Gehackte Politiker beklagen schweren Angriff auf die Demokratie
CAFM-NEWS – Im Zuge des gerade aufgedeckten Datenklaus bei rund 1000 deutschen Prominenten beklagen gehackte Politiker einen schweren Angriff auf die Demokratie. Ernsthaft? Bei genauerem Hinsehen handelt es sich doch wohl eher um den Nachweis kollektiver Ignoranz, Dummheit und weit verbreiteten Leichtsinns innerhalb besonders gefährdeter Personengruppen.
Schließlich haben allem Anschein nach die kompromittierten Personen einfachste Grundregeln der 21. Jahrhunderts schlichtweg nicht angewandt – und Politikern sollte der ein oder andere Bundestags-Admin schon mal verraten haben wie das geht mit den sicheren Passwörtern, dem Phishing und dem Social Engineering.
Für alle Politiker und sonstigen Interessierten daher noch einmal ein paar grundlegende Hinweise und Tipps. Starten wir mit Phishing:
- Kennen Sie den Absender nicht, öffnen Sie die Mail nicht. (Oder prüfen Sie erst sorgfältig die Echtheit der Mail.)
- Kommt Ihnen eine Mail verdächtig vor, überprüfen Sie die Echtheit des Absenders, indem Sie sich die echte E-Mail Adresse durch das Mouse-over anzeigen lassen, das Sie bekommen sollten, wenn Sie den Mauszeiger über die angezeigte E-Mail Adresse führen.
- Kennen Sie den Absender und auch die E-Mail Adresse ist korrekt, aber der Inhalt ist völlig untypisch und enthält womöglich gar ein angehängtes Dokument oder einen Link, überprüfen Sie den Link (Mouseover sollte genügen, s.o.) und googeln Sie zur Sicherheit, was es zu der verwendeten URL (aus dem Mouse-over) online an Warnungen gibt. Vielleicht ist nämlich der Absender schon gehackt!
- Verdächtig sind die meisten E-Mails, die Ihnen eine Rechnung als Word-Doc zusenden, ein .rar-Archiv mit tollen Finanztipps oder anderen Unsinn anbieten und am besten auch gleich dazu auffordern, die angehängte Datei zu öffnen. Dieser Klick wird das Todesurteil für die Privatsphäre Ihrer IT.
- Verdächtig sind alle E-Mails, die Sie auffordern, Ihr Passwort für eine bestimmte Website zu bestätigen oder verlangen, dass Sie sich auf einer Website einloggen, weil angeblich ganz schlimme Dinge passiert sind oder ganz komische Ungereimtheiten – seien Sie gewiss: Die schlimmen, komischen, ungereimten Dinge passieren erst, NACHDEM Sie sich eingeloggt haben. Versprochen!
- Verdächtig sind alle E-Mails, die vorgeblich von offizieller Stelle, einer Bank, einem Unternehmen oder von sonstwo kommen und deren Verfasser offensichtlich Grundkenntnisse der deutschen Orthographie missen lässt. (Was in Zeiten von Smartphone-Getippe leider zunehmend auch auf viele eigentlich Rechtschreibkundige zutrifft. Seien Sie also sorgfältig, das hilft dem Datenschutz.)
- Verdächtig sind alle Glückwünsche zu Gewinnen in Lotterien, Verlosungen, Wettbewerben und anderen Spielen, an denen Sie nicht teilgenommen haben und die in aller Regel auch gar nicht per E-Mail gratulieren.
- Verdächtig sind auch nach Jahren alle E-Mails, die Sie im Namen eines afrikanischen Königs, eines asiatischen Ministers oder eines südamerikanischen Exilanten bitten, doch mal kurz mehrere Milliarden Petrodollar auf Ihrem Konto zwischen zu parken, bis der Absender sich in Sicherheit gebracht hat. Besser ist, Sie bringen sich in Sicherheit.
- Verdächtig sind auch alle E-Mails, die Sie auffordern, sich von Mailing-Listen abzumelden, die Sie nie bestellt haben.
- Sehr verdächtig sind alle E-Mails, bei denen Absender und Kontext nicht zusammen passen, sei es der Betreff, sei es, dass Ihnen ein Europäer auf Arabisch oder Chinesisch schreibt, sei es… – kritisch nachzudenken hilft in den meisten Fällen sehr gut.
