Shownotes

Ransomware auf dem Computer eines Fotografen, der feststellt, dass seine Backups nicht so gut sind, wie er gedacht hat.

Heute besuchen wir Max, einen talentierten Fotografen, der sich vor einigen Jahren selbstständig gemacht hat.

Er wird das Opfer eines hinterhältigen Ransomware-Angriffs und verliert all seine wertvollen Fotos.Und damit auch fast seine Unternehmen.

Es geht geht es um einen Cyber-Angriff, genauer gesagt um Ransomware, um Phishing Emails und darum, was du bei deiner Datensicherung beachten solltest.

Links

Was ist Ransomware genau?

BSI: Ransomware in Unternehmen – Analysen und Prognosen

Virustotal.com 

Datenleck-Checker der Uni Bonn

Transkript

Einleitung

Heute tauchen wir ein in die düstere Welt der Ransomware. Ransomware verschlüsselt deine Daten und macht sie für dich unbrauchbar. Die Angreifer, die dir das angetan haben, fordern dann Lösegeld um deine Daten wieder frei zu geben.

Solche Angriffe gehören mit zu den häufigsten Cyber-Bedrohungen. Die Chance Opfer eines Ransomware-Angriffs zu werden, wird immer höher und man erwartet nicht, dass sich das in den nächsten Jahren ändert.

In den Nachrichten hört man immer nur von den Angriffen auf große Unternehmen, aber es ist ein Trugschluss zu glauben, dass Hacker und Ransomware-Gruppen nicht an kleinen Unternehmen oder auch Privatpersonen interessiert sind.

Natürlich ist hier nicht so viel Geld zu holen, als bei Konzernen mit einem Millionen-Budget. Allerdings sind die Sicherheitsvorkehrungen in kleinen Unternehmen auch sehr viel lascher, was es einfacher macht die schädliche Software zu verbreiten und nicht entdeckt zu werden.

Und kleine Unternehmen sind genauso auf ihre Daten angewiesen, haben aber in der Regel weniger Ressourcen und Hilfe bei der Bewältigung eines solchen Angriffs. Und das erhöht die Chance, dass sie zahlen.

Ransomware wird inzwischen von einigen Gruppierungen als Service angeboten. Sie bieten die Plattform, den Code und alles was der geneigte Kriminelle braucht, um einen solchen Angriff durchzuführen.

Das, gepaart mit automatisierten Suchen nach Sicherheitslücken in Betriebssystem oder Software, ist ein gefährliches Spiel. Denn man braucht inzwischen kein großes technisches Wissen mehr um einen solchen Angriff durchzuführen.

Und wie gesagt, kleine Unternehmen sind oft low-hanging fruits für Kriminelle, weil ein Angriff hier einfacher ist.

Und genau das passiert Max, einem talentierten Fotografen, der sich vor einigen Jahren selbstständig gemacht hat.

Er wird das Opfer eines hinterhältigen Angriffs und verliert alle seine wertvollen Fotos. Und damit fast sein Unternehmen.

Wir schauen uns die ganze Geschichte von vorne bis hinten an und beleuchten, was passiert ist, wie es passieren konnte und was Max hätte besser machen können.

Einleitung

Heute geht es um Max. Max ist Fotograf und zwar mit Leidenschaft.

Er fotografiert auf Hochzeiten, Firmenveranstaltungen und Produktvorstellungen, ist aber auch in seiner Freizeit selten ohne Kamera anzutreffen. Außerdem bietet er seine Fotos auf einigen Webseiten im Internet und auf seiner eigenen Website zum Kauf an.

Max liebt seinen Job und hat unzählige Fotos auf seinem System gespeichert.

Er fühlt sich safe, was seine IT-Sicherheit angeht.

Er hat einige externe Festplatten an seinem Rechner angeschlossen, Fotos brauchen immerhin einiges an Speicherplatz. Auf eine der externen Festplatten spiegelt er regelmäßig mit Hilfe eines BackUp-Programms seinen gesamten Computer.

