Mahlzeit!
Morgens knapp halb zehn in Deutschland.
Das das grösste Sicherheitsrisiko vor dem PC sitzt, konnte ich heute wieder am Live und in Farbe bewundern. Denn heute Morgen bekam ich schon zwei Anrufe, dabei ruft mich so gut wie nie jemand an, da ich wirklich, wirklich ungern telefoniere.
Anruf 1, eine Bekannte, die immer auf sehr konservativ und angepasst macht:
---
Ich brauche Hilfe. Weisst du, wie ich BTC kaufen kann?
Warum?
Jemand hat meinen PC gehackt und sagt, er hat Bilder und Videos gemacht und will die jetzt an alle in meinen Kontakten schicken.
---
Das Gespräch ging natürlich noch weiter. Vielleicht kennt ja von euch jemand diese Mail. Ich bekomme die so drei bist vier Mal in der Woche. Das Witzige ist, genau so etwas hatte ich vor Jahren schon von einer anderen Dame. Die hatte aber wenigstens einen Laptop mit integrierter Kamera, während diese Dame an ihrem PC gar keine Webcam hat. Das weiss ich, denn ich habe ihr den PC damals eingerichtet. Es ist also schon technisch unmöglich, dass sie bei ihren Aktivitäten am PC gefilmt wurde. Wo ich mich aber in beiden Fällen vor lachen unter den Tisch rollen könnte, auf welchen Seiten treiben sich diese Damen rum, dass sie so in Panik verfallen? Ich konnte sie dann beruhigen und sie davon abbringen, ihr Erspartes in BTC umzusetzen. Es zeigt mir aber mal wieder, wie trotz Aufklärung die Nutzer immer noch auf solche Mails hereinfallen. Die psychologische Wirkung ist ungebrochen. Denn auch wenn sie, was sie ja offensichtlich tut, in ihrer Freizeit an ihrem PC auch verruchte Seiten nutzt, hat sie trotzdem keine Webcam und hätte schon an diesem Punkt stutzig werden müssen. Das aber nun schon die zweite Frau deshalb so panisch wird, finde ich belustigend und auch interessant.
Anruf 2, ein Herr gehobeneren Alters, dem ich eigentlich Verständnis und objektive Denkweise zuschreibe:
---
Ich habe ein Problem. Die Bank hat mir geschrieben, es lägen Unstimmigkeiten in meinem Zugang vor und ich soll mich einloggen, um das zu prüfen. Aber egal wann ich auf den Link klicke, ich komme nicht in den Account. Immer ist Login oder Passwort falsch.
Welche Bank?
ING-Diba
Du bist doch bei der Sparkasse. Hast du überhaupt ein Konto dort?
(Kurze Denkpause)
Nein, hab ich nicht.
---
Ich kenne diese Mails. Die sind optisch wirklich gut gemacht. Gibt es eben von ING-Diba, Commerzbank und diversen anderen. In den letzten Jahren hatte ich leider oft solche Hilferufe. Die Leute lesen nur Bank, Problem und fürchten sofort um ihr Geld. Die Psychologie scheint hier so hart zu reagieren, dass überhaupt nicht nach der Bank selbst geschaut wird. Denn schon da müsste doch den Benutzern klar sein, dass da irgendwas nicht stimmen kann. Wenn man kein Konto bei einer solchen Bank hat, dann muss doch bei der Mail irgendwas faul sein. Aber nein, der unbedarfte Benutzer versucht sofort, dass Problem zu lösen.
Jetzt muss man sich im vorliegenden Fall mal die Konsequenzen überlegen. Der klickt also auf den Link. Für einen Phischer schon ein klares Zeichen, die Mail Adresse ist aktiv, schon bringt sie auf dem Schwarzmarkt mehr Geld und womöglich kommt jetzt bald im Sekundentakt Spam. Noch problematischer ist, der hat jetzt mehrfach seinen Benutzernamen und sein Passwort auf der Seite eingetragen. Ergo, irgendwer hat nun diese Daten in seiner Datenbank und muss nur noch die einzelnen Banken abgrasen, diese Daten dort eintragen und irgendwann ist er drin und dann ist das Geld auf der richtigen Bank wirklich in Gefahr. Zum Glück konnte ich den dann davon überzeugen, sofort seine Daten bei seiner Bank zu ändern. Hat er getan, hat auch sein Konto gecheckt und dort ist noch alles in Ordnung.
