Ich hole diesen Thread aus gegebenem Anlass mal wieder nach oben. Ein User in Not hat wohl sein gesamtes Youtube Content nach einem Hacker-Angriff verloren, so etwas macht mich immer nachdenklich...und auch ärgerlich und ungeduldig.
Natürlich tut mir der betreffende User leid, so etwas ist eine Katastrophe, und Vorhaltungen, was der (oder die) da verbockt hat oder haben könnte, helfen da überhaupt nicht.
Klar, auch bei allergrößter Vorsicht kann mal etwas passieren.
Sogar bei mir, der ich es eigentlich besser wissen müsste, hat genau eine einzige Unbedachtheit (kurzer unbedachter Klick auf ein Google-Ergebnis) gelangt, dass ich mein seinerzeit gerade vollkommen neu installiertes Windows 10 sofort plattgemacht habe, einschl. Neu-Partitionierung des Systemdatenträgers.
Beim Öffnen des Edge - nicht den anderen Browsern - wurde sofort meine Email-Addi genannt und Geld verlangt, wobei ich dann garnicht erst geprüft hatte, ob das Löschen des gesamten Browserverlaufs den Kram geputzt hätte...sofort alles internetmäßige aus, Partition beim nächsten Neustart mittels Installations-DVD gelöscht und neu erstellt.
Ich habe vor einiger Zeit anderswo dazu mal ausführlich etwas geschrieben, das wichtigste packe ich mal hier hinein. ZapZockt hat schon einiges davon weiter oben erwähnt, Wiederholungen können also vorkommen.
Mal zur Einleitung ein Leitsatz der Hacker
Zitat von HackerEs ist immer und ausschließlich der Faktor Mensch, der den Zugang zu geschützten Räumen und Informationen ermöglicht. Die Sicherheitslücke sitzt sozusagen vor dem Computer - entweder in Form des Programmierers oder des Users.
Das sagt eigentlich schon alles aus.
Viren, Trojaner und ähnliches Ungeziefer sind keine Perpeteum-Mobile, die von sich aus eigeninitiativ loslegen...sie müssen angestoßen werden, gleich wie oder auf welche Weise.
Wann immer in den Nachrichten von (erfolgreichen) Hacker- oder Cyberangriffen berichtet wird, sind diese Meldungen i. d. R. so formuliert, dass die meisten Hörer/Zuschauer denken, dass da jemand von sich aus „virtuell geschossen“ und getroffen hat, und es entsteht der Eindruck, dass damit nicht zu rechnen gewesen wäre.
Ich glaube immer noch und nach wie vor, dass es keinen, nicht einen einzigen erfolgreichen Hackerangriff geben könnte, wenn Menschen unbeteiligt wären.
Um hacken zu können, müssen Firewalls, Passwörter, Verschlüsselungen usw. usf. bewältigt werden, und wie soll das gehen, wenn es nur sichere Passwörter, zuverlässige (und nicht erpressbare), verantwortungsbewusste Mitarbeiter/Menschen gäbe?
Meine Aussage ist und bleibt: Irgendwelche Viren-, Trojaner- und sonstige Angriffe auf PC, Smartphone und Co sind so gut wie immer nur durch unbedachten, leichtsinnigen und undisziplinierten Umgang mit diesem Instrument Internet möglich. Das Gros dieser Leichtsinnigkeiten hier mal stark vereinfacht dargestellt:
- Öffnen von Dateianhängen aus Emails mit unbekanntem Absender
- Herunterladen/Installieren von Software aus nicht bekannten und/oder unsicheren Quellen
- Besuchen von als noch nicht gecheckten oder als unsicher markierten Webseiten
- Passwörter (oder was die Dummspezies dafür hält), die in Lexika vorkommen oder aus irgendwelchen Namen bestehen, und ja, es gibt immer noch genügend Bekloppte, deren Passwort immer noch "Mausi", "passwort" oder "0000" lautet
- seinen WLan-Zugang (z. B. via Router) mit einer einfachen Sicherung (oder auch garnicht) sichern (in meiner per WLan erreichbaren Umgebung sind regelmäßig ungesicherte WLan-Netzwerke online, und es sind KEINE ÖFFENTLICHEN Hotspots!)
- seinen Social-Media Account (egal, ob Facebook, Twitter, aber auch XING, LinkedIn) wochenlang nicht besuchen
Was kann man tun, um sich dieses Attribut "disziplinierte Nutzung" zu erfüllen? Ich nehme in Teilen die Liste von oben.