Ja, gegen Datenverlust fühlt er sich gut geschützt, er hat ja schließlich ein Backup.

Und Hacker-Angriffe? Malware oder Viren auf seinem Computer? Bisher ist nichts passiert, da macht er sich also keine Sorgen.

Wie läuft der Angriff ab?

Eines Tages erhält Max eine Email von einem vermeintlichen Kunden, der nach einem Angebot für eine Hochzeit fragt. Die Email klingt legitim und im Anhang befindet sich eine normale Bild-Datei mit der Endung .jpg.

Die Email hat keine Begrüßung und ein Herr Schneider bittet darum ihm ein Angebot für eine Hochzeit im nächsten Mai zuzuschicken. Er hat allerdings eine bestimmte Vorstellung von der Art der Bilder, deshalb wäre es wichtig, sich das Beispiel-Bild anzuschauen, bevor das Angebot verschickt wird.

Das ist nichts außergewöhnliches. Max bekommt häufiger Fotos von potentiellen Kunden zugeschickt, um zu zeigen, welche Art von Bildern sie sich von ihm wünschen.

Er versucht das Bild zu öffnen, aber es passiert nichts. Er versucht es erneut, aber wieder passiert absolut nichts. Er antwortet auf die Email und teilt Herrn Schneider mit, dass es wohl leider ein Problem mit dem Anhang gäbe und bittet um eine erneute Zusendung.

Und ahnt nicht, dass dies der Moment ist, in dem die Ransomware auf seinen Computer gelangt ist.

Max ahnt nichts böses, bearbeitet noch ein paar Bilder und macht dann eine Pause um etwas zu essen.

Als er vom Essen wiederkommt und weiterarbeiten möchte, fällt ihm auf, dass sein Rechner bei der Bildbearbeitung langsamer ist als sonst. Und als er versucht andere Bilder zu öffnen, klappt das nicht.

Jetzt ist er genervt. Computerprobleme, ja klar. Irgendwie scheint heute alles schief zu laufen. Er schaltet seinen Monitor aus und beschließt den Nachmittag frei zu nehmen. Was soll’s? Dafür hat er sich schließlich selbstständig gemacht.

Voller neuer Motivation setzt Max sich am nächsten Morgen an seinen Rechner. Der freie Nachmittag gestern hat ihm richtig gut getan.

Er öffnet sein Bildbearbeitungsprogramm, was anscheinend noch langsamer geworden ist. Mist!

Er versteht nicht, was das Problem ist. In seinem Explorer sieht er dann, dass etliche seiner Dateien eine neue Dateiendung haben. Hinter den Bilddateien mit .jpg am Ende steht noch einmal ein Punkt und dahinter das Wort encrypt – verschlüsselt.

Dann wird sein Bildschirm plötzlich schwarz und ein Pop-Up erscheint. Auf Englisch steht geschrieben, dass alle seine Daten verschlüsselt sind, er aber den Schlüssel für die Entschlüsselung seiner Daten kaufen kann. Dafür muss er 5.000 € in Bitcoin überweisen.

Max hat gerade eine Lösegeldforderung für seine Daten erhalten.

Max Reaktion

Er ist geschockt. Er sitzt wie versteinert vor dem Computer und hat schweißnasse Hände.

Er hat keine Ahnung was er tun soll. Er fährt den Rechner runter und wieder hoch. Dieselbe Meldung auf dem Bildschirm.

Er weiß nicht, wen er fragen kann, was hier gerade passiert. Und so sitzt er erst einmal nur da und googled auf dem Smartphone um überhaupt eine Idee zu bekommen, worum es sich handeln könnte.

Ransomware, der Begriff springt ihm direkt ins Auge. Es muss sich um eine Ransomware-Attacke handeln. Wie im Internet empfohlen, schaltet er jetzt den Rechner aus und trennt ihn vom Strom.

