Glücksspielseiten und andere Internetportale werden oft Ziel von Hackerangriffen – So können Sie sich schützen0

Unser Leben spielt sich zunehmend in der digitalen Welt ab. Wir überweisen Gelder mithilfe von Online-Banking, bestellen Kleidung, Schuhe und Haushaltsgeräte online, stehen mit Freunden in sozialen Netzwerken in Kontakt, holen uns brandheiße News auf Nachrichtenportalen oder haben Spaß im Online-Casino. Leider geht damit etwas sehr unerfreuliches einher: Umso mehr wir uns im Internet aufhalten, umso mehr werden wir zur Zielscheibe von Hackerangriffen.

Die Lösung dieses Problems ist leider nicht so einfach. Am besten wäre es sich komplett vom Internet fernzuhalten, um dort keinerlei Informationen von sich preiszugeben. Doch seien wir ehrlich. Das ist für die meisten von uns keine Option. Zu viel spielt sich online ab; ein E-Mail Konto ist bei vielen Arbeitgebern Pflicht, auf Facebook und Co möchten nur die wenigsten verzichten und wer seine Informationen aus der Tageszeitung bezieht, der liest die Nachrichten von gestern.

Was können wir also tun, um uns im Internet besser zu schützen? Dafür ist es zunächst wichtig zu verstehen, wie Hacker vorgehen, worauf Sie es abgesehen haben und welche Lücken im System sie versuchen auszunutzen. Erschreckender Weise sind meistens wir selbst die Schwachstelle.

Worauf haben es Hacker abgesehen?

Die einfache Antwort darauf lautet: Geld! Wie die Wahlen des amerikanischen und französischen Präsidenten gezeigt haben, können die Absichten von Hackern jedoch durchaus komplexer sein. Ob Geld auch bei den Einmischungen in diese demokratischen Wahlen eine übergeordnete Rolle gespielt hat, werden wir wahrscheinlich nie erfahren und ist zu diesem Zeitpunkt reine Spekulation. Bei Interesse können Sie hier mehr über die Hackerattacke der russischen Regierung in Erfahrung bringen.

Auch wenn uns Hackerangriffe grundsätzlich ein Dorn im Auge sind, interessieren wir uns mehr für Attacken auf unsere eigenen, persönlichen Informationen, die uns unmittelbaren Schaden zufügen können. Hat sich ein Hacker erst einmal Zugang zu unseren sozialen Medien, Einkaufsportalen oder Glücksspielseiten verschafft, ist der Weg zu unserem Geld nicht mehr weit. In manchen Fällen findet auch ein kompletter Identitätsklau statt. Unglaublich aber wahr, in ihrem Namen werden daraufhin Gegenstände gekauft, Konten mit Dispokredit eröffnet und vieles mehr. Den Kopf aus dieser Schlinge zu ziehen geht mit riesigem Aufwand einher.

Grundsätzlich gibt es zwei Wege die ein Hacker benutzen kann, um an Ihre Passwörter zu gelangen und sich damit Zugriff auf Ihre persönlichen Informationen zu beschaffen. Entweder er erlangt das Passwort von Internetseiten auf denen Sie angemeldet sind oder er nutzt direkt Ihre eigene Unaufmerksamkeit aus.

Angriffe auf Internetseiten

Wenn eine Internetseite gehackt wird, hatten Sie selbst kein Mitverschulden. Dabei greifen die Hacker die Server des Internetportals an. Dort sind alle Passwörter hinterlegt, denn schließlich muss Ihr eingegebenes Passwort beim Login abgeglichen werden, um Ihren Zugang zu genehmigen. Seriöse Anbieter speichern Ihre Passwörter allerdings nicht im Klartext, sondern sie werden als Hash im System hinterlegt; aus ‚TanteFriedasKuchen‘ wird zum Beispiel ‚ztg4‘. Idealerweise kann dieser Hash nicht zurückverfolgt werden und es gibt keine Möglichkeit aus dem Zahlen- und Buchstabensalat das Passwort zu ermitteln.

