IC - InfoCollagen on Nostr: Transition-News «Ich kann nicht glauben, welche Risiken die Menschen eingehen, wenn ...
Transition-News
«Ich kann nicht glauben, welche Risiken die Menschen eingehen, wenn sie in der Öffentlichkeit auf das Internet zugreifen»
Derart verwundert ist der «ethische Hacker» Christopher Patrick Hawkins, Dozent für Cybersicherheit und Informatik an der Universität von Staffordshire. In «The Coversation» geht er auf diese Risiken ein und gibt Ratschläge, um sich vor Cyberangriffen zu schützen.
Veröffentlicht am 11. Oktober 2024 von KD.
In der modernen, vernetzten Welt sind Benutzer die größte Schwachstelle für Cyberangriffe, sowohl zu Hause als auch am Arbeitsplatz. Laut dem «ethischen Hacker» Christopher Patrick Hawkins, Dozent für Cybersicherheit und Informatik an der Universität von Staffordshire, zielen Hacker nämlich oft auf den Benutzer ab, insbesondere durch Phishing-Angriffe, anstatt technische Schwachstellen auszunutzen. 94 Prozent der Malware würden über E-Mails verbreitet, und Phishing sei in 41 Prozent der Fälle die Hauptangriffsmethode, schreibt er in The Conversation ( https://theconversation.com/as-an-ethical-hacker-i-cant-believe-the-risks-people-routinely-take-when-they-access-the-internet-in-public-240599 ). Das Risiko von Cyberangriffen steige stetig.
Obwohl viele Unternehmen viel Geld in die Schulung ihrer Mitarbeiter investieren, um sie vor Cyberbedrohungen zu schützen, liegt der Fokus laut Hawkins häufig auf bewährten Sicherheitsmaßnahmen im Arbeitsumfeld. In öffentlichen Bereichen hingegen, wo Menschen weniger wachsam sind, bleibe das Risiko von Angriffen hoch:
«Ich habe in letzter Zeit selbst mehrere Beispiele dafür erlebt. Als zertifizierter ethischer Hacker mit jahrelanger Erfahrung im Bereich der Cybersicherheit und der Beteiligung an Ermittlungen gegen Cyberkriminelle kann ich Ihnen gar nicht sagen, wie leicht solche Situationen von bösartigen Akteuren ausgenutzt werden können.»
Beim ersten Vorfall befand sich Hawkins in einem Geschäft, um einige Haushaltsartikel zu kaufen. Während er in der Schlange stand, fragten die Mitarbeiter die Kunden nach ihren E-Mail-Adressen, um ihnen elektronische Quittungen für ihre Waren zu schicken. Das möge unschuldig klingen, und es sei sicher besser für die Umwelt als Papierquittungen, aber es könne leicht von einem versierten Hacker ausgenutzt werden, der vielleicht zuhört. Der Experte für Cybersicherheit erläutert:
«In Kombination mit kontextbezogenen Informationen wie Ort, Artikel und Kosten könnten sie eine Phishing-E-Mail erstellen, die wahrscheinlich die meisten Menschen täuschen würde. Dabei könnte es sich beispielsweise um eine Aufforderung zur Teilnahme an einer Feedback-Umfrage oder um einen Rabattcode für den nächsten Besuch im selben Geschäft handeln.»
Bei einer anderen Gelegenheit hat Hawkins auf einem Live-Konzert vor dem Beginn der Show jemanden kurz beim «Surfen» auf seinem Handy beobachtet. Dadurch konnte er den Namen, den Beruf, die Adresse, das Fahrzeug, die Telefonnummer und sogar den Kontostand des Ahnungslosen erfahren. Hawkins weiter:
«Auch dies hätte von einem Hacker auf vielfältige Weise missbraucht werden können, zum Beispiel indem er sich als die betreffende Person ausgibt, um ihre Identität zu stehlen, oder indem er sie sogar dazu zwingt, gegen ihren Arbeitgeber zu handeln, zum Beispiel indem er droht, sensible Informationen preiszugeben.
Wir müssen daher alle darauf achten, welche Informationen wir Fremden preisgeben, wenn wir uns in der Öffentlichkeit aufhalten. Ebenso müssen wir darüber nachdenken, welche Geräte wir verwenden und womit wir sie verbinden.»