Dann verlässt er sein Arbeitszimmer. Er fühlt sich verdammt hilflos und muss erst einmal Informationen sammeln. Verstehen, was hier gerade überhaupt geschehen ist.

Was genau ist passiert

Also was ist genau passiert? Max ist Opfer eines Cyber-Angriffs geworden.

Alles startet mit einer Phishing Email. Er wurde quasi hereingelegt. Die Betrüger gaben sich als ein potentieller Kunde aus, in der Hoffnung, dass Max die Email nicht so genau unter die Lupe nehmen wird.

In dem Moment, in dem Max den Anhang, also das angebliche Bild, geöffnet hat, wurde die Ransomware heruntergeladen und ohne sein Wissen installiert. Er hat davon gar nichts mitbekommen. Es gab kein Bild im Anhang. Die Ransomware-Datei hatte sich nur gut getarnt.

Ransomware kann sich nämlich in verschiedenen Dateiformaten verbergen, also zum Beispiel in exe-Dateien (.exe), Archiven (.zip .rar), in Word oder Excel-Dateien und sogar Bildern.

Gleichzeitig können Angreifer die Dateiendung so ändern, dass sie harmlos aussieht, aber tatsächlich einen ausführbaren Code, die Ransomware, enthält.

Das macht es schwierig bis teilweise unmöglich auf den ersten Blick zu erkennen, ob eine bestimmte Datei oder Anhang Ransomware enthält.

Und während Max unwissend noch ein paar Bilder bearbeitete, begann die Schadsoftware wichtige Dateien auf seinem Computer zu verschlüsseln und machte den ganzen Nachmittag und über Nacht weiter.

Aber was ist denn jetzt Ransomware?

Der Begriff Ransomware setzt sich aus dem englischen Wort ransom = Lösegeld und dem Wort Software zusammen und ist eine Art von Schadsoftware, die darauf aus ist, den Zugriff auf deine Daten oder Computersysteme zu sperren und dann ein Lösegeld zur Wiederherstellung fordert.

Sie kidnappt quasi deine Daten.

Sobald die Ransomware auf deinem Computer installiert ist, sucht sie nach bestimmten Dateitypen, z.B. Dokumenten, Bildern, Präsentationen und Videos. Diese Dateien werden dann mit einem starken Verschlüsselungsalgorithmus verschlüsselt.

Stell dir das vor wie eine normale Software, die du dir herunterlädst, um bestimmte Aufgaben zu erledigen. Aber anstatt gute Dinge zu tun und dich bei deinen Aufgaben am Computer zu unterstützen, nimmt sie alle deine Dateien und schüttelt sie auf eine ganz bestimmte Art und Weise durch, bis du nur noch Buchstabensuppe auf dem Rechner hast und nichts mehr lesbar ist.

Um deine Daten wieder lesbar zu machen, brauchst du jetzt einen Schlüssel, quasi ein Passwort. Nur mit diesem Passwort-Schlüssel kannst du wieder die richtige Reihenfolge in das Buchstaben-Chaos bringen und deine Daten wieder nutzbar machen.

Diesen Schlüssel kannst du von den Angreifern bekommen, gegen eine bestimmte Geldsumme.

Dafür erscheint auf deinem Rechner eine Art Lösegeldforderung, oft ein kleines Pop-Up oder du findest in jedem deiner Ordner ein Dokument. Hier findest du Anweisungen, wie du deinen Rechner wieder in Ordnung bringst. In der Regel sollst du innerhalb eine Frist Geld in einer Kryptowährung an die Angreifer schicken, die dir dann den Schlüssel zusenden.

Manchmal sind diese Forderungen noch mit anderen Drohungen versehen, z.B., dass deine Daten veröffentlicht oder im Darknet zum Verkauf angeboten werden, wenn du nicht bezahlst. Damit wollen die Kriminellen den Druck auf dich erhöhen.

