Hallo bei den Hacker-Geschichten

Shownotes

Es gibt einige IT-Sicherheits-Podcasts, aber diese möchte anders sein.

Wir schauen echten Hackern über die Schulter. Wir lernen, wie Cyber-Angriffe und Betrugsmaschen im Internet wirklich funktionieren.

Cyber-Krimis aus der Unterwelt des Internets!

Lerne, wie Hacker denken, damit du nicht das nächste Opfer wirst.

Links

Presseinformation Bitkom: 203 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen

Transkript

Hallo und schön, dass du den Weg zu meinem Podcast gefunden hast.

Ich bin Frida und in diesem Podcast erzähle ich dir Cyber-Krimis und wir schauen echten Hackern über die Schulter.

Warum dieser Podcast?

Das Internet ist inzwischen seit vielen Jahren ein fester Bestandteil unseres Lebens und wird immer wichtiger in allen Bereichen – sei es privat oder beruflich.

Die Möglichkeiten die es bietet wachsen rasant und es verändert unsere Art zu Leben wie selten etwas zuvor.

Gleichzeitig steigt die Anzahl der Cyberangriffe. Im Jahr 2022 hat Cyberkriminalität deutsche Unternehmen geschätzt 203 Milliarden Euro gekostet. Ja, du hast richtig gehört, 203 MILLIARDEN. Im bisherigen Rekordjahr 2021 (Corona und Homeoffice lassen grüßen) waren es sogar 230 Milliarden Euro.

Das sagt zumindest Bitcom, der Branchenverband für Digitalunternehmen. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt diese Zahl, schätzt sie eventuell sogar noch höher ein.

Krass, oder?

Wenn du wissen möchtest, warum Sicherheit im Netz für dich so wichtig ist und warum das nicht schwierig oder teuer sein muss, dann höre dir meinen Podcast “Hacker-Geschichten” an.

Und für Privatpersonen gibt es eine solche Statistik gar nicht. Zwar erfasst die Polizei Fälle des Computerbetrugs, aber man weiß, die meisten Opfer gehen erst gar nicht zur Polizei.

Oft wissen sie gar nicht, dass die Polizei auch für solche Fälle zuständig ist und ganz oft merken die Opfer gar nicht, dass sie bestohlen wurden.

Fälle von Cyber-Kriminalität

Wenn du bei einem gefälschten Online-Shop etwas bestellst und die Bestellung kommt nicht an, obwohl dein Geld schon weg ist, dann ist der Fall klar.

Definitiv ein Fall von Internet-Betrug. Hier melden sich auch viele Menschen bei der Polizei, obwohl die Aufklärungsrate sehr dürftig ist.

Aber weißt du sicher, dass deine Email-Adresse oder die Zugangsdaten für dein Amazonkonto noch geheim sind? Ob wichtige andere Zugangsdaten nicht bereits in einem Datenleck waren und nun im Dark-Net oder bei irgendeinem Hacker auf dem Rechner liegen?

Oder ob deine Website oder dein smarter Fernseher nicht schon von Hackern genutzt werden, um ihre Bot-Armee zu füttern.

Angriffe im Internet nehmen zu und das wird auch so bleiben. Je mehr sich unser Leben digitalisiert, desto mehr wird die Kriminalität uns in den Cyberraum folgen.

Die Frage ist, wie gut bist du abgesichert?

Und genau hier liegt das Problem!

Leider ist das Thema Cyber-Sicherheit immer noch ein Stiefthema. Viele Internetnutzer glauben, dass es sie schon nicht treffen wird oder sind sich der Risiken gar nicht bewusst.

“Ich habe doch nichts zu verbergen!”

Ein bisschen was zu mir

Ich komme eigentlich aus dem Webdesign. Ich habe lange Zeit Webseiten und WordPress-Seiten gebaut und das mache ich heute auch noch gerne.

Aber ich hatte auch schon immer eine Faszination für Hacker. Vor etlichen Jahren habe ich auf einer Party einen IT-Sicherheitsforscher kennengelernt, der sozusagen als Partygag auf einem Computer heimlich ein Skript installierte und so die Tastatur und Maus kontrollieren konnte.

Ich fand es klasse und wollte sowas auch können. Aber wie so oft im Leben, kamen die Arbeit und andere Dinge dazwischen und es sollte noch einige Jahre dauern, bis ich wieder auf das Thema IT-Sicherheit kam.

Als Webdesigner wunderte ich mich irgendwann vor einigen Jahren, dass das Thema Website-Sicherheit nicht wichtiger war und irgendwie gar nicht wirklich behandelt wurde. Es war nicht mehr als ein Nachgedanke.

