Sicherheit

Sicherheit ist wichtig

„Sicherheit“ ist ein Schlagwort, das gemischte Gefühle auslöst. Oft besteht der Verdacht der Panikmache. Doch ich weiss, wovon ich spreche – ich kann Ihnen gern ein paar unerwartete Geschichten aus dem Netz-Alltag erzählen. Melden Sie sich bei Fragen jederzeit.

Zuerst einmal: Das Passwort!

Bevor wir alles andere erläutern: Testen Sie zunächst Ihre Passwörter auf der Seite „How secure is my password?“ – Natürlich tippen Sie nicht das richtige Passwort ein, sondern z.B. „michael1975“, wenn Ihr Passwort „andrea1973“ lautet. Testen Sie alle möglichen Passwörter: Mailkonten, Serverpasswort, andere Zugänge. Wenn das Ergebnis unter „1 Million Years“ liegt, ändern Sie bitte sofort das jeweilige Passwort.

Denn: Keine Sicherheitssoftware nützt etwas, wenn Sie unsichere Passwörter verwenden.

Wie verhalten Sie sich im Netz?

Ändern Sie Ihre Passwörter regelmässig, verwenden Sie sichere Passwörter wie 8?m&t$-S3!qFG, aktualisieren Sie – falls vorhanden – stets Ihre CMS-Software und scannen Sie Ihren Rechner regelmässig auf Trojaner? Prüfen Sie bei jedem Klick auf einen Link innerhalb eines Mails oder dem Öffnen eines Mail-Anhangs, ob das ein Betrugsversuch sein kann, auch wenn das Mail von einem Bekannten kommt? Mailen Sie mit sicheren Einstellungen (SSL aktiviert)?

Nein?

Das ist fast so gefährlich wie in einem Mehrfamilienhaus einen Brand zu riskieren.

Denn so können Hacker den Server problemlos übernehmen. Das schadet allen Kundinnen und Kunden und sorgt bei den Administratoren für viel Nachtarbeit.

Wie ist das möglich?

Auf dieser Seite erfahren Sie mehr über Cyberkriminalität und was Sie selbst tun können.

Wir wollen Ihnen keine Angst einjagen oder den Spass am Internet verderben. Aber da die Computerkriminalität weltweit zunimmt, ist es vorteilhaft, sich wieder einmal die wichtigsten Sicherheitsregeln vor Auge zu führen.

Mit wenig Aufwand ersparen Sie sich und anderen viel Ungemach! Danke für Ihre Mithilfe.

Das wichtigste Antiviren-Programm steckt in Ihrem Kopf

So wichtig die Software ist: Der wichtigste Filter ist in Ihrem Kopf! Überlegen Sie vor jedem Klick – vor allem bei E-Mails und deren Anhängen – auch in hektischen Zeiten: Kann das sein? Ist da nicht etwas faul? Wieso schreibt mir meine Kollegin auf Englisch oder in schlechtem Deutsch?

Es ist kaum zu glauben, aber wahr: Immer noch werden täglich hunderte von Computern infiziert, weil Benutzer auf einen Link in einem wenig verdächtig scheinenden Mail klicken. Auch die Masche „Hallo, hier ist Ihre Bank, Ihr Zugang wurde gesperrt, klicken Sie hier zum ihn wieder freischalten“ oder „Wir wollen eine Million Dollar transferieren, helfen Sie uns dabei und Sie bekommen 50%“ zieht auch heute immer noch.

Dabei wäre es so einfach: Auch wenn eine Rechnung aussieht wie von Apple, auch wenn eine Bankwebsite täuschend ähnlich nachgestellt ist… die Vernunft sagt Ihnen, dass das Mail von Hackern kommt: Ihre Bank wird Sie nicht via Mail kontaktieren. Den Film, der auf der Rechnung von Apple ist, haben Sie gar nie bestellt. Und wenn Sie über den Link im Mail fahren, sehen Sie unten im Programm, dass der Link gar nicht zur Bank oder zu Apple führt, sondern zu irgend-eine-komische-domain.com/apple/pay.htm – ganz klar eine gefälschte Seite!