Wie kommt Ransomware auf deinen Rechner?

Aber wie kommt Ransomware denn jetzt auf deinen Rechner?

Wie wir bei Max gesehen haben, reicht ein falscher Klick. In seinem Fall war er das Opfer einer Phishing-Attacke, also einer betrügerischen Email, die ihm vorgegaukelt hat von einem Kunde zu sein, um ihn dazu zu bewegen eine Datei, die als Bild getarnt war, zu öffnen.

Deshalb solltest du bei Email-Anhängen oder auch Links in Emails immer sehr vorsichtig und skeptisch sein, gerade wenn du den Absender nicht kennst. Lass dein Antivirenprogramm drüber laufen und wenn du immer noch nicht sicher bist, lade den Email-Anhang (natürlich OHNE ihn zu öffnen) bei der Internetseite virustotal.com hoch und lasse ihn hier checken.

Den Link findest du übrigens, wie alle Links die ich erwähne, in den Shownotes auf meiner Internetseite hackerfrei.deauf der Seite der jeweiligen Podcastfolge.

Aber zurück zu der Frage wie Ransomware auf deinen Rechner kommt.

Eine weitere Möglichkeit wie du dir eine Ransomware und natürlich auch jede andere schädliche Software einfangen kannst sind Downloads aus dem Internet. Zum Beispiel eine Software, die du auf irgendeiner Seite angeboten bekommst. Versuche deshalb Software nur in deinem App-Store oder auf wirklich legitimen Webseiten herunterzuladen.

Noch gemeiner und saugefährlich sind die sogenannten Drive-by-Downloads. Das ist Downloads von denen du gar nichts mitbekommst, die du quasi im Vorbeigehen mitnimmst.

Du besuchst eine infizierte Website, die nutzt eine Schwachstelle in deinem Browser aus, um infizierten Code auf deinen Rechner herunterzuladen. Der Code wird automatisch ausgeführt und schon ist die Ransomware da.

Auf diese Weise können Angreifer aber auch deine persönlichen Daten stehlen (Passwörter, Bankdaten, Cookies) oder dich und dein Tun am Rechner ausspähen.

Um das zu verhindern, solltest du deine Software immer aktuell halten, dein Betriebssystem, dein Browser und auch deine anderen Programme sollten immer auf dem neusten Stand sein, denn durch die Updates werden Sicherheitslücken geschlossen durch die sonst die Hacker reinkommen könnten.

Verwende eine Antivirensoftware und achte auf Sicherheitshinweise von deinem Browser oder Google. Wenn du gewarnt wirst, dass eine Website unsicher oder infiziert ist, dann hat das fast immer einen Grund, den du ernst nehmen solltest.

Manchmal dauert es mit der Ransomware

Ransomware muss übrigens nicht direkt nach dem Download ausgeführt werden. Es kann passieren, dass sie unbemerkt auf deinem System liegt und wartet ob die Luft rein ist, bevor sie loslegt.

Manche Ransomware-Programme schicken dann eine Nachricht an ihren Meister, also den Server der Angreifer. Die spionieren dann erst einmal in deinem System herum, schauen nach interessanten Dingen und laden wahrscheinlich auch Daten herunter.

Also nur weil nach dem Klicken des Links in der komischen Email nichts passiert ist, heisst das nicht dass du safe bist.

Auch hier wieder: Bist du dir unsicher, ob der Anhang oder der Link nicht doch creepy waren?

Die Webseite die ich eben genannt habe, virustotal.com, ist eine gute Adresse, wenn du dir unsicher bist, ob du dir vielleicht was eingefangen hast.

Hier kannst du Dateien checken, die dir jemand zugeschickt hat. Du kannst aber auch nach Internetadressen suchen, wenn du auf einer Webseite warst, die dir jetzt nicht mehr ganz geheuer vorkommt. So kannst du zum Beispiel Links in Emails überprüfen, bevor du sie klickst.

