In unserer Tageszeitung gab es vor ein paar Wochen
einen ziemlich knapp gehaltenen Hinweis auf eine Veranstaltung, die vom Niedersächsischen Innenministerium durchgeführt wurde und sich auch an interessierte Bürger richtete. "Die Hacker kommen!" hieß sie und war der Auftakt für eine Reihe von weiteren Terminen in niedersächsischen Städten. Den Part des Experten hatte ein IT-Sicherheitsfachmann, der sich alle Mühe gab, den Anwesenden zu erklären, welche Fallen das Internet für seine Nutzer bereit hält.
Die Teilnahme an diesem Abend war kostenlos, man musste sich aber anmelden. Wir saßen etwa in der Mitte des Raumes zwischen 100 Zuhörerinnen und Zuhörern. Ich schätze, dass etwa die Hälfte der Stühle von Behördenmitarbeitern belegt war, im Zweifel waren es eher mehr als weniger. Ich habe selbst viele Jahre in verschiedenen Behörden gearbeitet und mich gefragt, warum der öffentliche Dienst nicht massiv selbst seine Mitarbeiterinnen und Mitarbeiter entsprechend fortbildet, wenn das Thema augenscheinlich eine so große Wichtigkeit hat. Da wird Geld an der falschen Stelle gespart.
Dass Internetsicherheit diese Wichtigkeit hat, wurde während des Vortrags des IT-Sicherheitsberaters deutlich. Er schilderte Beispiele aus seiner täglichen Arbeit, die einem die Nackenhaare hochstehen lassen. Da wurde zum Beispiel ein Angestellter per E-Mail von der Bank A aufgefordert, seine Daten zu aktualisieren, anderenfalls müsse er mit Problemen bei Überweisungen etc. rechnen. Sehr praktisch: In die E-Mail war ein Kontaktfeld eingebettet, auf das man nur klicken musste, um die Aufgabe in nullkommanix zu erledigen. Das Problem: Der Mann hatte gar kein Konto bei der Bank A, hatte dort auch nie eines besessen. Schon seit ewig und drei Tagen war er Kunde bei der Bank B. Trotzdem klickte er am Firmenrechner auf den Antwortbutton und voilà: Die Schadsoftware hatte sich ruckzuck im Unternehmensnetzwerk verbreitet. Was aus dem Herrn wurde, ist nicht überliefert.
So etwas macht mich fassungslos. Der Fachmann sagte dann auch, dass E-Mails das Haupteinfallstor für Hacker sind, die auf die Fehlbarkeit des schwächsten Glieds bauen: den Menschen.
Das, worauf die meisten gewartet haben dürften, wurde dann auch eindrucksvoll vorgeführt: die Live-Hacking-Show. Mit den passenden Werkzeugen konnte ein fremder Rechner in wenigen Minuten gehackt werden - weil sein Eigentümer an irgendeiner Stelle zu gelassen mit seinen Sicherheitsvorkehrungen umgegangen war.
Im Verlauf des Vortrags und der "Show" ging es auch um die Gefahren im Internet und im WLAN, die Smartphonesicherheit und die Arten von Schadsoftware. Eine der deutlichsten Warnungen war: "Wer will, der kann!" Es sind keine ausufernden Programmmierkenntnisse nötig, um fremde Rechner zu kapern. Das Darknet hält die passende Software bereit, deren Preis selbstverständlich mit ihren Nutzungsmöglichkeiten steigt.
Vieles von dem, was an diesem Abend gezeigt und erläutert wurde, wussten wir schon. Aber der Mensch ist ziemlich bequem, das mussten wir an manchen Stellen auch bei uns feststellen. Die Sicherheit im Internet ist aber für alle, die ein internetfähiges Gerät bedienen, so wichtig, dass ich mich frage, warum nicht viel mehr Aufklärung stattfindet.
Eine Studie des amerikanischen IT-Sicherheitsunternehmens Norton by Symantec, die ebenfalls 2017 veröffentlicht wurde, kommt zu dem Ergebnis, dass der Schaden durch Cyberkriminalität in Deutschland im Laufe eines Jahres (2016-2017) bei etwa 2,6 Milliarden US-Dollar lag.
Sie kommt übrigens zu einem weiteren Resultat, das mich überrascht hat. Weltweit betrachtet geht die Generation der sog. Millennials (geboren zwischen Anfang der 1980-er und Ende der 1990-er Jahre), die mit dem Internet aufgewachsen ist, deutlich schludriger mit dem Thema Internetsicherheit um: 26 % von ihnen verwenden ein und dasselbe Passwort für alle Anwendungen. Von den Baby Boomern (geboren zwischen Mitte der 1950-er und Ende der 1960-er Jahre), denen auf dem Gebiet des Internets gern Ahnungslosigkeit unterstellt wird, tun das nur 10 %.
63 % der Millennials haben mindestens eines ihrer Passwörter schon mal anderen Leuten mitgeteilt. Nur 36 % der Baby Boomer haben das getan.
Diese Zahlen wurden während der Veranstaltung zwar nicht genannt, dennoch saßen zum Schluss etliche Leute mit bedröppelten Gesichtern im Publikum. Aus jeder Generation.