Risiken ungesicherter Netzwerke
Auf demselben Konzert sah der Informatiker zahlreiche Leute, die sich mit dem WLAN des Stadions verbanden, das völlig ungeschützt gewesen sei und keine Authentifizierung erfordert habe. Er macht klar:
«Wenn Sie sich in ein ungesichertes Netzwerk einloggen, ist Ihr Gerät Risiken ausgesetzt, wie zum Beispiel Angriffen durch einen bösen Zwilling. Bei diesen Angriffen erstellt der Angreifer einen WLAN-Hotspot, den er beliebig benennen kann, zum Beispiel ‹Stadion Wifi 2› oder so. Wenn ein ungeschütztes Gerät eine Verbindung zu diesem Netzwerk herstellt, kann der Angreifer möglicherweise die Daten stehlen, die übertragen werden. Es kann auch für andere schändliche Zwecke verwendet werden, zum Beispiel zum Ausspähen vertraulicher Netzwerke, zum Einschleusen von Malware in Downloads oder für ‹Man-in-the-Middle›-Angriffe, bei denen sich der Hacker als die andere Person in einer Kommunikation ausgibt, wiederum in der Regel, um Informationen zu stehlen.»
Hawkins erwähnt auch einen anderen Hacking-Trick, das sogenannte «Packet Sniffing», durch das Menschen in ungesicherten Netzen ähnlichen Bedrohungen ausgesetzt seien. Dabei verwende ein Hacker ein Programm, um die über das Netzwerk übertragenen Daten zu überwachen und Informationen zu stehlen. Der Dozent für Cybersicherheit schließt:
«Man kann diese Risiken vermeiden, indem man sich über ein virtuelles privates Netzwerk (VPN) einloggt, aber ich habe auf dem Konzert niemanden gesehen, der das getan hat. Generell kann man sich vor Identitätsdiebstahl schützen, indem man zum Beispiel Anti-Phishing-Systeme in seinem Posteingang einsetzt. Der einfachste Schutz ist jedoch, sich der Risiken bewusst zu sein und in der Öffentlichkeit vernünftige Vorsichtsmaßnahmen zu treffen. Indem Sie Ihre Daten und Geräte schützen, egal wo Sie sich aufhalten, können Sie vermeiden, eines der Opfer zu werden.»
Spanndend zum Thema ist das Buch «The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers» von Kevin D. Mitnick und William L. Simon. Mitnick wird als der berühmteste Hacker der Welt betrachtet. Er verbrachte wegen seinen kriminellen Aktivitäten fünf Jahre in Haft. Mitnick widmet nun sein Leben der Unterstützung von Unternehmen und Regierungen im Kampf gegen Cyberkriminalität. Er ist ebenfalls der Meinung, dass die größte Schwachstelle der menschliche Faktor ist.
+++
Für Spenden besuchen Sie bitte die Webseite
+++
https://transition-news.org/ich-kann-nicht-glauben-welche-risiken-die-menschen-eingehen-wenn-sie-in-der
«Ich kann nicht glauben, welche Risiken die Menschen eingehen, wenn sie in der Öffentlichkeit auf das Internet zugreifen»
Derart verwundert ist der «ethische Hacker» Christopher Patrick Hawkins, Dozent für Cybersicherheit und Informatik an der Universität von Staffordshire. In «The Coversation» geht er auf diese Risiken ein und gibt Ratschläge, um sich vor Cyberangriffen zu schützen.
Veröffentlicht am 11. Oktober 2024 von KD.
In der modernen, vernetzten Welt sind Benutzer die größte Schwachstelle für Cyberangriffe, sowohl zu Hause als auch am Arbeitsplatz. Laut dem «ethischen Hacker» Christopher Patrick Hawkins, Dozent für Cybersicherheit und Informatik an der Universität von Staffordshire, zielen Hacker nämlich oft auf den Benutzer ab, insbesondere durch Phishing-Angriffe, anstatt technische Schwachstellen auszunutzen. 94 Prozent der Malware würden über E-Mails verbreitet, und Phishing sei in 41 Prozent der Fälle die Hauptangriffsmethode, schreibt er in The Conversation ( https://theconversation.com/as-an-ethical-hacker-i-cant-believe-the-risks-people-routinely-take-when-they-access-the-internet-in-public-240599 ). Das Risiko von Cyberangriffen steige stetig.
Obwohl viele Unternehmen viel Geld in die Schulung ihrer Mitarbeiter investieren, um sie vor Cyberbedrohungen zu schützen, liegt der Fokus laut Hawkins häufig auf bewährten Sicherheitsmaßnahmen im Arbeitsumfeld. In öffentlichen Bereichen hingegen, wo Menschen weniger wachsam sind, bleibe das Risiko von Angriffen hoch:
«Ich habe in letzter Zeit selbst mehrere Beispiele dafür erlebt. Als zertifizierter ethischer Hacker mit jahrelanger Erfahrung im Bereich der Cybersicherheit und der Beteiligung an Ermittlungen gegen Cyberkriminelle kann ich Ihnen gar nicht sagen, wie leicht solche Situationen von bösartigen Akteuren ausgenutzt werden können.»
