5 Dinge, die wir im Jahr 2013 über Online-Sicherheit gelernt haben

Bedrohungen sind komplexer geworden und, schlimmer noch, kommen von Orten, die die meisten nicht erwarten würden - wie die Regierung. Hier sind 5 harte Lektionen, die wir 2013 über Online-Sicherheit gelernt haben.

Bedrohungen sind komplexer geworden und, schlimmer noch, kommen von Orten, die die meisten nicht erwarten würden - wie die Regierung.  Hier sind 5 harte Lektionen, die wir 2013 über Online-Sicherheit gelernt haben.
Werbung

Die Zeiten, in denen die Nachrichtensprecher das ganze Internet belästigen, könnten zwar durch einen einfachen (aber effektiven) Computerwurm beendet werden, aber das bedeutet nicht, dass Online-Sicherheit kein Problem mehr ist. Bedrohungen sind komplexer geworden und, schlimmer noch, kommen von Orten, die die meisten nicht erwarten würden - wie die Regierung. Hier sind 5 harte Lektionen, die wir 2013 über Online-Sicherheit gelernt haben.

Die Regierung beobachtet dich ...

Der größte Punkt der Computersicherheit im Jahr 2013 war natürlich die Enthüllung, dass Teile der Regierung der Vereinigten Staaten (hauptsächlich die National Security Agency) die Bürger ohne Einschränkungen ausspionieren.

Laut Dokumenten, die vom ehemaligen NSA-Vertragspartner Edward Snowden durchgesickert und von anderen Quellen wie dem ehemaligen NSA-Funktionär William Binney verstärkt wurden, haben Amerikas Geheimdienste nicht nur Zugang zu Telefonbüchern und Metadaten sozialer Netzwerke, sondern können auch eine breite Palette von Diensten nutzen Anrufe, E-Mails und Online-Gespräche, entweder durch direktes Abhören oder durch das Aushändigen geheimer Warrants.

securityspy-multiple

Was bedeutet das für dich? Das ist schwer zu sagen, weil die NSA darauf besteht, dass das Programm ein Geheimnis der nationalen Sicherheit ist. Whistleblower haben zwar darauf hingewiesen, dass die Größe der Datenzentren der NSA impliziert, dass die Regierung eine ziemlich große Menge an Video- und Audiodaten aufzeichnet und speichert, aber nicht sicher ist, was aufgenommen und gespeichert wurde, solange Amerikas Spionagechefs weitermachen die Öffentlichkeit mauern.

Die beunruhigende Schlussfolgerung ist, dass es nichts gibt, was Sie tun können, um Ihre Privatsphäre zu schützen, denn das Ausmaß, in dem es kompromittiert werden kann und wie es kompromittiert werden könnte, ist nur halb bekannt.

... Und so ist jeder andere

Nicht nur die Regierung ist daran interessiert, Menschen auszuspionieren. Einzelpersonen können auch verdecktes Video oder Audio verwenden, das vom Computer eines Opfers stammt. Oft hat es weniger mit Betrug als mit Streiche und Pornos zu tun, obwohl beide zusammenlaufen können.

Die Underground-Welt, in der ahnungslose Opfer beobachtet wurden, "Ratte" genannt, wurde in einem Artikel von Ars Technica brillant herausgestellt. Obwohl das Einschalten der Webcam einer Person und das Fernaufzeichnen von ihnen oft als Hacking betrachtet wird, kann sie nun relativ einfach mit Programmen wie Fun Manager durchgeführt werden. Sobald ein Ratting-Client auf dem PC eines Opfers installiert wurde, können Ratgeber eingreifen und sehen, was passiert.

Oft bedeutet "was passiert" direkt eine Chance, ahnungslose Frauen mit ihren Klamotten zu sehen, obwohl die Software auch dazu verwendet werden kann Streiche zu spielen, wie zufällige Öffnung störender Bilder, um die Reaktion des Opfers zu sehen. In den schlimmsten Fällen kann Ratte direkt zur Erpressung führen, da der Rater peinliche oder nackte Bilder eines Opfers erfasst und dann droht, sie freizulassen, wenn ihnen kein Lösegeld gezahlt wird.

Ihre Passwörter sind immer noch nicht sicher

Passwort-Sicherheit ist eine häufige Sorge, und das aus gutem Grund. Solange nur eine einzige Textzeile zwischen der Welt und Ihrem Bankkonto steht, ist es äußerst wichtig, diesen Text geheim zu halten. Leider sind Unternehmen, die uns bitten, sich mit einem Passwort anzumelden, nicht so besorgt und verlieren sie in einem alarmierenden Tempo.

1 Passwort

Die größte Lücke in diesem Jahr kam von Adobe, das bei einem gewaltigen Angriff mehr als 150 Millionen Passwörter verloren hat, was Angreifern (laut dem Unternehmen) erlaubte, mit Code für Software, die sich noch in der Entwicklung befindet, fortzufahren und Rechnungsinformationen für einige Kunden zu stehlen. Während die Passwörter verschlüsselt waren, wurden sie alle mit einer veralteten Verschlüsselungsmethode und dem gleichen Verschlüsselungsschlüssel gesichert. Das bedeutet, dass die Dekodierung viel einfacher war, als es hätte sein sollen.

