Home / Forum / Gesellschaft & Leben / Jeder fünfte Deutsche soll schon Opfer von Cyberkriminellen geworden sein

Jeder fünfte Deutsche soll schon Opfer von Cyberkriminellen geworden sein

8. Januar um 8:08

auch wenn ich mit den Tipps in dem Artikel
https://www.zeit.de/gesellschaft/2019-01/cyber-security-internet-kriminalitaet-datenschutz-kommunikation-tipps#wie-kann-ich-mich-schuetzen
nicht völlig übereinstimme - ein Thema, was meiner Meinung nach viel zu sehr auf die leichte Schulter genommen wird.

Wie bewußt schützt Ihr Euch online? Wie wichtig seht Ihr das Thema?

Mehr lesen

8. Januar um 15:05

Echt? Wie geht das bitte? Wie doof sind die Leute?

Ich wundere mich immer, wie man auf Phishing und Ähnliches hineinfallen kann. Diese Mails sind so schlecht, dass mein Bullshitdetektor aber sowas von laut aufschreit.

Ansonsten schütze ich mich gar nicht besonders, ich benutze einfach meinen Verstand. Dazu gehört beispielweise, dass ich im Internet keine oder nur die nötigsten Daten preisgebe. Wenn man Name oder Adresse zwingend angeben muss und ich einen Dienst wirklich nutzen möchte dann gebe ich eben falsche Daten an. Wenn es kein kostenpflichtiger Dienst ist, geht das ja problemlos.

Ich klicke einfach nicht jeden Scheiß an. Einen Virus hatte ich beispielweise noch nie und ich benutze das Internet seit 1995. Nie würde es mir einfallen, einen Dateianhang zu öffnen von einer unbekannten E-Mail-Adresse. 

Wenn beispielsweise meine Bank oder mein Internetprovider gehackt werden und ich so zu Schaden komme, kann ich eh nichts dagegen tun. Aber wer so doof ist, am Smartphone alle möglichen Daten inkl. PIN der Konto- oder Kreditkarte zu speichern, ist selbst schuld.

2 LikesGefällt mir

8. Januar um 16:39
In Antwort auf lunaviolet99

Echt? Wie geht das bitte? Wie doof sind die Leute?

Ich wundere mich immer, wie man auf Phishing und Ähnliches hineinfallen kann. Diese Mails sind so schlecht, dass mein Bullshitdetektor aber sowas von laut aufschreit.

Ansonsten schütze ich mich gar nicht besonders, ich benutze einfach meinen Verstand. Dazu gehört beispielweise, dass ich im Internet keine oder nur die nötigsten Daten preisgebe. Wenn man Name oder Adresse zwingend angeben muss und ich einen Dienst wirklich nutzen möchte dann gebe ich eben falsche Daten an. Wenn es kein kostenpflichtiger Dienst ist, geht das ja problemlos.

Ich klicke einfach nicht jeden Scheiß an. Einen Virus hatte ich beispielweise noch nie und ich benutze das Internet seit 1995. Nie würde es mir einfallen, einen Dateianhang zu öffnen von einer unbekannten E-Mail-Adresse. 

Wenn beispielsweise meine Bank oder mein Internetprovider gehackt werden und ich so zu Schaden komme, kann ich eh nichts dagegen tun. Aber wer so doof ist, am Smartphone alle möglichen Daten inkl. PIN der Konto- oder Kreditkarte zu speichern, ist selbst schuld.

naja, die sind schon deutlich besser geworden in letzter Zeit. Das Layout im CI des jeweiligen Unternehmens und kein Text, der augenscheinlich aus dem Russischen -> ins Chinesische -> ins Englische -> ins Deutsche per google-Translator übersetzt wurde und jetzt gar nicht mehr zu verstehen ist.
Bei den meisten gehen sogar 90% der enthaltenen Links tatsächlich auf die Seite der (beispielsweise) Bank, in deren Namen man angeblich schreibt, keine Rechtschreibfehler im Text etc.

Also GANZ so schlimm ist es nicht mehr.

*********

Ja und für wie viele meinst Du gehört es zum "einfach den Verstand nutzen", dass man im Internet keine oder nur die nötigsten Daten (oder falsche) preisgibt? Ich habe da so meine Zweifel...

