BayernUp2Date 0042

 

 

Liebe Leserinnen und Leser,

klar, Internetsicherheit ist wichtig. Schließlich lauern überall Cyberkriminelle. Es soll tatsächlich Leute geben, die ihr Passwort dreimal im Jahr ändern. Sie nehmen vermutlich auch die Treppe und putzen dreimal täglich Zähne. Normal ist das nicht. Normal sind Passwörter, die man sich leicht merkt. Oder schwierige Passwörter auf einem Zettel unterm Mauspad. Das ist wie der Haustürschlüssel unter der Fußmatte – eine Einladung an alle, die Böses im Schilde führen. Wie weit sie damit kommen und woran das liegt, betrachtet heute   

Ihre
Redaktion von BayernUp2Date

 

Inhalt:
+ Corona ist an allem schuld
+ Sicherheit als Geschäft
+ Schwachstelle Mensch
+ Die bösen Russen
+ Echt jetzt?
+ Termine
+ An- und abmelden, PDF, Impressum

   

Corona ist an allem schuld
Viele Leute suchen im Internet nach Informationen über Corona. Kriminelle nutzen das aus. Sie wollen an Kreditkartennummern und Zugangsdaten kommen, die im Browser gespeichert sind. Das sei jetzt leichter als sonst, schreibt der Spiegel. Bei einem so angstbehafteten Thema klicken Menschen vorschnell auf Links oder öffnen Mail-Anhänge, die sie sonst einfach löschen würden. Kritisch ist auch oft die Technik. Wer nicht im Büro arbeitet und von außerhalb auf das Firmennetz zugreift, sollte vernünftig abgesichert sein, zum Beispiel durch eine VPN-Verbindung. Die richtet aber nicht einmal die Hälfte der Unternehmen ein. Für solches remote working, also den Fernzugriff auf Firmenrechner, genügen Benutzername und Passwort – eine prima Möglichkeit für Hacker, ins Firmennetz einzudringen. Sie probieren es heftiger denn je, das zeigt eine Studie des Virenschutzanbieters ESET.  

 
Sicherheit als Geschäft
Die Sicherheitsfirma Armor hat sich im Darknet umgesehen und festgestellt: Passwörter für remote working werden immer billiger gehandelt, es gibt sie schon für 14 Euro. Wer Sicherheitssysteme verkauft, malt eine derartige Bedrohung natürlich gern in besonders düsteren Farben. Völlig unbegründet ist das nicht, wie die jüngste Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Jeder Zehnte schützt sich überhaupt nicht. Ein Viertel aller Befragten wurde im Netz schon betrogen oder hat sich Schadsoftware eingefangen, in zwei Dritteln der Fälle mit finanziellen Folgen.
 
Schwachstelle Mensch
1234 ist die häufigste PIN, 123456 das häufigste Passwort. Seit Jahren ist das so, trotz aller Ratschläge von Sicherheitsexperten. Wer will sich schon immer wieder neue und womöglich schwierige Passwörter merken? Wenn das System eine Passwortänderung verlangt, dreht man halt an der letzten Ziffer. Hannover5 statt Hannover4, das muss bis zur nächsten Änderungsaufforderung genügen. Diese Unzulänglichkeit des Menschen hat endlich auch das BSI erkannt und rät nicht mehr zum Passwortwechsel. Stattdessen zum Passwortmanager. Für den brauche man nur ein einziges Passwort. Ein möglichst kompliziertes. Klauen lassen darf man es sich natürlich nicht, denn dann hätte der Angreifer alle Passwörter auf einmal. Es bleibt schwierig.
 
Die bösen Russen
Selbstverständlich gibt es jede Menge Sicherheitstipps, von der dicken Cyberfibel über Checklisten bis zum Erklärfilmchen. Digitalcourage dürfte die erste Organisation gewesen sein, die zur digitalen Selbstverteidigung aufrief. Aber hilft das? Als 2017 WannaCry weltweit die Netze lahmlegte, sagte der YouTuber Henrik Huth: „Manchmal fühlt man sich als ITler wie ein Schafhirte. Allerdings sind die Schafe betrunken. Und brennen. Und klicken überall drauf.“ Und fangen sich dabei Erpressersoftware ein, wäre zu ergänzen. Die Erpresser stammen nicht selten aus Russland. Opfer sind fein raus, wenn sie einen russischen Pass haben. Der entsperrt alles, ganz ohne Lösegeld. Wie das geht, berichtete Linus Neumann beim 36. Kongress des Chaos Computer Clubs (ab Min 22). Wenn Sie Zeit haben, sehen Sie sich Neumanns Vortrag ganz an. Es lohnt sich.
 
Echt jetzt?
Also am besten Hacker werden und sich nach zwei, drei aufregenden Berufsjahren mit den ergaunerten Millionen auf eine Insel in der Südsee zurückziehen? Die Wirklichkeit sieht anders aus. Forscher des Cambridge Cybercrime Centre haben herausgefunden, dass Cyberkriminalität in der Regel ein langweiliges Massengeschäft ist. Öde wie jeder andere Bürojob, noch dazu schlecht bezahlt. Mit Computern gebe es „gesellschaftlich nützlichere, gut bezahlte und weitaus spannendere Dinge“ zu tun. Legal. 
 

Termine

  • Freitag 23. Oktober 2020: Zündfunk Netzkongress. Infos
  • Freitag 30. und Samstag 31. Oktober 2020, 16-16 Uhr, im Netz: „Digitaler Selbstverteidigungskurs. Aktiv gegen Überwachungsapparate, Spähfanatiker und Kontrollsucht vorgehen lernen“. Onlineseminar des DGB. Infos und Anmeldung
  • Freitag 6. und Samstag 7. November 2020, 14:00-13:30 Uhr: "Mit Sicherheit vernetzt: Digitalisierung, Cyber-Sicherheit & Ich – Perspektiven im Gesundheitswesen". Onlineseminar der Uniklinik Bonn und des BSI. Infos und Anmeldung
  • Freitag 20. und Samstag 21. November 2020, 10:00-20:30 Uhr: „Union Hack: Digital, kreativ und innovativ die Gewerkschaften von morgen mitgestalten". Infos und Anmeldung

Ihre Hinweise auf Veranstaltungen zur Digitalisierung greifen wir gerne auf. Bitte per E-Mail an die Redaktion.
 

An- und abmelden
Falls diese E-Mail weitergeleitet wurde: Sie können sich zum Newsletter BayernUp2Date selbst anmelden. Und, wenn es irgendwann denn sein muss, auch wieder abmelden.

   

BayernUp2Date als PDF
Im Archiv finden Sie unseren Newsletter in druckfähigem Layout (PDF) und als HTML-Newsletter.
   

Impressum

  
Verantwortlich:
Hans Sterr, ver.di Bayern, Schwanthalerstraße 64, 80336 München
Tel. +49 89 59977 2102, hans.sterr@verdi.de, http://bayern.verdi.de
Redaktion:
Ursula Walther, uwa-bayernup2date@web.de

Für diesen Newsletter gilt die ver.di-Datenschutzerklärung.