Wenn Virustotal.com dir dann meldet, dass da was komisch ist, direkt den Rechner ausschalten , und wenn du paranoid ist, direkt noch das Stromkabel aus dem Router ziehen und dann einen Profi ranlassen.

Die Ausbreitung der Ransomware

Wie geht es mit Max weiter?

Aber zurück zu Max. Es ist der Morgen nach dem Cyber-Angriff gegen ihn. Bewaffnet mit einer Tasse Kaffe geht er in sein Arbeitszimmer.

Er ist ein wenig optimistischer. Gestern nacht im Bett fiel ihm ein, dass er ja Backups hat. Seine externen Festplatten. Damit sollte er in der Lage sein, das meiste seiner Arbeit wieder herstellen zu können.

Seinen Rechner schaltet er nicht wieder ein. Wer weiß, was die Schadsoftware noch anstellt, wenn der Computer wieder läuft.

Stattdessen holt er seinen alten Laptop hervor, klemmt die erste externe Festplatten von seinem Computer ab und schließt sie an seinen Laptop an. Er fährt den Laptop hoch und ruft in seinem Explorer direkt die Festplatte auf.

Und bekommt den nächsten Schock!

Auch auf seiner Festplatte sind alle Dateien verschlüsselt. Fassungslos zieht er das Kabel der Festplatte aus seinem Laptop und schließt die Nächste an. Auch diese ist verschlüsselt.

Jetzt wird er wirklich nervös. Er versucht alle anderen Festplatten die am Rechner waren durch und alle sind unbrauchbar.

Max ist geschockt. Ihm wird nun klar, dass all seine Daten, all die Arbeit der letzten Jahre, die Fotos für seine Kunden, die Fotos, die er demnächst zum Verkauf anbieten wollte, seine privaten Fotos, seine Buchhaltung, Filme, Musik, Dokumente, … alles ist weg!

Externe Festplatten und Cloud – warum

Wie konnte es passieren, dass auch seine externen Festplatten betroffen waren.

Das ist einfach zu erklären. Die waren nämlich immer am Computer angeschlossen. Die Ransomware hatte also leichtes Spiel auch diese zu infizieren und zu verschlüsseln.

Hacker wissen, dass ihre Opfer nur zahlen, wenn sie kein Backup haben. Sind alle deine Daten leicht wieder herzustellen, löschen du einfach die infizierten Computer, spielst alles neu drauf und fertig.

Kein Zahltag für böse Hacker!

Deshalb versuchen Cyberkriminelle natürlich mit ihrer Ransomware auch alle Backup-Systeme zu erreichen, die sie kriegen können. Das kann bis in die Cloud reichen.

Wenn du deine Ordner auf dem Rechner automatisch mit deiner Cloud synchronisierst, dann sind die Dateien nach der Synchronisation natürlich auch in der Cloud verschlüsselt.

Einige Cloud-Anbieter speichern deine veränderten oder gelöschten Daten für eine Weile, also quasi eine Kopie deiner Cloud zu einem früheren Zeitpunkt. Dann kannst du Glück haben und alles wieder herstellen können.

Aber je nach Cloud-Anbieter kannst du auch alles verlieren.

Die Entscheidung: Wie mit dem Angriff umgehen?

Es sind ein paar Tage vergangen seit dem Angriff. Max hat in sehr viel recherchiert. Er hat auch Kontakt zu einem IT-Sicherheits-Spezialisten aufgenommen.

Dieser hat ihm geraten nicht zu bezahlen. Zum einen gibt es keine Garantie, dass die Angreifer nach Zahlung des Lösegelds tatsächlich die Entschlüsselungsschlüssel zur Verfügung stellen, um die verschlüsselten Dateien wiederherzustellen. Es handelt sich um kriminelle Akteure, und es besteht das Risiko, dass sie trotz Zahlung die Dateien nicht freigeben oder die geklauten Daten trotzdem ins Netz stellen.