Achtung, Social Engineering!

Hacker werden leider immer gescheiter. Da klassische Methoden wie „Passwort-Änderungs-Aufforderungen“ oder „Phishing“ kaum mehr ziehen, greifen Kriminelle oft zu subtileren Methoden. Beispiele:

  • Versand von Online-Bewerbungsdossiers, die täuschend echt aussehen und sich genau auf Ihr Unternehmen beziehen – aber natürlich verseucht sind und beim Öffnen einen Virus installieren.
  • Versand von Unterlagen, Rechnungen usw., die von einem bekannten Absender zu stammen scheinen. Beim Öffnen das Anhangs wird die ganze Festplatte verschlüsselt und Erpressungsgeld verlangt.

Dies nennt man „Social Engineering“, gemäss Wikipedia versteht man darunter „zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.“

Wie kommt so etwas im Alltag zustande?

Hacker schauen zum Beispiel, wer mit wem Kontakt hat, und passen ihre Mails exakt so an, dass sie für Laien täuschend echt aussehen, da sie a) von bekannten Personen zu kommen scheinen und b) ein gemeinsames Thema betreffen.

Wie aber kommen die Hacker darauf, einem Kollegen von Ihnen Mails „von Ihnen“ zu senden? Die Chance ist gross, dass jemand in Ihrem gemeinsamen Bekanntenkreis gehackt wurde (hier genügt es schon, dass ein Hacker ein Passwort einer Mailbox hat und sich unauffällig umsehen kann: Wer mailt in welchem Stil / Ton mit wem?). Mit den so gefundenen informationen kann der Hacker andere aus den Kontakten, die er auf der kompromittierten Mailbox gefunden hat, gezielt angehen. Wer genau betroffen ist, wird man kaum je rausfinden. Das können Sie selbst sein, aber auch alle anderen.

Der einzige Weg, solche Dinge zu erkennen, ist es, bei jedem (!) Mail misstrauisch zu sein, so traurig es auch ist – und niemals (!) direkt auf Anhänge oder Links in einem Mail zu klicken. Wirklich niemals.

Hier ein Beispiel, das ein Geschäftspartner einer ah,ja!-Kundin vermeintlich „von ihr“ erhalten hat:

Das Mail bezieht sich auf tatsächlich geschehene Geschäftsvorgänge, es ist aber anhand der markierten Merkmale auch für Laien als Hackingversuch erkennbar:

  • Der Absendername stimmt, aber die Absenderadresse „FRIEND.EMAIL“ mit einer ecuadorianischen Mailadresse (.ec) muss einen umgehend stutzig machen. Auch wenn Sie .ec nicht kennen, so handelt es sich definitv nicht um die Adresse der Kundin, die hier stehen müsste. (Theoretisch könnte hier aber auch die korrekte Adresse stehen!)
  • „als DOC“ wurde implizieren, dass eine Worddokument am Mail hängen muss. Stattdessen steht ein Web-Link im Mail, der nach Zimbabwe führt (Domain-Endung .zw) – es wird also auf eine gehackte, präparierte Website verlinkt. Auch wenn Sie .zw nicht kennen, müssen Sie allein schon deswegen stutzig werden, da von einem DOC die Rede ist, danach aber ein Link ohne DOC kommt.
  • Die Verwendung des in Deutschland gebräuchlichen „Eszett“ (ß) muss Personen in der Schweiz, die von Schweizern angemailt werden, stutzig machen. Es ist hierzulande nicht gebräuchlich.
  • Die korrekte Absenderadresse wird lediglich im Seitenfuss als normaler Text eingesetzt. Hier müsste eine komplette Signatur stehen.

Im Idealfall werden solche Mails vom Spamfilter abgefangen. Manchmal – gerade bei neuen „Maschen“ – schlüpfen sie dann aber doch durch. In diesen Fällen ist es extrem wichtig, misstrauisch und wachsam zu sein, diese Hackingversuche zu entschlüsseln und die Mails sofort zu löschen.