Idealerweise… denn tatsächlich gibt es Wege mithilfe einer eigens erstellten Hashtabelle Passwörter zu entschlüsseln. Hierfür ist ein enormer Rechenaufwand nötig, allerdings können kurze, simple Passwörter tatsächlich dadurch geknackt werden. Längere, starke Passwörter sind mit dem heutigen Stand der Technik nicht durch Hash-Angriffe zu entschlüsseln, bzw. es würde Jahre oder länger dauern dies zu tun.

Wie bereits erwähnt, haben Hacker nur dann eine Chance ein gehashtes Passwort zu ermitteln, wenn es sich dabei um ein simples Passwort handelt. Begehen Sie nicht den gleichen Fehler wie Mark Zuckerberg, der Gründer von Facebook. Er wurde 2016 Opfer einer Hackerattacke.

Was Sie tun können, um sich vor Angriffen auf Internetseiten zu schützen, ist folgendes:

  • Benutzen Sie ein starkes Passwort. Der Name Ihres Kindes, Ehepartners, Lieblingsvereins oder Getränkes reicht nicht aus. Zudem sollten Sie komplett auf Wörter aus dem Duden verzichten. Wenn Sie Schwierigkeiten haben mit kreativen Ideen aufzuwarten, legen wir Ihnen einen Passwortgenerator ans Herz. So einen finden Sie hier!
  • Machen Sie Ihr Passwort lang genug. Umso länger, umso besser. Es sollte mindestens 8 Stellen lang sein. Ein zufällig erstelltes Passwort mit 8 Stellen, bestehend aus Groß- und Kleinschreibung sowie Sonderzeichen und Nummern, bietet mehr als 1,3 Billiarden verschiedene Kombinationsmöglichkeiten. Das macht es Hackern nahezu unmöglich es mit Programmen zu knacken.

Leider führen diese Tipps nur dann zum Ziel, wenn die Internetseite Ihr Passwort als Hash speichert. Werden Sie im Klartext gespeichert, was eigentlich nicht passieren sollte, haben die Hacker Ihr Passwort. Doch auch dagegen können Sie effektive Maßnahmen ergreifen, um wenigstens keinen weiteren Schaden zu nehmen.

  • Benutzen Sie auf jeder Seite ein anderes Passwort! Besonders Ihr E-Mail-Konto muss mit einem komplett eigenen, am besten zufällig erstellten Passwort geschützt werden. Hier laufen alle Ihre Informationen zusammen. Wer Zugang zu Ihrem E-Mail-Konto hat, der kann sich ganz einfach Zugang zu allem anderen besorgen. Sie kennen doch sicher die „Passwort vergessen – bitte schicken Sie mir eine E-Mail“-Funktion auf vielen Seiten. Damit kann der Hacker ganz einfach überall ein neues Passwort erstellen.
  • Ändern Sie Ihr Passwort regelmäßig! Spätestens alle 6 Monate sollten Sie Ihr Passwort ändern. Es ist gut möglich, dass gestohlene Passwörter erst einige Zeit nach der Straftat online zum Verkauf angeboten werden. Wenn es soweit ist, sollten Sie bereits ein anderes Passwort haben.
  • Nur bei Seiten anmelden, die Ihre Sicherheit ernst nehmen! Dies gilt ganz speziell für Seiten auf denen Sie Kreditkarteninformationen preisgeben oder andere Transaktionen durchführen möchten. Wer beispielsweise sein Glück im Online-Casino versuchen möchte, der sollte sich genauestens über den Anbieter informieren. Eine solche Gelegenheit dazu finden Sie hier.

Angriffe auf einzelne Personen

Eine Attacke auf ganze Internetseiten haben aus Sicht des Angreifers den Vorteil viele Passwörter auf einmal zu erlangen. Nichtsdestotrotz gibt es ebenso Versuche einzelne Passwörter und damit einzelne Identitäten zu klauen. Dabei werden Sie ganz persönlich vom Hacker angegriffen. Meistens finden solche Angriffe auf Ihr E-Mail-Konto statt.

Beim sogenannten Social Hacking wird Ihnen eine Phishing-Mail auf Ihr E-Mail-Konto geschickt. Darin werden Sie nach Ihren Zugangsdaten gefragt oder Ihnen wird das blaue vom Himmel versprochen. Alles was Sie tun müssen, ist auf einen Link in der E-Mail zu klicken und schon befindet sich Schadsoftware auf Ihrem Computer. Ein Trojaner oder ähnliches Programm spioniert Sie fortan aus.

