Der IT-Sicherheitsexperte Erwin Markowsky, Referent der Firma 8com, begeisterte am 17.10. während seiner Veranstaltung „Tatort www“ im Veranstaltungssaal des Salesianum in München sein Publikum. Neben der Simulation von Hackerangriffen gab er dabei wertvolle Tipps, wie man sich vor solchen schützen oder zumindest das Risiko, einem Hackerangriff zum Opfer zu fallen, minimieren kann. Veranstalter war die Sparda-Bank München eG.
Markowskys Vortrag begann, anders als der sonntagabendlich ausgestrahlte Tatort-Krimi, nicht mit einem Mord, sondern mit der Zielsetzung, dass jeder Anwesende den Raum mit dem Wis-sen verlässt, wie man sich in Sachen „Neue Medien“ und „Internet“ bestmöglich vor einem Fremdzugriff auf eigene Daten schützen kann. Während die Zuschauer vielleicht am Anfang der Veranstaltung noch dachten „Mein Gott, wer soll mich denn hacken?“, bekamen sie schnell dar-geboten, dass es doch ziemlich viele Angriffspunkte gibt, an die man vorher gar nicht gedacht hat.
Allein die Tatsache, dass Handys permanent kommunizieren, indem sie sich beispielsweise selbständig in diverse WLAN-Zugänge einwählen, bietet bereits eine nicht zu unterschätzende Angriffsfläche. Hier rät der Experte am eigenen Smartphone die WLAN-Verbindung und die Bluetooth-Verbindung zu trennen, wenn man diese gerade nicht benötigt oder gar den Flugmo-dus einzuschalten.
Auch die Sicherung des Zugangs zum eigenen Handy per Fingerabdruck mittels Fingerab-drucksensoren sei nicht sicher, so Markowsky. Jeder 25. Fingerabdruck entsperre ein Smart-phone. Handys sollten bei Besprechungen nicht mit in den Raum genommen werden. Denn ist die Kamera nicht abgeklebt, könnte unliebsames Bildmaterial entstehen. Auch das Mikrofon eines gekaperten Handys eignet sich für heimliche bzw. ungewollte Tonaufnahmen.
Wichtig sind Software Updates: Diese sollten regelmäßig und relativ zeitnah durchgeführt wer-den, um die bestmögliche Sicherheit für das jeweilige Gerät zu gewährleisten. Bei der Installati-on von Apps sollte man zudem Vorsicht walten lassen, was die Berechtigungen der Apps, bei-spielsweise Zugriff auf die privaten Kontakte, betrifft. Beim Mobilfunkanbieter sollte man die Drittanbietersperre aktivieren lassen, um sich vor dem Abschluss ungewollter Abos durch ein-faches Anklicken zu schützen. Und es empfiehlt sich darauf zu achten, dass man sein Handy nicht unbedingt am Flughafen im Ausland auflädt. Spionagesoftware sei in China bereits auf Druckgeräte aufgespielt, weshalb man es vermeiden sollte, auf einen Drucker mit dem Smart-phone zuzugreifen. Was den Instant-Messaging-Dienst WhatsApp betrifft solle man über die Einstellungen die Datenschutzoptionen so einstellen, dass nicht jeder das Profilbild sehen könne oder gar eine Information darüber erlangen könne, ob man gerade online sei oder nicht. Mar-kowsky schildert die Möglichkeit der Unterhaltung zweier Personen in einem Zimmer über ein bestimmtes Thema, z. B. über E-Bikes und beide bekommen später beim Öffnen von Internet-seiten E-Bike-Werbung angezeigt. Um sich vor dem „Mithören“ des Smartphones bei Unterhal-tungen zu schützen, solle man bei den einzelnen Apps auf dem Handy die Mikrofonfunktion ausschalten. Das funktioniert so, dass man beispielsweise die App „WhatsApp“ über die Ein-stellungen unter der Rubrik „Apps“ aufruft und dann auf „Berechtigungen“ klickt. Dort kann man den Zugriff auf das Mikrofon ablehnen.
Markowsky weist auch auf die Wichtigkeit sicherer Passwörter im Internet hin. Dabei seien zwölfstellige Passwörter bestehend aus Zahlen, Sonderzeichen und großen und kleinen Buch-staben recht schwer zu hacken. Die Kennwörter sollen bestmöglich komplex sein. Als Tipp sich komplexe Passwörter zu merken, rät der Experte auf Satzbaulogiken zurückzugreifen. Als Bei-spiel nennt er den Satz „Ich fahre jeden Samstag mit meinem Fahrrad 25 Kilometer durch den Pfälzer Wald“ (Wenn man jeweils den Anfangsbuchstaben eines jeden Wortes aneinanderreiht ergibt sich daraus das Passwort: IfjSmmF25KddPW). Der Sicherheitsspezialist weist auch auf eine sehr nützliche Website hin, die es einem ermöglicht zu prüfen, ob irgendwann in der Ver-gangenheit einmal Login-Daten aufgrund von Datenschutzverletzungen veröffentlicht wurden (Die Website lautet: haveibeenpwned.com). Dort gibt man einfach seine E-Mail-Adresse ein und bekommt umgehend das Ergebnis der Prüfung mitgeteilt. Ein weiterer Tipp Markowskys lautet, kein Passwort mehrfach zu verwenden.
Im Anschluss führ der IT-Experte die Abwehr eines Hackerangriffs durch ein Antivirenpro-gramm vor. Die Vorführung zeigt auf, dass ein Antivirenprogramm nicht alles kann, man aber versuchen sollte, die Angriffsfläche mittels eines Antivirenprogramms zu verkleinern. Bevor sich das Publikum am Ende der äußerst lehrreichen Veranstaltung auf den Nachhauseweg macht, gibt ihm Markowsky noch einige letzte Sicherheitsgebote mit auf den Weg:
- Niemals als Systemadministrator ins Internet gehen (Viele Trojaner oder Viren können wirklich großen Schaden anrichten oder sich in Systemen austoben, wenn sie mittels eines Benutzer-kontos aktiv sind, das mit erweiterten Rechten ausgestattet ist)
- Aktuelles Betriebssystem verwenden (Nicht mehr Windows XP)
- Kritisch bezüglich E-Mails sein, deren Absender unbekannt ist und nicht jede E-Mail-Anlage öffnen
- Niemals Passwörter oder intime Daten preisgeben, auch wenn man telefonisch oder per E-Mail dazu aufgefordert wird
Christine Miedl, Direktorin Unternehmenskommunikation und Nachhaltigkeitsmanagement der Sparda-Bank München eG, weist darauf hin, dass Banken über das Telefon keine PINs oder Passwörter von ihren Kunden verlangen würden. In solchen Fällen solle man umgehend seine Bank informieren. Was können wir letztendlich von Markowsky lernen? Tatorte, an denen Straftaten verübt wer-den, gibt es wie im Krimi nicht nur in Münster oder Weimar, sondern überall und zu jeder Zeit. Jedoch kann man das Risiko, Opfer einer solchen Straftat zu werden, weitestgehend minimieren.
Andre Grenzebach (Presseteam)