Christian Bewernitz
Posted on December 30, 2019
Dies ist eine Übersetzung von Healthy habits for cyber security (EN), die Links die im Englischen Artikel existieren, im Artikel verweisen auf die gleichen (Englisch sprachigen) Webseiten wie im übersetzten Artikel und enden mit (EN). Links die ich zur Erläuterung hinzugefügt habe enden mit (DE).
So wie in dieser Jahreszeit sich (wieder) eine Erkältung holen, ist das Risiko einem technischem Angriff zu "erliegen" ständig präsent.
Sowohl eine ausgeklügelter Angriff auf der Grundlage sozialer Netzwerke als auch eine Phishing-Mail ohne Grammatik können echte Schäden anrichten.
Niemand der über das Internet kommuniziert ist immun.
So wie gründliches Händewaschen oder Impfungen können Gewohnheiten das Risiko verringern unabsichtlich einen Angriff weiter zu verteilen.
Da das neue Jahr oft zu neuen Gewohnheiten inspiriert, schlage ich hier ein paar vor, die dabei helfen können, Dich und die Menschen um Dich herum zu schützen.
1. Frag nach
Es wird immer schwieriger einen Angriff an der Art der Nachricht zu erkennen.
Nachrichten mit gefährlichen Links kommen nicht immer von Fremden. Manchmal sehen sie aus wie alltägliche Kommunikation oder sehen danach aus als ob sie von jemandem sind den man kennt oder mit dem man arbeitet.
Angreifer nutzen subtile aber tief verwurzelte kognitive Verzerrungen (DE) die es oft ermöglichen den gesunden Menschenverstand zu „überspringen“. So das der natürliche Impuls ist zu klicken.
Zum Glück gibt es eine einfache Gewohnheit um diese Art von Attaken zu verhindern: Vor dem Klick nachfragen.
Vielleicht bekommst Du eine Mail von einem Freund der dringend Hilfe braucht oder von Deinem Chef der gerade in ein Flugzeug steigt.
Es könnte so verlockend oder mysteriös sein wie eine direkte Nachricht von einem Bekannten der einen Link schickt und fragt „😂 Bist Du das?“
Man muss geistesgegenwärtig sein um die Reaktion zu verhindern auf die diese Angriffe lauern, aber die Abwehr ist schnell und unkompliziert. Schicke eine Textnachricht, rufe kurz and oder geh den Gang runter und frage „Hast Du mir das geschickt?“
Wenn die Nachricht echt ist, tun ein paar mehr Minuten für die Frage nicht weh. Wenn sie nicht echt ist, hast Du die Person von der es ausging sofort darüber informiert, das sie kompromittiert wurde. Und das kann sehr dazu betragen solch einen Angriff aufzuhalten.
2. Nutze Ende-zu-Ende verschlüsselte Nachrichten und ermutige andere dazu
Auf die selbe Art wie Impfungen das Risiko verringert, selbst zur Ansteckungsgefahr zu werden, sind sowohl Du als auch Menschen die Du kennst sicherer wenn Du verschlüsselte Kommunikation verwendest.
Ermutige Deine Freunde, Kollegen und Tante Matilda zu einer App wie Signal zu wechseln. Dadurch trägst Du dazu bei, dass weniger Menschen Nachriten Dienste nutzen die leicht angreifbar sind.
Das bedeutet nicht, das Du aufhören musst angreifbare Dienste zu nutzen. Stattdessen betrachte es als eine Hierarchie. Nutze Signal für wichtige Nachrichten, denen man vertrauen muss, wie Bitten um Geld oder Absprachen zu einer Reise.
Benutze alle andere Kanäle, wie SMS oder soziale Netzwerke, nur für „unwichtige“ Kommunikation.
Wenn jetzt Bitten oder Links die wichtig zu sein scheinen, über „unwichtige“ Kanäle ankommen, wirst Du wahrscheinlich eher vorsichtig sein.
3. Stecke keine „dreckigen“ USB-Stecker in deinen ***
Du würdest Deine Zähne ja auch nicht mit einer Zahnbürste putzen die Du in einer Gasse gefunden hast. Warum also würdest Du also eine USB-Gerät anstecken, von dem Du nicht weisst wo es war?!
Wir können zwar noch sagen das die menschliche Neugierde clever ausgenutzt wurde, wenn jemand einen gefundenen USB Stick in seinen Computer steckt (EN).
Aber wir würden wohl kaum eine öffentliche Telefon-Ladestation (EN) oder ein selbst gekauftes USB-Kabel (EN) verdächtigen.
Sogar scheinbar harmlose USB Eingabegeräte (EN) oder wiederaufladbare (EN) Geräte können ein Risiko darstellen.
Anders als bei Mails und einigen Diensten zum Versenden von großen Dateien, bei denen die Dateien gescannt und gefiltert werden, bevor sie Deinen Computer erreichen, bedeutet das Einstecken per USB eine direkte und ungeschützte (EN) Verbindung.
Sobald diese Verbindung besteht, braucht der Nutzer nichts mehr zu tun, damit eine ganze Menge schlechter Dinge passieren kann. Es ist für Angreifer sehr einfach auf diesem Weg Schadsoftware (DE) oder Ransomware (DE) auf einem Rechner oder Mobil-Telefon zu installieren.
Natürlich muss auch nicht auf den Komfort von USB verzichtet werden. Statt mit fragwürdigem Verhalten gegenüber USB Geräten zu beginnen, spare einfach nicht beiKauf von USB Geräten und Kabeln.
Wenn es in Deinen Computer gesteckt werden soll, stelle sicher das Du extra aufmerksam bist.
Kauf es direkt von einem Hersteller (wie den Apple Store) oder Verkäufer die Ihre Lieferkette überwachen.
Stecke wiederaufladbare Geräte nicht an Deinen Rechner. Nutze stattdessen einen Stecker mit USB Anschlüssen (EN).
Praktiziere gute Sicherheits-Gewohnheiten
Deine Geräte gesund und munter zu halten ist eine Frage von guten Gewohnheiten. So wie sich gegen eine Grippe zu schützen, können gute Gewohnheiten Dich und die um Dich herum schützen.
Mach solche gewissenhaften Gewohnheiten zum Teil Deiner Vorhaben für das neue Jahr - oder fange einfach gleich damit an.
Ich wünsche euch angenehme und sichere Feiertage.
Posted on December 30, 2019
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.