Wenn man mit Privatnutzern über die Gefahren, die im Internet lauern, redet, dann bekommt man oft zur Antwort: „ich habe nichts Wertvolles auf meinem Rechner“, „ich mache kein Home-Banking“ oder „wer will denn was von mir“. Das scheint offensichtlich ein internationales Problem zu sein, wie man an einem Blogeintrag auf der sehr empfehlenswerten Webseite von Brian Krebs sehen kann.
Brian Krebs ist ein Journalist, der sich auf Online-Kriminalität spezialisiert hat; er verfügt also über einen entsprechenden Erfahrungsschatz.
Der Blogeintrag The Scrap Value of a Hacked PC, Revisited“ dreht sich genau um dieses Thema: wie mache ich dem durchschnittlichen User klar, dass er sich doch zumindest ein bisschen um die Sicherheit seines PCs kümmern muss?
Ich finde die Idee mit dem Mindmap sehr gut; allerdings treffe ich immer wieder auf Anwender(innen), die sich mit englischen Begriffen schwer tun. Ich fragte also kurz bei Brian Krebs nach, ob ich sein Bild benutzen und eindeutschen darf; er stimmte netterweise sofort zu (mit der verständlichen Bitte, auf seinen Artikel zu verlinken).
Das Bild zeigt nun verschiedene Angriffe auf einen Privat-PC und die Auswirkungen, die diese Angriffe haben können. Ich bin mir sicher dass sich jeder Anwender irgendwo wiederfinden wird.
Eine größere Version des Bildes: Bedrohung privater Rechner
Betrachten wir nun einige Zweige genauer. Starten möchte ich mit dem Punkt Anmeldedaten. Auch wenn jemand kein Online-Banking macht, benutzt jeder irgendeine Webseite, auf der er/sie sich anmelden muss. Gelingt es einem Angreifer nun z.B., auf dem PC Tastatureingaben abzufangen, kann er auf eBay getürkte Auktionen erstellen oder auf Auktionen bieten. Über einen PayPal-Zugang kann Geld gewaschen oder ganz simpel Geld gestohlen werden. Denkbar ist auch der Zugriff auf gekaufte Musik und eBooks, die sich der Angreifer aneignet.
Hält man sich nun an Gesetz und Ordnung, kauft man sicherlich seine Software. So ist es oft so dass sich auf dem heimischen PC Lizenz-Keys für erworbene Programme befinden; das geht hin bis zum Betriebssystem. Taucht der eigene Windows-Key dann im Internet auf, kommt es im schlimmsten Fall zu einer Sperrung des Schlüssels und Windows behauptet plötzlich eine Raubkopie zu sein. Für Online-Spieler dürfte auch der Verlust eines über Monate aufwendig gepflegten Spielcharakter in z.B. World of Warcraft zu verlieren (oder zumindest gesammelte virtuelle Güter).
Ein Angreifer könnte aber auch Zugriff auf verschiedene Online-Identitäten bekommen und z.B. den eigenen Facebook-Account für Beleidigungen benutzen, die dann scheinbar unter dem Namen des Opfers veröffentlicht werden. Die eigene Reputation wieder herzustellen kann sehr schwierig sein. Noch schlimmer könnte der Missbrauch von Business-Netzwerken sein; Beispiele sind hierfür XING oder Linkedin. Peinlich wäre auch ein Missbrauch eines Online-Stellenportals. Wie würde der eigene Arbeitgeber reagieren, wenn er plötzlich von einer (scheinbaren) Stellensuche erfährt?
Denkbar ist auch das Abgreifen des eigenen Mailadressbuches und der dann folgende Versand von SPAM an den eigenen Freundeskreis. Über den Zugriff auf ein Mailkonto hat der Angreifer u.U. auch Zugriff auf andere Konten; er braucht sich nur Passwort-Rücksetzmails zuschicken zu lassen. Ich brauche wohl nicht zu erwähnen, welche fatale Folgen ein Zugriff auf das Firmen-Mailkonto haben kann!
Man muss noch nicht mal selbst angegriffen werden. Vielleicht dient der eigene Rechner ja auch zum Verteilen von illegaler Software oder er attackiert als Teil eines Botnetzes andere Rechner. Die Polizei geht in so einem Fall erst mal davon aus, dass der Besitzer des Rechners auch der Angreifer ist. Gerät man gar unter Verdacht, Kinderpornographie verteilt zu haben, kann sehr schnell das eigene Leben auseinanderfallen.
Schliesslich möchte ich noch auf einen Punkt hinweisen, der die virtuelle mit der physikalischen Welt verbindet. Über den Zugriff auf private Termine können Verbrecher den passenden Zeitpunkt für einen Einbruch oder einen Autodiebstahl herausfinden.
Was kann man nun tun? Hier gibt es nun genug Seiten im Internet, die einem dazu Tipps geben. Man sollte aber mindestens das Betriebssystem und die Programme auf dem aktuellen Stand halten, nicht als Administrator arbeiten und regelmäßig Sicherungen vom eigenen Rechner anfertigen.
Der beste Schutz ist aber immer noch, bei der Nutzung des Internets den eigenen Verstand zu nutzen!
Der Link zum Originalartikel: Brian Krebs: The Scrap Value of a hacked PC, Revisited
PS: Ich würde mich über Kommentare und sachliche Kritik freuen. Ist so eine Grafik hilfreich?