Phishing – Vertrauen Sie Niemand besonders nicht Ihren Kollegen und Freunden

Hacker

Wer ist Seehofer?

Die in der Republik diskutierte Veröffentlichung von persönlichen Daten von Politikern und Prominenten (offensichtlich nicht unsere Elite) hat den positiven Effekt, daß selbst Digital-Naive jetzt über IT Sicherheit im Internet diskutieren. Dabei erteilen selbst Experten wie z.B. im Beitrag der der Süddeutschen Zeitung neben guten Ratschlägen fahrlässig auch recht gefährliche Ratschläge z.B.

Die wirksamsten Gegenmittel sind Vorsicht und gesunder Menschenverstand. Versichern Sie sich besser dreimal, ob Sie dem Absender vertrauen (und achten Sie dabei auf jedes Zeichen der E-Mailadresse), bevor Sie einen Anhang öffnen oder auf einen Link klicken.

Auch Sie haben in Ihrem Umfeld sicher viele „Weiterleiter“ mit gesundem Menschenverstand, die beliebige eMails und Links an Sie weiterleiten. Professionelle Phisher verwenden heute Absenderadressen, denen Sie vertrauen. Falls Sie eine Email von Frau A. Merkel erhalten, sollten Sie sich nicht zu früh freuen (So erhalten auch Sie Mail von Frau Merkel). Auch wenn Sie eine Email erhalten, die eine Textzeile „Auf Viren und Trojaner geprüft“ und einen Anhang enthält, sollten die Alarmlampen angehen.

Einige richtige Ratschläge wären:

  • Wenn Sie das Internet benutzen, sollten Sie sich vorher die dazu notwendigen Kenntnisse aneignen.Wer nichts weiß bleibt dumm!
  • Behalten Sie vertrauliche persönliche Daten für sich. Nicht jeder ist bereit ihre persönlichen Geheimnisse bis zum bitteren Ende zu verteidigen wie der  Heilige Nepomuk, der Patron des Beichtgeimnisses.
  • Mißtrauen Sie den „Mitfahrern“ ähnlich wie den Autofahrern auf den Straßen.
  • Erwarten Sie nicht, daß unser politisches System für ihre Sicherheit z.B. bei IT, bei Autos oder bei der Umwelt usw sorgt. Selbst ist dieeser FrauDivMann!
Advertisements
Veröffentlicht unter IT Politik, IT Sicherheit, Twitter | Verschlagwortet mit , , | Kommentar hinterlassen

Das Märchen von den sicheren Passwörtern

Immer wenn irgendwo Daten im Internet gestohlen werden tritt ein IT Sicherheitsexperte (gerne vom BSI) auf, der behauptet, man könnte die Sicherheit der persönlichen Daten durch möglichst lange und komplizierte Passwörter erhöhen, die mit kryptografischen Verfahren auf den Servern verschlüsselt gespeichert werden. Deshalb müsste man besonders Wissenschaftler fördern, die sich mit Kryptographie beschäftigen.

Im realen Internet Leben greifen Gauner die Login Daten meist bei der Eingabe auf einer Webseite ab. Am einfachsten geht das mit einer Phishing eMail – bei Politikern gerne auch mit Angela Merkel (So erhalten auch Sie Post von Angela Merkel) als Absender. Wenn Sie eMail von einem Freund erhalten, von dem Sie seit zwanzig Jahren nichts gehört haben, handelt es sich häufig um eine Phishing eMail. Die eMail Adresse wurde wohl von einem PC Friedhof in Afrika oder Indien geerntet. Gerne werden bei Banken auch Daten von Festplatten bei der „Wartung“ mitgenommen. Amazon hat deshalb eine Fabrik in der Platten und Halbleiterspeicher geschreddert werden.

Etwas schwieriger ist es, die Passwörter auf „vergessenen“ Login Seiten im Browser abzugreifen. Dabei spielt es keine Rolle wie lang und kompliziert das Passwort ist!

Leider befolgen viele Kunden beim Online Banking den Rat nicht, den Browser nach dem Online mit allen Fenstern zu schließen. Benutzt man PC und Smartphone mit Synchronisation der Bookmarks, des Verlaufs usw, so bleibt häufig eine Webseite mit dem Passwort irgendwo übrig und wird eine leichte Beute.

| Verschlagwortet mit , , , | Kommentar hinterlassen