Akzeptanz und Ignoranz

Internet ist in vielen Bereichen wie das reale Leben - zum Beispiel beim Thema Risko. Man akzeptiert Risiken und lernt damit zu leben. Dass ein PC manchmal abstürzt und ein paar Daten verloren gehen, regt niemanden mehr wirklich auf. Wenn mein Rechner plötzlich deutlich langsamer arbeitet, wird das ignoriert und wenn er - ohne mein Zutun - das Pentagon angreift, ist das Schicksal.

Vinton "Vint" Gray Cerf, der "Vater des Internet" (er hat gemeinsam mit Robert E. Kahn TCP entwickelt) hat dazu festgestellt: "Ein Viertel aller Computer mit Internetzugang gehören einem Botnetz an." d.h. 150 Millionen von insgesamt ca 600 Millionen Rechner werden ohne Wissen ihres Besitzers für DDoS-Attacken im Internet eingesetzt! Bei einem verteilten Angriff von 50.000 Rechnern mit nur 200 Anfragen/Sec (1kB pro Anfrage), entsteht beim Zielsystem ein Traffic von 10 GB/s.

Genau diese Akzeptanz und Ignoranz von Risiken, diese - vielleicht genbedingte - falsche Beurteilung von täglichen Gefahren machen sich Hacker zunutze. Sie greifen nicht mehr technisches Infrastrukturen direkt an, sondern "benutzen" die Schwachstelle Mensch.

Dazu zwei Zitate von "Profis":

• Bruce Schneier (Securityexperte): "Amateure hacken Systeme, Profis hacken Menschen."
• Kevin Mitnick(Hacker): "Um ein guter Hacker zu sein, ist es nicht notwendig, ein guter Techniker zu sein - es reicht, wenn man ein guter Lügner ist!"

Also: Glauben Sie nicht alles was man Ihnen erzählt! Wenn Sie ein Bank anruft und Daten fordert - rufen Sie zurück. Genauso sollte man bei E-Mails agieren!

Aber auch im täglichen Bürobetrieb: Nicht jeder Techniker im blauen Serviceoverall ist echt! Mit dieser Verkleidung hat während (!) einer Vorlesung jemand einen Beamer abmontiert, ist seelenruhig verschwunden und ward nicht mehr gesehen. Und nicht jede Reinigungskraft hat im Computerraum nur den Staub im Sinn.

Und zuletzt für PC-User: auch eine Grußkarte eines Freundes kann defacto von einem Hacker kommen und hinterlässt nach einem einfachen "Klick" ein trojanisches Urlaubsgeschenk zurück - und Ihr Rechner gehört schon nicht mehr Ihnen alleine.

Daher der gute Rat: Den gesunden Menschverstand einschalten und lieber zweimal bei einem IT-Kundigen nachfragen, wenn eine Nachricht (oder auch das Verhalten des PCs) verdächtig erscheint.

Seitens eines Unternehmens kann man diese "Awareness" schulen, Mitarbeiter entsprechend motivieren und mit einfachen "Policies" tatkräftig unterstützen!

Sollten Sie Fragen zu diesem Thema oder anderen Securityfragen haben, senden Sie eine kurze E- Mail an die Redaktion.