Und selbst wenn die Angreifer die Schlüssel bereitstellen, bedeutet dies nicht, dass der Computer oder das Netzwerk frei von Malware oder Backdoors sind. Das bezahlte Lösegeld könnte auch für weitere Angriffe oder Betrug genutzt werden.

Hinzu kommt das ethische Problem. Das Bezahlen des Lösegelds finanziert kriminelle Aktivitäten und ermutigt die Angreifer, weitere Angriffe durchzuführen. So bleiben Ransomware-Angriffe auch weiterhin ein lukratives Geschäft für Kriminelle.

Max Entscheidung

Max entscheidet sich, das Lösegeld nicht zu bezahlen.

5.000 Euro sind eine Menge Geld und der Angriff hat auch so schon genug Folgen für ihn.

Er ist für eine Weile nicht in der Lage richtig zu arbeiten. Klar, er checkt und beantwortet Emails auf seinem Handy oder dem alten Laptop. Er kann auch immer noch Fotos schiessen, aber damit er diese bearbeiten kann, muss er erst einmal seinen Computer komplett löschen und alles wieder neu aufspielen.

Bis er also wieder komplett einsatzbereit ist, vergeht Zeit in der er kein Geld verdient. Zwei Aufträge hat er nach hinten verschieben müssen.

Hinzu kommt, dass er einige Zeit keine neuen Fotos im Internet verkaufen kann. Und keine neuen Fotos heisst weniger Geld.

Bei dem Angriff hat er außerdem die Bilder von einem Auftrag verloren, den er noch nicht ausgeliefert hatte. Gott sei Dank, waren seine Kunden sehr verständnisvoll und er konnte das Foto-Shooting einfach noch einmal machen.

Das hätte nämlich auch ins Auge gehen können und seinen Ruf extrem schädigen können. Alles wofür er Jahre gearbeitet hat. Wären es mehrere betroffene Kunden gewesen und hätten diese kein Verständnis gehabt, hätte seine Reputation wirklich Schaden nehmen können.

Aber er hatte auch Glück im Unglück.

Viele seiner schönsten Fotos waren ja noch auf seiner Webseite und den Foto-Verkaufsseiten gespeichert. Er hat also nicht alles seiner Arbeit verloren. Er hat auch noch eine alte Festplatte gefunden auf der etliche private Dinge gespeichert waren.

Trotzdem hängt ihm der Angriff nach. In den Tagen nach dem Angriff wurde ihm erst richtig klar, dass ein Krimineller ihm einfach all das geklaut hat, wofür er Jahre gearbeitet hat. Ihm wurde klar, dass eventuell seine privaten Informationen, Bilder und vielleicht auch Dokumente jetzt irgendwo im Internet oder Dark Net herumfliegen könnten. Kein schönes Gefühl.

Wie ging es weiter

Max hat aus dem Vorfall gelernt. Er hat sein Computer-System, inklusive einer neuen Datensicherung, neu aufgebaut und sich dafür Hilfe geholt. Jetzt hat er Sicherheitsvorkehrungen getroffen, die einen solchen, oder auch andere Angriffe hoffentlich abwehren.

Seine Daten sind jetzt mehrfach gesichert, an verschiedenen Orten. Auf externen Festplatten, aber auch in einer Cloud. Eine Festplatte mit den wichtigsten Daten, schönsten Fotos und persönlichen Erinnerungen liegt sogar bei seinen Eltern. Für den aller-krassesten Notfall.

Er ist generell vorsichtiger geworden. Bei Emails passt er besser auf. Wenn er ein komisches Gefühl hat, überprüft er die Absende-Adresse, lässt sein Antivirenprogramm noch einmal schauen. Bei Emails von ihm unbekannten Personen schaut er noch genauer hin und öffnet die Anhänge im Zweifel lieber nicht.

