Die Gebetsmühle der sicheren Kennworte
Schlagen wir dieser Tage die Zeitung auf oder schalten wir die Nachrichten ein, dann erfahren wir - einmal mehr, wie wichtig sichere Kennwörter sind. Gebetsmühlenartig werden wir darüber informiert, wie viele Stellen ein Kennwort haben soll und welche Zeichenkombinationen sich besonders eignen. Aber trifft das wirklich zu? Welche Bedeutung spielen Kennworte beim Schutz unserer Daten wirklich?
Kennworte wiegen in trügerischer Sicherheit
Um es vorweg zu nehmen: Kennworte sind wichtig. Aber wir sollten deren Bedeutung nicht isoliert betrachten. Es besteht nämlich die Gefahr, dass wir uns in vermeintlicher und somit trügerischer Sicherheit wiegen.
Was hilft uns denn ein Kennwort, das alle von Experten empfohlenen Merkmale aufweist, wenn wir es nicht geheim halten - können?
Natürlich halte ich mein Kennwort geheim! ...
... werden Sie jetzt sagen. Aber genau darin liegt häufig der Irrtum. Beim Geldautomat sind wir es gewohnt, die Tastatur während der Eingabe der Geheimzahl mit der anderen Hand abzudecken. So schlagen wir sowohl dem Hintermann als auch der heimlich installierten Kamera ein Schnippchen.
Big brother is watching you
Bei der Eingabe des Kennwortes am PC hilft diese Methode nicht. Denn das virtuelle Pedant der am Geldautomat heimlich installierten Kamera sitzt im PC. Es ist ein Programm - ein sogenannter Keylogger, das unbemerkt jeden Tastendruck registriert und an seinen Herrn und Gebieter weiterleitet. Der sitzt irgendwo im Internet und wird Ihr ach so sicheres Kennwort aus den Daten der ebenfalls übermittelten Amazon-Bestellung und dem digitalen Liebesschwur an Ihre(n) Angebetene(n) herausfiltern.
Wie kommt Big brother in Ihren PC?
Ist Ihr Benutzerkonto, mit dem Sie am PC angemeldet sind, mit falschen Berechtigungen ausgestattet, dann kann jeder Mausklick ins Verderben führen. Bereits der unbedachte Aufruf eines Links in einer E-Mail oder auf einer Internetseite kann Schadsoftware wie z. B. Keylogger unbemerkt auf Ihrem Rechner installieren. Lesen Sie dazu meinen Beitrag Mit falschen Rechten ist Ihr PC ein offenes Scheunentor!
Bin ich mit der richtigen Berechtigung wirklich sicher?
Nein, natürlich nicht, denn absolute Sicherheit gibt es in keinem unserer Lebensbereiche. Trotzdem sind richtige, sprich eingeschränkte Berechtigungen extrem wichtig, denn sie schützen vor Schadsoftware, die man sich quasi im Vorbeigehen (sog. Drive-By-Attacken) einfängt. Dies gilt jedoch nicht für Schadsoftware, die Sie sich infolge mangelnder Fachkenntnis einhandeln.
Cyberkriminelle sind hinterhältig!
Denn gelingt es der Schadsoftware nicht, sich auf Ihrem System einzunisten, dann gibt es eine recht hinterhältige List: Die Schadsoftware präsentiert sich als Aktualisierung einer verbreiteten Software, wie beispielsweise dem Adobe Flash Player. Und diese fragt Sie dann ganz frech nach den administrativen Zugangsdaten. In bestem Glauben einer sinnvollen Tat geben Sie grünes Licht für die vermeintliche Aktualisierung des Adobe Flash Player. Und das war es dann. Sie meinen, Sie hätten die aktuellste Adobe Flash Player Software installiert und tatsächlich war es der Keylogger von Big Brother.
Das Fazit
Unsere PC's und Arbeitsplatzsysteme sind darauf ausgerichtet, so schnell wie möglich und ohne besondere Fachkenntnisse in Betrieb genommen zu werden. Das gelingt auch meistens. Leider jedoch auf Kosten unserer Sicherheit. Denn IT-Sicherheit kann zwar durch Gesetze vorgegeben, nicht jedoch durch Plug-and-Play-Funktionen automatisiert umgesetzt werden.
IT-Sicherheit - gerade in kleinen und mittelständischen Unternehmen - erfordert neben Investitionen in Equipment auch Spezialisten, deren Kompetenz auf die Einsicht der Verantwortlichen trifft.
Weiter Infos unter www.it-alive.de.
Keine Kommentare:
Kommentar veröffentlichen
Vielen Dank für Ihren Kommentar. Dieser wird unmittelbar veröffentlicht.