Genauso kann es passieren, dass Sie jemand anruft und beispielsweise als Mitarbeiter einer Bank ausgibt. Es gibt auch Fälle in denen Leute den Müll durchsucht haben, um dort Hinweise auf Identitäten zu suchen. Leider können Sie auch persönlich angegriffen werden und merken es nicht einmal. Wenn Hacker sich Zutritt auf Werbebanner oder ähnliches auf von Ihnen besuchten Internetseiten verschafft haben und Sie darauf klicken, könnte Ihr Computer infiziert werden, obwohl Sie weder dubiose E-Mails, noch unseriöse Internetseiten geöffnet haben.

Wie kann ich mich schützen?

Zunächst einmal sei betont, dass auch hier die gleichen Schutzmaßnahmen gelten, die wir bereits im vorherigen Abschnitt angesprochen haben. Angenommen Sie erhalten eine Phishing-Mail. Dann hat der Hacker bereits Ihre E-Mail-Adresse irgendwoher erlangt. In vielen Fällen ist unsere E-Mail-Adresse gleichzeitig unser Login-Name. In so einem Fall müsste also lediglich das Passwort gehackt werden und daher sollten Sie, wie vorher bereits erwähnt, keine einfachen Passwörter verwenden und diese regelmäßig ändern.

Schauen Sie sich diese Liste der meistbenutzten Passwörter in Deutschland an! Wer einen Begriff aus dieser Liste verwendet, der sollte sein Passwort sofort ändern. Die weiteren Tipps, um sich gegen persönliche Angriffe zu schützen, lauten wie folgt:

  • Klicken Sie keinen Link in einer E-Mail an, in der Sie Ihre Bank, Einkaufsseite, Sportwettenanbieter, Paypal etc. auffordert Ihr Passwort zu erneuern oder zu bestätigen. Stattdessen melden Sie die E-Mail beim betroffenen Unternehmen. Auf deren Internetseiten finden Sie meistens eine E-Mail-Adresse an die Sie Phishing-Mails weiterleiten können.
  • Öffnen Sie keine E-Mails von Unbekannten! Umso verlockender die Betreffzeile einer E-Mail von Unbekannt ist, umso größer ist die Chance, dass es hier jemand auf Ihre Daten abgesehen hat. Leider gibt es keinen Weg Ihre Haare neu wachsen zu lassen. Die extra Kilo werden Sie nicht mit einem einfachen Trick in 5 Tagen los und es hat Sie auch keine attraktive Dame oder charmanter Herr im Zug sitzen sehen und auf mysteriöse Weise Ihre E-Mail-Adresse herausgefunden.
  • Geben Sie keine persönlichen Daten bei Telefonaten preis! Haben Sie die Nummer Ihrer Bank gewählt und werden gebeten Ihre Identität zu verifizieren ist das etwas anderes. Aber werden Sie angerufen und unter irgendwelchen Vorwänden nach Ihren persönlichen Informationen gefragt, sei es E-Mail, Geburtstag oder Passwort, legen Sie auf.
  • Verwenden Sie einen guten Virenscanner und updaten diesen regelmäßig! Besonders bei den angesprochenen Attacken, die Sie selbst nicht mitbekommen, kann ein aktueller Virenscanner den Angriff erkennen und Ihre Daten schützen, bevor schlimmeres passiert.
  • Speichern Sie Ihr Passwort nicht auf dem Computer! Sollte Ihr Computer doch befallen werden und Ihre Passwörter in einer Datei abgespeichert sein, steht Ihnen großer Ärger ins Haus. Schreiben Sie Passwörter auf und verwahren den Zettel an einem sicheren Ort. Sollten Sie ihn bei sich führen, zum Beispiel in der Laptoptasche, bleiben Sie achtsam und lassen den Zettel nicht im Café oder andernorts liegen.

Post teilen


Delicious Digg Google+

Kommentar abgeben

Microsoft Certified Professional Logo
 

Werbung


+Benny Neugebauer