Was den Rest angeht - ich hatte glaub ich vor Weihnachten einen heise-link gepostet, hier bei uns ums Eck hat es ein komplettes Krankenhaus für 14 Tage aus dem Rennen genommen.

An Viren denkt zumindest noch so der eine oder andere - wie wirksam deren Schutz davor ist, sei dahingestellt. Wie viele aber haben beispielsweise Ransomware, Identitätsdiebstahl & Co überhaupt auf dem Schirm?

1 LikesGefällt mir

8. Januar um 17:33
In Antwort auf avarrassterne1

naja, die sind schon deutlich besser geworden in letzter Zeit. Das Layout im CI des jeweiligen Unternehmens und kein Text, der augenscheinlich aus dem Russischen -> ins Chinesische -> ins Englische -> ins Deutsche per google-Translator übersetzt wurde und jetzt gar nicht mehr zu verstehen ist.
Bei den meisten gehen sogar 90% der enthaltenen Links tatsächlich auf die Seite der (beispielsweise) Bank, in deren Namen man angeblich schreibt, keine Rechtschreibfehler im Text etc.

Also GANZ so schlimm ist es nicht mehr.

*********

Ja und für wie viele meinst Du gehört es zum "einfach den Verstand nutzen", dass man im Internet keine oder nur die nötigsten Daten (oder falsche) preisgibt? Ich habe da so meine Zweifel...

Was den Rest angeht - ich hatte glaub ich vor Weihnachten einen heise-link gepostet, hier bei uns ums Eck hat es ein komplettes Krankenhaus für 14 Tage aus dem Rennen genommen.

An Viren denkt zumindest noch so der eine oder andere - wie wirksam deren Schutz davor ist, sei dahingestellt. Wie viele aber haben beispielsweise Ransomware, Identitätsdiebstahl & Co überhaupt auf dem Schirm?

Ich würde doch nie über irgendeinen Link auf meine bank einsteigen

1 LikesGefällt mir

8. Januar um 18:12
In Antwort auf avarrassterne1

naja, die sind schon deutlich besser geworden in letzter Zeit. Das Layout im CI des jeweiligen Unternehmens und kein Text, der augenscheinlich aus dem Russischen -> ins Chinesische -> ins Englische -> ins Deutsche per google-Translator übersetzt wurde und jetzt gar nicht mehr zu verstehen ist.
Bei den meisten gehen sogar 90% der enthaltenen Links tatsächlich auf die Seite der (beispielsweise) Bank, in deren Namen man angeblich schreibt, keine Rechtschreibfehler im Text etc.

Also GANZ so schlimm ist es nicht mehr.

*********

Ja und für wie viele meinst Du gehört es zum "einfach den Verstand nutzen", dass man im Internet keine oder nur die nötigsten Daten (oder falsche) preisgibt? Ich habe da so meine Zweifel...

Was den Rest angeht - ich hatte glaub ich vor Weihnachten einen heise-link gepostet, hier bei uns ums Eck hat es ein komplettes Krankenhaus für 14 Tage aus dem Rennen genommen.

An Viren denkt zumindest noch so der eine oder andere - wie wirksam deren Schutz davor ist, sei dahingestellt. Wie viele aber haben beispielsweise Ransomware, Identitätsdiebstahl & Co überhaupt auf dem Schirm?

Ich habe kürzlich eines bekommen, angeblich von PayPal.

Die Rechtschreibung wäre OK gewesen, aber die Absenderadresse war eindeutig keine von PayPal. Mal abgesehen davon, dass ich PayPal gar nicht verwende, also warum sollten die mich anschreiben? 

Ja, das hab ich gelesen. Irgendjemand hat auf einen Mailanhang geklickt.

Es gibt ja auch die Möglichkeit, im Internet zu recherchieren. Da gibt es ja auch Betrüger, die vorgeben, Artikel kaufen zu wollen, die man inseriert hat. Dann tun die so, als hätten sie irrtümlich zuviel Geld via PayPal bezahlt und man soll die Differenz zuruckzahlen.

Wie kann man auf diese durchschaubare Masche nur hineinfallen? Oder den Neffentrick?

Gefällt mir

8. Januar um 18:14
In Antwort auf theola

Ich würde doch nie über irgendeinen Link auf meine bank einsteigen

Da war ein Österreicher besonders blöd, ist erst ein paar Monate her. Der stieg nicht nur über einen solchen Link ein, sondern gab auch noch die TAN einer Anruferin telefonisch durch, die sich als Bankmitarbeiterin ausgab.

1 LikesGefällt mir

8. Januar um 18:19

Die Geschichte meinte ich.
Wie kann man nur so dämlich sein? 

https://diepresse.com/home/recht/rechtallgemein/5482449/Mit-Netbanking-12880-Euro-verloren

Gefällt mir

9. Januar um 0:49
In Antwort auf avarrassterne1

auch wenn ich mit den Tipps in dem Artikel
https://www.zeit.de/gesellschaft/2019-01/cyber-security-internet-kriminalitaet-datenschutz-kommunikation-tipps#wie-kann-ich-mich-schuetzen
nicht völlig übereinstimme - ein Thema, was meiner Meinung nach viel zu sehr auf die leichte Schulter genommen wird.

Wie bewußt schützt Ihr Euch online? Wie wichtig seht Ihr das Thema?

Ich sags ja wirklich ungern, aber.....

die meisten Informationen von Nutzern des I-Net findet man auf Facebook und Twitter. Die meisten User haben wirklich kein Gefühl dafür, was sie so alles da verraten!

Also wird auch dort am meisten abgeschöpft!

2 LikesGefällt mir

9. Januar um 7:20
In Antwort auf lunaviolet99

Ich habe kürzlich eines bekommen, angeblich von PayPal.

Die Rechtschreibung wäre OK gewesen, aber die Absenderadresse war eindeutig keine von PayPal. Mal abgesehen davon, dass ich PayPal gar nicht verwende, also warum sollten die mich anschreiben? 

Ja, das hab ich gelesen. Irgendjemand hat auf einen Mailanhang geklickt.

Es gibt ja auch die Möglichkeit, im Internet zu recherchieren. Da gibt es ja auch Betrüger, die vorgeben, Artikel kaufen zu wollen, die man inseriert hat. Dann tun die so, als hätten sie irrtümlich zuviel Geld via PayPal bezahlt und man soll die Differenz zuruckzahlen.

Wie kann man auf diese durchschaubare Masche nur hineinfallen? Oder den Neffentrick?

Das versteh ich auch nicht, wie man auf so etwas hereinfallen kann.

 

1 LikesGefällt mir

9. Januar um 7:44
In Antwort auf whitehead75

Ich sags ja wirklich ungern, aber.....

die meisten Informationen von Nutzern des I-Net findet man auf Facebook und Twitter. Die meisten User haben wirklich kein Gefühl dafür, was sie so alles da verraten!

Also wird auch dort am meisten abgeschöpft!

davon gehe ich auch mal aus, ja. Und öffnet damit (u.a.) einem Identitätsdiebstahl Tür & Tor. Oder ganz realen Einbrüchen, weil man ja unbedingt posten muss, dass man gerade nicht zu Hause ist und die nächste Woche auch nicht und die Wohnung derweil leer steht.

Nicht wenige Versionen von Ransomware, Viren, Trojanern & Co fängt man sich heutzutage auch über youtube ein. Da gibt es inzwischen so einge garstige Scripte, man in die Vids basteln kann - und das wird auch reichlich gemacht. Was da unsere firewall / Viren- und Trojanerwächter schon aus den youtube-Videos gefischt haben, die unser Mini so guckt, ist beachtlich.

1 LikesGefällt mir

9. Januar um 7:53
In Antwort auf kariertekatze

Das versteh ich auch nicht, wie man auf so etwas hereinfallen kann.

 

Naja, das sind jetzt auch nicht gerade die Nummern, mit denen man "jeden fünften" kriegt, denke ich.

In Firmen hier sind es gerade "Bewerbungen", die ankommen. Klar öffnet man da den Anhang. Alles andere wäre auch irgendwie nicht zielführend. Und wenn man nicht ganz genau aufpasst... wird beispielsweise über die Office (Excel und Word geht super und ist sehr beliebt) dann die Ransomware geladen - und ist in Nullkommanix im ganzen Netz. Habe im Dezember allein 2 davon gesehen - Hut ab an unsere Personal-Dame, dass die in den Fällen erkannt hat, das das irgendwie komisch ausschaut und die Admins gerufen hat. Die Anzeichen waren minimal. In der Hauptsache eine EMailadresse, die sie für Bewerbungen nicht rausgibt - jetzt möge mal jeder kurz nachdenken, ob er das in seinem Mailpostfach überhaupt bemerkt hätte - die landen ja dennoch alle im gleichen Posteingang (und im gleichen Ordner, wenn man keine Filter zum Sortieren drauf hat) - egal ob die Mail an einen Verteiler geht oder an eine der meist mehreren EMail-Adressen, die man in der Firma hat.

Gefällt mir

9. Januar um 9:35
In Antwort auf avarrassterne1

Naja, das sind jetzt auch nicht gerade die Nummern, mit denen man "jeden fünften" kriegt, denke ich.

In Firmen hier sind es gerade "Bewerbungen", die ankommen. Klar öffnet man da den Anhang. Alles andere wäre auch irgendwie nicht zielführend. Und wenn man nicht ganz genau aufpasst... wird beispielsweise über die Office (Excel und Word geht super und ist sehr beliebt) dann die Ransomware geladen - und ist in Nullkommanix im ganzen Netz. Habe im Dezember allein 2 davon gesehen - Hut ab an unsere Personal-Dame, dass die in den Fällen erkannt hat, das das irgendwie komisch ausschaut und die Admins gerufen hat. Die Anzeichen waren minimal. In der Hauptsache eine EMailadresse, die sie für Bewerbungen nicht rausgibt - jetzt möge mal jeder kurz nachdenken, ob er das in seinem Mailpostfach überhaupt bemerkt hätte - die landen ja dennoch alle im gleichen Posteingang (und im gleichen Ordner, wenn man keine Filter zum Sortieren drauf hat) - egal ob die Mail an einen Verteiler geht oder an eine der meist mehreren EMail-Adressen, die man in der Firma hat.

Ich kann ja nur für mich als Privatperson schreiben,beruflich hatte ich mit dem Internet nichts zu tun, und da öffne ich nur Mails die ich erwarte, der Rest wird gleich gelöscht. 

1 LikesGefällt mir

9. Januar um 9:51
In Antwort auf kariertekatze

Ich kann ja nur für mich als Privatperson schreiben,beruflich hatte ich mit dem Internet nichts zu tun, und da öffne ich nur Mails die ich erwarte, der Rest wird gleich gelöscht. 

und wie sicher bist Du Dir, dass diejenigen, die Du kennst und die Dir schreiben, einen suaberen PC / ein sauberes Handy haben und nicht Viren & Co weiter verteilen?
Nicht gehackt wurden und jemand mal alle Adressen aus ihrem Adressbuch anschreibt mit irgendwelchem Mist ala "guck mal da der Link hab ich heute gefunden und bin voll begeistert"...

Und wie hier schon erwähnt (und auch in dem Link bereits erklärt) - für Identitätsdiebstahl reichen oft schon die FB-Infos. Oder echter Name + Geburtsdatum. (ein Grund, warum ich im gofem beispielsweise 1 Jahr, paar Monate und einige Tage älter bin als in "echt"

Gefällt mir

9. Januar um 11:01

Ich hab keine privaten Kontakte über Mail, ich schreibe tatsächlich noch offline oder telefoniere. Ansonsten vertrau ich auf die Schutzprogramme die ich installiert habe, aber ich bekomme auch wenig Mails. Meine Adresse hab ich anscheinend noch einigermaßen geschützt.
Wirklich sicher bin ich mir nie, deshalb gehe ich mit meinen Daten vorsichtig um.
Facebook etc. nutze ich nicht und Links bekomme ich von privaten Kontakten nicht zugeschickt.
Ich bin fast nur online um mich zu informieren oder wie hier zum leses und schreiben.
Meine Kontakte pflege ich ausserhalb des Internets.

Gefällt mir

9. Januar um 11:35
In Antwort auf kariertekatze

Ich hab keine privaten Kontakte über Mail, ich schreibe tatsächlich noch offline oder telefoniere. Ansonsten vertrau ich auf die Schutzprogramme die ich installiert habe, aber ich bekomme auch wenig Mails. Meine Adresse hab ich anscheinend noch einigermaßen geschützt.
Wirklich sicher bin ich mir nie, deshalb gehe ich mit meinen Daten vorsichtig um.
Facebook etc. nutze ich nicht und Links bekomme ich von privaten Kontakten nicht zugeschickt.
Ich bin fast nur online um mich zu informieren oder wie hier zum leses und schreiben.
Meine Kontakte pflege ich ausserhalb des Internets.

vorbildlich

Eine wichtige Anmerkung: bei allen "Schutzprogrammen" ist das (regelmässige und häufige) Aktualisieren noch wichtiger als das Installieren.

Gefällt mir

9. Januar um 11:48
In Antwort auf avarrassterne1

vorbildlich

Eine wichtige Anmerkung: bei allen "Schutzprogrammen" ist das (regelmässige und häufige) Aktualisieren noch wichtiger als das Installieren.

Ja, das mache ich, da bin ich wohl immer auf dem neuesten Stand, eben auch, weil ich so schissig bin.

Gefällt mir

9. Januar um 13:27

Was mir noch einfiel und worauf auch immer wieder hingewiesen wird ist, dass ich überall verschiedene Passwörter benutze und diese auch immer Mal wieder erneuere. Wobei diese immer eine Kombination von Buchstaben, Ziffern und Sonderzeichen beinhalten, die keinen Bezug zu mir haben.
Ich glaube die Zahlenfolge 1234... ist immer vorne mit dabei in der Statistik der meist benutzen Passwörter. 

Gefällt mir

9. Januar um 13:40
In Antwort auf kariertekatze

Was mir noch einfiel und worauf auch immer wieder hingewiesen wird ist, dass ich überall verschiedene Passwörter benutze und diese auch immer Mal wieder erneuere. Wobei diese immer eine Kombination von Buchstaben, Ziffern und Sonderzeichen beinhalten, die keinen Bezug zu mir haben.
Ich glaube die Zahlenfolge 1234... ist immer vorne mit dabei in der Statistik der meist benutzen Passwörter. 

das mit den Sonderzeichen usw. wurde letztes Jahr von demjenigen, der diese Richtlinie ursprünglich begründet hatte, zurückgenommen

Was zählt ist: laaaaaaaaaaaaaaaaaaaaaaaaaaaang müssen sie sein. Und richtig, keine "Standard-Passwörter" und nicht der Name des Haustiers (der dann am besten eh noch bei FB bei einem Foto dran steht) oder sonst etwas leicht zu erratendes wie das Geburtsdatum von Kind als PIN.
Aber bei den aktuellen Hacking-Tools und -Methoden zählt eigentlich in der Hauptsache die Länge das Passwortes. Ein simpler, kurzer Satz mit 30 oder 40 Zeichen (ohne Leerzeichen geschrieben natürlich), gibt sehr, sehr viel mehr Sicherheit als ein 8stelliges Passwort mit Ziffern und Sonderzeichen und allem - exponential höhere Sicherheit, wohl gemerkt, die steigt exponentiell, nicht linear mit der Passwortlänge.

Da sich die unzähligen verschiedenen Passwörter irgendwann niemand mehr merken kann, empfehlen sich kleine Hilfsprogramme - diese haben im Grunde Passwortcontainer, der Zugang erfolgt mit einem einzigen Passwort und dort sind dann alle anderen mit guter Sicherheit und einigem Komfort hinterlegt.
Ein sinnvolles und kostenloses Tool dafür ist beispielsweise das:
https://www.heise.de/download/product/keepass-15712

Gefällt mir

9. Januar um 13:42

Gegen sogenanntes "Social Engineering" und Ausspionieren schütze ich mich, indem ich im Internet so gut wie nicht mit Realname unterwegs bin. Außerdem vermeide ich es, meine dauerhaften Kommunikationskanäle wie zB Telefonnummer oder postalische Adresse oder E-Mailadresse, über die man rechtsverbindlich kommunizieren und unter Umständen ohne mein Wissen Rechtsgeschäfte auf meinen Namen tätigen könnte,  über Internet hinauszuposaunen.

In diesem Sinne mache ich zB auch kein Online-Banking.

Bei Arztpraxen, wo Daten von mir aufgenommen werden, posaune ich diese am Empfangstresen nicht unnötig laut hinaus. Meistens gebe ich den Leuten am Empfangstresen ein Zettelchen von dem sie ohne viel Gerede alles in ihren Computer/in ihre Kartei übernehmen können und nehme dieses dann wieder an mich.

Was gute Ratschläge hinsichtlich Computersicherheit betrifft,  vertraue ich grundsätzlich nur Fremden, die mit indischen Akzent englisch reden und auf dem Festnetztelefon meines Opas, der im Telefonbuch steht, anrufen und uns erklären: "Hi, I'm calling from Microsoft Windows..."  Schließlich ist die Welt voller Altruisten, die zB alle tatsächlich bei Microsoft arbeiten, und sich von sich aus selbstlos um die Sicherheit meines Computers Sorgen machen. Das hat mir mein Opa beigebracht: Leute, die von sich aus auf einen zukommen und sich selbstlos um Probleme kümmern wollen, die man vielleicht haben könnte, und/oder einem von sich aus selbstlos irgendwelche Versorgungsleistungen schenken wollen, zB einen selbstlos mit Computersicherheit versorgen wollen, meinen es immer gut mit einem, und man solte ihnen auf jeden Fall alles anvertrauen. Das war jetzt übrigens Ironie.

Ich nutze kein Facebook und schreibe auch im Internet auf Twitter oder sonstwo nicht gleichzeitig meine genaue Adresse und die Zeiten, zu denen ich ganz sicher nicht zuhause bin. Ich verabrede mich nicht privat mit Leuten aus dem Internet. Denn aufgrund der Verabredung wüssten die ja dann, wann ich nicht daheim bin und könnten für dieses Zeitfenster einen Einbruch organisieren...

Als wir die Todesanzeige für meine Oma in der Zeitung schalteten, haben wir keine Trauerhaus-Adresse angegeben. Ansonsten hätte jemand während der Beerdigung im Trauerhaus einbrechen können.

Ich mache kein Online-Shopping bei dem ich nicht auf Rechnung kaufen kann. 
Ich mache kein Online-Shopping wenn über die Betreiber des Shops keine verifizierbaren Daten verfügbar sind.
In Deutschland darf man zwar gebrauchte Softwarelizenzen kaufen, aber trotzdem kaufe ich zB meinen Key fürs Aktivieren der Firewall nicht bei einem Onlineshop, der von den USA aus von jemandem betrieben wird, der einen russischen Namen hat und das Geld auf ein Konto in Afrka überwiesen haben will und nicht gegriffen wwerden kann wenns nicht funktioniert...

Ich lese Polizeiberichte und informiere mich regelmäßig über die neuesten Betrugs- und Abzockmaschen.

Ich achte darauf, ob mir Dinge über die dafür vorgesehenen Kanäle kommuniziert werden.
Wenn mir zB bei einem Windows-10-Rechner ein Browser-Fenster sagen würde, dass ich im Browserfenster etwas anklicken soll, um ein Update zu installieren, dann würde ich das nicht tun, sondern die entsprechende offensichtlich unseriöse Verbindung beenden und das System auf Malware absuchen, denn Windows-10-Updates kommen nicht über den Browser sondern über das dafür bei Windows-10 vorgesehene Programm.

Das war jetzt ein hypothetisches Beispiel, denn Windows 10 ist ein Betriebssystem, welches in vielen Fällen nicht nur online aktiviert werden muss, sondern von Microsooft von aussen via Internet deaktiviert werden kann. Und ich mag es nicht, darin, dass meine Sachen, für die ich die Nutzungsrechte legal erworben habe,  funktioieren, davon abhängig zu sein, das die Vermarkter keine Mätzchen mit mir veranstalten. Ich sehe zB in "Zwangsupdates", bei denen viele Anwender nicht wissen, wie man sie verhindert, die einen gut funktionierenden Windows-7-Rechner auf Windows-10 umstellen wollen und dabei das System versemmeln, nämlich auch als eine Form von Internetkriminalität.

Ich achte also darauf, nur Betriebssysteme und Software zu verwenden, die letztenendes mir die Entscheidung überlassen, ob und wann ich welche Updates einspiele. Gegen automatisiere Mitteilungen über Updates habe ich nichts.

Ich verwende Add-Blocker um zu vermeiden, dass mir durch Werbung Malware eingeschleust wird.

Leuten, die vertraulich mit mir kommunizieren wollen, biete ich, sofern ich das auch möchte, einen öffentlichen PGP-Schlüssel an, den jeder benutzen kann um Nachrichten für mich zu verschlüsseln, die dann aber (hoffentlich) nur ich entschlüsseln kann. Ich ändere meinen PGP-Schlüssel häufig, aber nicht regelmäßig sondern lasse dabei auch den Zufall eine Rolle spielen.

Ich vertraue sensible Daten keinen Dritten zum Aufbewahren an, benutze zB keine Clouds.
Ich verwende keine öffentlichen Fotokopiergeräte um Dokumente mit sensiblen Daten zu vervielfältigen, denn heutzutage, wo das Fotokopieren digital geschieht, werden die Scans auf den Geräten zwischengespeichert und unter Umständen wochenlang nicht gelöscht.

Ich gebe Computer nicht einfach so in den Elektroschrott, sondern zerstöre vorher die Festspeicher gründlich. ZB schraube ich Festplatten, die ich entsorgen will, grundsätzlich vorher auf, hole die Scheiben raus und lege sie bei meinem Onkel unter den Sandstrahler. Da bleibt dann von den Scheiben oft nichts übrig ausser Pulver.



Gegen Datenverlust schütze ich mich, indem ich meine Daten sichere. Backups anlege. Mithilfe von Life-Systemen auf DVD oder USB oder externer Festplatte oder Images, die per PXE-Boot gebootet werden können , die sich auch dann booten lassen, wenn das betroffene Gerät zB wegen Malwarebefall nicht mehr von den Betriebssystemen in den eingebauten Festspeichern gebootet werden kann.

Um Daten zu sichern und wiederherzustellen nutze ich ausschliesslich diese Live-Systeme, nie die Systeme, die auf den betreffenden Rechnern selbst installiert sind, denn die könnten ja mal kompromittiert sein.

Ich nutze Systeme zur Datensicherung und -wiederherstellung  grundsätzlich nur so, dass sie nur dann mit anderen zu sichernden/wiederherzustellenden Rechnern verbunden sind wenn erstens der Router ausgeschaltet ist und keine Internetverbindung besteht und zweitens alle verbundenen Rechner vom nicht-kompromittierten Life-System gebootet sind und nicht von den auf den Rechnern selbst installierten Betriebssystemen, die durch den Alltagsgebrauch kompromittiert sein und ungut in das Sichern/Wiederherstellen von Daten eingreifen könnten.

Systeme zur Daternsicherung und -wiederherstellung verbinde ich auch nicht über WLAN oder öffentliche Netzwerke mit den zu sichernden/wiederherzustellenden Geräten, sondern nur über Patchkabel bzw über USB oder eSATA.

Die Datensicherungen habe ich auch dreifach und achte darauf, dass maximal zwei davon gleichzeitig im Betrieb sind:

Wenn die Daten einer Maschine per Live-System gesichert werden, ist das erste Datensicherungsmedium im Betrieb. Danach wird die zu sichernde Maschine von diesem ersten Sicherungsmedium getrennt. Danach wird das erste Sicherungsmedium mit dem zweiten verbunden und die Daten werden synchronisiert. Das selbe mit dem dritten Sicherungsmedium.
Auf diese Weise sind (hoffentlich!) nie alle Sicherungsmedien gleichzeitig betroffen wenn beim Sichern oder Wiederherstellen von Daten etwas schiefgeht und ein Datenbestand zerschossen wird.

Ich habe regelmäßige Datensicherung bei mir weitgehend automatisiert, gehe aber aus Sicherheitsgründen nicht ins Detail, denn ich will ja nicht alle meine Schutzstrategien komplett offenlegen.


Fürs Surfen im Internet nutze ich übrigens eine virtuelle Maschine, die nach der Sitzung immer postwendend ins virtuelle Nirvana entsorgt wird.


Man kann beim Surfen die Sicherheit erhöhen, indem man nicht nur eine virtuelle Maschine auf einem Wirtssystem verwendet, sondern zwei virtuelle Maschinen auf zwei Wirtssystemen:

Die virtuelle Maschine auf Wirtssystem A lässt man die "Drecksarbeit" machen: Dazu hat man dort einen X-Server oder einen Remote-Desktop-Server oder einen VNC-Server, halt irgendeinen Server für Remote-Zugriff, und zB den Browser.
Die virtuelle Maschine auf Wirtssystem B hat einen X-Client oder einen Remote-Desktop-Client oder einen VNC-Client, halt einen Remote-Client,  installiert.

Salopp gesagt benutzt man den Client in der virtuellen Maschine von Wirtssystem B, um sich das, was auf dem Bildschirm der virtuellen Maschine von Wirtssystem A angezeigt werden würde, auf der virtuellen Maschine von Wirtssystem B anzeigen zu lassen. Auf diese Weise kann man zB von der virtuellen Maschine von Wirtssystem B aus den Internet-Browser, der in der virtuellen Maschine von Wirtssystem A läuft,  steuern und sich die Bildschirm- und Tonausgaben ansehen.

Da in beiden Wirtssystemen virtuelle Maschinen laufen, die nach der Session entsorgt werden, müsste ein Angreifer, der das Wirtssystem B dauerhaft kompromittieren möchte, während die betreffende Session läuft, erst die virtuelle Maschine in Wirtssystem A kompromittieren und sie dazu bekommen, dass sie über die Remote-Verbindung in die virtuelle Maschine von Wirtssystem B eindringt und dann über diese virtuelle Maschine das Wirtssystem selbst kompromittiert. Alternativ könnte er versuchen, erst die virtuelle Maschine in Wirtssystem A so zu komprommittieren, dass diese wiederum das Wirtssystem A so kompromittiert, dass dieses wiederum das Wirtssystem B kompromittiert. Aber man kann ja die Dinge so gestalten, dass die Wirtssysteme nicht so leicht in direkten Kontakt zueinander gebracht werden können.


Das folgende hat jetzt nicht mehr unbedingt nur etwas mit Cyberkriminalität zu tun, sondern auch mit anderen Formen der  Kriminalität, aber wenn man schon dabei ist, empfiehlt es sich, seine datenhaltigen Geräte und Datensicherungsmedien gegen Einbruch, Diebstahl und Raub zu schützen.

Und, was gar nichts mehr mit Kriminalität zu tun hat: Auch gegen höhere Gewalt, zB gegen Blitzschlag, indem man nur die Dinge, die man grade wirklich benutzen will, leitend verbindet, und nicht das NAS mit der Datensicherung 365 Tage im Jahr 24 Stunden am Tag an der Steckdosenleiste ohne Überspannungsschutz und ohne Fehlerstromschutz eingesteckt lässt. ZB gegen Brand, indem man das NAS mit den Datensicherungen nicht unbedingt im Treibstofflager aufbaut und auch nicht alle Ausfertigungen seiner Datensicherungen auf der selben Fensterbank des ständig geöffneten Fensters auf der Wetterseite direkt unter der tropfenden Dachrinne neben dem Starkmagneten lagert...

Gefällt mir

9. Januar um 13:48
In Antwort auf avarrassterne1

das mit den Sonderzeichen usw. wurde letztes Jahr von demjenigen, der diese Richtlinie ursprünglich begründet hatte, zurückgenommen

Was zählt ist: laaaaaaaaaaaaaaaaaaaaaaaaaaaang müssen sie sein. Und richtig, keine "Standard-Passwörter" und nicht der Name des Haustiers (der dann am besten eh noch bei FB bei einem Foto dran steht) oder sonst etwas leicht zu erratendes wie das Geburtsdatum von Kind als PIN.
Aber bei den aktuellen Hacking-Tools und -Methoden zählt eigentlich in der Hauptsache die Länge das Passwortes. Ein simpler, kurzer Satz mit 30 oder 40 Zeichen (ohne Leerzeichen geschrieben natürlich), gibt sehr, sehr viel mehr Sicherheit als ein 8stelliges Passwort mit Ziffern und Sonderzeichen und allem - exponential höhere Sicherheit, wohl gemerkt, die steigt exponentiell, nicht linear mit der Passwortlänge.

Da sich die unzähligen verschiedenen Passwörter irgendwann niemand mehr merken kann, empfehlen sich kleine Hilfsprogramme - diese haben im Grunde Passwortcontainer, der Zugang erfolgt mit einem einzigen Passwort und dort sind dann alle anderen mit guter Sicherheit und einigem Komfort hinterlegt.
Ein sinnvolles und kostenloses Tool dafür ist beispielsweise das:
https://www.heise.de/download/product/keepass-15712

Dann hab ich das auch richtig gemacht, meine Passwörter sind immer schön laaaang gewesen, dachte immer schon, dass das wahrscheinlich noch sicherer wäre 

Gefällt mir

Frühere Diskussionen

Diskussionen dieses Nutzers

Beliebte Diskussionen

Wir machen deinen Tag bunter!
instagram

Das könnte dir auch gefallen