Während ähnliche Verstöße bereits vorher aufgetreten sind, ist Adobe das größte in Bezug auf die Anzahl der verlorenen Passwörter. Dies zeigt, dass es immer noch Unternehmen gibt, die Sicherheit nicht ernst nehmen. Glücklicherweise gibt es einen einfachen Weg zu wissen, ob Ihre Passwortdaten verletzt wurden. Gehen Sie einfach zu HaveIBeenPwned.com und geben Sie Ihre E-Mail-Adresse ein.

Hacking ist ein Geschäft

Da Computer komplexer geworden sind, sind auch Kriminelle, die versuchen, sie als Mittel zu nutzen, um illegale Gewinne zu erzielen, ausgefeilter geworden. Die Tage, in denen ein einsamer Hacker schamlos einen Virus freisetzt, nur um zu sehen, was passiert, scheinen vorbei zu sein, ersetzt durch Gruppen, die zusammenarbeiten, um Geld zu verdienen.

Geld

Ein Beispiel ist Paunch, ein Hacker in Russland, der den Verkauf eines Exploit-Kits namens Blackhole leitete. Das Kit, das von Paunch und mehreren Mitverschwörern kreiert wurde, wurde zum Teil schlauen Geschäftstaktiken entwickelt. Anstatt selbst Zero-Day-Exploits zu entwickeln, kaufte Paunchs Gruppe Zero-Day-Exploits von anderen Hackern. Diese wurden dann zu dem Kit hinzugefügt, das als Abonnement für 500 bis 700 US-Dollar pro Monat verkauft wurde. Ein Teil der Gewinne wurde in den Kauf weiterer Exploits investiert, was Blackhole noch leistungsfähiger machte.

So funktioniert jedes Geschäft. Ein Produkt wird entwickelt und, wenn es erfolgreich ist, wird ein Teil des Gewinns reinvestiert, um das Produkt besser und hoffentlich attraktiv zu machen, noch mehr Geschäft. Wiederholen bis reich. Unglücklicherweise wurde sein Plan schließlich von der russischen Polizei aufgespürt und befindet sich nun in Haft.

Sogar Ihre Sozialversicherungsnummer ist ein paar Klicks entfernt

Die Existenz von Botnets ist seit einiger Zeit bekannt, aber ihre Verwendung ist oft mit relativ einfachen, aber massiven Angriffen verbunden, wie zum Beispiel Denial of Service. Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus seinen Kopf massig aufzieht. Diese Art von Angriffen macht aus verschiedenen Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Attacken starten, sind oft umstritten oder hoch ... Lesen Sie mehr oder E-Mail-Spamming, anstatt Datendiebstahl. Ein Team von jugendlichen Hackern in russischer Sprache erinnerte uns daran, dass sie mehr tun können, als unsere Posteingänge mit Viagra-Werbung zu füllen, als sie ein Botnet bei großen Datenbrokern (wie LexisNexis) installieren und Mengen vertraulicher Daten stehlen konnten.

Sozialversicherungsausweis

Dies führte zu einem "Dienst" namens SSNDOB, der Informationen über Einwohner der Vereinigten Staaten verkaufte. Der Preis? Nur ein paar Dollar für einen Basisrekord und bis zu 15 Dollar für einen vollständigen Kredit- oder Hintergrundscheck. Stimmt; Wenn Sie US-Bürger sind, können Sie Ihre Sozialversicherungsnummer und Kreditinformationen für weniger als den Preis einer Mahlzeit im The Olive Garden erhalten.

Und es wird schlimmer. Neben der Speicherung von Informationen werden auch einige Datenbrokerfirmen verwendet, um sie zu authentifizieren. Vielleicht haben Sie sich selbst davon betroffen, wenn Sie jemals versucht haben, einen Kredit zu beantragen, nur um Fragen wie "Was war Ihre Adresse vor fünf Jahren?" Zu beantworten. Da die Datenbroker selbst kompromittiert waren, konnten solche Fragen mit beantwortet werden Leichtigkeit.

Fazit

2013 war kein großartiges Jahr für Online-Sicherheit. In der Tat war es ein Albtraum. Regierungsspionage, gestohlene Sozialversicherungsnummern, Webcam-Erpressung durch Fremde; Viele stellen sich diese als Worst-Case-Szenarien vor, die nur unter extremsten Bedingungen auftreten können, doch dieses Jahr hat all dies mit erstaunlich geringem Aufwand bewiesen. Hoffentlich werden 2014 Schritte unternommen, um diese eklatanten Probleme zu lösen, obwohl ich persönlich bezweifle, dass wir so viel Glück haben werden.

Bildquelle: Flickr / Shane Becker, Flickr / Steve Rhodes

In this article