Checkliste: Mail-Sicherheit einfach gemacht

  • Mailen Sie unterwegs oder in den Ferien nie über öffentliche WLANs. Benutzen Sie wenn immer möglich das Mobilfunknetz.
  • Stellen Sie sicher, dass Ihre Mailkonto-Optionen auf allen Geräten (vor allem tragbaren) SSL/TLS aktiviert haben und den offiziellen Einstellungen entsprechen.
  • Halten Sie Ihren Rechner zu 100% aktuell und virenfrei. Benutzen Sie keine veralteten Systeme wie Windows XP.
  • Klicken Sie niemals auf Links in Mails, bei denen Sie nicht 100% sicher sind, dass alles OK ist. Öffnen Sie niemals verdächtige Mailanhänge. Beides gilt auch dann, wenn Sie das Mail von einer Ihnen bekannten Person bekommen haben – ihr Rechner könnte verseucht sein und Ihnen Viren zusenden. Das kommt oft vor.
  • Benutzen Sie sichere Passwörter und ändern Sie diese oft. Verwenden Sie Ihr Mailpasswort nicht für andere Dienste.

Ihr Mailkonto kann z.B. so gehackt werden:

  • Sie haben mit falschen / veralteten Maileinstellungen über ein offenes WLAN gemailt (z.B. im Hotel, an Bahnhöfen usw.). Hacker können dort Passwörter problemlos abgreifen und danach Ihre Mailadresse für Spam-Massenversände missbrauchen.
  • Sie haben einen Virus / Trojaner auf einem oder mehreren Ihrer Computer oder Handys / Tablets.
  • Sie haben kürzlich auf einen Link oder einen Mail-Anhang unbekannter Herkunft geklickt und sich dadurch infiziert.
  • Sie verwenden einen zu schwachen oder veralteten Virenschutz.
  • Sie haben Ihre Mails auf einem verseuchten Computer gecheckt (via Webmail oder auf einem Mailprogramm
  • Sie sind auf ein Phisingmail (Betrugsmail) reingefallen, das Sie aufforderte, Ihre Daten einzugeben – und haben dadurch Ihre Daten fälschlicherweise den Hackern preisgegeben.

 

Serversicherheit? Kein Problem!

Jeden Tag ist ein durchschnittlicher Webserver hunderten von Attacken durch „Hacker“ ausgesetzt. (Streng genommen sind es „Cracker„, im Volksmund hat sich aber „Hacker“ durchgesetzt, darum verwenden wir hier diesen Begriff.)

Fast alle Attacken werden durch unsere Sicherheitssoftware vereitelt. Aber ein Blick in die Serverlogs zeigt uns jede Minute, dass Sicherheit wichtig ist.

Sie fragen sich womöglich: „Was soll ein Hacker denn ausgerechnet mit meinen Daten?“ Nun, diese sind für Hacker meist uninteressant. Allerdings ist der Gedanke sicher unangenehm, dass Ihre Familienfotos auf irgend einem Rechner sonstwo auf der Welt landen oder dass ein bleicher Juniorcracker Ihre privaten Mails liest.

Ein Hacker will aber in der Regel den ganzen Server oder eine Mailadresse samt den Adressbüchern im Webmail.

Verwenden Sie überall die gleichen Passwörter? Dann hat der Hacker sowieso auf der ganzen Linie ein leichtes Spiel.

Zuerst mal wird er Ihre Mailadresse für Phishing-Versuche benützen, zum Beispiel in der Variante, wie sie in diesem NZZ-Artikel ausgezeichnet beschrieben ist: Lesen und staunen Sie!

An den Server kommt der Hacker einfacher ran, wenn er das Passwort zu Ihrem Hosting, Ihrem Content Management System oder Ihrer Mailadresse hat. Oder wenn Ihre Software nicht regelmässig abgesichert wird.