Er ist auch aufmerksamer geworden, was das Thema Cyber-Sicherheit angeht und liest jetzt regelmäßig einen IT-Sicherheits-Blog, bei dem es einfach umzusetzende Tipps gibt.

Max hat verstanden, dass sein Computer ein Arbeitswerkzeug ist, der, wie seine Kameras auch, Pflege und Wartung braucht.

Und er teilt seine Geschichte oft, um andere vor den Gefahren von Ransomware zu warnen.

Denn er hätte nie gedacht, dass es ihn mal treffen kann.

Learnings

Was kannst du nun aus der Geschichte mitnehmen? Was hätte Max anders machen können?

Vor Ransomware schützen – Sei vorsichtig und misstrauisch

Öffne nicht unbedarft Email-Anhänge oder klicke nicht auf Links in Emails von unbekannten Absendern oder verdächtigen Quellen. Denn Ransomware kann sich oft als harmlose Datei oder als Link tarnen, um in dein System zu kommen.

Backup-Routine

Der beste Schutz gegen den Verlust der Daten im Falle einer Ransomware-Attacke ist ein vernünftiges Backup-System.

Dieses muss so gestaltet sein, dass die Ransomware nicht dran kommt und du es leicht wieder zurück auf den Rechner spielen kannst. Am besten hast du mehrere Backups von deinen Daten, man weiß ja nie..

Spiegel, zum Beispiel, deinen Computer, deinen Mac zum Beispiel mit Time Machine oder einer anderen Backup-Software. Mache Kopien auf andere Festplatten davon oder spiegele deine Daten direkt an zwei verschiedene Orte. Nutze Cloud-Speicher und Festplatten, aber sorge dafür, dass immer mindestens eine relativ aktuelle Sicherung nicht mit deinem Computer verbunden ist.

Mache von besonders wichtigen Dingen, wie Fotos, Videos, wichtigen digitalen Unterlagen oder anderen Sachen an denen dein Herz hängt, eine gesonderte Kopie auf eine Festplatte und einen Cloud-Speicher. Die Festplatte könntest du bei Familie oder Freunden oder in deinem Bankschließfach aufbewahren. Je mehr Kopien du verteilst, desto unwahrscheinlicher ist einer endgültiger Verlust von unwiederbringlichen Fotos, Videos oder anderen digitalen Erinnerungen.

Und denke bei deinen Backups auch daran, dass es nicht immer Hacker sind, die deine Daten löschen. Ein Wohnungsbrand oder ein blöd platzierter Kaffee könnten ebenso alles zerstören..

Antiviren-Software

Installiere Antiviren- und Anti-Malware-Software auf deinem Computer. Wenn dir das zu kompliziert ist, dann aktiviere wenigstens die Betriebssystem-eigene Software. Bei Windows ist das der Windows Defender und die Windows Firewall.

Ansonsten findest du etliche kostenlose und kostenpflichtige Alternativen im Internet.

Beim Mac scheiden sich die Geister, was Antiviren-Scanner angeht. Die einen schwören drauf, die anderen sagen, es ist nicht nötig. Mac hat ein ziemlich gutes Sicherheitskonzept für sein Betriebssystem. Und es gibt weniger Malware für Macs.

Das sollte allerdings kein Grund sein, unvorsichtig zu werden. Denn die Sicherheit eines Systems ist nur so gut wie sein Benutzer vor dem Bildschirm.

Solltest du deinen Mac ohne Sicherheitssoftware nutzen, sei vorsichtig mit Email-Anhängen, Downloads und surfe am besten nicht im Internet, wenn du als Admin angemeldet bist.

Und wenn du dir bei Programmen, die du aus dem Internet herunterlädst, oder anderen Dateien unsicher bist, nutze einen Online-Virenscanner bevor du sie ausführst.

Halte dein System aktuell

Wie ich bereits angesprochen hatte, werden bei Updates meistens Sicherheitslücken geschlossen.

