Transkript
In 7 Tagen schlagen die Hacker zu!
Interviewpartnerin: Christine Deger, Expertin für Cyberkriminalität
T: Moin aus Hamburg! Hier ist der Thomas! Und ich sag euch alle:
In 7 Tagen schlagen die Hacker zu!
Das ist kein Witz, das ist keine Verarschung wie der Black Friday als solches, sondern es ist tatsächlich so.
Deswegen bekommt ihr heute am Freitag wirklich was wunderbar Schönes auf die Ohren: Wie ihr euch nicht unbedingt vor dem Black Friday als solches schützen könnt, aber wie ihr euch schützen könnt vor den ganzen Hackern, die nächste Woche Freitag am Black Friday absolute Hochkonjunktur haben.
Christine, moin aus Hamburg! Gruß nach Mallorca! Habe ich das richtig angekündigt?
C: Hallo Thomas! Ja, so wunderbar angekündigt.
Wir beide haben uns im Sommer persönlich kennengelernt.
T: Und ich habe dir damals gesagt, dass, wenn Menschen dich sehen, unterschätzen sie alle, was du drauf hast.
Kannst dich noch dran erinnern?
C: Ich kann mich noch dran erinnern.
T: Ich habe mich richtig aufgeregt, wo du mir so paar schöne Storys erzählt hast aus deinem Business! Du bist ja Spezialistin für Cyberkriminalität!
Und zwar, du bist nicht eine Hackerin, sondern du bist die, die vor Hackerangriffen schützt! Habe ich das richtig behalten?
C: Genau, ich bin die sogenannte ethische Hackerin. Das heißt, ich bin auf der Seite der Guten. Ich weiß aber, was die bösen Jungs alles so anstellen, und nutze dieses Wissen, um denen zu helfen, die sich schützen müssen. Also um ganz normale Menschen.
T: Genau du machst das – in Anführungsstrichen – für die ganz normalen Menschen, also für die Verbraucher, für Millionen von Menschen im Grunde genommen. Du machst es allerdings auch für Unternehmen. Da werden wir heute nicht so intensiv drüber sprechen, das machen wir noch mal zu einem anderen Zeitpunkt.
Heute, eine Woche vor dem Black Friday, wollen wir also den Menschen ein paar wunderbare Tipps mit auf den Weg geben, was sie tun können, damit sie eben selber nicht gehackt werden.
Christine, erste Frage: Wir haben aktuell November 2020. Wir haben den Lockdown light, wie es ja genannt wird.
Warum ist diese Coronazeit so eine schöne Zeit für die Hacker? Internet ist doch auch ohne Corona!
C: Ja das stimmt. Na ja, also jetzt sind ja viele Menschen wieder zu Hause, viele Läden sind gar nicht offen. Du kannst nicht unbedingt raus und jetzt groß shoppen gehen. Dann sind viele eben drauf angewiesen, dass sie online shoppen. Ja dann geht’s los: Also kauft man ein – und ich sehe jetzt schon seit einigen Wochen diese Ankündigung für diese Angebote: Black Friday und Superschnäppchen und alles billig, alles ganz, ganz easy on. Da werden halt die Leute auch ein bisschen in die Irre geführt.
Das andere ist das, was wir schon in die letzten Jahren auch gesehen haben ohne Corona. Dass in dieser Zeit rund um den Black Friday diese Cyberattacken zugenommen haben. Und zwar immens. Da gab es immer eine Steigerung so um schlappe 70% wie es sich sonst im normalen Jahr verteilte. Also, das ist eine attraktive Zeit, weil es viele Angebote gibt.
T: Warum überhaupt – es ist so eine Frage, die ich noch mal vorweg habe – warum machen die Hacker das überhaupt? Ich meine, verdienen die da Geld oder wollen die den anderen nur, irgendwie gefühlt, eins in die Fresse hauen, um den Laden zuzumachen. Und was ist deren Bestreben?
So ein Hacker … sind das … lange Haare, gehen sie nie in die frische Luft, sitzen nur im Keller vorm Computer und popeln in der Nase? Und haben die nur Spaß dran, oder was treibt die an?
