Hacking im Internet - genügen unsere Antivirenprogramme?
Verfasst: Fr 29. Sep 2023, 00:15
Im Informatikstudium sehe ich mich immer wieder mit Themen aus den Bereichen der IT-Sicherheit und Cyberkriminalität konfrontiert.
Manchmal sind es lustige Vorträge darüber, wie man früher bei schlecht programmierten Websites eines Pizzaservices eine kostenlose Pizza bekommen oder heute noch löchrige Sperren bei Bezahl-Artikeln im Internet umgehen kann. Das sind aber nur vergleichsweise harmlose Spielereien, denn wenn es wirklich ans Eingemachte geht, können ganze Existenzen, im schlimmsten Fall sogar Menschenleben von einer guten IT-Sicherheit abhängen.
In den Medien werden meistens nur die großen Fälle, also wenn Unternehmen oder größere Institutionen betroffen sind, bekannt gemacht. Das lässt schnell den Eindruck zu, dass man selbst als Privatperson doch recht sicher ist. "Bei mir gibt es nichts zu holen". "Ich passe halt auf, wo ich surfe". "Auf so etwas falle ich nicht rein".
Doch dieser Eindruck ist falsch - gerade Privatpersonen sind ein beliebtes Ziel, und das aus einer Vielzahl von Gründen. Das zeigt sich unter anderem dadurch, dass im Jahr 2020 alleine in Deutschland ca. 25,6 Millionen verzeichnete Cyberangriffe auf private Internetnutzer stattgefunden haben. Um die Brisanz des Themas nochmal hervorzuheben: Geht man davon aus, dass kein Nutzer zwei mal angegriffen wurde, dann sind das bei 84,5 Millionen Einwohnern (2022) etwas über 30% der Bevölkerung - also knapp jeder Dritte.
Mit diesen Zahlen im Hinterkopf möchte ich auf den Titel des Threads zu sprechen kommen: Hacking im Internet - was ist das? Genügen unsere Antivierenprogramme und wenn ja, ist es egal welches ich benutzte? Dabei geht es mir nicht um das "Big Picture", also Firmen und professionelle Abwehrsysteme, sondern mir geht es speziell um den Einsatz solcher Software im privaten Bereich, also auf deinem und auf meinem Rechner.
Der Begriff "Angriff"?
Cyberangriffe oder Hacking sind beliebte Schlagwörter. Sie machen schnell klar: das ist jemand auf einer digitalen Ebene attackiert worden. Aber was genau bedeutet eigentlich "Cyberangriff"?
Mit dem Wort "Angriff" assoziieren die meisten Menschen, dass jemand zu dir kommt, in dein Territorium eindringt und dir Schaden möchte. Das wird auch oft in Filmen so dargestellt, wenn der Protagonist gewieft die Firewall seines Widersachers umgeht und so an seine empfindlichen Netzwerke gelangt, um die Welt zu retten. Unter einem Hacker stellen sich viele Leute einen klassischen Nerd vor, der vielleicht im Dunkeln vor seinem Laptop sitzt und wie wild auf die Tastatur einhaut, während sich auf seinem Bildschirm viele Konsolen öffnen und schließen und überall Buchstaben und Zahlen umherfliegen, bis er schließlich auf den Computer seines Opfers gelangt ist.
Das spiegelt die Realität allerdings nur kaum wieder und erzeugt meiner Meinung nach ein falsches Bild. In der Praxis finden solch gezielte Angriffe nur sehr selten und wenn, dann meist auf große Ziele statt. Es ist schlicht zu mühselig, jeden kleinen Rechner in einem Haushalt auf diese Weise zu attackieren und die heutigen Firewalls kommen mit solchen Attacken im Schnitt auch sehr gut zurecht.
Die modernen Cyberangriffe sind wesentlich simpler, massentauglicher und perfider aufgebaut. Oft lassen dich die Angreifer zu ihnen kommen, damit du ihre Schadsoftware wie eine Krankheit mit auf deinen Computer schleppst. Daher auch der Begriff "Virus", der für eine spezifische Art solcher Software steht. Für so ein Vorgehen braucht man keine herausragenden Programmierkenntnisse und sobald alles eingerichtet ist, läuft das ganz von selbst und ist sogar pflegeleicht.
