Sicherheit im Internet: Immanuel informiert im Radio

Unser Mitgründer Immanuel war zu Gast bei Radio Bonn/ Rhein-Sieg und hat dem Moderatoren-Team Nico Jansen und Jasmin Lenz und ihren Hörern Fragen zum Thema „Sicherheit im Internet“ beantwortet. Da er ein Freund praktischer Beispiele ist, hat er vor seiner Ankunft im Aufnahmeraum die IT Sicherheit des Radiosenders auf die Probe gestellt.

Inhaltsverzeichnis

Immanuel checkt die IT Security von Radio Bonn/ Rhein-Sieg

Wenn du als Berufshacker zu einem Interview bei Radio Bonn/ Rhein-Sieg eingeladen wärst, würdest du vor dem Aufnahmeraum doch auch zuerst in den Serverraum aufsuchen, oder? Unser Co-Founder ist ein Freund praktischer Beispiele und hat seine Gastgeber gleich doppelt auf die Probe gestellt:

Könnte sich ein Angreifer unbeaufsichtigt im Serverraum des Radios aufhalten und dort Unheil anrichten? Und wie steht es um die digitale Sicherheit der Moderatoren?

Kommt ein Hacker beispielsweise an die Kontaktdaten im Smartphone und könnte diese für Täuschungsmanöver nutzen?

Wie die Mitarbeiter bei Radio Bonn auf den unangekündigten Test reagiert haben, kannst du in diesem Mitschnitt des Interviews nachhören:

Wie steht es um die IT Security in Deutschland?

Digitale Sicherheit im öffentlichen Bereich

Immanuel engagiert sich nicht nur in seiner Funktion als Berufshacker (die offizielle Bezeichnung lautet Penetration Tester) für Sicherheit im digitalen Raum. Er sitzt beispielsweise auch im Digitalbeirat seiner Heimatstadt Koblenz, wie er im Gespräch berichtet. Dort trägt er unter anderem dazu bei, dass die zunehmende Digitalisierung und Vernetzung öffentlicher Infrastrukturen (Stichwort „Smart City“) Sicherheitsaspekte einschließt.

Deutschland hat seiner Einschätzung nach sehr gute Voraussetzungen, um sich in Sachen Cyber Security gut aufzustellen: Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir beispielsweise eine Instanz, die sich explizit um Belange der digitalen Sicherheit in Deutschland kümmert. Für sogenannte Kritische Infrastrukturen (KRITIS) gibt es in Deutschland Auflagen in Bezug auf deren Resilienz, die auch IT Sicherheit einschließen. Das stelle einen Vorteil gegenüber Ländern dar, in denen es keine derartigen Regeln gebe, so Immanuel.

Unsere Einbruchsquote seit unserer Gründung 2016 liegt bei 100%.​

Immanuel Bär Co-Founder Privat

Cyber Security in der Wirtschaft

Beim Thema Wirtschaft dreht Immanuel den Spieß um und hat eine Frage an die Moderatoren: War denken sie, wie hoch unsere Einbruchsquote bei unseren Kunden seit der Gründung im Jahr 2016 ist? Mit seiner Schätzung von „schon so 50 Prozent“ liegt Nico Jansen jedoch daneben. Tatsächlich konnte unser Penetrationstester-Team bisher bei jedem Kunden in dessen Netzwerk eindringen.

Wie kann das sein? Immanuel identifiziert hauptsächlich zwei Ursachen für die bestehenden Schwachstellen in Unternehmen: Vorgelagert sei der Gedankengang „Wer soll uns schon hacken?“ Viele Unternehmen denken, sie seien zu klein oder zu unbedeutend, um ins Visier von Hackern zu geraten. Das ist jedoch ein Trugschluss, da viele Angriffe gar nicht gezielt auf ein bestimmtes Unternehmen abzielen, sondern breit gestreut sind.

Aus dieser falschen Annahme heraus würden nachgelagert in den Unternehmen essenzielle Detektors-Maßnahmen (Monitoring) gar nicht erst eingeführt, stellt Immanuel fest. Ein besonders leichtes Ziel seien beispielsweise Firmen-Websites, bei denen IT Sicherheitsaspekte nicht mitgedacht wurden. Denn eins ist klar: „Gute Hacker sind faul“ – und suchen darum immer den einfachsten Weg.

Wenn ein Unternehmen grundsätzlich Schutzmaßnahmen etabliert habe, komme es durchaus vor, dass auch die ethischen Hackern bei ProSec zunächst daran scheitern. Dann gilt jedoch der Grundsatz „Try harder“. Im Zweifel verschaffen sich die Penetrationstester dann verkleidet als Dienstleister (oder wie Immanuel bei Radio Bonn/ Rhein-Sieg auch nur mit Netzwerk-Kabel in der Hand) vor Ort physischen Zugriff. Irgendeinen Weg gibt es immer, wie unsere „Einbruchsquote“ zeigt.