- Und am besten verschieben Sie sämtliche dieser Mails gleich in den Spam-Ordner und löschen diesen anschließend. Damit automatisieren Sie die Trennung von Spreu und Weizen und erhöhen Ihre persönliche E-Sicherheit.
Was beim aktuellen Datenklau überrascht, ist, dass es solch eine Vielzahl von Prominenten getroffen hat. Zum einen sollte man unterstellen dürfen, dass gerade Personen, die sich im Rampenlicht der Öffentlichkeit befinden, besonders umsichtig mit persönlichen Daten und Anliegen umgehen. Und außerdem wird gemeinhin angenommen, dass gewisse Positionen nur mit einem gewissen Quantum an Intelligenz zu erringen sind. Oder doch nicht?
Wie dem auch sei, sicher ist: Für garantiert unsichere Passwörter gibt es einige allseits bekannte Warnungen, zum Beispiel diese hier:
- Verwenden Sie niemals Geburtstage, Familiennamen, den Namen des Hundes, der Katze, des Lieblingsneffen etc.
- Verwenden Sie niemals normale Wörter, die sich im Wörterbuch finden. Und auch nicht solche, die sich in Speziallexika finden. Einfach gar keine Wörter verwenden ist am besten.
- Verwenden Sie niemals einfache Tastenfolgen auf der Tastatur, zum Beispiel 123456 oder qwertz oder QwErTz oder 1qay2wsx oder…
- Verwenden Sie niemals Passwörter, die kürzer als 8 Zeichen sind. (Auch wenn die PIN ihrer Bankkarte nur 4 Zeichen hat – für Passwörter ist das zu kurz. Und für Bankkarten eigentlich auch.)
Ebenso gibt es Tipps, wie ein sicheres Passwort zu bekommen ist. Zu diesen gehören zum Beispiel diese:
- Verwenden Sie immer mehr als 8 Zeichen. Verwenden Sie besser immer viel mehr als 8 Zeichen, denn je mehr Zeichen Sie verwenden, desto schwerer ist Ihr Passwort zu knacken (falls Sie nicht auf eine Phishing-Mail reinfallen.)
- Verwenden Sie jegliche Art von Zeichen – also neben Buchstaben und Zahlen auch Sonderzeichen wie + * # ; _ ! § $ % & ß ? @
- Kombinieren Sie Buchstaben, Zahlen und Sonderzeichen zu einem hübschen Salat, zum Beispiel zu 3e4#Z%%2We5G+L0L!
- Kombinieren Sie nie mehr als zwei Buchstaben, Zahlen, Sonderzeichen hintereinander
- Verwenden Sie für jeden Account ein anderes Passwort! Sonst stehen mit Ihrem gehackten E-Mail Account auch gleich die Sharing-Plattform Ihres Unternehmens und Ihre Social Media Accounts bei Facebook, Twitter, Google+, Dropbox, Xing, LinkedIn und wie sie alle heißen sperrangelweit offen. Und Sie ersteigern bei Ebay einen Dinosaurier für 1 Million Euro.
- Verwenden Sie eine Passwort-Software, die Ihnen nicht bloß Passwörter generiert, sondern diese auch sicher verwahrt.
- Verwahren Sie das komplizierte und lange Passwort für Ihre Passwort-Software an einem sicheren Ort. Sichere Orte sind nicht: unter der Tastatur, auf der Rückseite des Smartphones, im Portemonnaie, unter dem Kopfkissen, im Brillenetui, im Handschuhfach des Autos…
- Ändern Sie wichtige Passwörter regelmäßig, insbesondere solche zu E-Mail Accounts im Unternehmen.
Was inzwischen immer häufiger angeboten wird, ist die so genannte Zwei-Faktor-Authentifizierung. Wo Sie diese nutzen können, nutzen Sie sie. Schaden kann es schließlich nie, wenn es Hacker schwerer haben. Besonders bei E-Mail- und Bank-Konten.
Wenn Sie diese Tipps befolgen, sind Sie deutlich sicherer unterwegs. Und vielleicht sind Sie auch für eine Karriere als Politiker geeignet. Obwohl es ja heißt, dass in der Politik all jene landen, bei denen es für eine Karriere in der freien Wirtschaft nicht gereicht hat. Dann wird es wohl doch nichts mit der politischen Karriere.
Klingt nach #Neuland in der gesamten Politik.