„Ich habe nichts zu verbergen!“
Ich bin immer wieder überrascht, wie oft ich diesen Satz höre.
Natürlich haben Sie nichts zu verbergen, aber Sie sollten doch Ihren Namen und Ihr digitales Hab und Gut absichern und beschützen. Wenn man hört, wozu Hacker in der Lage sind, ist das schockierend und vor allem bedrohlich. Für einen Cyber-Kriminellen ist jeder interessant, auch der Unscheinbare. Augenscheinlich jeder, der einen Computer besitzt und mit dem Internet verbunden ist. Und interessanterweise ist gerade der Unscheinbare der Ausgangspunkt für die ganz großen Firmen-Hacks.
Was wollen die von mir?
In erster Linie (oder auch in zweiter) geht es ums Geld, wie könnte es auch anders sein. Aber oft erstmal indirekt. Zuerst testen Hacker, wie weit sie gehen können. Hacker gehen schrittweise vor und sind sehr geduldig. Sie suchen nach Schwachstellen, die sie leider meist auch finden. Das Ziel: Daten stehlen, Informationen sammeln. Die dazu angewandte Methode Nr. 1 ist E-Mail Spoofing.
E-Mail Spoofing
Eine E-Mail gibt vor, von einer vertrauenswürdigen Quelle zu stammen, tatsächlich stammt sie jedoch von jemandem, der versucht, Sie zu täuschen und Ihre Gutgläubigkeit auszunutzen. Das ist E-Mail Spoofing.
Beispiel: Stellen Sie sich vor, Sie erhalten eine E-Mail, die so aussieht, als käme sie von Ihrer Bank, und Sie werden gebeten, auf einen Link zu klicken, um Ihr Konto zu überprüfen. Aber es ist nicht wirklich Ihre Bank, nur jemand, der so tut als ob. Dieser Trick wird als Email-Spoofing bezeichnet und versucht, Sie dazu zu bringen, wichtige und kritische Informationen wie Anmeldeinformationen preiszugeben.
Computer können mit Viren und Malware infiziert werden, wenn Sie auf einen Link in einem Spoofing E-Mail klicken. Hacker haben meistens Auftraggeber oder arbeiten selbstständig und verkaufen anschließende die gestohlene Information. Das ist ein lukratives Geschäft, obwohl illegal.
Behörden sind überfordert
Die Behörden sind völlig überfordert und unternehmen meist nichts. Man darf nicht vergessen, dass Cyber-Kriminalität international ist. Die Angriffe kommen meist aus dem Ausland und sind schwer nachzuvollziehen. Für die globale Zusammenarbeit ist Cyber-Kriminalität eine große Herausvorderung.
Was kann passieren?
Ich sage mal, wirklich alles, was man sich vorstellen kann. Aber das ist der Punkt. Unsere Vorstellungskraft reicht nicht aus, weil wir zu naiv denken. Das kann man niemanden vorwerfen, wir sind keine Verbrecher und wir denken auch nicht wie Verbrecher. Hacker sind Kriminelle.
Beispiele – Worst Case Szenarios:
Hacker knacken das Login zu Ihrem Hosting Account und können somit Ihre Webseite übernehmen. Erst mal passiert das ohne dass sie überhaupt etwas merken, der Hacker kann Ihren E-Mail-Account benutzen, in aller Ruhe Kreditkarten-Informationen ausspionieren und Ihren guten Namen verwenden, um illegale Geschäfte abzuwickeln.
Und wie gesagt, Sie werden es anfangs nicht merken, dass sie gehackt wurden. Sie werden es dann merken, wenn die Polizei plötzlich vor Ihrer Türe steht und Sie mit Drogenschmuggel, Geldwäsche oder noch schlimmeren in Zusammenhang gebracht werden. Oder Sie werden plötzlich erpresst mit gravierenden Konsequenzen bei Nichteinhaltung der geforderten Zahlung. Sie denken, ich übertreibe? Wie gesagt, wir denken nicht wie Verbrecher.
Beschützen Sie Ihr (digitales) Hab und Gut!
Wir müssen einfach nur akzeptieren, dass wir als schwächstes Glied in der Kette aktiv und wachsam sein müssen. Mit ein paar einfachen Mitteln kann man persönlich schon sehr viel tun. Das Wichtigste ist, nicht zu ignorieren, dass wir verwundbar sind. Die Zeiten haben sich geändert und jedes Jahr wird das Thema Sicherheit wichtiger.
Einfache aber effektive Maßnahmen für WordPress User
- Verwenden Sie sichere und kryptische Passwörter, die nicht zu kurz sind.
- Nutzen Sie IMMER zusätzlich die 2-Faktor-Authentifizierung. Installieren Sie ein Sicherheitsplugin wie SolidWP, um die 2-FA zu erhalten.
- Sichern Sie Ihre Webseite mit einem Sicherheits-Plugin, wie zum Beispiel SolidWP oder WordFence.
- Machen Sie regelmäßig ein Voll-Back-up ihrer Website, wie zum Beispiel mit dem Plugin UpdraftPlus.
- Updaten Sie alle Plugins sofort, sobald ein Update angezeigt wird. Warten Sie nicht, weil die Updates wichtige Sicherheits-Patches enthalten und somit vorhandene Sicherheitslücken schließen.
- Updaten Sie WordPress, sobald ein Update vorhanden ist. (Bevor Sie das tun, machen Sie aber immer ein Back-up der Webseite).
- Die Updates helfen, die Seite sicher zu halten und eventuelle Sicherheitslücken zu schließen.
- Wenn ich eine Webseite für Sie erstelle, integriere ich immer alle notwendigen Sicherheitsmaßnahmen.
Bei Fragen zum Thema „Online-Sicherheit“ können Sie sich gerne an mich wenden.
