ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

20.12.2010
Folge 251

251: Wikileaks und die Folgen

Peter Welchering über die Folgen der Wikileaks-Affäre.


Online Bankraub im 21. Jahrhundert

Online Banküberfälle sind das neune Betätigungsfeld der Kriminellen im Cybernet. Auch das eigene Konto ist nicht sicher wenn man die Vorzüge des Online Banking nutzen möchte. Versuche von Des Sicherheitsanbieters Trend Micro haben gezeigt, dass 84 Prozent der Angriffe auf Online-Banking-Kunden erfolgreich waren. Dabei ist falsches Sicherheitsgefühl und Sorglosigkeit der Anwender der Hauptgrund dafür, dass die Online-Gangster leichtes Spiel haben

Online-Banking-Kunden sind immer gefährdeter. Die Kriminellen, die mit Hilfe von bösartiger Software Informationen und Geld stehlen, werden immer erfolgreicher. Bei dem Versuch war besonders erschreckend, dass die Nutzer den Kriminellen in die Hände spielen. Leicht zu erratende Passwörter oder solche, die persönliche Informationen enthalten, wie zum Beispiel die eigene Telefonnummer, lassen die Gangster in der Online-Kommunikation mit der Bank wie in einem offenen Buch lesen. Offensichtlich wiegen sich die Menschen immer noch in zu großer Sicherheit.


Heinz Schmitz über die Gefahren und Sicherheitsproblemen beim Online-Banking und in sozialen Netzen.

Immer noch scheint das Wissen darüber nicht genug verbreitet zu sein, dass diese bösartige Software heutzutage nicht mehr nur Zugangsdaten stiehlt. Vielmehr ist sie in der Lage, laufende, verschlüsselte Online-Sitzungen der Bankkunden zu kapern und zu kontrollieren. Kunden, die glauben, sie hätten gerade eine Überweisung auf ihr Zweitkonto getätigt – was ihnen auf dem Bildschirm auch scheinbar bestätigt wird – werden erst Tage später feststellen, dass das Geld auf ein Konto der Kriminellen umgelenkt wurde – von wo natürlich auch die Bank es nicht mehr zurückholen kann.

Im Beobachtungszeitraum von ungefähr drei Wochen wurden von insgesamt 10.487 Domänen Zugangsdaten gestohlen. Wer glaubt, von diesem Risiko nicht betroffen zu sein, weil er sich nur auf sehr vertrauenswürdigen Websites aufhält, irrt gewaltig. Die Gefahr ist buchstäblich überall. Auch auf den Seiten allgemein bekannter, gut abgesicherter und ehrbarer Unternehmen kann man sich bösartige Software einfangen. Freilich bilden diejenigen Adressen die größte Gefahrenquelle, auf denen die Menschen sich mit anderen Internetsurfern austauschen können. So haben sich über ein Viertel der betroffenen Anwender auf nur fünf Internetadressen infiziert. Darunter finden sich bekannte Namen wie Microsoft.com, Google.com oder Facebook.com.

Der Grund ist einfach: Die Cyberkriminellen missbrauchen das natürliche Vertrauen, das die Menschen ihren Kommunikationspartnern entgegenbringen. Meistens ist ihnen gar nicht bewusst, dass der Link, auf den sie geklickt haben und der die Infektion ausgelöst hat, gar nicht von einem Bekannten oder Freund stammt. Die „Freundschaften“ in sozialen netzen kann eben sehr leicht für das so geannte „social Engineering“ missbraucht werden.

Immer wieder machen Behauptungen die Runde, dieser oder jener Browser und diese oder jene Betriebssystemversion sei sicherer als andere. So liegt der wegen seiner vermeintlich höheren Sicherheit so beliebte Browser Firefox mit 42 Prozent unangefochten an der Spitze der Einfallstore für die Cyberkriminellen. Weit dahinter folgt mit 17 Prozent der Internet Explorer von Microsoft. Auch sind neuere Versionen eines Betriebssystems nicht sicherer als ihre Vorgänger. Zwar führt Windows XP mit 53 Prozent die Liste der am meisten betroffenen Betriebssystemversionen an, während die Zahlen für Windows Vista bei 23 Prozent und Windows 7 bei 24 Prozent liegen; gemessen an der Verbreitung dieser Windows-Versionen in Europa aber, lassen sich daraus keine Rückschlüsse auf unterschiedliche Sicherheitsniveaus der Versionen ziehen. Denn nach einer Untersuchung von AT Internet lautet die Verbreitung der genannten Windows-Versionen, mit denen die Anwender im Internet unterwegs sind: 51,3 Prozent für XP, 20,2 Prozent für Vista und 17,5 Prozent für Windows 7.

Egal welches Betriebssystem oder welcher Browser, die Verwendung starker Passwörter ist einfach unverzichtbar. Doch genau in diesem Punkt ist es nicht zum Besten bestellt. Zeichenfolgen wie vier oder fünf Nullen, die eigene Telefonnummer, das Geburtsdatum, eine aufsteigende Zahlenfolge angefangen mit Eins oder Kombinationen daraus sind einfach nicht sicher, machen aber den absoluten Großteil der verwendeten Passwörter aus. Die Anwender müssen sich dessen bewusst werden, dass die Cyberkriminellen absolute IT-Profis sind, die solche unsicheren Zeichenfolgen mühelos knacken.

Grundsätzlich gilt: Die sichersten Passwörter sind keine Wörter. Die Anwender sollten stattdessen zufällige Buchstaben, Zahlen und Sonderzeichen nutzen, zwischen Groß- und Kleinschreibung abwechseln und die Passwörter in regelmäßigen Abständen ändern. Es ist ohne Wenn und Aber notwendig, nur solche Passwörter zu verwenden, die mindestens acht Zeichen lang sind, und zwar für jeden Zweck ein anderes. Konkret heißt das, dass sichere Passwörter wie das folgende Beispiel aussehen sollten: qWe4%6zUi.

Dann kommt noch das richtige Verhalten in sozialen Netzwerken, denn privat heißt nicht persönlich. Viele soziale Netzwerke arbeiten mit Begriffen, die für deutsche Muttersprachler eine andere Bedeutung haben als für Engländer oder Amerikaner. So bedeutet persönlich im angelsächsischen Raum schlicht und einfach, dass eine Information einen Bezug zu einer Person hat. Privat muss diese Information deshalb noch lange nicht sein. Deshalb gilt: Wo immer die Anwender in sozialen Netzen aufgefordert werden, persönliche Informationen preiszugeben, sollten diese in keinem Fall privat sein. Nur so lässt sich die Privatsphäre effektiv schützen, erfahren Cyberkriminelle zu wenig, als dass sie die gestohlenen Daten zu Geld machen könnten.




zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss