Warum Cyber Security jeden etwas angeht
Jeder Mensch, der Online-Banking nutzt, hat sensible Daten, die es zu schützen gilt. Das meint zumindest Robert Merz und mahnt zu Vorsicht.
“Mich betrifft das nicht. Ich hab doch nichts zu verbergen. Was wollen die schon mit meinen Daten anfangen?“ Das sind Sätze, die man im Zusammenhang mit Hackerangriffen und dem Schutz der eigenen Privatsphäre häufig hört. „Das ist absoluter Quatsch“, entgegnet Robert Merz von der Digital Factory Vorarlberg. Mindestens jeder, der Online-Banking nutzt, verfüge über so sensible Daten, dass er sich auch über den Schutz dieser Gedanken machen sollte, meint der Geschäftsführer.
Das ist die Aufgabe der Digital Factory Vorarlberg
Die Digital Factory Vorarlberg ist ein Forschungszentrum für Digitalisierung, spezialisiert auf die Forschungsfelder Digital Manufacturing, Data Science, AI (Künstliche Intelligenz), Cyber Security, IoT (Internet of Things) und 5G. Sie ist ist ein Joint Venture des AIT Austrian Institute of Technology und der FH Vorarlberg, sprich als GmbH organisiert, handelt aber wie eine gemeinnützige Organisation, sprich schließt ohne Gewinne ab. In Kursen rund um das Thema Cyber Security vermittelt sie Wissen an Unternehmen und hilft, sowohl Schwachstellen in der Firmeninfrastruktur zu finden, die Angriffe begünstigen, als auch Zuständigkeiten festzulegen, die im Krisenfall zu besserer Handlungsfähigkeit beitragen.
Häuser oft angreifbar
Robert Merz ist es wichtig, zu betonen, dass nicht nur Firmen oder Personen, die in der Öffentlichkeit stehen, von Cyber-Angriffen betroffen sein können. Neben den klassischen Phishing-Mails, bei denen der entfernte Verwandte aus Timbuktu eine Million zu verschenken hat – „Da sollten alle Alarmglocken klingeln, auch im Internet bekommt man wie im restlichen Leben nichts geschenkt“, so Merz – gibt es auch ernsthafte Bedrohungen, die im schlimmsten Fall das eigene Haus ohne Stromversorgung dastehen lassen.
Eine dieser Gefahrenquellen liegt im Anschließen von smarter Haussteuerung. Zwar ist es praktisch, die Rolläden auch aus dem Urlaub bedienen zu können, zu überprüfen, wie gut die eigene Solaranlage arbeitet oder die Überwachungskameras auch auf dem Handy zu prüfen. Es gibt aber auch gute Gründe, die dagegen sprechen. „Ich habe zu Hause auch alles digitalisiert. Alle meine Anlagen und Kameras sind an einen Rechner angeschlossen und dort einsehbar. Aber der Rechner hat keinen Zugang nach außen, sprich keinen Zugriff aufs Internet.“ Wenn es keinen Ausgang gibt, kann auch nichts Schädliches reinkommen. So einfach ist die Logik. Nur für Updates schließt der IT-Experte seinen Laptop regelmäßig ans Internet an. Davor steckt er aber alle Kabel, die an seine Haussteuerung anknüpfen, aus. „Ich möchte mich einfach sicher fühlen und verzichte dann gerne darauf, auch vom Handy in die Kameras zu schauen.“ Neben der Sorge, beobachtet oder abgehört zu werden, empfiehlt Merz den Offline-Betrieb solcher Steuerungselemente aber auch aus einem anderen Grund.
Die besten Passwort Tricks
Das richtige Passwort: Damit man zunächst ein sicheres Passwort bildet, ist es ratsan beispielsweise eine Sicherheitsfrage zu überlegen „Was war Ihre erste Flugreise“ könnte eine solche sein. Die Antwort darauf, mit einem Wechsel aus Groß- und Kleinbuchstaben in Kombination mit einer markanten Zahl und Sonderzeichen ist ein sicheres Passwort. Auch einen Merksatz bilden und zum Beispiel jeden Anfangsbuchstaben nutzen, sei eine gute Herangehensweise. Merz empfiehlt, bei jedem Passwort die verschiedenen Vorgaben von Zeichenlänge und Co. zu berücksichtigen. Dann könne man das gleiche Passwort immer wieder verschieden abwandeln.
Wie merken? Passwörter auf dem Desktop abspeichern sei eine sehr schlechte Idee. Jeder, der über das Internet auf den PC zugreifen kann, hat Zugriff auf die Passwörter. Selbst der physische Zettel sei da weniger riskant, so Merz. Am besten ist es aber, sich eine Codierung zu überlegen. So kann man zum Beispiel immer den Buchstaben notieren, der auf der Tastatur rechts unterhalb des eigentlichen Buchstabens liegt. In dieser Codierung alles notieren, gilt als sichere Methode.
Passwortmanager nutzen? Passwortmanager seien zwar relativ sicher, es sei aber unklar, wie Google und Co. mit den Daten umgehen. Merz rät daher von der Nutzung ab.
Angriffe auf das Stromnetz
Die wenigsten Menschen seien gut geschützt, hätten das Know-How, mit einer Firewall sich selbst zu schützen. Daher ist es für Angreifer ein Leichtes, auch auf Wechselrichter zuzugreifen und sie abzuschalten. Im Nu könnte so zum Beispiel eine kriminelle Vereinigung eine ganze Stadt lahm legen. „Wenn dann zusätzlich noch die öffentlichen Elektrizitätswerke angegriffen werden, ist unsere Energiesicherheit gefährdet.“ Man solle sich fragen, inwieweit das Anschließen der Geräte ans Internet einen wirklichen Mehrwert biete und was eigentlich nur Spielerei ist. Neben Angriffen auf das eigene Haus gehören aber auch weiterhin Angriffe auf Computer ins Standard-Repertoire von Kriminellen.
Dabei sei das Ziel immer noch dasselbe wie schon vor einigen Jahren: über schlecht gesicherte Passwörter sensible Daten und womöglich gar Geld erbeuten. Einer der neuartigen Tricks ist es etwa, über die Verwendung gleicher Passwörter für verschiedene Dienste an den VPN, sprich ein virtuelles privates Netzwerk, das eigentlich sicher sein soll, des Rechners zu gelangen. Dadurch können Angreifer dann auf weitere Daten zugreifen, die durch die Verbindung mit dem VPN eigentlich geschützt sein sollen. Merz appelliert daher, niemals das gleiche Passwort für wichtige Dienste zu nutzen. Abwandlungen seien aber möglich.
Vorkehrungen, die im Krisenfall helfen
Angegriffen, der Computer ist nicht mehr nutzbar und muss mithilfe eines teuren Spezialisten neu aufgesetzt werden. Als wäre das nicht schon ärgerlich genug, sind aufgrund des Resets alle Fotos von Hochzeit, Urlaub oder der Familie weg. Das muss nicht sein. Schon ein paar einfache Maßnahmen können den Datenverlust oder sogar den ganzen Angriff verhindern.
Wichtig ist es, starke Passwörter zu verwenden. Sie schützen unsere Daten besser als alles andere. Auch, wenn es mitunter schwierig ist, den Überblick zu behalten, sollte es unbedingt vermieden werden, mehrfach das gleiche Passwort zu nutzen. Abwandlungen hingegen sind in Ordnung. Das Notieren von Passwörtern ist dann zwar oft nötig, sollte aber auch nur verschlüsselt geschehen. Entweder man investiert in einen sicheren Passwortsafe – „die sind aber teilweise für Laien schwer zu verstehen“ – oder man nutzt eben doch die Liste. Dann ist es aber wichtig, die Passwörter zu verschlüsseln, sodass sie für Angreifer nicht zu entziffern sind. Wer das nicht möchte und seiner Familie vertrauen kann, schreibt einen Zettel und verstaut ihn sicher. „Der Angreifer müsste erst physischen Zugang zu meinem Haus bekommen. Ratsam ist das aber trotzdem nicht“, so Robert Merz.
Daten zwischendurch sichern
Sollte es doch zu einem Angriff kommen, ist dieser besser verschmerzbar, wenn man zuvor regelmäßige Back-Ups von seinem Computer gemacht hat. „Die darf man aber natürlich auch nicht auf dem Desktop speichern, sonst sind sie im schlimmsten Fall mit infiziert.“ Deshalb rät der Experte, eine externe Festplatte zu nutzen, die im Schreibtisch aufbewahrt wird. Wichtig sei es, dass auch die externe Festplatte nicht am Laptop angeschlossen bleibt. Sonst hätte sie eine Verbindung zum Internet und könnte beschädigt werden. Während das Back-Up durchgeführt wird, ist es ratsam, die Internetverbindung des Laptops zu kappen. Das minimiert erneut das Risiko, dass in diesem Prozess angegriffen wird. Die Regelmäßigkeit der Back-Ups liegt im eigenen Ermessen.