Neustadt Gerüstet gegen digitale Angriffe: 8com-Spezialist klärt über Cybersicherheit auf

Erwin Markowsky von 8com verschafft sich ohne Probeleme auf der Bühne Zugang zum Handy von Schüler Ferdinand.
Erwin Markowsky von 8com verschafft sich ohne Probeleme auf der Bühne Zugang zum Handy von Schüler Ferdinand.

Na, wann haben Sie zuletzt Ihr Passwort geändert? Obwohl wir uns tagtäglich im Internet bewegen und Dinge über unser Smartphone regeln, investieren nur wenige in Cybersicherheit. Dass wir es Kriminellen damit einfach machen, an sensible Daten zu kommen, erklärt ein Spezialist der Neustadter Firma 8com.

Das Internet als Massenphänomen ist ein Paradies für Cyberkriminelle. „Aber warum sollte unbedingt ich angegriffen werden, fragt ihr euch bestimmt“, sagt Erwin Markowsky zu den 655 Zehnt- bis Zwölftklässlern, die am Montagmorgen in den Saalbau gekommen sind. Der Spezialist für Cybersicherheit von 8com zeigt in 90 Minuten, wie einfach es für Kundige ist, auf technische Geräte und darauf hinterlegte Daten zuzugreifen. Live auf der Bühne hackt er sich beispielsweise in das Smartphone von Schüler Ferdinand, der dann unfreiwillig eine Nachricht an seine Freundin schickt, in der er sie dringend um Geld bittet. Alles, was Markowsky dafür braucht, sind die beiden Handynummern der Teenager.

Der IT-Experte macht das aber nicht zum Spaß: Mit der Aufklärungskampagne, die seit acht Jahren in Kooperation mit der Sozialstiftung der Sparda-Bank veranstaltet wird, sollen die Jugendlichen befähigt werden, sich gegen typische Cyberattacken zu wehren oder im besten Fall erst gar nicht zum Opfer zu werden. 15.000 junge Leute machen laut Sparda-Pressesprecher Andreas Manthe jährlich mit. Markowsky gibt den jungen Netznutzern praktische Tipps an die Hand. Zunächst sollten Geräte und Software immer auf dem neusten Stand sein, Stichwort Updates, die man gerne verschiebt. Außerdem sollte man eine App genau prüfen, bevor man sie auf sein Smartphone lädt. Unter der Einstellung „App-Berechtigungen“ ist sichtbar, welche App auf welche Daten zugreift, hier lässt sich der Zugriff auch regulieren.

Hacker bestellt, Opfer bezahlt

Ist die Seite, auf der ich surfe, seriös? Hinweise geben etwa ein Impressum, Datenschutzbestimmungen sowie Verschlüsselungen, die man am „https“ und dem Schlosssymbol neben der Adresszeile erkennt. „Achtet auf Zertifikatsfehler“, mahnt Markowsky. Auch Angebote, die zu schön sind, um wahr zu sein, müsse man kritisch hinterfragen. „Das neuste iPhone für 200 Euro – da müsst ihr stutzig werden.“

Hunderte Schüler hören den Ausführungen des 8com-Spezialisten zu. So mancher erfährt im Saal davon, dass seine Online-Konten ber
Hunderte Schüler hören den Ausführungen des 8com-Spezialisten zu. So mancher erfährt im Saal davon, dass seine Online-Konten bereits gehackt wurden.

Vorsicht ist geboten bei Hyperlinks und Anhängen in E-Mails. Denn Kriminelle setzen bei diesen „Phishing-Angriffen“ oft auf das Gießkannenprinzip und verschicken Fake-E-Mails an Tausende Adressen. Das hält den Aufwand für den Hacker gering und erhöht gleichzeitig die Erfolgschancen. Wie schnell Nutzer getäuscht werden können, zeigt Markowsky am Beispiel einer ausgedachten Bank. Im Postfach landet eine E-Mail, die per Link auf eine echt aussehende Seite der Bank führt. Dort sollen die Zugangsdaten eingegeben werden. Wird das so erbeutete Passwort noch für andere Accounts genutzt, verschafft sich der Hacker spielendleicht auch dazu Zugang, zieht Daten ab, tätigt Käufe oder ändert das Passwort, um dauerhaft die Kontrolle zu bekommen. „Vertraut keinen externen Links in E-Mails“, appelliert Markowsky, während er in Echtzeit in die Zugänge für Paypal, Deutsche Post, Facebook und Amazon eindringt. „Sonst liegt der Hacker in der Sonne, bestellt etwas über euren Account, ändert die Lieferadresse, und ihr bezahlt.“