Der Cyberkriminelle installiert auf Ihrem Hosting-Account Software, mit dem er zuerst Ihr Hosting und dann den Rest des Servers überblicken und übernehmen kann, also auch die Hostings anderer Kunden auf dem Server (vergleichbar eben mit einem Mehrfamilienhaus). Mit weiteren Installationen an schwer zu entdeckenden Orten kann er eine ganze Software-Basis errichten und so jederzeit sein Unwesen treiben, z.B. andere Server ausschnüffeln, Bankwebsites nachstellen, Phishing- oder Spam-Mails versenden und mit so gestohlenen Kundendaten Geld überweisen.

Das macht den Server viel langsamer und vor allem gelangt er auf so genannte „Blacklists“ (Sperrlisten unsicherer Server, deren Inhalt dann womöglich aus Google rausfliegt oder von denen keine Mails mehr angenommen werden). Dutzende Websites verschwinden aus den Suchmaschinen, Tausende Mails kommen nicht an – nur wegen eines unsicheren Passwortes? Es mag für Laien unfassbar sein, es ist aber so.

Natürlich verhindert unser Serverschutz diese Aktivitäten ebenfalls. Aber es ist besser, wenn die lieben Hacker es schon gar nicht bis „ganz in Haus“ schaffen.

Ein gehackter Server ist für Cyberkriminelle so wertvoll wie eine Kiste Gold für einen Bankräuber.

Und solche Aktionen sind unter Umständen nur schwer zu entdecken.

Ein gehackter Hostingaccount ist also wie wenn ein Einbrecher mit einem einzigen geklauten Schlüssel ins Haus hinein gelangt. Wenn er mal im Gebäude ist, kann er nicht nur in die Wohnung des Schlüsselinhabers, sondern viel einfacher in weitere Wohnungen einbrechen und zudem im Keller wüten.

Laut Statistiken passieren die meisten Hackingfälle, weil das Passwort eines Kunden über einen Trojaner (eine ohne Ihr Wissen im Hintergrund laufende Spionagesoftware, die z.B. all Ihre Eingaben weiterleitet) zum Hacker gelangte – und da Systeme wie Joomla, WordPress usw. nicht „gepatcht“ wurden, d.h. in veralteten Versionen voller bekannter Sicherheitslücken auf dem Server lagen.

Auch die „Panama Papers“ waren nur möglich, weil das Updaten einer CMS-Software (WordPress) vernachlässigt wurde. Lesen Sie hier, wie der Datenklau ablief.

Sichere Passwörter und aktuelle Software sind daher ein absolutes Muss.

Wenn jemand unsichere Passwörter oder veraltete Software verwendet, ist das fast so schlimm, wie wenn er den Schlüssel zu Haus und Wohnung an die Haustüre eines Mehrfamilienhauses hängt – oder eben die Kerzen am Baum Ende Januar nochmals anzündet. Er schadet damit auch allen anderen auf dem Server.

Wir schauen gut zu Ihrem Hosting und wir haben auch mehrere  Sicherheitsprogramme am Laufen – aber nach diesen Ausführungen verstehen Sie vielleicht, warum wir auch auf Ihre Unterstützung angewiesen sind.

Wir investieren viel Zeit und Geld in die Serversicherheit. Das alles nützt aber nichts, wenn die Hacker aufgrund zu einfacher Passwörter wie qwertz, 123456 oder sommer2017 sowie veralteter Software dennoch reinkommen.