Das heisst, da war noch eine Hintertür auf deinem Computer offen und mit dem Update wurde sie abgeschlossen, bevor ein Hacker rein marschieren konnte.

Je schneller du Updates für dein Betriebssystem und deine Programme installierst, desto sicherer ist es.

Email-Konto

Ach ja, und nochmal kurz zurück zu Max. Er hat auf der Website der Uni Bonn mit einem Tools namens “Identity Leak Checker” seine Email-Adresse gecheckt. Die ist ja schon ein paar Jahre alt und wurde tatsächlich in 2 Datenlecks entdeckt. Diese Datenlecks können von gehackten Websites, gehackten Online-Diensten oder anderen Sicherheitsverletzungen stammen, auf die Max nicht mal Einfluss haben muss. Zum Beispiel ist LinkedIn vor einigen Jahren gehackt worden und die Angreifer haben eine Menge Daten ergaunert. Max Email war dabei.

Das heisst, seine Email ist auf Listen zu finden, die wahrscheinlich eine Menge Hacker haben, was die Wahrscheinlichkeit erhöht, dass er Phishing-Emails erhält.

Checke regelmäßig deine Email-Adressen, oder auch deine Handynummer, und erstelle dir lieber eine neue Email-Adresse, wenn sie in einem Datenleck gefunden wurde.

Fazit

Also fassen wir zusammen.

• Sei immer vorsichtig und misstrauisch
• Habe gute Backups – Kein Backup, kein Mitleid
• Nutze Sicherheits-Software und/oder Online-Virenscanner
• Mache so schnell wie möglich Updates, wenn sie da sind
• Und checke ab und zu deine Email-Adresse, ob sie in Datenleaks dabei war

Wir sind am Ende angekommen. Ich hoffe, du kannst ein wenig was mitnehmen aus dieser Geschichte. Wenn dich das Thema weiter interessiert und du mehr über Hacker und deine Sicherheit online für dich und dein Unternehmen lernen möchtest, dann höre weitere Folgen meines Podcasts. Du findest sie auf allen gängigen Podcast-Plattformen und jede Woche kommt eine neue Folge raus.

Und wenn du Fragen hast, kannst du mich gerne über Instagram anschreiben.

Und zum Schluss eine kleine Bitte: Wenn dir der Podcast gefallen hat, abonniere ihn doch bitte und lasse mir eine Bewertung da. Und teile ihn gerne mit deinen Freunden.

IT-Sicherheit ist leider noch ein Thema, vor dem die meisten Menschen Berührungsängste haben und es deswegen meiden. Es ist ihnen zu abstrakt. Aber solange sie nicht wissen, worauf sie beim surfen, online kaufen oder beim Benutzen von Online-Diensten und Apps achten sollten, haben Hacker und Betrüger leichtes Spiel.

Helfe mit, das Internet ein wenig sicherer zu machen und so dich und auch dein Unternehmen besser zu schützen.

In diesem Sinne, habe einen wunderschönen Tag und ich hoffe, wir hören uns nächste Woche.

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, kannst du mich sehr gerne auf Instagram oder Facebook anschreiben!

Und zum Schluss eine kleine Bitte: Wenn dir der Podcast gefallen hat, abonniere ihn doch bitte und lasse mir eine Bewertung da. Und teile ihn gerne mit deinen Freunden.

IT-Sicherheit ist leider noch ein Thema, vor dem die meisten Menschen Berührungsängste haben und es deswegen meiden. Es ist ihnen zu abstrakt. Aber solange sie nicht wissen, worauf sie beim surfen, online kaufen oder beim Benutzen von Online-Diensten und Apps achten sollten, haben Hacker und Betrüger leichtes Spiel.

Helfe mit, das Internet ein wenig sicherer zu machen und so dich und auch dein Unternehmen besser zu schützen.

Weiterhören