C: Also unterschiedliche Dinge. Das eine: Es gibt natürlich Dinge, wo die gezielt beauftragt werden, z.B. einen bestimmten Onlineshop in der Zeit runterzufahren. Sprich, die neue Service-Attacke zu bombardieren, sodass der weg ist. In der Zeit kann die Konkurrenz gut Business machen. Also, sowas gibt’s als Auftrag.
T: Als Auftrag?!
C: Ja genau. Oder natürlich die Neugierde: Viele testen in der Zeit auch einiges aus. Eben, weil so viele Shops diese Angebote anbieten.
Oder versuchen sich dann reinzuhacken, um sich Benutzerdaten abzugreifen. Weil man eben weiß, wenn attraktive Angebote kommen, dann melden sich viele Menschen an, sind viele Bankdaten hinterlegt, und die können natürlich wieder anderweitig verwendet werden. Es ist schon attraktiv, und es gibt einfach auch viel mehr Internetverkehr auf diesen Onlineseiten.
T: Nehmen wir doch gleich mal das Stichwort – Du hast es gerade gesagt – „Benutzerdaten“.
Also, auf der einen Seite haben wir gehört: Corona-App! Nee, lade ich mir nicht runter! Alles ist irgendwie viel zu gefährlich, bla bla bla. Andererseits sehen wir doch jeden Tag, – und du natürlich viel mehr als ich, du bist ja die Expertin – dass alle möglichen Leute überall irgendwie ihre Daten frei raushauen.
Was hast du für Tipps für die Podcast-Hörer, die Benutzerdaten tatsächlich viel besser zu schützen, sie viel besser zu bewahren?
C: Also, sich das gut zu überlegen, wo man seine Daten hinterlässt.
Beim Einkaufen, speziell beim online Einkaufen, rate ich auch dazu, eine separate E-Mail-Adresse zu verwenden. Also nicht die, die ich verwende, um meinen privaten E-Mail-Verkehr abzuwickeln: Freunde, Familie, wo ich so Konversationen führe, mit Behörden oder sowas mache, sondern eine ganz getrennte E-Mail-Adresse benutzen. Weil, wenn dann so ein Shop gehackt wird und die Adresse weg ist, kann ich die einfach wieder löschen bei mir und kann eine andere verwenden.
T: Könnte es zum Beispiel – fällt mir nur ein, ich bin ja technisch nicht so begabt – so eine typische GMX-Adresse sein, die man sich im Grunde überall bei GMX innerhalb von fünf Minuten … erstellen kann?
C: Genau. Ja.
T: Also Benutzerdaten wirklich genau überlegen. Gebe ich die da ein?
Ist das ein Geschäft oder ein Online-Geschäft, das ich schon kenne, vielleicht über Freunde oder Bekannte, wo ich mich sicher fühle.
Und trotz alldem, auch wenn ich mich sicher fühle, eine E-Mail-Adresse nehme, die eben nichts mit meinem privaten E-Mail-Verkehr zu tun hat, geschweige denn mit E-Mail-Verkehr, den ich mit Behörden oder sonst was hab.
C: Eine, die ich im Zweifel wieder löschen kann.
T: Im Grunde ganz einfach. Aber macht kaum einer, ne?
C: Ja, das ist richtig.
T: Die Faulheit vielleicht. Okay.
C: Ja, mehr Aufwand. Noch wichtig ist, bitte bei Bankdaten oder Kreditkartendaten auch genau hingucken, was ist es für ein Shop, und kann ich diesen Shop vertrauen? Es gibt so „Trusted Shop“ Logos, die auf den Webseiten der Shops dann da sind.
T: Aber wie erkenne ich das, das es wirklich „Trust“ ist?
C: Da musst du draufklicken. Dann musst die Seite von diesem ‚Trust‘ Anbieter kommen, also von demjenigen, der den Shop zertifiziert hat. Und dann kannst du da nachschauen. Es gibt auch bei der Verbraucherberatung Seiten, wo diese Logos regelmäßig überprüft werden. Das heißt: gültig sind.
T: Okay, – dann noch mal, dass ich das verstehe, weil, wenn ich das verstehe, dann verstehen es, ich glaube, auch die Podcast-Hörer – das heißt, wenn ich auf einer Seite bin in einem Shop, und die sagen: „Wir sind ‚Trust‘, also wir sind ‚Save‘, bei uns können Sie sicher einkaufen online“, und ich klicke auf dieses „Trust“ Logo, und ich werde nicht weitergeleitet zu dem Anbieter, der eben diesen Shop letztendlich dieses Zertifikat gegeben hat, dann weiß ich: am besten gleich komplett verlassen!
