Direkt zum Inhalt

Vortrag Sicher im Netz: Browsing - Surfen & Internet of Things - von und mit Dieter Carbon am 29.11.2021

Zum zweiten Male gab Dieter Carbon von der Comidio GmbH den interessierten VDI-Mitgliedern einen Einblick in die Tiefen der IT-Sicherheits-Welt.
Die passive Gefährdung beim Surfen ist groß, z.B. durch Tracker auf Webseiten oder Real Time Bidding. Man kann nicht vorsichtig genug sein. Es gibt zwar zahllose Ratschläge und Empfehlungen, aber nicht nur gute. Dieter Carbon rät deshalb: „Glaube nur das, was Du selbst als wahr erkannt hast.“ Der Verteidiger eines Accounts oder eines Rechners befindet sich in einem Dilemma. Der Verteidiger muss alle Schwachstellen schließen, ein Angreifer dagegen braucht nur einen einzigen Schwachpunkt zu finden, um in das System einzudringen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland permanent. Im Zeitraum von Mitte 2020 bis Mitte 2021 beschreibt es in seinem Bericht die Lage als angespannt bis kritisch. Das geht zum einen zurück auf den Anstieg der bekannten cyberkriminellen Lösegelderpressungen sowie ergänzenden Schutzgelderpressungen. Zum anderen wurden aber auch weiterreichende Vorfälle erfasst, die nicht nur Einzelne betrafen. Für unsere Daten interessieren sich nämlich eine Vielzahl von Stellen – Geheimdienste, Kriminelle, Datenhändler – die gerne Überwachungsgeräte und auch Schadsoftware einsetzen.
Die Empfehlungen von Dieter Carbon sind deshalb mehrschichtig. Zuerst gilt es immer einen Backup zu machen, und zwar off-line bzw. off-site. Dann muss man sich vor dem Öffnen einer Mail oder einer Seite fragen, ob man dem Anbieter und der Technik des Anbieters vertraut. Auf dem eigenen Rechner sollten ständig die neuesten Updates eingespielt werden für das Betriebssystem und den Virenschutz. Eine Notfall-Planung für den Fall eines direkten Angriffs sollte man bereithalten. Der Einsatz eines Virenscanners ist obligatorisch. Am besten sucht man sich einen Open Source Browser und eine weitegehend uninteressante Suchmaschine. Zusätzlich gilt es zu bedenken, dass ein LAN-Anschluss weniger leicht gekapert werden kann als ein WLAN-Anschluss.
Und nie vergessen: There is no free breakfast. Das soll heißen, sofern der Erbringer einer kostenlosen Leistung weder wohltätig noch selbstlos, sondern betriebswirtschaftlich handelt, kann ich davon ausgehen, dass die vermeintlich kostenlose Leistung von mir, z.B. mit meinen Nutzungsdaten, bezahlt wird. Die Zustimmung dazu steht immer im Kleingedruckten und wird so gut wie nie gelesen.
Dieter Carbon studierte Elektrotechnik an der Uni Kaiserslautern. Er war u.a. Analyst bei der Bundesstelle für Fernmeldestatistik in Pullach, bei Electronic Data Systems EDS in Rüsselsheim tätig und ist seit 2006 selbständiger Berater für Telekommunikations-Projekte in Hochheim am Main, zusätzlich war er 2014 einer von acht Gründern des StartUp Comidio GmbH.
Bericht: Anja Riemer

Artikel teilen