Wissen Sie, was das schwächste Glied der Sicherheitskette ist, die Ihre privaten Daten, Bankinformationen und alles andere Vertrauliche schützt? Das sind Sie selbst. Seit Jahren gibt es eine große Gefahr, der kein Sicherheitssystem standhalten kann: den menschlichen Faktor.
Die IT-Profis der Sicherheitsabteilungen stehen heute vor der Frage, was den Anwendern erlaubt wird und was nicht: Wenn sie den Anwendern zu viel verbieten, fangen diese an, die Regeln zu ignorieren, um weiterhin effizient arbeiten zu können. Wenn sie den Anwendern zu viel Freiheit geben, verschwinden Firmendaten und wertvolle persönliche Informationen schneller als den Verantwortlichen lieb ist.
Leave your passwords at the Checkout Desk: „Do Not Disturb“ Does Not Apply to In-room tablets https://t.co/ev0AwZ3W1D (by @dimitribest)
— Fabio Assolini (@assolini) 23 октября 2014
Ein Gleichgewicht wird sich hier nie einstellen, solange wir nicht verstehen, dass wir selbst für die Datenlecks verantwortlich sind, die wir auslösen. Jedes Mal, wenn Sie sich von einem unbekannten Gerät in ein persönliches Konto einloggen und anschließend nicht richtig ausloggen, werden Ihre Daten abgreifbar. Und manchmal handelt es sich dabei um kritische Daten. So sind zum Beispiel Ihre Apple ID und Ihr Google Wallet mit Ihrer Kreditkarte verknüpft. Leider denken nur wenige an solche möglichen Probleme, wenn sie mobile Geräte nutzen.
Ein Beispiel ist die wahre Geschichte, die der Kaspersky-Sicherheits-Exprte Dimitry Bestuzhev erlebt hat.
@dmitribest fand massenhaft #private #Daten früherer Gäste auf dem Zimmer-iPad eines Hotels.
Tweet
Viele Hotels bieten heute neben anderen Extras auch kostenlose Tablets für ihre Gäste (übrigens gibt es das bereits auch an Flughäfen und in Restaurants). Und die Gäste nutzen diese Geräte nur zu gerne. Warum nicht schnell die aktuellen Facebook-Einträge der Freunde ansehen, iMessages lesen, E-Mails schreiben, bei Google etwas suchen, die neuesten Apps im Play-Store ansehen oder einen Videoanruf tätigen.
Auch Dimitry hatte ein kostenloses iPad in seinem Zimmer. Er untersuchte das Gerät und war überrascht, denn es war voll mit privaten Daten der früheren Gäste, die in diesem Zimmer übernachtet hatten.
Man muss kein IT-Ninja sein, um diese Daten vom iPad auf eigene Geräte zu übertragen: Konto-Logins mit gespeicherten
Passwörtern, autorisierte Sessions auf Sozialen Netzwerken, Suchergebnisse (wenig überraschend unter anderem nach Porno-Inhalten), komplette Kontaktlisten, die automatisch im Adressbuch des Tablets gespeichert wurden, iMessages und sogar ein Schwangerschaftsrechner.
Es war nicht schwer, herauszufinden, wer die Dame war, die den Schwangerschaftsrechner nutzte, denn sie hinterließ netterweise auch ihre privaten Kontaktdaten auf dem Gerät. Die meisten Online-Sessions waren nach wie vor offen. Man könnte also ganz einfach im Namen dieser sorglosen Anwender Facebook-Updates schreiben oder Nachrichten versenden. Stellen Sie sich vor, irgendein Witzbold schreibt beleidigende Nachrichten an Ihren Vorgesetzten oder ihre Kollegen.
Dimitry hat sich etwas Zeit genommen, bei Google zu suchen und hat dabei herausgefunden, dass manche der früheren Hotelgäste Menschen waren, die in der Öffentlichkeit stehen und für die Regierung arbeiten. Wenn jemand deren Daten missbraucht, um sich in deren Netwerke einzuloggen, wäre ein ernstliches Datenleck die Folge.
Es ist gar nicht mal schwer, einen ähnlichen Plan auszuführen und Daten zu stehlen. Ein Cyberkrimineller kann das Zimmer vor Ihnen mieten und Apps zum Mitschneiden Ihrer Passwörter und anderer Daten installieren. Anschließend hat er dann eine Menge Möglichkeiten: Er kann Sie erpressen, Ihre Nacktfotos im Internet veröffentlichen (erinnern Sie sich noch an die gestohlenen Nacktfotos von Jennifer Lawrence?), Musik und Videos auf Ihre Kosten von iTunes herunterladen und noch viel mehr.
Also sollten Sie nicht so sorglos sein. Um Ihre privaten Daten zu schützen, gibt es ein paar einfache Regeln: Verwenden Sie immer starke Passwörter, verbinden Sie sich nur mit vertraulichen und geschützten WLAN-Netzwerken, nutzen Sie nur eigene Geräte, wenn Sie mit persönlichen und vertraulichen Daten arbeiten (und das ist heute eigentlich immer der Fall). Und natürlich sind öffentliche Geräte am schlimmsten – also nutzen Sie diese niemals.
How to remember strong, unique passwords https://t.co/wUk4D4vw4f pic.twitter.com/C9K2ZMjQwS
— Eugene Kaspersky (@e_kaspersky) 20 октября 2014