C: Und ein anderer Punkt ist noch: oben in der sogenannten URL, also die Adresse oben, die wir eingeben, zum Beispiel: www.amazon.de. Hier gucken, dass da dieses „Schloss“-Symbol da ist! Damit ich weiß, die haben ein sogenanntes Secure Socket Layer-Zertifikat. SSL-Zertifikat ist die Abkürzung.
Also, das macht dann so ein „Schloss“ oben hin. Und wenn das nicht da ist, würde ich dem Shop schon mal gar nicht vertrauen, weil der wirklich ganz problemlos und leicht gehackt werden kann.
T: Also „Schloss“ in der URL.
C: Genau.
T: Dann haben wir auch noch das Stichwort: andere „Zahlungsanbieter“ oder so. Dass wir das nicht über das eigene Konto abwickeln, sondern z.B. über PayPal oder so etwas.
C: Genau. Also einem Zahlungsanbieter dazwischenschalten. Weil z.B. PayPal so eine Regelung hat, dass wenn die Ware beschädigt ist oder du keine Ware kriegst, du innerhalb von 14 Tagen die Möglichkeit hast dein Geld zurückzuholen.
Du musst dich dann dort allerdings melden. Also, da ist es auch wichtig, die AGBs auch von PayPal sich mal anzugucken, um zu gucken, was muss ich denn tun. Weil da gibt es oft Fristen. Wenn du dann vier Wochen oder sechs Wochen später kommst, dann hilft es dir nichts mehr.
Du musst innerhalb einer bestimmten Zeit dich melden und sagen: „Ich habe das bezahlt und habe keine Ware gekriegt. Ich möchte mein Geld zurück.“
Dann kannst du natürlich über die dann das Geld zurückholen.
T: Okay, sehr gut.
Jetzt gibt es ja gerade den Black Friday! Du hast es ja auch gesagt. Ich habe auch in den letzten Jahren am Black Friday immer ein Podcast gemacht.
„Black Friday Verarsche“ wird es meistens genannt. Mal gucken, was ich nächste Woche mache. Es gibt ja auch die super, super, super Angebote! Die es natürlich nur am Black Friday gibt, und nur zwischen 9 Uhr und 9:30 Uhr oder so. Und nur so und so viel Artikel sind überhaupt kaufbar. Das ist doch manchmal auch zu schön, um wahr zu sein.
Was sollten wir da machen, wenn das schon alles aufleuchtet! Die ganzen Sternchen: Kaufen Sie jetzt! Kaufen Sie jetzt! Neun Stück sind noch da!
C: Also, ich sag mal: wenn es wirklich fast zu gut ist, um wahr zu sein, ist es meistens ein Fake.
Dann würde ich es eher lassen. Und ich rate auch ab von Spontankäufen. Es ist besser, wenn man wirklich sagt „Ich will dann Schnäppchen machen“, dann bereite dich ein bisschen vor. Guck vorher schon. Guck vorher eben gerade auch nach so Sachen: ist der Shop vertrauensvoll, kriege ich da wirklich das Produkt, dass ich haben will, und dass ich mir vielleicht sowieso kaufen würde, aber da spare ich Geld. Und macht es mit einer gewissen Ruhe und Gelassenheit. Weil Spontankäufe sind meistens, sich da unter Druck setzen zu lassen. Dann kommt man schneller auch irgendwann drauf, wo man denkt, oh Mist, das war echt…
T: Ja und sind auch meistens zu teuer. Die Spontankäufe.
C: Kommt auch noch dazu.
T: Wir glauben aber, das ist irgendwie alles ganz toll, aber dann ist man manchmal so schnell und so spontan, dass man vielleicht anstatt 1 geklickt hat, ist eine 0 hinten dran. Dann hat man schon zehnmal die Unterhose gekauft, obwohl man nur eine haben wollte. Passiert ja auch.
C: Also, mit ein bisschen Vorbereitung. Dazu gehört im übrigen auch, dass ich guck z.B. mal bei Amazon, was mache ich denn, wenn ich über Amazon direkt was kaufe, und ich kriege die Ware auch nicht. Und es gibt irgendwelche Probleme, weil oft ist diese Rückabwicklung gar nicht so einfach. Die ist aber in der Regel in den AGBs beschrieben. Also, es lohnt sich auch, dass ich mir da die Zeit nehme, mal so AGB Abschnitte durchzulesen, wenn was passiert, und eine Telefonnummer sich rauszusuchen, wo ruf ich dann an.
