Sie sagen, die 'anderen' sind Schuld.
  3. Sie haben (meist) komische Neigungen.

Sie wurden gehackt - ein Rückblick:

Fast alles, was ich in den ersten Tagen über den angeblich größten #Hack in Deutschland gelesen habe ist #Unsinn. Schlimmer noch sind die Aussagen und Hilferufe der (betroffenen) Politiker.

Hier einige Beispiele: Monika Düker, Bündnis 90/Die Grünen: „... die Sicherheitssysteme haben versagt“ Das ist Nonsens, Frau Düker! In 90 % aller Fälle hat der Mensch versagt.

Thorsten (Kompetenz-)Frei, stellvertretender Vorsitzender der Unionsfraktion im Bundestag, ruft wieder die Forderung von Herrn Maaßen auf und fordert die rechtlichen Grundlagen für einen #Backhack zu schaffen. Das ist sorry, Herr Frei, bullshit.

Sören Schmidt, Sprecher des Bundesinnenministeriums hat in der Pressekonferenz auf die Fragen der Medienvertreter wie folgt geantwortet: „Wir wissen nicht ... Wir können nicht ... Wir haben das Problem ... Das kann ich Ihnen nicht sagen“

Fassen wir mal kurz zusammen: Es war nicht EIN RIESEN-Hack auf EINEN Server - das wissen wir heute! Es war eine Sisyphos-Arbeit all‘ diese Daten zusammen zu tragen. Die Daten stammen in erster Linie aus privaten Quellen der Betroffenen. Das Regierungsnetz ist NICHT betroffen.

Unterm Strich hat sich mein Anfangsverdacht bestätigt: Hier hat sich eine Einzelperson (Johannes S.) Zugang zu Systemen und Konten der Opfer verschafft.

Sie sagen, die 'anderen' sind schuld.

Nein - es sind nicht immer die anderen. Vielleicht haben 'andere' eine Teilschuld, aber dazu komme ich später noch ... Meist beginnt ein erfolgreicher Angriff mit einer Phishing-Mail. - So verschafft man sich Zugang zum Passwort (viele haben ja nur ein Passwort für alles - und Sie!?) - In der Regel ist eine (unüberlegte) Handlung des Opfers voraus gegangen.

Merke: Wenn du eine Mail von deiner Tochter Anna bekommst und du hast keine Tochter ... NICHT ANKLICKEN! Wenn du eine Reisebestätigungs-Mail von der Deutschen Bahn erhälst und nichts gebucht hast ... NICHT ANKLICKEN 🙂

Sie haben (meist) komische Neigungen

An dieser Stelle komme ich auch gleich zum Thema 'Teilschuld'. Viele Betroffene/Opfer verbringen ihre (Arbeits-)Zeit auf unseriösen P0rn0-, Partner- und/oder Gaming-Seiten und nutzen hier dasselbe Passwort wie in ihren anderen Lebensbereichen: E-Mail-Konten, ebay, Amazon, Paypal & Co. Da Anbieter von P0rn0-, Partner- und/oder Gaming-Seiten ungern Geld für IT-Sicherheit ausgeben sind sie für Cyber-Kriminelle oft ein leicht zu hackendes Ziel. Heute wissen wir, dass ungefähr die Hälfte der Zugänge aus ehemals gehackten Gaming-Sites stammen. Und die andere Hälfte!? :-) Im Anschluss findet man dann die Benutzerdaten zum Download im Darknet - mal kostenfrei, mal für 'kleine Kohle. Datenhändler werben mit diversen Angeboten: 1.000 deutsche Zugänge (Benutzername + Passwort) gibt es schon ab ca. 10 Euro, das Premium-Paket mit 10.000 Accounts und Zugang zu Zalando, ebay, Otto usw. kann man derzeit für 80 Euro kaufen. Wer eine Hand voll Euro drauf legt bekommt noch die Garantie für zusätzliche Accounts, sollten einige nicht 'funktionieren'.

Ach - eins noch ...

Immer wieder gibt es Stimmen, die nach (mehr) Verschlüsselung schreien. Das ist übrigens 'politisch' nicht gewollt, da diese Technologien bei der Ermittlung im Bereich von Straftaten jeglicher Art i.d.R. hinderlich sind (Stichwort: Bundes-Trojaner).

Was sollte nun JEDER beachten/tun?

  1. Betriebssystem aktuell halten 
  2. Antivirensoftware installieren und aktuell halten
  3. Persönliche Firewall installieren 
  4. Passwort-Sicherheit erhöhen (Hier helfen meine ausgezeichneten Trainings) 
  5. Wichtige Daten verschlüsseln - auch in der Cloud.

Allen Politikern, Managern und Promis, die das Internet noch immer für #Neuland halten, rate ich zu #Kompetenztrainings bzw. #Awareness_Schulungen.

Was haben wir in 2019 zu erwarten? Es wird noch schlimmer! 

Aus einer Studie wissen wir, das es in europäischen Unternehmen ca. 450 Tage dauert bis ein Angriff entdeckt wird. Unsere Abwehr-Technik ist bereits sehr gut! Leider werden die meisten Sicherheits-Technologien vom User 'ausgehebelt' oder umgangen. Genau hier gilt es anzusetzen.Wenige Politiker haben nun erkannt: Wir brauchen mehr Schulungen! 

Gut zu wissen: IT-Sicherheit kostet!

Vorher weniger, hinterher wird es meist deutlich teurer.

Allen, die so weiter machen wie bisher wünsche ich viel Glück.

Herzliche Grüße Ihr/Euer Edgar Scholl Experte IT Sicherheit (Ein Artikel von Datengold)

Über den Autor

Edgar Scholl
Edgar Scholl

Experte IT-Sicherheit/Cyber Security, T-Systems International GmbH / Telekom Security

für IT-Sicherheit, Cyber Security

SCHOLL sorgt für MEHR SICHERHEIT in einer DIGITALEN WELT: Trainer, Dozent und Keynote-Speaker, bekannt aus Presse, Funk & Fernsehen. Millionen Menschen hat er bereits mit seinen interessanten, praxisbezogenen - manchmal auch provozierenden - Vorträgen & Keynote-Speakings begeistert.
Mehr anzeigen