© by Gürbüz Computer Consulting & Service International

  | AGB | Datenschutzerklärung | Favoriten | Hinweis | Home | Impressum | Kontakt |

Weit verbreitete Irrtümer ...

Meinen sie auch ihr Computer, wäre für andere uninteressant? Dann bitte ich Sie nachfolgenden Beitrag zu lesen. Auch wenn die Daten auf ihrem Rechner tatsächlich ohne belang sein sollten, so kann doch ihr PC für andere mehr als anziehend sein. Zum Beispiel als Sprungbrett um Attacken gegen dritte zu starten. Der Angreifer bleibt dabei anonym im Hintergrund, während ihr Rechner das angreifende Objekt darstellt.

Mögliche vorgehensweise des Hackers:

Erster Schritt: Der Angreifer sucht nach bekannten Sicherheitslücken oder Trojanischen Pferden auf Rechnern, die am Internet angeschlossen sind. Anhand automatisierter Tools werden in atemberaubender Geschwindigkeit ganze Adressbereiche abgescannt und Adresse für Adresse auf Schwachstellen getestet. Deshalb ist es SEHR WICHTIG das sie ihr Betriebssystem immer auf dem aktuellen Stand halten. Für Windows aber auch alternativ Betriebssysteme werden in Regelmäßigen abständen sogenannte Patches veröffentlicht. Diese Patches dienen dazu unter anderem Sicherheitslücken zu schließen. Gleiches gilt für ihr Antivirus, Firewall Programm.

Zweiter Schritt: Der Angreifer nutzt die gefundene Sicherheitslücke aus (oft auch schon mittels automatisch ablaufender Programme) und erlangt sofort oder nach Auswertung der Passwort-Dateien Administrationsprivilegien auf Ihrem Rechner. D.h. er kann nun nach Belieben Daten verändern, löschen und kopieren bzw. jeder Zeit, wenn Ihr Rechner am Internet ist, wieder Kontakt aufnehmen. In diesem Zusammenhang möchte ich sie warnen sich alleine auf sogenannte MAC Filter zu verlassen. Auch wenn MAC Adressen weltweit einzigartig sind, kann man softwareseitig vortäuschen das man legitim auf ihren Rechner / Netzwerk zugreift.  

Dritter Schritt: Der Angreifer unternimmt von Ihrem System aus Attacken auf Dritte oder legt für dritte Daten zur Abholung bereit. Ihr Rechner und weitere vor Einbrüchen ungeschützte Systeme werden vom Hacker soweit vorbereitet, dass er über eine Fernsteuerung alle Systeme dazu veranlassen kann, gleichzeitig Datenpakete an einen Ziel - Server zu senden, bis dieser überlastet seinen „Geist“ aufgibt (Distributed Denial of Service (DDoS)). Ein anderer Effekt dieses Angriffs ist, dass durch eine extrem hohe Netzlast der Netzbetrieb verlangsamt wird bzw. zusammenbricht. Oder auf Ihrem Computer wird eine Tauschbörse für illegale Programme, Videos, Propaganda eingerichtet. In diesem Zusammenhang sei erwähnt das man durch diese Schwachstelle auch PC angreifen kann die durch NAT „geschützten“ nicht direkt im Internet sichtbar sind. Der Hacker unternimmt weltweite Angriffe aus der Deckung (Ihr Rechner) heraus und tarnt damit seine wahre Identität. Wird weltweit ein solcher Angriff entdeckt, steht Ihre IP-Adresse als Angreiferadresse in den Log-Dateien.

Passwörter sind eine Schikane:

Falsch!!!   

Warum Passwörter?

Damit ein EDV-System einen Menschen erkennt, ist ein Passwort in Kombination mit einer Benutzerkennung erforderlich (C2 Sicherheit). Auf ein Beispiel aus dem Alltag übertragen, könnte man Ihre Kennung mit Ihrer Wohnungsadresse vergleichen, Ihr Passwort mit dem Türschlüssel für Ihre Wohnung. Jeder, der die richtige Kombination von Benutzerkennung und Passwort kennt, kann sich daher als autorisiert ausgeben. So wenig, wie Sie Ihre Wohnungstür immer weit offen stehen lassen, wenn Sie verreisen, sollten Sie auch mit Ihrem Passwort und der Wahl Ihres Passwortes nicht leichtfertig umgehen. Dies ist gleichbedeutend mit einer Blanko-Unterschrift, die Sie dem Hacker zur freien Verfügung ausstellen und damit dem Missbrauch alle Türen öffnen. Im Business ist diese Art der Sicherung umso wichtiger als das man hier durch auch Zeit gewinnt, um Gegenmaßnahen einzuleiten. Es sollte auch für einen Leihen verständlich sein das man mehr Zeit benötigt um sowohl ein Benutzernamen als auch sein Kennwort rauszufinden. Als, wenn nur ein Benutzername ausreichen würde, um Zugang zum System zu erhalten. Wertvolle Zeit für Ihre Administration um ihre oder Firmen Daten zu schützen.