Die Teilnahme an diesem Abend war kostenlos, man musste sich aber anmelden. Wir saßen etwa in der Mitte des Raumes zwischen 100 Zuhörerinnen und Zuhörern. Ich schätze, dass etwa die Hälfte der Stühle von Behördenmitarbeitern belegt war, im Zweifel waren es eher mehr als weniger. Ich habe selbst viele Jahre in verschiedenen Behörden gearbeitet und mich gefragt, warum der öffentliche Dienst nicht massiv selbst seine Mitarbeiterinnen und Mitarbeiter entsprechend fortbildet, wenn das Thema augenscheinlich eine so große Wichtigkeit hat. Da wird Geld an der falschen Stelle gespart.
Dass Internetsicherheit diese Wichtigkeit hat, wurde während des Vortrags des IT-Sicherheitsberaters deutlich. Er schilderte Beispiele aus seiner täglichen Arbeit, die einem die Nackenhaare hochstehen lassen. Da wurde zum Beispiel ein Angestellter per E-Mail von der Bank A aufgefordert, seine Daten zu aktualisieren, anderenfalls müsse er mit Problemen bei Überweisungen etc. rechnen. Sehr praktisch: In die E-Mail war ein Kontaktfeld eingebettet, auf das man nur klicken musste, um die Aufgabe in nullkommanix zu erledigen. Das Problem: Der Mann hatte gar kein Konto bei der Bank A, hatte dort auch nie eines besessen. Schon seit ewig und drei Tagen war er Kunde bei der Bank B. Trotzdem klickte er am Firmenrechner auf den Antwortbutton und voilà: Die Schadsoftware hatte sich ruckzuck im Unternehmensnetzwerk verbreitet. Was aus dem Herrn wurde, ist nicht überliefert.
So etwas macht mich fassungslos. Der Fachmann sagte dann auch, dass E-Mails das Haupteinfallstor für Hacker sind, die auf die Fehlbarkeit des schwächsten Glieds bauen: den Menschen.
Das, worauf die meisten gewartet haben dürften, wurde dann auch eindrucksvoll vorgeführt: die Live-Hacking-Show. Mit den passenden Werkzeugen konnte ein fremder Rechner in wenigen Minuten gehackt werden - weil sein Eigentümer an irgendeiner Stelle zu gelassen mit seinen Sicherheitsvorkehrungen umgegangen war.
Im Verlauf des Vortrags und der "Show" ging es auch um die Gefahren im Internet und im WLAN, die Smartphonesicherheit und die Arten von Schadsoftware. Eine der deutlichsten Warnungen war: "Wer will, der kann!" Es sind keine ausufernden Programmmierkenntnisse nötig, um fremde Rechner zu kapern. Das Darknet hält die passende Software bereit, deren Preis selbstverständlich mit ihren Nutzungsmöglichkeiten steigt.
Vieles von dem, was an diesem Abend gezeigt und erläutert wurde, wussten wir schon. Aber der Mensch ist ziemlich bequem, das mussten wir an manchen Stellen auch bei uns feststellen. Die Sicherheit im Internet ist aber für alle, die ein internetfähiges Gerät bedienen, so wichtig, dass ich mich frage, warum nicht viel mehr Aufklärung stattfindet.
Alles nur übertriebene Panikmache?
Der Digitalverband bitkom schrieb vor zwei Jahren, dass jeder zweite deutsche Internetnutzer Opfer von Cyberkriminalität geworden sei. Dabei wurde der Zeitraum von Herbst 2016 bis Herbst 2017 betrachtet. Bei der Hälfte dieser Fälle ist ein finanzieller Schaden entstanden. 65 % der Opfer lassen die Angelegenheit auf sich beruhen, nur 18 % wenden sich an die Polizei.Eine Studie des amerikanischen IT-Sicherheitsunternehmens Norton by Symantec, die ebenfalls 2017 veröffentlicht wurde, kommt zu dem Ergebnis, dass der Schaden durch Cyberkriminalität in Deutschland im Laufe eines Jahres (2016-2017) bei etwa 2,6 Milliarden US-Dollar lag.
Sie kommt übrigens zu einem weiteren Resultat, das mich überrascht hat. Weltweit betrachtet geht die Generation der sog. Millennials (geboren zwischen Anfang der 1980-er und Ende der 1990-er Jahre), die mit dem Internet aufgewachsen ist, deutlich schludriger mit dem Thema Internetsicherheit um: 26 % von ihnen verwenden ein und dasselbe Passwort für alle Anwendungen. Von den Baby Boomern (geboren zwischen Mitte der 1950-er und Ende der 1960-er Jahre), denen auf dem Gebiet des Internets gern Ahnungslosigkeit unterstellt wird, tun das nur 10 %.
63 % der Millennials haben mindestens eines ihrer Passwörter schon mal anderen Leuten mitgeteilt. Nur 36 % der Baby Boomer haben das getan.
Diese Zahlen wurden während der Veranstaltung zwar nicht genannt, dennoch saßen zum Schluss etliche Leute mit bedröppelten Gesichtern im Publikum. Aus jeder Generation.
Kommentare
Kommentar veröffentlichen
Und hier ist Platz für deinen Kommentar: