Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Lokales Der Mensch – die wandelnde Sicherheitslücke
Dresden Lokales Der Mensch – die wandelnde Sicherheitslücke
Partner im Redaktionsnetzwerk Deutschland
11:55 12.12.2017
Sicherheitsexperten stellten bei einem Live-Hacking in der Volkshochschule Dresden die Tricks der Cyber-Gangster vor Quelle: dpa
Dresden

Warum gehören die meisten E-Mails, in denen uns Geldinstitute vor Sicherheitslecks zu beschützen vorgeben, in den digitalen Mülleimer? Wie überwachen eifersüchtige Männer heutzutage ihre Gattinnen? Warum sollte man den eben gefundenen rosa Speicherstick nicht einfach an den nächsten Computer anstöpseln? Diesen und weiteren Fragen der Digitalära sind die Sicherheitsspezialisten Mario Sauter und Markus Beier bei einem öffentlichen Live-Hacking in der Volkshochschule Dresden nachgegangen – und haben die Tricks der Hacker gleich vorgeführt.

Unterhaltsam plauderten sie mit dem Publikum anderthalb Stunden lang über die bekanntesten Sicherheitslücken der Computerwelt, von denen die gefährlichste uns tagtäglich begegnet: Menschen. Die nämlich machen Fehler, wenn sie gestresst sind, wenn sie zu gierig werden, wenn sie sich überrumpeln lassen. Und davor sind selbst Experten nicht gefeit. „Es gab da eine App, die versprach, den iPhone-Bildschirm in eine große Solarzelle zu verwandelt, so dass es sich nachlädt“, erzählte Sauter. Eine andere App versprach, Smartphones im Turbo-Modus aufzuladen, wenn man das Gerät in die Mikrowelle legte und selbige anschaltete. Tausende haben sich solche Programme heruntergeladen und teils dafür sogar Geld ausgegeben. Wieviele damit ihr iPhone schrotteten, ist nicht bekannt. „Ich weiß aber, dass ein Bekannter von mir so eine App auch geladen hat – obwohl er es als erfahrener Ingenieur hätte besser wissen müssen.“

Die beiden Live-Hacker legten dem Publikum vor allem ein Schutzprogramm ans Herz, das am meisten gegen Pleiten, Pech und Pannen in der Internetwelt hilft: GMV 20.17. Das Kürzel steht für „Gesunder Menschenverstand“.

Tipps von den Experten:

E-Mails

Kommt eine E-Mail mit der Aufforderung, die Konto-Zugangsdaten zu verifizieren, andernfalls droht eine Konto-Sperrung, stecken meist Phisher (Passwort-Abfischer) dahinter. Höchst selten schreiben wirklich Sparkassen oder Banken die Kunden per E-Mail an. In jedem Fall die Absenderadresse ganz genau angucken: Steht da wirklich paypal.com oder doch eher paypai.com?

Anhänge nur öffnen, wenn man sich über deren Absender sicher ist und ein Virenscanner und Firewall aktiv ist. Weil Windows in der Grundeinstellung Dateiendungen ausblendet, können Anhänge versendet werden, die auf den ersten Blick wie ein PDF erscheinen, hinter denen aber ein gefährliches EXE-Programm steckt.

Oft versuchen die Phisher die E-Mail-Empfänger durch Droh- oder Gefahrenszenarien zu überrumpeln. Beliebt sind zum Beispiel angebliche Mobilfunk-Rechnungen von mehreren Hundert Euro, die angeblich dem Anhang zu entnehmen sind. Auch behaupten die Cybergangster gern, das Konto des Empfängers werde gesperrt oder ihm drohe ein Prozess, wenn er nicht kooperiere.

Meist fordern Phishing-Mails die Empfänger auf, auf einen eingebetteten Link zu klicken, der auf den ersten Blick „richtig“ aussieht – zum Beispiel „Sparkasse“ oder „Deutsche Bank“ lautet. Lässt man aber den Mauszeiger über solch einem Link schweben, zeigt ein kleines Fenster die tatsächliche Internetadresse, zu der man per Klick gelangen würde. Meist stecken dahinter nachgebaute Bankenseiten, auf denen ahnungslose Opfer ihre Konto-Zugangsdaten eingeben sollen.

Anrede: Angesichts der Phishing-Flut verwenden Telekom und andere Unternehmen inzwischen grundsätzlich personalisierte Anreden in E-Mails. Steht da nur ein unpersönliches „Guten Tag“ oder ähnliches, ist dies ein weiteres Indiz für eine gefälschte Mail.

Virenwächter und Firwall

Mit solchen Schutzprogrammen, wenn sie immer aktiv und aktualisiert sind, reduziert sich das Risiko erfolgreicher Angriffe von außen erheblich.

Fremde USB-Geräte

Schon oft haben Hacker und Cybergangster die Neugier von Menschen ausgenutzt: Streut man auf einem Firmenparkplatz zum Beispiel rosa USB-Speichersticks, werden die mit einiger Wahrscheinlichkeit von Männern aufgehoben, die weibliche Besitzer dieser Geräte vermuten. Einmal an den Computer angesteckt, können diese Sticks gefährliche Überwachungs- oder Erpresser-Software in ganzen Rechnernetzen verbreiten. Möglich sind solche Schad-Software-Platzierungen übrigens auch mit Kameras, die man an den PC anschließt.

Smartphones

Beim Scannen von QR-Codes Link prüfen

Bei Installation einer App prüfen, welche Rechte sich das Programm einfordert

Smartphone nicht aus der Hand geben

Smartphone mit einer möglichst langen PIN oder Passwort sperren

Stürzt das Telefon oft ab und verbraucht verdächtig viel Akku-Power und Datenvolumen? Dahinter könnte die Überwachungs-App „FlexiSpy“ aus den USA stecken, deren Nutzung in Deutschland illegal ist: Sie gaukelt dem Opfer vor, sein oder ihr Telefon sei ausgeschaltet, hat aber in Wirklichkeit das Mikro aktiviert und sendet diese Überwachungsdaten an den eifersüchtigen Gatten, an die Eltern, den Chef oder sonstwen.

Von Heiko Weckbrodt

Weder die bunten Folien, noch der farbige Lack können die sogenannten „Nizzasperren“ des Striezelmarktes 2017 in Dresden verschönern, obwohl die Stadt über 6000 Euro investierte.

11.12.2017
Lokales Freistaat fürchtet um Sicherheit der Polizei - Ärger mit dem Nachbarn am Neumarkt-Quartier III/2

Wann geht es los mit dem Bau des Quartiers III/2 auf dem Neumarkt? Bald, erklären der Investor CG Gruppe AG und der Freistaat Sachsen unisono. Es muss aber aus Sicht des Freistaats noch eine Kleinigkeit geklärt werden: die Sicherheit des Polizeipräsidiums.

12.12.2017

Die öffentliche Hand investiert jedes Jahr Millionen. In Dresden profitieren Unternehmen aus der Stadt und aus Sachsen von den Aufträgen der Verwaltung. Das geht aus dem aktuellen Vergabebericht hervor.

12.12.2017