Ich fing an zu recherchieren und stellte schnell fest, wie groß das Thema Cyber-Sicherheit eigentlich ist. Aber ich hatte Blut geleckt. Ich wollte wissen, wie Hacker es schaffen in Systeme oder Webseiten zu kommen. Ich kaufte Bücher, machte Lehrgänge und verbrachte viel Zeit auf Internetseiten auf denen man legal hacken lernen kann.

Je mehr ich lernte, umso spannender fand ich das Thema.

Und umso mehr realisierte ich, wie unsicher die meisten Menschen im Internet unterwegs sind.

Ich merkte aber auch schnell, dass das Thema Sicherheit im Internet kein Thema ist, mit dem man Menschen hinter dem Offen hervorlocken konnte. Wenn ich Freunde oder Familienmitglieder darauf ansprach, dass das was sie gerade tun nicht wirklich sicher ist, bekam ich meistens die Antworten: “Mit passiert schon nichts” oder “Ich bin so unbedeutend, warum sollte ich gehackt werden” oder mein Liebling: “Ich habe nichts zu verbergen”.

Puh!

Zur Erklärung, ich komme aus einer Familie von Selbstständigen, Einzelhändler, Handwerker, und sogar eine wirklich fantastische Hundetrainerin. Alle Unternehmen sind mehr oder weniger abhängig vom Internet und werden immer digitaler.

Ich fing an zu schauen, welche Angebote es im Internet gibt für die IT-Sicherheit für kleine Unternehmen und Einzelunternehmer. Und die gibt es!

Aber ganz ehrlich, selbst mir waren die meisten Webseiten zu langatmig und kompliziert geschrieben. Und ich brenne echt für das Thema und lerne super gerne dazu.

Leider werden auch im Bereich Sicherheit die kleinen Unternehmen mit den mittelständischen in einen Topf geworfen. Und das macht hier wirklich gar keinen Sinn.

Ein Unternehmen mit 100 Mitarbeitern und dementsprechend vielen Computern ist eine ganz andere Liga als ein Unternehmen mit 5 Angestellten oder ein Einzelunternehmer, wenn es um die Absicherung der Computersysteme geht.

Während größere Unternehmen in der Regel jemanden haben, der sich um die IT kümmert und ein gewisses Fachwissen mit sich bringt, kümmern sich in kleinen Unternehmen meistens die Inhaber um solche Probleme.

Und ehrlich, wer hat Lust sich abends nach Feierabend mit Informationsmanagementkonzepten zu beschäftigen oder die VdS-Richtlinie 10000 “Informationssicherheitsmanagementsysteme für KMU” zu lesen.

Und auf der Suche nach Dienstleistern, die sich um die Absicherung kümmern, findet man einen Wettbewerb an Fachbegriffe. Je komplizierter desto besser, scheint oft das Motto.

Die meisten Unternehmer die ich kenne, sind da raus. Das Thema ist zu komplex, nicht zu greifen.

Warum Sicherheit so wichtig ist

Wahrscheinlich hast du schon etliche Male gehört, dass du dich um deine Sicherheit im Netz kümmern solltest, aber weißt du wirklich warum?

Kennst du die Gefahren die im Internet lauern, kannst du das Risiko für dein Unternehmen und für dich als Privatperson wirklich realistisch einschätzen?

Hand aufs Herz, wahrscheinlich nicht, oder?

Meistens gehen wir mit einer gehörigen Portion Optimismus durchs Internet. Leider ist Optimismus hier ein schlechter Ratgeber, gerade wenn deine berufliche Existenz stark vernetzt ist und in Bereichen von digitalen Diensten abhängt.

Und glaube mir, ich sage das nicht um dir Angst zu machen. Aber es ist leider ein Fakt, dass die Kriminalität im Netz jetzt schon sehr hoch ist und immer weiter zunehmen wird. Und mein Ziel ist es, dir das nötige Wissen und die nötigen Tools an die Hand zu geben, um vor Hackern und Betrügern geschützt zu sein.

Podcast und Unternehmen

So entstand die Idee zu Hackerfrei und zu diesem Podcast.

Ich möchte aufklären! Ich möchte dabei helfen, dass du über die Gefahren da draussen Bescheid weißt, die Betrugsmaschen erkennst, bevor du darauf hereinfällst und deine Geräte und Systeme absichern kannst, ohne vorher Informatik studieren zu müssen.

Ich möchte versuchen Internet-Sicherheit runter zu brechen, also einfach verständlich zu machen. Kein Technik-Gelabber, keine Aneinanderreihung von Fachbegriffen und keine Aufzählung von teuren Programmen, die du kaufen solltest.

Stattdessen Beispiele aus der Realität. Was passiert eigentlich, wenn du auf den Link in einer Phishing-Email klickst und wie erkennst du eine Phishing-Email überhaupt. Warum tun Hacker, was sie tun? Und wie tun sie es? Das ganze jeweils verpackt in einer Geschichte. Einem echten Cyber-Krimis halt. Denn die Unterwelt des Internets ist ganz schön spannend.

