Seit 1999 Safer Internet – eigentlich müsste das Netz doch schon sicher sein. So nach fast 10 Jahren …
Oder doch nicht? Warum denn nicht?
Na ja, vielleicht auch wegen den Benutzern. Den Benutzern? Wegen uns?
Aber es gibt doch Spectre und Meltdown und da sind doch die Prozessorhersteller schuld …
Mmmh, es gibt noch keinen berichteten Fall, bei dem es mit den Sicherheitslücken Spectre und Meltdown tatsächlich zu einem Sicherheitsvorfall kam, aber:
Das häufigste Passwort im Netz ist „123456“ und wurde wahrscheinlich seit 1999 nicht gewechselt. Ist ja quasi nicht zu erraten.
Für sowas braucht es keinen Profi-Hacker…
Geht aber noch einfacher: Eine E-Mail von einer Bank – bei der ich nicht einmal ein Konto habe – fordert mich auf mich mit PIN und TAN im Netz „anzumelden um Daten abzugleichen“. Da wird natürlich damit gedroht das Konto zu sperren, oder eine Bearbeitungsgebühr von xxx Euro zu erheben. Wie gesagt, ich habe dort gar kein Konto … Aber einen Trojaner wenn ich den Link anklicke. Die Variante gibt’s auch von Paypal, amazon, ebay und allen regionalen, nationalen und internationalen Banken.
Warum glauben die, dass das funktioniert? Weil es immer wieder jemanden gibt, der den Link anklickt und tatsächlich PIN und TAN eingibt. Warum liest und beachtet jemand diese Mail, aber keiner die Sicherheitshinweise der entsprechenden Banken und Firmen… und daher nochmal die Frage: Wo ist das Problem?
Aber es geht noch gruseliger: Anruf (!) eines Microsoft Mitarbeiters (Callcentergeräusche im Hintergrund) – Mein Rechner (Apple!) hat ein Problem und Microsoft möchte dieses fixen. Dazu muss ich nur eine URL aufrufen … Geht’s denn noch? Wer fällt denn auf so einen Schwachsinn rein? Wenn Microsoft jeden Nutzer mit einem Problem mit einem aktiven Anruf helfen würde, wäre das das Ende sämtlicher Arbeitslosigkeit und das wahrscheinlich weltweit.
Wenn jeder mal seinen Kopf einschalten würde (zusätzlich zum Virenscanner und der Firewall auf dem Rechner) wäre unser Internet schon deutlich safer. Keine Firma hat was zu verschenken – kein iPhone, keine 500€ Gutscheine, keine 100 Millionen $ von irgendwelchen Senior Financial Accountants von irgendwelchen asiatischen und afrikanischen Banken und ja, auch keine Bitcoin. Niemand verkauft eine Software zum Bitcoinschürfen mit der er selber deutlich mehr Geld machen könnte – warum auch? Und keine noch so tolle Frau im Internet findet mich nur aufgrund meines Namens so toll, dass sie sich unbedingt mit mir – und meiner Kreditkarte – treffen möchte. Gesunder Menschenverstand hilft in diesen Fällen.
Und zu Drohkulissen mit Mahnungen und Inkasso: Mahnungen, Mahnbescheide und auch Inkasso-Firmen schicken Briefe – das sind die Dinger auf Papier. Wer solche Forderungen hat, kann auch das Porto investieren …
Wer klickt verliert! Eine „echte“ E-Mail-Adresse, die auch gelesen wird, ist den bösen Jungs (und Mädels) deutlich mehr wert, als eine auf die keine Reaktion erfolgt. Daher niemals auf irgendeinen Link in den E-Mails drücken, keine Antwort und auch kein unsubscribe. Entweder im E-Mail-Programm als Spam/Junk markieren oder ein professioneller E-Mail-Filter (z.B. www.secumail.de – das ist kein Link, müsst ihr per Hand eingeben) hilft dann für die Zukunft.
So und jetzt lasst uns das Internet etwas safer machen und den Kopf einschalten wenn wir merkwürdige Mails, Anrufe und Internetseiten bekommen oder sehen.
