False Sense of Security
oder auch - "Ich bin sicher vor Hackerangriffen!" (01.03.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2390 / Projekt: SecPatt

Im Internet sollte man auf alles gefasst sein. Jeder, ja wirklich jeder, kann dein Feind sein. Denn das ist heute einfacher denn je.

Jeder Internetnutzer könnte mit den richtigen Suchbegriffen, der Hilfe von Google sowie der nötigen Zeit etwas auf die Beine stellen, das erheblichen Schaden anrichten kann.

 

“Hacker sind an mir nicht interessiert!”

Man hört hier und da den Satz - “Hacker sind doch nicht an mir interessiert! Was sollten die denn von mir wollen? Ich hab doch nichts, was die interessieren könnte.”

Genau diese Einstellung kann einen teuer zu stehen kommen. Denn das ist genau das was Kriminelle hören wollen. Menschen mit bösen Hintergedanken ist nichts mehr recht, als ein ungeschützter Computer oder eine Website gepaart mit einem naiven Benutzer oder Betreiber. Diese Kombination schreit förmlich danach ausgenutzt zu werden. Dabei sind persönliche Informationen nur ein Ziel von vielen in den Augen eines Angreifers.

Sie können nämlich unter anderem:

  • Logins oder persönliche Daten stehlen und dadurch Zugang zu Systemen, Bankkonten oder weiteren Informationen erhalten.
  • Sich den Zugang zum Computer oder Server verschaffen und diesen für ihre eigenen Zwecke missbrauchen.
  • Im schlimmsten Fall können sie einen in den Ruin treiben.

 

Wie kann man sich das vorstellen?

Nehmen wir an, ein Hacker hat den Zugang zu ihrem Webserver erhalten, weil sie unbedacht ein unsicheres Passwort gewählt haben. Nun erstellt dieser Hacker eine kompromittierte Kopie ihrer Webseite und ersetzt ihre Webpage mit dem kompromittierten Double. Auf den ersten Blick würden sie beim normalen Aufrufen der veränderten Seite keine Änderungen bemerken. Genau das ist das Ziel. Die gehackte Seite täuscht ihre Besucher, sammelt vielleicht ihre Daten oder leitet diese womöglich an weitere Seiten weiter. Ein Imageschaden ist hierbei vorprogrammiert.

Als wenn das nicht schon schlimm genug wäre, ist es durchaus vorstellbar, dass die Besucher der “falschen Webseite” dann beim eigentlichen Betreiber die Schuld suchen, sofern etwas vorgefallen sein sollte. Da es eigentlich ihre Seite ist und daher auch ihr Name im Impressum steht, stehen sie nun vor einigen Problemen und werden im schlimmsten Fall sogar mit einer Anzeige konfrontiert.

 

Was sollte man tun?

Um genau solche Szenarien zu verhindern, ist es nötig beide Parteien und zwar User sowie Betreiber zu sensibilisieren. Einerseits sollten sich die Betreiber einer Webseite bewusst werden, dass der Betrieb einer eigenen Webseite eine gewisse Verantwortung mit sich bringt. Zusätzlich sollten User präventiv vor potenziellen Gefahren gewarnt und gleichzeitig geschützt werden.

 

Meine Webseite ist ein Jahr alt und sie war sicher!

Ja, das mag schon sein, aber die Welt steht nicht still. Ein Jahr ist eine lange Zeit für Menschen mit bösen Hintergedanken. Personen mit kriminellen Absichten werden immer einen Weg finden irgendwo einzubrechen. Ein gutes Beispiel hierfür ist der private Computer. Software und Sicherheitsfirmen aktualisieren ihre Internet- und Anti-Virenprogramme und somit auch die Computer der Anwender kontinuierlich, um ein gewisses Maß an Sicherheit zu gewährleisten. Daher sollte man sich merken: „Was gestern sicher war, muss es heute nicht mehr sein!“.

 

Deswegen sollte man auch nach einem Update nicht unvorsichtig werden. Kontinuierliches Überprüfen, Aktualisieren und Testen der eigenen Webseite können dabei helfen Sicherheitsücken zu minimieren, diese zu finden und gegebenenfalls zu beheben.

Außerdem sollte man eine Sache nicht außer Acht lassen:  Auch wenn die Seite nach einem Update eigentlich sicher sein sollte, heißt dies nicht, dass sie davor nicht bereits mögliche Angriffspunkte geboten hat. Vielleicht hat sich während dieser Zeit schon jemand in das System eingeschlichen und eine Hintertür geöffnet.

 

Es empfiehlt sich stetig den Sinn für Sicherheit zu schärfen. Better be safe than sorry!

Tags:

Sicherheit Hacker
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.