- Öffne keine Emails von unbekannten Absendern, schon garnicht Anhänge darin; bei aller Neugier: Was soll ein Dir unbekannter Email-Absender von Dir wollen? Damit meine ich sicher die inflationär verschickten Spams, aber auch und gerade solche mit "persönlicher Ansprache"
- Erhälst Du eine Email (vor allem mit Anhang) von Freunden/Bekannten/Kollegen/Familienangehörigen, mit denen Du nicht rechnen musstest oder die nicht angekündigt waren, rufe da an oder schreibe eine separate Email und frage nach, ob die- oder derjenige Dir was entsprechendes geschickt hat...wenn das nicht der Fall ist, wurde womöglich der Email-Account des Absenders gehackt, leider auch kein Einzelfall
- suchst Du zu einem (für Dich wichtigen) Thema nach Software, achte auf die Quelle, wenn Du glaubst fündig geworden zu sein...Software von unbekannten Seiten ist ein dankbarer Infektions-Wirt
- halte Dich von unbekannten Webseiten fern, innerhalb einigermaßen bekannten Webseiten unterlasse unter allen Umständen das panische Klicken auf das hektisch blinkende knallrote Signal, welches Dir vermitteln will, dass Dein PC infiziert sei...besagte Infektion erfolgt überhaupt erst durch den Klick auf so einen Unsinn!
- lasse bei der Vergabe von Passwörtern Deine Phantasie walten (Phantasie habe ich leider nicht, ich lasse mir neue Passwörter von einem kleinen selbst geschriebenen VB-Programm generieren, d. h. vorher weiß nicht einmal ich, welches Passwort ich für ein neues Forum oder so vergeben werde, so verhindere ich, dass unbewusste Bezüge im Passwort erscheinen); unter gar keinen Umständen sollte Dein Passwort in irgendeinem deutsch-, englisch-, französisch- oder spanischsprachigen, am besten überhaupt keinem Lexikon vorkommen, keine Städte-, Länder- oder sonstige Eigennamen, und dass Passwörter mit Namen der Lieblings-Tiere (oder auch -Menschen) absoluter Humbug sind, muss nicht erwähnt werden.
Sogenannte sichere Passwörter bestehen aus mindestens 8 (viele Plattformen schreiben mittlerweile 10 vor) Zeichen verschiedener Art, und seriöse Plattformen schreiben schon seit längerem das Vorhandensein mindestens einer Zahl, groß- UND kleingeschriebenen Buchstaben und eines Sonderzeichens vor. Wie gesagt, der Phantasie sind keine Grenzen gesetzt, dabei sollte man sich mal vergegenwärtigen, wieviele Möglichkeiten es schon bei 10 Zeichen gibt:- 26 Kleinbuchstaben
- 26 Großbuchstaben
- Zahlen 0 - 9
- Das sind zzgl. Sonderzeichen wie z. B. das Minuszeichen, Unterstrich, Fragezeichen, Ausrufezeichen (diese variieren, manche Provider erlauben Fragezeichen, andere Ausrufezeichen) rund 65 verfügbare Zeichen, die Anzahl der Kombinationsmöglichkeiten wäre dann also 1065 (also 10 plus 65 Nullen) minus einiger zig, vielleicht auch 100 Millionen wie Namen jedweder Art, Lexika-Inhalte, mehrfache Wiederholungen von Zeichen o. ä.
Das sind für eventuelle Hacker schon wg. des Zeitfaktors Showstopper, auch das Durchsuchen einer 10-stelligen Zeichenfolge mit tausenden Milliarden (65 Nullen, wie heißt die Zahl eigentlich?) von Kombi-Möglichkeiten dauert seine Zeit.
Ist es denn so etwas Schlimmes, wenn ein Passwort dann dO8?V7gC9_ oder !2w1Aq?7Vd lautet?
- besuche Deinen Account, gleich welchen und egal, ob auf Handy, Tablet, Smarty oder PC, regelmäßig, mindestens einmal die Woche...soooo lästig kann es nicht sein, sich zumindest mal kurz anzumelden.
Aus einem Smarty in meinem engsten Umfeld habe ich bereits mehrere Male obskure SMS (Absender in Lettland, Litauen) erhalten, weil das Passwort des Users der Name des Kindes war und User sich wochenlang nicht dort angemeldet hatte, und dieser Person traue ich zu, dass die trotz sehr energischer Ansprachen bis Heute nichts geändert hat, dieser User denkt immer noch, dass da jemand zuhaus an seinem PC angemeldet sein muss, um im Internet Unsinn zu treiben.
Noch etwas zum Pishing, das Thema berührt vorstehendes:
Bekommt Ihr Emails von Paypal, Ebay, Amazon oder ähnlichem, die leider immer geschickter gestaltet sind, mit denen Ihr aufgefordert werdet, zwecks Verifizierung Eures Kontos auf den umsichtigerweise mitgelieferten Link zu klicken:
FINGER WEG!!! IMMER!!!
Ich hoffe, ich hab nicht zuviel geschrieben, lag mir nach dem Hilferuf-Posting vom Morgen doch am Herzen.
Ich habe aber nach einigen das Thema betreffenden Postings an anderer Stelle mit entsprechenden Antworten, das Thema Cyber-Sicherheit betreffend, auch schon länger mit dem Gedanken gespielt, das oben hier mal zu posten.