Manchmal sind es lustige Vorträge darüber, wie man früher bei schlecht programmierten Websites eines Pizzaservices eine kostenlose Pizza bekommen oder heute noch löchrige Sperren bei Bezahl-Artikeln im Internet umgehen kann. Das sind aber nur vergleichsweise harmlose Spielereien, denn wenn es wirklich ans Eingemachte geht, können ganze Existenzen, im schlimmsten Fall sogar Menschenleben von einer guten IT-Sicherheit abhängen.
In den Medien werden meistens nur die großen Fälle, also wenn Unternehmen oder größere Institutionen betroffen sind, bekannt gemacht. Das lässt schnell den Eindruck zu, dass man selbst als Privatperson doch recht sicher ist. "Bei mir gibt es nichts zu holen". "Ich passe halt auf, wo ich surfe". "Auf so etwas falle ich nicht rein".
Doch dieser Eindruck ist falsch - gerade Privatpersonen sind ein beliebtes Ziel, und das aus einer Vielzahl von Gründen. Das zeigt sich unter anderem dadurch, dass im Jahr 2020 alleine in Deutschland ca. 25,6 Millionen verzeichnete Cyberangriffe auf private Internetnutzer stattgefunden haben. Um die Brisanz des Themas nochmal hervorzuheben: Geht man davon aus, dass kein Nutzer zwei mal angegriffen wurde, dann sind das bei 84,5 Millionen Einwohnern (2022) etwas über 30% der Bevölkerung - also knapp jeder Dritte.
Mit diesen Zahlen im Hinterkopf möchte ich auf den Titel des Threads zu sprechen kommen: Hacking im Internet - was ist das? Genügen unsere Antivierenprogramme und wenn ja, ist es egal welches ich benutzte? Dabei geht es mir nicht um das "Big Picture", also Firmen und professionelle Abwehrsysteme, sondern mir geht es speziell um den Einsatz solcher Software im privaten Bereich, also auf deinem und auf meinem Rechner.
Der Begriff "Angriff"?
Cyberangriffe oder Hacking sind beliebte Schlagwörter. Sie machen schnell klar: das ist jemand auf einer digitalen Ebene attackiert worden. Aber was genau bedeutet eigentlich "Cyberangriff"?
Mit dem Wort "Angriff" assoziieren die meisten Menschen, dass jemand zu dir kommt, in dein Territorium eindringt und dir Schaden möchte. Das wird auch oft in Filmen so dargestellt, wenn der Protagonist gewieft die Firewall seines Widersachers umgeht und so an seine empfindlichen Netzwerke gelangt, um die Welt zu retten. Unter einem Hacker stellen sich viele Leute einen klassischen Nerd vor, der vielleicht im Dunkeln vor seinem Laptop sitzt und wie wild auf die Tastatur einhaut, während sich auf seinem Bildschirm viele Konsolen öffnen und schließen und überall Buchstaben und Zahlen umherfliegen, bis er schließlich auf den Computer seines Opfers gelangt ist.
Das spiegelt die Realität allerdings nur kaum wieder und erzeugt meiner Meinung nach ein falsches Bild. In der Praxis finden solch gezielte Angriffe nur sehr selten und wenn, dann meist auf große Ziele statt. Es ist schlicht zu mühselig, jeden kleinen Rechner in einem Haushalt auf diese Weise zu attackieren und die heutigen Firewalls kommen mit solchen Attacken im Schnitt auch sehr gut zurecht.
Die modernen Cyberangriffe sind wesentlich simpler, massentauglicher und perfider aufgebaut. Oft lassen dich die Angreifer zu ihnen kommen, damit du ihre Schadsoftware wie eine Krankheit mit auf deinen Computer schleppst. Daher auch der Begriff "Virus", der für eine spezifische Art solcher Software steht. Für so ein Vorgehen braucht man keine herausragenden Programmierkenntnisse und sobald alles eingerichtet ist, läuft das ganz von selbst und ist sogar pflegeleicht.