Ganz ehrlich. Mir geht das nicht in den Kopf. Spam, Phishing und Co sind kein neues Phänomen. Eigentlich ist es schon ein Urgestein. Aufklärung zu dem Thema gibt es seit vielen, vielen Jahren und wenn ich jemandem mit seinem PC helfe weise ich auch immer eindrücklich und mehrfach daraufhin, nie irgendwo auf einen Link zu klicken. Es sei denn natürlich, man hat sich irgendwo registriert, soll sie E-Mail bestätigen und die kommt auch wirklich von der Seite, wo man sich angemeldet hat. Davon ab ist meine Botschaft aber immer klar. Kennst du den Sender nicht, klick niemals auf einen Link und schon gar nicht, wenn du dich über den Link anmelden sollst. Aber, aus irgendeinem Grund bleibt das nicht hängen.
Über die Jahre hatte ich in dem Zusammenhang eigentlich schon alles. Da kommt eine Mail mit einer angehängten Rechnung. Was tut man? Man klickt auf die Rechnung. Weil Rechnung hat etwas mit Geld zu tun und da muss man sofort handeln. Ob nun die Mail von irgendeinem Vertrieb kommt, von dem man noch nie gehört hat spielt keine Rolle. Da spielt Rechnung, die wird geöffnet. Was passiert? Rasomeware, neue Toolbars im Browser, seltsames Verhalten des PCs, ungewöhnlich hoher Netzwerktraffic und was weiss ich. Natürlich wird auch der dringliche Hinweis, wichtige Daten immer auf einem Wechseldatenträger zu sichern ignoriert. Oder, er wird befolgt, doch der Wechseldatenträger bleibt einfach immer angeschlossen. Warum? Weil es nervig ist, immer erst das USB-Kabel einzustecken. Mein Mitleid hält sich dann immer stark in Grenzen.
Auch ein wiederkehrendes Verhalten, wo ich immer nur mit dem Kopf schütteln kann. Es gibt ja dann auch gerne Leute, die auf die Sicherheit ihres Systems Wert legen. Da wird dann Monat für Monat Geld für Software ausgegeben, damit man auch ja von Viren und Co geschützt ist. Doch, was nützt das? Dann kommt so eine Mail, man klickt auf den Anhang und ich werde dann angerufen, weil man zum Beispiel eine Rechnung nicht öffnen kann, da der Virenscanner dann immer anschlägt. Doch, anstatt in dem Moment seinen Verstand einzuschalten, werde ich kontaktiert mit der Frage, wie man diese Meldung umgehen kann. Man muss ja schliesslich zum Beispiel an diese Rechnung kommen. Aus irgendeinem mir nicht nachvollziehbaren Grund, hakt auf einmal das logische Denken aus. Da schickt jemand, von dem man noch nie etwas gehört hat, eine Rechnung. Schon da müsste man aufmerksam werden. Klickt man dann doch auf die Rechnung und der Virenschutz springt an, müsste man ebenfalls stutzig werden. Aber nein. Für den Verstand zählt aus irgendeinem Grund nur, warum man diese Datei nicht öffnen kann. Auch wird dann gerne über den Virenschutz geflucht, der einem aber unter Umständen gerade den Arsch gerettet hat.
Vor einigen Jahren war es richtig übel bei Facebook. Als ich dort noch reingeschaut habe, kamen von einigen Leuten aus meiner Liste auf einmal Werbelinks über den Messenger. Meist kurz darauf gefolgt mit der Aussage dieser Leute, dass ihr Account gehackt wurde. Der Grund war immer der Gleiche. Es kam eine Mail vermeintlich von Facebook mit auffälligen Aktivitäten im Account und dem Hinweis, wenn man sich nicht über den Link einloggt, wird der Account gesperrt. Zu der Zeit die Lebensader vieler, vieler Menschen. Natürlich wird dann da panisch drauf geklickt, man kommt auch zu einem wirklich gut nachgebautem Facebook, dort gibt man seine Daten ein, geht aber nicht. Die Seite leitet dann auf das echte Facebook um und schon geht der Login. Der vermeintliche Nutzer wähnt also den Fehlversuch in einem Tippfehler.
Ja. Das ist hacken in Reallife. Nicht dieses hektische Getippe, wo dann dutzende Fenster auf dem Bildschirm aufgehen, irgendwas läuft und auf einmal ist man drin. Nein. Man schickt eine Mail und bekommt was man will. Warum denn den PC auf Schwachstellen prüfen, einen Weg finden diese zu nutzen und dann auch noch gegen Virenscanner, Firewalls und Co antreten, wenn doch die grösste Sicherheitslücke vor dem PC sitzt? Die bereitwillig ihre Sicherheitsvorkehrungen aushebelt?
So. Das musste ich jetzt einfach mal loswerden. Mein Verständnis schlägt im roten Bereich an und kommt nicht dahinter.