Sie sind hier: Startseite SaarLorLux Leben Ratgeber
Weitere Artikel
  • 06.02.2013, 07:36 Uhr
  • |
  • Münster & Münsterland
  • |
  • 0 Kommentare
„Safer Internet Day“

Die größte Schwachstelle ist der Mensch

„123456“ - so lautet das weltweit am meisten verwendete Passwort. Gefolgt von „12345“ und „123456789“ auf den Plätzen zwei und drei. Sicherheit bieten diese Kennworte in keinem Fall und sie zu verwenden, ist mehr als leichtsinnig.

Christoph Meinel kann über solchen Leichtsinn nur den Kopf schütteln. Derartige Passwörter halten Hacker allenfalls für Sekunden auf, wie der Direktor des Hasso-Plattner-Instituts (HPI) an der Uni Potsdam weiß. In 17 Minuten könne ein Hacker 1.000 derartig schwach geschützte Zugänge knacken – mit unangenehmen Folgen, wie das HPI anlässlich des heutigen „Safer Internet Day“ mitteilt. Allein 2011 habe Cybercrime, also Kriminalität aus dem Netz und mit dem Computer, laut Umfragen 388 Milliarden Dollar Schaden in 24 Ländern angerichtet, berichtete Meinel jetzt in Berlin. Fast jeder zweite Surfer ist laut einer GfK-Studie schon einmal Opfer von Internetkriminalität geworden.

Botnetze machen Ihren Rechner zum Zombie

Die Krux: „Sie sind Teil des Bösen, wenn Sie Ihren Rechner nicht ordentlich schützen und betreiben“, wirbt Meinel für „Hygiene“ im Umgang mit dem Computer. Denn: Schlecht geschützte Rechner würden von Kriminellen zum Beispiel schnell zum „Zombie“ oder „Bot“ gemacht – zum Teil eines „Botnetzes“ von massenhaft gekaperten und ferngesteuerten Rechnern. Auf dem Computer werden – oft ohne dass der Nutzer selbst es merkt – mittels Schadsoftware Befehle eines zentralen Rechners, des „Bot-Masters“ ausgeführt. Millionen Rechner, die gleichzeitig die Befehle des Bot-Masters ausführen, bilden ein gefährliches Instrument. Die kriminellen Betreiber vermieteten solche Botnetze – zum Beispiel für Angriffe auf Internet- Seiten, Click-Betrug oder auch den Versand von Spam-Emails. Wer sichergehen will, dass sein Rechner nicht Teil eines Botnetzes ist, kann dies mit Hilfe der Seite www.botfrei.de überprüfen.

Spam und Phishing haben einen Markt

„86 Prozent aller E-Mails sind Spam“, sagt Meinel. Das entspreche etwa 200 Milliarden E-Mails – am Tag! Etwa ein Fünftel davon komme aus den USA, ein Zehntel aus China. Über 80 Prozent davon sind Medikamenten-Werbung. Doch auch sogenannte Phishing-Mails sind möglich. Mails, mit denen die Kriminellen versuchen, Kontozugangs- oder Kreditkartendaten zu erlangen. Für solche Daten gebe es einen richtigen Markt unter Computerkriminellen. „Vier bis sieben Dollar“ gibt es da für europäische Kreditkartendaten, „zwei bis drei Dollar“ für Account-Daten des Zahlsystems Paypal.

Wie sich Computernutzer schützen können? Selbstverständlich sein sollte, ständig das System (Browser, Plugins) und Virenschutz zu aktualisieren und keine Software aus unbekannten Quellen zu nutzen. Dann bleibt noch „die größte Schwachstelle für IT-Systeme“. Was das ist? „Der Faktor Mensch“, sagt Meinel. Über das sogenannte „Social Engineering“ versuchten Kriminelle zum Beispiel das Vertrauen von Mitarbeitern zu gewinnen – und damit Zugang zu kritischen Daten. Wer sein Passwort ausplaudert, der braucht sich über dessen sichere Wahl gar keine Gedanken zu machen.

Große Gefahren

  • Drive-by-Downloads sieht der Branchenverband Bitkom als eine der zehn größten Gefahren im Internet: Beim Besuch manipulierter Webseiten laden sich Nutzer unbewusst Schadsoftware auf den Rechner. Schutz: immer die neueste Version von Browser, Plugins und Virenschutz benutzen.
  • Trojaner/Würmer übertragen beispielsweise Passwörter: Kriminelle nutzen oft soziale Netzwerke zur Verbreitung.
  • Viren-Baukästen (Exploit Kits), die Cyberangriffe praktisch automatisieren.
  • Denial-of-Service-Attacken, die durch massenhaftes Aufrufen, etwa mittels eines Botnetzes, Webseiten lahmlegen.
  • Rogueware/Scareware bedient sich der Angst, so wird dem Benutzer etwa die Sperrung seines Rechners gemeldet, die erst gegen Bezahlung aufgehoben werde.

Grundregeln für sichere Passwörter

Sichere Kennwörter haben mindestens:

  • acht Zeichen Länge
  • kombinieren Schreibweisen: Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen wie [email protected]#$§%,.+*

Vermeiden sollten Sie:

  • Begriffe aus dem Wörterbuch

Niemals verwenden sollten Sie:

  • Nutzernamen, echten Namen, Geburtsdatum oder personen- und kontenbezogene Informationen einbeziehen
  • Dasselbe Passwort für alle Ihre Konten verwenden

Tipp: Leiten Sie Ihr Passwort aus einem einfachem Merksatz ab. Zum Beispiel wird aus dem Merksatz "Mein zweites Auto war ein VW Golf!" das Passwort: "M2.AweVWG!"

Safer Internet Day

In mehreren Ländern Europas sollen am heutigen Safer Internet Day Menschen aller Altersgruppen bewegt werden, der Sicherheit moderner Kommunikationsmittel mehr Aufmerksamkeit zu schenken. Auf Initiative der Europäischen Kommission will das 1999 gestartete Safer-Internet-Programm die Medienkompetenz und die Sensibilisierung für Gefahren im Netz besonders bei Kindern, Eltern und Lehrern fördern. In Deutschland koordiniert „klicksafe.de“ die Aktivitäten.

(Martin Ellerich)


 


 

Christoph Meinel
Rechner
Internet
Computer
Botnetze
Phishing
Kriminelle
Passwort
Schadsoftware
Safer Internet Day
Deutschland
Klicksafe.de
Initiative
Sicherheit

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Christoph Meinel" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: