Endlich kommen digitale Themen auf eine breitere öffentliche Plattform und die Strategie „betrifft nur andere, ich brauch keine Profis“ wird schon gut gehen, war wohl offensichtlich ein Flop. Ursachen? Eine Gesetzgebung hinkt jahrelang hinterher, eine Bildungsstrategie „wer ein Gerät anschalten kann, braucht keine Unterstützung, das bringen sich die Leute schon selbst bei“ und ein strikter Sparkurs bei technischer Sicherheit in System-Wartung und System-Entwicklung.
Wie Heise Security berichtet hat ein Sicherheitsforscher listen mit gehackten Email Adressen mit geknackten Passwörtern gefunden. Interessant ist das Verhältnis von 773 Millionen Email Adressen zu 21 Millionen Passwörtern. Huch, sind echt wenig Passwörter!
Was mich persönlich sehr beunruhigt, wie die Politik und Öffentlichkeit mit diesem Thema umgeht. Es wird hier immer sofort ein Schuldiger gesucht, „merkwürdige“ Debatten geführt und große Entrüstung geäußert, eine echte Problemanalyse mit einer Lösungsorientierung wird selten geführt. Auch die Kriminalisierung von „Hacken“ ist nicht hilfreich, nur weil es Schlagzeile bringt und einige Journalisten wohl eher Krimi Autoren wären, als echte „Aufklärungs Arbeit“ zu leisten.
Hacken ist vielschichtig und die Absicht ist primär etwas herauszufinden. Ich „hacke“ auch und damit meine ich, Lösungen zu entwickeln durch Herausfinden wie Systeme sich gut dafür nutzen lassen, meist durch Programmierung. Es ist also eine hoch kreative Tätigkeit, die ein gutes Systemverständnis voraussetzt. Nur ist es halt so, das mit dem mangelnden Verständnis der Milliarden Benutzer, und der zunehmenden Nutzung digitaler Produkte, es für einige Cyberkriminelle leicht ist an Daten zu kommen. Es wäre gut wenn jeder wüsste wie solche Angriffe ablaufen, die Angriffe sind in der Regel sehr lange geplant, intensive Recherche über Angriffsziele, Aufspüren von Sicherheitslücken und im letzten Schritt Ausnutzen der Sicherheitslücken. Und wenn dieses geklappt hat, kann der Angreifer dies automatisieren, um das Zeitfenster zu nutzen bis diese Lücke nach und nach geschlossen wird.
Gesetze werden unsere System nicht beschützen, nur Menschen die wissen wie diese Systeme zu pflegen sind und verstehen wie das alles zusammenhängt. Und jeder der solche Systeme nutzt, muss wissen wie er sich schützt. Leider wird die Unterstützung vom Staat für den Bürger und kleinen Unternehmen, gering ausfallen, daher wird jeder der das Internet nutzt sich Unterstützung suchen dürfen und am besten bevor Unachtsamkeit zum Problem wird.
Service:
gehacktes Passwort hier prüfen.
Sollten sie gehackt worden, ändern sie das Passwort und verwenden sie einen Passwort Manager wie z.b. KeePassXC für den PC oder für Android Keepass2Android. So können sie ihre Passwärter und vor allem die Orte wo sie diese verwenden verschlüsselt speichern.
Und vielleicht sollte wir Europäer, evtl. anfangen wieder mehr IT-Systeme selber zu entwickeln, statt Fertiges nur zu konsumieren.Nur wenn wir die „Macher“ um uns haben, ist das Wissen wie etwas funktioniert auch bei uns in der Nähe.
Also wie immer keine Panik, kritisch denken und sich ruhig mal einen Profi gönnen. Schließlich, bringen sie ihr Auto auch in die Werkstatt, oder gehen zum Arzt wenn sie krank sind, und vielleicht gibt es ja auch Wege der Prävention.