Das sind Dinge, die kommen so in einen – ich nenne es immer Cyber Security Notfallkoffer. Das mache ich mit meinen Privatkunden, dass ich denen praktisch zeige, welche Dinge kommen da rein, was müsste ich auch parat haben. Weil, wenn du dann in der Situation bist, dann musst du handlungsfähig sein, das heißt, deinen
Notfallkoffer rausziehen können, sagen: Okay, das war jetzt Amazon, da rufe ich jetzt an und kümmere mich gleich drum.
Weil, wie gesagt, da spielt oft Zeit eine Rolle. Es gibt Dinge, da musst du innerhalb von 24 Stunden dich melden, sonst hast du Pech gehabt und das Geld ist weg.
T: Gibt es so eine Faustregel von dir halt so als ethische Hackerin? Du stehst eben auf der Seite der Nutzer.
Faustregel, dass man eben auch Käufe, die online stattfinden, nur bis zu einer bestimmten Höhe machen sollte, also ganz speziell jetzt am Black Friday? So, dass man gar nicht so richtig auf die Fresse fallen kann.
C: Ja. Das ist eine gute Idee, sich selber zu schützen. Quasi also eine separate Kreditkarte zu nehmen und da ein Limit eintragen zu lassen. Was weiß ich, dass du nicht mehr wie 800 € oder, je nachdem, was du kaufen willst, einfach ein Limit eintragen lässt von der Bank. Und dann nimmst du diese Karte, und sollte dann ein Hacker versuchen, mit dieser Karte einzukaufen, dann geht’s nur bis dahin, und dein Schaden ist geringer.
T: Okay.
C: Auch da lohnt sich vielleicht ein Gespräch sowieso mit der Bank. Ja, was du denn bei deiner Bank für Möglichkeiten hast, eventuell Geld auch zurückzuholen, wenn unautorisiert mit deiner Karte eingekauft wird. Also wenn irgend jemand die Daten abgreift und denkt, kaufe ich jetzt mal fleißig ein, und du warst es gar nicht selber.
T: Christine, ich bin echt gespannt, nächste Woche, was passiert. Also ich glaube, der Schaden, der verursacht wird, so oder so, das geht in paar Millionen wahrscheinlich, was sie da zusammenholen. Ich fasse noch mal zusammen, bevor wir gleich am Schluss noch mal auf die Shownotes – natürlich auch in diesem Podcast – hinweisen und auch auf das Stichwort ‚Barbie‘. Komme ich gleich zu.
- Also zusammengefasst: Corona, immer mehr Leute oder im Moment aktuell viele Leute zu Hause.
- Cyberangriffe: sie sind immer schon gestiegen an solchen Tagen wie Black Friday. Auch in den Tagen davor. Immer höher, also Vorsicht! Vorsicht! Vorsicht!
- Super Angebote, wenn es so klingt, als wenn sie echt sind, es kann ja nicht sein, dass man das noch dazu kriegt, – keine Ahnung – wie so einen Urlaub dazu, oder dann gibt’s noch ein Auto dazu, oder so übertrieben. Also wirklich, selber mal in sich reinspüren: kann das wirklich wahr sein? Ganz wichtig!
- Benutzerdaten hatten wir gerade schon.
- Also andere neue E-Mail-Adresse dafür beschaffen, die mit dem privaten E-Mail-Verkehr oder auch Business E-Mail-Verkehr nichts zu tun hat.
- Ganz, ganz wichtig: andere Zahlungsanbieter noch mal checken, PayPal, eigene Kreditkarte, die man tatsächlich nur für das online Einkaufen tatsächlich benutzt. – Jetzt habe ich fast Online-Coaching gesagt, das wollte ich nicht. – Also nur für das online Einkaufen.
- Macht keine Spontankäufe. Also sich auch überlegen, was brauche ich wirklich. Brauche ich es wirklich oder will ich das nur kaufen wegen Black Friday.
