Ergebnis 1 bis 1 von 1

Schwachstelle Mensch

Erstellt von Hippo, 17.04.2010, 10:06 Uhr · 0 Antworten · 594 Aufrufe

  1. #1
    Avatar von Hippo

    Registriert seit
    30.11.2007
    Beiträge
    5.765

    Schwachstelle Mensch

    oder auch Social-Engineering-Tricks.

    Schwachstelle Mensch

    David Emm
    Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab UK

    Aktuelle komplexe Bedrohungen
    Die aktuelle Bedrohungslandschaft ist überaus komplex. Cyberkriminelle setzen auf eine Vielzahl an Betrugsmethoden, um die Computer von Anwendern zu kapern und um illegal Geld zu verdienen. Die Rede ist unter anderem von Trojanern, Viren, Würmern und Exploits, die entwickelt werden, um Sicherheitslücken in Anwendungen und Betriebssystemen zu missbrauchen. Zudem nutzen Cyberkriminelle ausgeklügelte Techniken, um Malware-Aktivitäten zu verbergen oder den Antiviren-Experten das Auffinden, Erkennen und Analysieren von Schadcode zu erschweren.

    Es liegt also nahe, das Phänomen Cyberkriminalität unter rein technischen Aspekten zu betrachten. Ich bin allerdings der Überzeugung, dass es unerlässlich ist, auch den „Faktor Mensch“ mit einzubeziehen, wenn man Cyberkriminalität und Lösungen dagegen erörtern möchte.
    Der Mensch – das schwächste Glied in der IT-Sicherheitskette
    .
    .
    .
    .
    .
    Dass Social-Engineering-Tricks immer beliebter werden, zeigt auch die Zunahme so genannter Scareware-Programme. Dabei erscheint eine Pop-Up-Nachricht auf einer Webseite, in der dem Anwender mitgeteilt wird, dass der Computer mit Schadcode infiziert sei und daher umgehend ein kostenloses Antiviren-Programm herunter geladen werden müsse, um die angeblich gefundenen Schädlinge zu entfernen. Wird das Programm allerdings herunter geladen und gestartet, erscheint eine weitere Mitteilung, die dem Nutzer erklärt, er benötige zur Desinfizierung des Computers die – nun kostenpflichtige – Vollversion. Die Cyberkriminellen schlagen auf diese Weise zwei Fliegen mit einer Klappe: Zum einen locken sie den Anwendern das Geld mit falschen Versprechungen aus der Tasche, zum anderen gelangen sie auf diese Weise gleichzeitig an die Kreditkartendaten ihrer Opfer.

    Allerdings ist der Mensch an sich nicht nur wegen seiner Unwissenheit angreifbar. Manchmal reicht schon ein angebliches Angebot über kostenlose Audio- oder Videodateien, damit Anwender auf einen verseuchten Link klicken. Der schöne Schein trügt oft den gesunden Menschenverstand.

    Eine weitere Schwachstelle des Menschen ist seine Bequemlichkeit. Das gilt vor allem für den Gebrauch von Passwörtern. Das Problem dabei: Immer mehr Alltagsgeschäfte werden online abgewickelt: Einkaufen, Bankgeschäfte, das Bezahlen von Rechnungen, professionelles Networking etc. Heute ist es nichts Besonderes mehr, wenn man zwischen zehn und dreißig Online-Accounts nutzt. Die Folge: Es wird immer schwieriger, für jeden einzelnen Account ein individuelles Passwort im Kopf zu behalten. Die Versuchung ist also groß, ein und dasselbe Kennwort für alle Accounts zu benutzen oder den Namen eines Kindes oder des Ehepartners zu wählen, da man sich diese leicht merken kann. Eine andere gängige Methode ist das „recyclen” von Passwörtern, indem man ein und dasselbe Passwort zum Beispiel aufsteigend durchnummeriert („meinname1“, „meinname2“, „meinname3“). Passwörter sind daher oft leicht zu knacken. Die Wahrscheinlichkeit, dass Cyberkriminelle relativ problemlos Zugang zu Internet-Accounts erhalten, ist hoch. Dieses Risiko wird von vielen Anwendern allerdings oft unterschätzt. Und selbst wenn sich der durchschnittliche Anwender der potentiellen Gefahr bewusst ist, so sieht er meist keine praktikable Alternative, da er nicht in der Lage ist, sich alle Passwörter für alle genutzten Dienste zu merken.

    Das Passwort-Problem kann allerdings leicht behoben werden. Anstatt sich zahlreiche individuelle Passwörter zu merken, sollte man von einer festen Komponente ausgehen und dann eine einfache Verschlüsselungsformel anwenden. Hier ein Beispiel: Beginnen Sie mit dem Namen einer Online-Ressource, beispielsweise „meinebank“. Wenden Sie nun die folgende Formel an:

    1. Schreiben Sie immer den vierten Buchstaben groß.
    2. Verschieben Sie den vorletzten Buchstaben an die erste Position.
    3. Fügen Sie nach dem zweiten Buchstaben eine beliebige Zahl ein.
    4. Fügen Sie ans Ende ein Sonderzeichen ein.

    Aus dem leicht zu knackendem Passwort „meinebank“ wird dann „nm1eiNebak;“, ein sehr stark verschlüsseltes Kennwort. Mit dieser Methode erhalten Sie ein individuelles Passwort für jeden Online-Account, indem Sie dieselben vier Schritte anwenden.

    Was ist zu tun?
    .
    .
    .
    .
    .
    Für ein „IT-Sicherheitsbewusstsein“
    .
    .
    .
    .
    also da steht sehr viel drin und ich habe nur einen kurzen Auszug rauskopiert.
    Es ist durchaus lesenswert.

    vollstaendiger Artikel Viruslist.com

  2.  
    Anzeige

Ähnliche Themen

  1. Schlauer als der Mensch?
    Von Hippo im Forum Event-Board
    Antworten: 0
    Letzter Beitrag: 16.06.08, 13:25
  2. Ein liebevoller Mensch
    Von Silom im Forum Literarisches
    Antworten: 28
    Letzter Beitrag: 31.05.08, 02:09
  3. Mensch und Natur
    Von dutlek im Forum Sonstiges
    Antworten: 5
    Letzter Beitrag: 02.10.07, 21:28
  4. Wiedergeboren als Mensch
    Von dutlek im Forum Literarisches
    Antworten: 4
    Letzter Beitrag: 01.10.07, 18:51
  5. SAM - Magazin/Mensch/Gesundheit
    Von Didel im Forum Thailand News
    Antworten: 1
    Letzter Beitrag: 13.05.03, 10:21