  • Wechseln Sie unsichere Mail- und andere Passwörter heute noch aus. Unsichere Passwörter sind z.B. nur Buchstaben, nur Zahlen, am Stück geschriebene normale Wörter, Vor- und Nachnamen, auf der Tastatur nacheinander vorkommende Zeichenfolgen sowie alle Passwörter ohne jegliche Sonderzeichen. Sehr schlechte Passwörter sind also abc123, qwertz, bruno, andrea1976, 3012Bern, murrli30 undsoweiter.
  • Vergewissern Sie sich, dass Ihre Antivirus-Software immer auf dem neusten Stand ist.
  • Scannen Sie Ihren Rechner heute noch zusätzlich auf Trojaner und Malware, z.B. mit dem auf www.malwarebytes.org gratis erhältlichen Programm – dessen bezahlte Version wir und andere übrigens ebenfalls empfehlen können (es läuft problemlos neben Ihrer Antivirensoftware).
  • Aktualisieren Sie Ihre Server-Software (z.B. Joomla, WordPress, Fotogalerien usw.), sobald Sicherheitsupdates erscheinen – unsere AGB verlangen dies explizit zum Schutze aller Kundinen und Kunden. Oder beauftragen Sie ah,ja! im Rahmen eines Wartungsvertrages dafür. Hacker nützen bekanntgewordene Lücken in oft verwendeten CMS rasch aus. Sie halten das für Panikmache? – Nun, wir wissen aus Erfahrung, wovon wir sprechen. Wenn Sie uns nicht glauben, fragen Sie uns nach Fallbeispielen, die viele Menschen unzählige sinnlose Arbeitsstunden und Tausende Franken gekostet haben, nur weil sie ihr CMS nicht aktuell gehalten hatten. Auch wenn Sie nie neue Beiträge schreiben, wird Ihr CMS sofort unsicher, wenn Sie die Updates vergessen.
  • Seien Sie wachsam und vernünftig: Der beste Filter ist in Ihrem Kopf. Reagieren Sie niemals auf Mails, in denen Sie jemand um Ihr Passwort bittet. Klicken Sie nicht auf Links in E-Mails, von denen Sie nicht 100% überzeugt sind. Auch nicht, wenn das Mail von jemandem kommt, den Sie kennen. Erstaunlich, aber wahr – so kommen heute noch hunderte von Bankkonto-, Server- oder Mailpasswörtern abhanden.

Mühsam, aber…

Hand aufs Herz: Wir alle finden es mühsam, uns ständig neue, komplizierte Kennwörter zu merken. Ich auch.

Daher halten wir sie meist einfach und lassen sie über Jahre gleich. Das ist aber fahrlässig. Sie gefährden damit sich und andere (wieso, lesen Sie in meinem Blogbeitrag).

Einfache Passwörter knacken Profis über so genannte „Brute-Force-Attacken“ in Sekunden – das heisst, ihre Programme versuchen es so lange mit verschiedenen Passwörtern, bis sie es herausgefunden haben. Mit einem regulären PC könen 62 Milliarden Passwortkombinationen pro Sekunde erzeugt und ausprobiert werden – lesen Sie hier mehr dazu.

Auch dieser Artikel ist aufschlussreich: „Einer kürzlich durchgeführten Studie zufolge würden die 10’000 meistverwendeten Passwörter ausreichen, um Zugang zu über 98 Prozent aller Accounts zu erhalten.“ – Machen Sie es bitte besser.

An einem Passwort wie IwiJ13s-dh30cmg! beissen sich die Hacker (heute noch) die Zähne aus und kommen nicht rein. Dieses sichere Passwort wurde aus den Anfangsbuchstaben des Merksatzes gebaut: „Ich war im Januar 13 skifahren – damals hats 30cm geschneit!“

Sie sehen, auch gute Passwörter lassen sich einfach merken.

Wenn Sie das nicht wollen, benützen Sie eine Software wie KeePass, 1Password, Dashlane oder Lastpass.

Haben Sie es vorhin noch nicht getan? Dann testen Sie jetzt Ihr Passwort jetzt auf der Seite „How secure is my password?“ – wenn das Ergebnis unter „1 Million“ liegt, ändern Sie bitte sofort das Passwort.

Merci!

Wenn Sie sich schon immer an die genannten Regeln gehalten haben: Ein grosses Dankeschön für Ihren Beitrag zur Serversicherheit. Sie schützen dadurch sich und vor allem auch andere. Wir stehen für Fragen gerne zur Verfügung!

Fehlt hier etwas?

Haben Sie noch unbeantwortete Fragen? Teilen Sie es uns mit. Wir ergänzen unsere Hilfeseiten gern!

Zurück zur Startseite der Hilfe