Hier kannst du dir noch einmal von Immanuel persönlich seine Sicht auf IT Security in Staat und Wirtschaft erklären lassen – und was der „Webseiten-Friedolin um die Ecke“ damit zu tun hat:

Ist dein Unternehmen das erste, das wir nicht hacken können?
Finde es heraus!
Zum Penetrationstest

Sicherheit im Internet: Wie kann ich mich privat vor Hackern schützen?

Awareness

Vor der Frage, wie man im Alltag mehr Sicherheit im Internet erreichen kann, steht für Immanuel ein grundsätzliches Bewusstsein dafür, wie digital jeder Einzelne inzwischen ist: angefangen bei Autos, die heute mehr Computer als motorisiertes Fahrzeug sind, über smarte Kühlschränke und Sprachassistenten bis hin zu Konten bei zahllosen Online-Shops. Diese Liste macht sehr deutlich, wie viele Angriffsvektoren bei uns allen im digitalen Raum vorliegen. Denn Digitalisierung bedeutet immer auch angreifbare Schnittstellen, macht Immanuel klar.

Wenn wir uns im ersten Schritt bewusst werden, dass unser Staubsauger-Roboter beispielsweise über einen Webserver, ein GPS-Modul und eine Kamera verfügt, können wir im nächsten Schritt daran arbeiten, unsere Sicherheit zu erhöhen, ohne auf den Komfort der Digitalisierung verzichten zu müssen.

4 einfache Maßnahmen für mehr Sicherheit im Internet im Alltag

Ein Bewusstsein für mögliche Schwachstellen ist ein guter Anfang, macht dich aber natürlich für sich genommen noch nicht sicherer. Durch diese 4 einfachen Maßnahmen kannst du deine digitale Sicherheit bereits enorm erhöhen:

  1. Nutze einen Passwortmanager
  2. Spiele Updates zeitnah ein!
  3. Nutze 2-Faktor-Authentifizierung wo immer möglich!
  4. Think before you click!“ – Kopf einschalten und Kontext prüfen
 

Warum sind diese Maßnahmen so effektiv für mehr Sicherheit im Internet?

Immanuel erklärt: So gut wie kein Mensch kann sich eine Vielzahl komplexer Passwörter zuverlässig merken. Und selbst wenn du es kannst, nutzt du aus Bequemlichkeit vermutlich doch mehrfach dasselbe Kennwort oder Variationen davon. Wenn eines deiner Passwörter nun durch ein Datenleck in die Hände von Hackern gelangt und sie es deiner Person zuordnen können, haben sie mit deinen anderen Konten leichtes Spiel. Die Lösung ist einfach und erfreulich komfortabel: Passwortmanager erlauben es dir, für jedes Konto individuelle und sichere Passwörter anzulegen. Dabei spielt es kaum eine Rolle, ob du dir speziell zu diesem Zweck eine App herunter lädst oder den im Betriebssystem deiner Geräte integrierten Passwortmanager nutzt. Alles ist besser als „Sommer123“!

Updates kommen dir vielleicht ebenso lästig vor wie die Anforderungen an gute Passwörter, doch sie sind essenziell für die Sicherheit deiner Geräte und Netzwerke. Denn durch Updates werden nicht nur Funktionen erweitert oder die Usability verbessert, häufig schließen sie bekannte Sicherheitslücken. Was kann passieren, wenn man Updates zu lange ignoriert? Das zeigt beispielsweise die globale Hackerwelle im Februar 2023, die eine Sicherheitslücke bei ESXi-Servern ausnutzt, für die bereits seit Februar 2021 ein Patch verfügbar ist.

Die 2-Faktor-Authentifizierung ist ebenfalls ein wirkungsvoller Schutz gegen Hacker. Selbst, wenn ein Angreifer in Besitz deines Passworts gelangen konnte, stößt er hierdurch auf eine weitere Hürde. In den meisten Fällen wird der Angreifer sich spätestens jetzt leichteren Opfern zuwenden.

Die größte Schwachstelle und gleichzeitig die wichtigste Waffe im Kampf gegen Cyber Angriffe ist der Faktor Mensch. Hierfür hat Immanuel einen Merksatz im Gepäck: „Think before you click!“ Erläuternd fügt er hinzu: Beachte bei unerwarteten Nachrichten oder Aufforderungen immer „Kopf und Kontext“: Macht diese Nachricht inhaltlich Sinn? Kann das sein?

Weitere Informationen und Tipps zum Thema digitale Sicherheit im Alltag findest du unter folgenden Andressen:

Wenn du diese Tipps noch einmal im O-Ton von Immanuel Nachhören möchtest, findest du hier den Mitschnitt aus der Sendung. Darin geht er auch auf die Frage ein, was er von Sprachassistenten wie Alexa und Co. hält.

Steigere jetzt die Sicherheit deines IT-Systems!
Von uns erhältst Du eine ausführliche Beratung!
Jetzt kontaktieren
ANDERE BEITRÄGE

Inhaltsverzeichnis