Beim ersten Vorfall befand sich Hawkins in einem Geschäft, um einige Haushaltsartikel zu kaufen. Während er in der Schlange stand, fragten die Mitarbeiter die Kunden nach ihren E-Mail-Adressen, um ihnen elektronische Quittungen für ihre Waren zu schicken. Das möge unschuldig klingen, und es sei sicher besser für die Umwelt als Papierquittungen, aber es könne leicht von einem versierten Hacker ausgenutzt werden, der vielleicht zuhört. Der Experte für Cybersicherheit erläutert:
«In Kombination mit kontextbezogenen Informationen wie Ort, Artikel und Kosten könnten sie eine Phishing-E-Mail erstellen, die wahrscheinlich die meisten Menschen täuschen würde. Dabei könnte es sich beispielsweise um eine Aufforderung zur Teilnahme an einer Feedback-Umfrage oder um einen Rabattcode für den nächsten Besuch im selben Geschäft handeln.»
Bei einer anderen Gelegenheit hat Hawkins auf einem Live-Konzert vor dem Beginn der Show jemanden kurz beim «Surfen» auf seinem Handy beobachtet. Dadurch konnte er den Namen, den Beruf, die Adresse, das Fahrzeug, die Telefonnummer und sogar den Kontostand des Ahnungslosen erfahren. Hawkins weiter:
«Auch dies hätte von einem Hacker auf vielfältige Weise missbraucht werden können, zum Beispiel indem er sich als die betreffende Person ausgibt, um ihre Identität zu stehlen, oder indem er sie sogar dazu zwingt, gegen ihren Arbeitgeber zu handeln, zum Beispiel indem er droht, sensible Informationen preiszugeben.
Wir müssen daher alle darauf achten, welche Informationen wir Fremden preisgeben, wenn wir uns in der Öffentlichkeit aufhalten. Ebenso müssen wir darüber nachdenken, welche Geräte wir verwenden und womit wir sie verbinden.»
Risiken ungesicherter Netzwerke
Auf demselben Konzert sah der Informatiker zahlreiche Leute, die sich mit dem WLAN des Stadions verbanden, das völlig ungeschützt gewesen sei und keine Authentifizierung erfordert habe. Er macht klar:
«Wenn Sie sich in ein ungesichertes Netzwerk einloggen, ist Ihr Gerät Risiken ausgesetzt, wie zum Beispiel Angriffen durch einen bösen Zwilling. Bei diesen Angriffen erstellt der Angreifer einen WLAN-Hotspot, den er beliebig benennen kann, zum Beispiel ‹Stadion Wifi 2› oder so. Wenn ein ungeschütztes Gerät eine Verbindung zu diesem Netzwerk herstellt, kann der Angreifer möglicherweise die Daten stehlen, die übertragen werden. Es kann auch für andere schändliche Zwecke verwendet werden, zum Beispiel zum Ausspähen vertraulicher Netzwerke, zum Einschleusen von Malware in Downloads oder für ‹Man-in-the-Middle›-Angriffe, bei denen sich der Hacker als die andere Person in einer Kommunikation ausgibt, wiederum in der Regel, um Informationen zu stehlen.»
Hawkins erwähnt auch einen anderen Hacking-Trick, das sogenannte «Packet Sniffing», durch das Menschen in ungesicherten Netzen ähnlichen Bedrohungen ausgesetzt seien. Dabei verwende ein Hacker ein Programm, um die über das Netzwerk übertragenen Daten zu überwachen und Informationen zu stehlen. Der Dozent für Cybersicherheit schließt:
«Man kann diese Risiken vermeiden, indem man sich über ein virtuelles privates Netzwerk (VPN) einloggt, aber ich habe auf dem Konzert niemanden gesehen, der das getan hat. Generell kann man sich vor Identitätsdiebstahl schützen, indem man zum Beispiel Anti-Phishing-Systeme in seinem Posteingang einsetzt. Der einfachste Schutz ist jedoch, sich der Risiken bewusst zu sein und in der Öffentlichkeit vernünftige Vorsichtsmaßnahmen zu treffen. Indem Sie Ihre Daten und Geräte schützen, egal wo Sie sich aufhalten, können Sie vermeiden, eines der Opfer zu werden.»
Spanndend zum Thema ist das Buch «The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers» von Kevin D. Mitnick und William L. Simon. Mitnick wird als der berühmteste Hacker der Welt betrachtet. Er verbrachte wegen seinen kriminellen Aktivitäten fünf Jahre in Haft. Mitnick widmet nun sein Leben der Unterstützung von Unternehmen und Regierungen im Kampf gegen Cyberkriminalität. Er ist ebenfalls der Meinung, dass die größte Schwachstelle der menschliche Faktor ist.
+++
Für Spenden besuchen Sie bitte die Webseite
+++
https://transition-news.org/ich-kann-nicht-glauben-welche-risiken-die-menschen-eingehen-wenn-sie-in-der