Eventuell gehen Ihnen gerade Gedanken durch den Kopf, die durch folgende Aussagen widergespiegelt werden:

- Ein kompliziertes Passwort kann ich mir nicht merken!
- Es kann doch nicht viel passieren.
- Ich habe doch nichts zu verbergen.
- Wer will denn schon meine E-Mails lesen?

Dann möchten wir Sie bitten, folgendes zu bedenken:

Unsichere Passwörter können vom Angreifer mit Hilfe überall frei verfügbarer Tools sehr schnell geknackt werden. Dem Angreifer ist es meist egal, wessen Passwort er bekommt. Er interessiert sich auch nicht unbedingt für Ihre Mails oder Ihre Daten. Ihn interessiert nur, wie er in das System hinein kommt. Denn hat er erst mal einen Zugang, hat er im Grunde schon gewonnen und kann nun seine unter Umständen kriminellen Aktivitäten an folgenden zwei Fronten ausüben:

1. Unterminierung Ihrer persönlichen Sicherheit.

- Hat man die Passwörter eines Benutzers, kann man nicht nur seine Daten lesen und verändern, sondern sich auch hinter seiner Identität verstecken.
- Zum Beispiel können per Mail zweifelhafte Angebote unter Ihrem Namen in Umlauf gehen, an aus Ihrer Mailbox entnommene Adressen.
- Der Hacker kann in Ihrem Namen rechtsverbindliche Aktionen starten, für deren Folgen alleine Sie verantwortlich gemacht werden.
- Es können "Denial of Service" Attacken gegen Netzwerke großer Firmen gestartet oder ein Handel mit Daten zweifelhaften Inhalts und zweifelhafter Herkunft in Gang gesetzt werden.
- Ihr Account kann missbraucht werden, um andere, wichtige Accounts oder Webseiten zu hacken. In jedem dieser Fälle fällt der Verdacht zuerst auf den Inhaber des gekrackten Accounts. Dies kann mit erheblichen Unannehmlichkeiten verbunden sein. Bis hin zu Polizeilichen oder Gerichtlichen Maßnahmen. Im Schadensfall muss man beweisen, dass man nicht der Verursacher war, sondern dass jemand das Passwort gestohlen hat.

2. Unterminierung der Netzwerk-Sicherheit

Ein Sicherheitskonzept ist immer nur so stark wie sein schwächstes Glied. Das heißt, sobald Sie ein zu Einfaches oder vielleicht auch gar kein Passwort verwenden, machen Sie es dem potenziellen Angreifer sehr leicht. Solange ein Außenstehender keinen Zugriff auf das System hat, kann er nicht sehr viel anstellen, um an das System heranzukommen. Hat er aber erst einen Benutzer Account, kann er von hier aus über eventuell vorhandene Sicherheitslücken Administratorrechte erlangen, mit denen er einfach alles anstellen kann. Hat er dies erst mal erreicht, ist das Aufspüren von Passwörtern oder gar das vollständige Lahmlegen des kompletten Netzwerks eine Kleinigkeit. Und das ist das eigentliche Problem: es geht in großen Netzwerken nicht nur darum, ob Ihre Privatsphäre hinreichend geschützt ist, sondern darum, dass das Netzwerk geschützt ist.

Wichtig:

Mit einem zu einfachen Passwort gefährdet man also nicht nur den eigenen Account, sondern das ganze Netzwerk.

Ich möchte hier nun nicht weiter mit Schreckenszenarien aufwarten, mein Ziel war eher, Sie zum Nachdenken zu bringen was ein Fremder, der für Sie gehalten wird alles anrichten kann. Sie können das Risiko, Opfer einer solchen 'Verwechslung' zu werden erheblich senken, indem sie auf die Sicherheit der Passwörter achten und ihre Passwörter regelmäßig ändern. Gute Passwörter dienen somit auch ihrer eigenen Sicherheit.