Einzelne Hacker, Hackergruppen, die mehr wie Angestellte in einem normalen Unternehmen arbeiten, und sogar staatliche Hacker, die von ihrem eigenen Land dafür ausgebildet und bezahlt werden, andere Länder zu hacken, um an Informationen zu kommen oder politische Ziele durchzusetzen. Das haben wir zum Beispiel kurz vor dem Kriegsbeginn des Ukraine-Kriegs gesehen, als Russland eine Menge Cyberangriffe auf die Ukraine feuerte, um das Land zu destabilisieren und zu demoralisieren, bevor sie angriffen.

Aber nicht nur die großen Angriffe sind interessant. Denn entgegen der landläufigen Meinung, dass es nur die Großen trifft, weil die Kleinen nicht interessant genug sind, sind es gerade kleine Unternehmen und Privatpersonen, die häufig im Fokus von Hackern und Cyber-Kriminellen stehen.

Hier ist die Wahrscheinlichkeit relativ hoch, dass die Hacker bei einem Angriff nicht auf Widerstand treffen. Es gibt keine IT-Abteilung, die die Verbindungen und Computer-Netzwerke überprüft, Sicherheitsmaßnahmen sind oft nicht existent und das macht Angriffe einfach wie effizient und erfolgreich.

Schnell rein, Daten klauen, Ressourcen nutzen oder Ransomware installieren, und fertig. Klar, die Ausbeute ist kleiner, dafür muss der Hacker aber auch nicht lange recherchieren und schauen, wie er an den Sicherheitsvorkehrungen eines größeren Unternehmens oder einer größeren Website vorbeikommt. Und das Risiko erwischt zu werden, ist wesentlich kleiner.

So nach dem Motto: Quantität statt Qualität.

Und genau diese Geschichten, möchte ich erzählen. Die Geschichte der kleinen Buchhandlung, die im Stress auf eine Phishing-Email reinfiel. Der Fotograf, der nach einem Ransomware-Angriff alle seine Daten verschlüsselt hatte. Die Webcam eines Assistenten, die unerwünscht Aufnahmen macht. Oder der Webdesigner, der auf seinem Computer Schadsoftware hatte und damit alle seine Kunden-Websites infizierte.

Mit jeder Geschichte möchte ich dir zeigen, wie Hacker arbeiten, wie Betrüger es schaffen, ihre Maschen durchzuziehen. Aber ich möchte auch, dass du lernst, wie du dich dagegen schützen kannst.

Oft sind es kleine Maßnahmen, kleine Veränderungen in deinem Verhalten, die eine große Wirkung auf deine Sicherheit haben.

Wir haben ein Sprichwort: Wenn du auf einer Gruppenwanderung einem Bären begegnest, musst du nicht der Schnellste sein, du darfst nur nicht der Langsamste sein.

Übersetzt: Du musst nicht die allerbeste IT-Sicherheit haben, viel Geld und Unmengen von Arbeit investieren. Jeder kleine Schritt in die richtige Richtung hilft dir dabei, dich für Hacker uninteressanter zu machen. Denn die suchen gerne nach den low-hanging fruits, den möglichst einfachen Zielen. Jede noch so kleine Sicherheitsmaßnahme, jede Änderung in deinem Verhalten, weil du die Risiken von bestimmten Aktionen kennst, machen dich sicherer.

Lange Rede, kurzer Sinn: Ich hoffe, ich habe ein wenig das Interesse an meinem Podcast “Hacker-Geschichten” bei dir geweckt. Und vielleicht sogar ein ganz klein wenig deine Einstellung zum Thema IT-Sicherheit verändert.

Wenn du jetzt andere Folgen von meinem Podcast hören möchtest, dann findest du neue, sowie auch ältere Folgen auf allen gängigen Podcast-Plattformen.

Weitere Infos zum Podcast, zum Thema IT-Sicherheit und auch zu mir, findest du auf meiner Website Hackerfrei.d

Ich hoffe, wir hören uns wieder!

Bis dahin, deine Frida

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, kannst du mich sehr gerne auf Instagram oder Facebook anschreiben!

Und zum Schluss eine kleine Bitte: Wenn dir der Podcast gefallen hat, abonniere ihn doch bitte und lasse mir eine Bewertung da. Und teile ihn gerne mit deinen Freunden.

IT-Sicherheit ist leider noch ein Thema, vor dem die meisten Menschen Berührungsängste haben und es deswegen meiden. Es ist ihnen zu abstrakt. Aber solange sie nicht wissen, worauf sie beim surfen, online kaufen oder beim Benutzen von Online-Diensten und Apps achten sollten, haben Hacker und Betrüger leichtes Spiel.

Helfe mit, das Internet ein wenig sicherer zu machen und so dich und auch dein Unternehmen besser zu schützen.

Weiterhören