Cybersicherheit ist die Praxis des Schutzes kritischer Systeme und sensibler Informationen vor digitalen Angriffen. Cybersecurity-Maßnahmen, die auch als IT-Sicherheit bezeichnet werden, dienen der Bekämpfung von Bedrohungen für vernetzte Systeme und Anwendungen, unabhängig davon, ob diese Bedrohungen von innerhalb oder außerhalb einer Organisation ausgehen. Im Jahr 2020 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 3,86 Millionen US-Dollar und in den Vereinigten Staaten auf 8,64 Millionen US-Dollar.

Zu diesen Kosten gehören die Ausgaben für die Entdeckung der Datenpanne und die Reaktion darauf, die Kosten für Ausfallzeiten und entgangene Einnahmen sowie die langfristige Schädigung des Rufs eines Unternehmens und seiner Marke. Cyberkriminelle haben es auf die personenbezogenen Daten von Kunden abgesehen – Namen, Adressen, nationale Identifikationsnummern, Sozialversicherungsnummern, Steuernummern, Kreditkarteninformationen, Telefonnummern usw. und verkaufen diese Daten dann auf digitalen Untergrundmarktplätzen.

Millionen Accounts gehackt

Auf Webseiten wie „Have i been pwnd“ kann man einmal sehen wie oft Daten feil geboten wurden, auf irgendwelchen Schwarzmärkten der Welt. Die größten Hacks, wo Nutzerdaten publik wurden, sind mit 791 Millionen Verifications.io Accounts, 509 Millionen Facebook Datensätze, oder die kürzlich veröffentlichten Gravatar-Accounts. HiBP ist eine Webseite, wo man überprüfen kann, ob die eigene E-Mail-Adresse in den Datensätzen vorhanden ist. Kompromittierte Daten führen oft zu einem Vertrauensverlust bei den Kunden, zu Geldstrafen und sogar zu weiteren rechtlichen Schritten.

Aber nicht nur die betroffenen Unternehmen müssen sich um den Datenschutz kümmern, indem sie dem Kunden ermöglichen eine Zwei Faktor Authentifizierung zu nutzen, oder andere Verschlüsselungsmethoden anzubieten, sondern die Kunden müssen es auch nutzen! Hier ist meist die Schwachstelle zu finden. Viele nutzen immer noch solche Passwörter wie „123456“ oder „Passwort“ als Passwörter, wie eine Studie herausfand. Eine Liste mit den gängigsten Passwörtern findet man auch hier: https://nordpass.com/de/most-common-passwords-list/

Nutzer müssen den Datenschutz auch umsetzen

Was bringt zudem 2FA, wenn es die meisten aus Bequemlichkeit nicht nutzen. Dies führt in Kombination mit unsicheren Passwörtern zu gehackten Accounts. Erlebe dies immer wieder auf Facebook bei Bekannten. Mein Tipp: Nutzt am besten Passwortmanager wie Bitwarden (Open-Source), den Passwortmanager von Nextcloud (Open-Source), Lastpass oder einen anderen Manager. So kann man sich auch schwerere Passwörter und den zweiten Faktor leicht merken. Auf Anfrage, kann ich einen Account im Passwortmanager anbieten.

Neben der Sicherheit im Internet gibt’s noch Sicherheitssoftware auf dem Rechner, welche dabei hilft den Rechner selbst zu schützen. Neben dem Microsoft Defender, der den Rechner grundlegend schützt, gibt es Software anderer Anbieter, wie die Bitdefender Internet Security. Diese bietet Schutz vor Viren, Malware sowie Phishing Attacken.

Datenverkehr mit einem VPN absichern, hilft

Für die Absicherung des Datentransfers dienen VPNs. Virtual Private Networks, sie stellen eine verschlüsselte Verbindung zu der Gegenstelle auf, so können keine Daten abgegriffen via „Man-in-the-Middle-Angriff “. Dabei befindet sich in der Mitte zwischen WLAN Netzwerk und Webseite ein Angreifer. „Der Angreifer steht dabei entweder physisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.“

Eine Lösung, Bitdefender VPN

VPNs gibt es viele auf dem Markt. Ich empfehle unter anderem Bitdefender VPN, da es von Microsoft keine anständige VPN-Lösung gibt. Bitdefender VPN gibt es für Android, iOS, Windows, Linux und MAC Geräte. Kostet aktuell 29,99 € für das erste Jahr (bei jährlicher Zahlung).

Solch ein VPN ist sinnig, wenn man sich im öffentlichen Raum befindet. Dazu gehören WLAN-Hotspots an Flughäfen, Hotels, Gaststätten sowie Einkaufszentren. Denn dort lauern überall Gefahren.Mit einem VPN lässt sich auch auf geografisch Beschränkte zugreifen. Zum Beispiel bei regionalen Angeboten von Netflix, Amazon Prime Video und co.

Bei dem Produkt von Bitdefender lassen sich bis zu 10 Geräte per VPN absichern, die Nutzung des VPNs wird nicht protokolliert, was natürlich sehr datenschutzfreundlich ist. Denn keiner muss wissen, was wir im Internet machen. Das VPN-Netzwerk besteht aus 1300 Servern auf der ganzen Welt und bietet daher eine gewisse Anonymität im Netz.

VPN herunterladen

Wer dies nicht möchte, kann natürlich auch Mullvad VPN oder andere OpenVPN Lösungen nutzen.

Phishing eine weitere Gefahr

Pishing ist in Zeiten der Email nicht mehr wegzudenken. Da kommen Emails massenhaft an, getarnt als emails von Behörden, Sparkassen, Provider usw. Teils sehen diese täuschend echt aus, die original Webseiten werden geklont und mit deren Schadcode versehen.

Klickt man auf einen Link in einer dieser Emails ist es schon um uns geschehen. Tippt man dann auf der gefakten Webseite, haben die Verbrecher alle nötigen Zugangsdaten. Nun können diese Schaden an unserem Konto begehen.

Damit es erst garnicht dazu kommt. Sollte folgendes beherzigt werden.

1. Kann die Email von meinem Provider sein?
2. Bezüglich DHL, kann das mit einer Lieferung übereinstimmen?
3. Echte Provider usw. Bitten niemals den Kunden wegen angeblichen Überprüfungen die Zugangsdaten auf einer Webseite einzugeben.
4. Überprüft den Header der Email.
5. Passt der Link zum echten Provider(rechtsklick mit der Maus und dort auf Linkeigenschaften klicken)

Fakeemail am Header enttarnen

Im November 2020 bekam ich eine Email angeblich von Hetzner wegen meiner Serve bestellung. Hatte aber zu diesem Zeitpunkt garkeine getätigt.

In diesem Beitrag könnt ihr die Fakeemail ansehen. Wie man FakeEmails richtig enttarnt hat das BSI in einem Video schön erklärt. In diesem Fall erklärt ein Video mehr als tausend Worte.

BSI – Bundesamt für Sicherheit und Informationstechnik- Video

Einige Eckdaten:

• Die Anrede ist unpersönlich, ohne Ihren Namen zu nennen: „Sehr geehrter Kunde …“.
• Der Text der Mail schützt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
• Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
• Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
• Die E-Mail enthält Links oder Formulare.
• Der Nachrichtentext ist in schlechtem Deutsch verfasst.
• Der Text enthält kyrillische Buchstaben, falsch aufgelöste oder gänzlich fehlende Umlaute – zum Beispiel a oder „ea“ statt ä.

Also seit immer schön Wachsam und fallt nicht mehr auf solche Sachen rein. 🙂

Quellen: Wikipedia, Statista, Nordpass, IBM, BSI