Weil, wenn ich beim Bäcker stehe und kaufe eine Tüte Brötchen, dann kaufe ich auch nicht spontan 3 Kuchen dazu, nur weil es sie heute im Angebot gibt, wenn ich gar keinen Hunger habe.
Ja Christine.
Ich will mal fragen: Machen wir jetzt nur unter vier Augen, ist auch schon mal ein Hacker bei dir irgendwie reingekommen? Wahrscheinlich nicht, ne?
C: Ne, bisher noch nicht, Gott sei Dank.
T: Die wissen genau, mit wem sie sich anlegen. Jetzt noch mal Stichwort „Barbie“, also in den Shownotes machen wir einen Hinweis auf deinen Blog.
Und in deinem Blog gibt es noch mal wieder ganz schöne Informationen, um sich eben viel sicherer im Netz zu bewegen.
Was hat das mit Barbie zu tun? Das ist ja die Barbie, die alle kennen.
C: Ja genau. Es gab 2015 ein Barbie Modell mit WLAN-Verbindung.
Und das beschreibe ich da in dem Artikel auch ein bisschen. Die Quintessenz ist im Prinzip, dass du mit so einer Barbie, – mit WLAN-Verbindung, die dann Gespräche aufzeichnet – ein Abhörgerät im Kinderzimmer hast.
T: Ach du heiliger Strohsack! Wie heißen diese anderen Geräte da alle hier, die das Licht an- und ausschalten?
C: Alexa und Konsorten.
T: Barbie im Kinderzimmer!
C: Da gibt’s auch immer mehr Spielzeug, eben das über WLAN oder über Apps oder so gesteuert wird. In Vorbereitung auf Weihnachten kommt demnächst auch wieder ein Artikel noch zu Weihnachtsgeschenke, und Einkaufen, und worauf wir achten sollen. Es gibt’s paar gute Tipps und Tricks.
T: Es ist ja einfach so, wirklich. Also, die Maria, weil das Bügeleisen defekt ist, spricht sie mit Freundin über Bügeleisen.
Und ein Tag später hat sie Werbung vom Bügeleisen auch irgendwie plötzlich, im Postfach oder bei Facebook oder sonst irgendwo. Und wir denken, dass immer alles bestimmt ein Zufall ist, aber nein, nein, nein. Es steckt ein bisschen mehr dahinter.
Ja, Christine, vielen, vielen Dank. Für die wunderbaren Tipps – und ich klopf natürlich auf Holz, dass die Podcast-Hörer und -Hörerinnen es auch umsetzen, sie sich nicht verarschen lassen, und, dass sie sich eben ein bisschen mehr schützen vor Hackerangriffen, denn die schlagen so oder so zu.
Christine, dann sage ich vielen Dank, und einen Tipp hast du doch noch, ein Extra noch! Komm, wir machen auch so ein super Angebot, ist es doch viel zu schön, um wahr zu sein! Eins noch!
C: Ach, so ein super Angebot.
T: Es ist noch der heißeste Tipp für den Black Friday.
C: Ja, kauf nur bei Shops ein, die du schon kennst, den du wirklich vertraust.
T: Also am besten da, wo es schon mal geklappt hat in der Vergangenheit. So könnte man sagen. Also nicht was Neues ausprobieren.
Das definitiv nicht am Black Friday machen, vielleicht irgendwann später. Also dort kaufen, wo mal der Onlinehändler des Vertrauens ist.
Vielleicht im allerbesten Fall noch vor Ort kaufen.
C: Ja genau. Oder geh raus an die frische Luft, dann in die Stadt und guck, welche Läden noch aufhaben!
T: Christine, vielen Dank! Dann sag einfach auf deine ganz einfache Art und Weise „Tschüss“! Und ich kann jetzt schon mal sagen, bevor die Christine „Tschüss“ sagt, ihr werdet sie in den nächsten Wochen noch mal hören, da werden wir noch über Cyberkriminalität sprechen, und dann geht’s aber auch schon in die Millionenhöhe.
Dann reden wir nächstes Mal darüber.
C: Vielen Dank und sicheres Einkaufen wünsche ich euch!
T: Das klingt gut! Wunderbar! Dann viel Spaß beim Umsetzen, liebe Podcast-Hörer und -Hörerinnen!
Das war, ist und bleibt Thomas REICH!
Apple Podcasts
Google Podcasts
Spotify
Deezer
Stitcher
