Jetzt um die Weihnachtszeit bin ich mit einem Thema konfrontiert, das mich beruflich beschäftigt, aber auch privat ständig relevant ist: es geht um Cybersecurity.
Phishing-Emails erhält so ziemlich jeder gelegentlich, auch wenn die Filter der meisten Email-Provider den Großteil mittlerweile sehr gut klassifizieren und in den Spam-Folder befördern. Angebote nigerianischer Prinzessinnen und Prinzen als Teilbereich des Vorschussbetrugs sind bereits Internet-Folklore geworden.
Diese Masche ist schon lange nicht mehr auf Nigeria oder Edelleute beschränkt, auch die Deutsche Bahn wird dafür gelegentlich herangezogen. Auch das „Bestätigen von Bankdaten“, das Einlösen vermeintlicher Gewinne oder das Abholen von Paketen – die allermeisten dieser Nachrichten sollen einen Datendiebstahl einleiten.
Natürlich wird diese Art von Betrug nicht zur Unterhaltung gemacht, sondern weil Menschen damit ihr Leben finanzieren wollen. Doch den „kleinen Fischen“ bleibt ohnehin nur das kleine Geld, denn wirklich abziehen tun andere und natürlich ist diese Art der Erwerbstätigkeit grundsätzlich abzulehnen.
Man könnte nun der Ansicht sein, dass die vernetzte Welt zu einem Anstieg von Betrügereien geführt hat. Das ist nicht der Fall, denn Betrug hat es schon immer gegeben. Heute ist es allerdings so, dass Betrugsmaschen per Email extrem billig auszuführen sind und von jedem beliebigen Ende der Welt gestartet werden können.
Auch diese Website ist betroffen und es häufen sich seit Beginn der Weihnachtsfeiertage zahlreiche Credential Stuffing-Attacken. Dabei versucht ein Angreifer, möglichst viele Kombinationen von Logins und Passworten auszuprobieren, um Zugriff zu erlangen. Diese Daten wurden zuvor gestohlen und so ist das anscheinend auch in meinem Fall: Der am intensivsten angegriffene Login ist ein ehemaliger Account meiner Seite, während rein zufällige Accounts nahezu nicht mehr attackiert werden.
Mein Provider hat also offensichtlich in der Vergangenheit Daten „verloren“. Das ist ihm entweder nicht aufgefallen, oder es wurde den Account-Haltern nicht mitgeteilt. Beides ist in Hinsicht auf Cybersecurity schlecht.
Zu den Feiertagen hat die Angriffsdichte nach einer Ruhephase im bisherigen Dezember deutlich zugelegt. Dieses Muster folgt einer relativ einfachen Psychologie: Wenn es im Dezember ruhig war, werden viele Betreiberinnen und Betreiber ihre Systeme zu den Feiertagen weniger intensiv bis gar nicht beobachten und damit eine größere Chance für einen erfolgreichen Einbruch eröffnen.
Leider sind selbst einfache Gegenmaßnahmen mit etwas Arbeit verbunden:
- Man muss gelegentlich einen Blick in die Logs werfen, auch zu Urlaubszeiten.
- Attackierte Accounts sollten rasch deaktiviert werden.
- Maßnahmen zur Begrenzung der Menge an Anmeldungen sind notwendig (z.B. ein zweistufiger Login-Ablauf, die Sperrung von IP-Adressen nach mehrmaligen fehlgeschlagenen Anmeldeversuchen, 2FA, etc.).
Klar macht erhöhte Sicherheit das Leben nicht einfacher, doch das ist bei Türschlössern nicht anders: Man muss den Schlüssel mitschleppen oder in Elektronik und Stromversorgung investieren.
Den Themen der Cybersecurity entgeht man definitiv nicht. Es ist eindeutig besser, sich zumindest mit den Basics zu befassen…
Schreibe einen Kommentar