VHS-Kurs in Bietigheim-Bissingen Was tun gegen Cyberattacken?

Von Jonathan Lung
Stefan Logwinski und Michael Peter. Foto: /Oliver Bürkle

Zwei IT-Experten geben bei einem Kurs der Volkshochschule Tipps zum besseren Schutz im Netz.

Als er wie jeden Morgen seine Mails checkt, trifft den viel beschäftigten Projektleiter Michael Peter fast der Schlag: Eine Inkassomail! Es geht um einen Betrag von 500 Euro. Schnell klickt er auf die angehängte Rechnung – vielleicht bringt ja die Klarheit. Dass sich davor ein Fenster öffnet, dass ihn bittet, die Anlage „auszuführen“ und dass die Anlage zwar mit „pdf“ endet, das Symbol aber nicht das vom Programm „Acrobat“ ist, nimmt er nicht wahr – „wir sind ja klickfreudig heutzutage.“ Und schon beginnt es auf dem Laptop seines Kollegen Stefan Logwinski zu arbeiten: Dieser hat ihn nämlich gehackt („ausführen“ muss man Programme, bei Dokumenten hieße der Befehl „öffnen“), und greift nun munter seine Dokumente ab.

Zu Peters Glück war die Hackerattacke jedoch nur eine Demonstration, mit der die beiden IT-Experten ihren Zuhörern, die am vergangenen Donnerstagabend zahlreich das Kronenzentrum in Bietigheim füllten, zeigen wollten, wie schnell es gehen kann. Eingeladen von der Schiller-Volkshochschule, waren die beiden Experten von Allgeier core GmbH, die auch Testangriffe auf Unternehmen vornehmen, vom großen Andrang nicht wirklich überrascht: „Großes Interesse“ gebe es an dem Thema, erklärte Michael Peter, ihre Veranstaltungen, von denen das die erste mit der Schiller-VHS war, seien immer gut besucht.

Hacking ist zwar illegal, aber die Software frei zugänglich

Eine der ersten Lektionen des Abends: Hacking sei zwar illegal – die Software aber frei zugänglich. Ebenso wie die Hardwaretools wie ein Keylogger, der die Tastatur-Bewegungen mitließt, kostet auf dem Flohmarkt sechs Euro und wird hinten am PC eingesteckt – „wer schaut da nach?“

Ein weiterer Fehler von Peter: Sein Virenschutz war ausgeschaltet – ein Programm habe ihn dazu aufgefordert. „Das ist, als ob man das Fenster offen lässt“, stöhnt Logwinski. Ebenso hat Peter natürlich auch eine Passwortliste als Worddokument auf seinem Laptop gespeichert: Hier empfehlen die beiden keypass.info, eine Verschlüsselung, die es auch fürs Handy gibt. Faulheit und Neugier spielten Hackern in die Hände: „Wer ändert sein Bankkennwort alle drei Monate?“

Eine oft unterschätzte Möglichkeit zur Sicherheit sind aber eben die Passwörter: Zwar werden immer wieder Datensätze an Nutzerdaten von großen Unternehmen gestohlen – dagegen könne man kaum etwas machen, so die Experten. Jedoch sind diese verschlüsselt und müssen von den Hackern decodiert werden. Dabei ist schlichte Länge entscheidend: Für vier Stellen brauchen sie zwei Millisekunden, für nun schon 38 Tage – und für 14 Stellen 440 Millionen Jahre.

Auch ein kostenloser Virenschutz erfüllt seinen Zweck

An Virenschutz reiche auch tatsächlich ein normaler, kostenloser für den Normalverbraucher: Der klassische Windows 10 Defender würde reichen. Auf Nachfrage einer Zuhörerin stellten die Experten klar: Der populäre Schutz von Kaspersky sei zwar ein sehr gutes Unternehmen – allerdings russisch, weswegen das Bundesamt für Sicherheit in der Informationstechnik (BDSI) seit Ausbruch des Kriegs davor warnt.

Den beiden IT-Experten gelang es, das spröde und für den Laien oft schwer durchdringbare Thema IT-Sicherheit dem Zuhörer zugänglich zu machen: Der „Live-Hack“, den der scheinbar ahnungslose Michael Peter wieder und wieder erlitt, trug dazu ebenso bei wie atemberaubende Beispiele von tatsächlich geschehenen Cyberangriffen: das AKW, in dem ein Mitarbeiter einen auf dem Gelände gefundenen USB-Stick in den Computer steckte, der eine Schadsoftware enthielt, oder der Messestand eines Ministeriums, auf dem ein Unbekannter einen Korb mit vorgeblichen Info-USB-Sticks stellte, diese ebenso verseuchte wie der Häftling, der seine eigene Entlassungsurkunde fälschte und sie von der vermeintlichen Mailadresse des Ministeriums an den Gefängnisdirektor schickte. Schließlich war es auch eine gehörige Portion Humor, die die Zuhörer immer wieder zum Lachen brachte. Am Ende war es Michael Peter und Stefan Logwinski aber auch wichtig, keine Panik zu verbreiten: Die Digitalisierung sei großartig und biete so viele Möglichkeiten – „aber passen Sie ein bisschen auf.“  Jonathan Lung

 
 
- Anzeige -