Merksatz für Passwort

Den Zugriff auf Geräte sollte man dem IT-Experten zufolge so schwer wie möglich gestalten. Der Spezialist empfiehlt eine PIN oder ein Passwort zum Entsperren des Handys. „Wischmuster oder Face-ID sind nicht sicher.“ Ein Kennwort muss allerdings auch einige Kriterien erfüllen, um Hackern das Leben schwer zu machen: mindestens zwölf Zeichen lang, mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Am besten sei, ein Passwort aus einem Merksatz heraus zu generieren, erklärt Markowsky. „Alles, was man im Wörterbuch findet, ist nicht sicher.“ Auf der Internetseite www.wiesicheristmeinpasswort.de kann man überprüfen, wie lange ein Computer braucht, um ein Passwort durch Ausprobieren (sogenanntes Brute Force) zu knacken – für „Barbara2002!“ beispielsweise nur 4,5 Sekunden, wie der 8com-Experte auf der Leinwand zeigt. Für „IdPeial2Bu1S“ aus dem Merksatz „In der Pause esse ich am liebsten 2 Brote und 1 Schokoriegel“ rechnet der Computer dagegen mit Jahrhunderten. Noch sicherer ist die Zwei-Faktor-Authentifizierung, bei der man sich über zwei unterschiedliche, voneinander unabhängige Komponenten anmeldet – also beispielsweise über ein Passwort am PC und einen Code, den man per SMS zugesendet bekommt.

Oft machen sich Handynutzer durch kleine Einstellungen angreifbar: Bei vielen bleiben W-Lan, GPS und Bluetooth auf aktiviert, auch wenn sie gerade gar nicht benutzt werden. Die drahtlosen Verbindungen können ein Einfalltor für Hacker sein, die sich unerkannt mit dem eigenen Gerät koppeln und Daten abziehen können. Das gilt im Übrigen auch für öffentliche Internetzugänge, wie man sie häufig in Cafés oder an Flughäfen findet. Sensible Vorgänge wie Online-Banking sollte man in so einem Netzwerk besser nicht abwickeln. Der heimische Router kann ebenfalls zur Sicherheitslücke werden, wenn er zu alt und damit technisch nicht mehr auf der Höhe der Zeit ist.

Risiko wird unterschätzt

Ob man selbst bereits Ziel einer Cyberattacke war, lässt sich auf der Internetseite www.haveibeenpwned.de checken. Zwölftklässler Lennart hat seine E-Mail-Adresse sogleich eingegeben und festgestellt: Er ist wie 229 Millionen andere weltweit vom Datenleck bei der Musik-Streamingplattform Deezer betroffen. „Ich hab da vor Jahren meine Mailadresse hinterlegt und mir schon gedacht, dass es mich auch erwischt hat.“ Auch Elftklässlerin Maja hat einen Angriff über eine App bemerkt. „Das ist nicht so schlimm“, sagt sie, da sie die App eh nie benutzt und bereits 2019 gelöscht habe. „Mir war das alles schon bekannt“, sagt Simon, 13. Klasse, nach dem Vortrag. Auch andere berichten, sie hätten viele Tipps schon gehört.

„Man will das Risiko nicht wahrhaben, bis man mit den Konsequenzen konfrontiert wird“, sagt Markowsky im Anschluss. Da über eine Sicherheitslücke bei einem Schüler aber auch Daten von seinen Kontakten abgegriffen werden könnten, sei IT-Sicherheit für alle wichtig. Knapp 5500 Schülerinnen und Schüler von weiterführenden Schulen wird er an zwei Vormittagen im Saalbau mit seinem Vorträgen erreichen. „Wir wollen hier ein Zeichen für Cybersicherheit setzen.“

Am Montag- und Dienstagabend, jeweils 19 Uhr, werden dann Erwachsene sensibilisiert. Die Vorträge sind kostenlos. Wer nicht vor Ort sein kann, kann der Veranstaltung am 31. Oktober ab 19 Uhr live im Internet folgen: https://live.spardasurfsafe-sw.de. Mehr Tipps für Kinder und Eltern zum sicheren Surfen unter www.spardasurfsafe.de.

x