Wie gross ist das Hacking Problem *wirklich*?
Wir hoeren mehr und mehr von Firmen und Konzernen die gehackt werden, aber wir hoeren nicht von denen, die gewaehlt haben, nicht publik zu machen dass sie gahackt wurden.
Wieviel Prozent (etwa) wird verschwiegen? Und wohin geht der Trend - mehr publizieren oder mehr verschweigen? Und welcher Weg ist richtiger, um Cybercrime zu bekaempfen?
1 Antwort
Das größte Problem sind die User! 85-90% der Angriffe auf Firmen gehen auf das Konto unvorsichtiger oder ungenügend geschulter Mitarbeiter!
Was meist in den Medien als Hackerangriff betitelt wird ist oft keiner denn Ransomware per Email zu versenden und zu hoffen, dass ein unwissender Mensch die Rechnung.pdf.exe ausführt ist kein Hacking!
Vieles andere wie Phishing, Scaremails, etc. sind nicht wirklich Hacking. Jeder Depp kann Leute mit einer erfundenen Geschichte erpressen oder mit fertigen Tools Webseiten klonen und dann massenhaft Emails verschicken.
Auch die ganzen Vorfälle mit Kreditkarten, PayPal-Konten, etc. sind meist die Schuld der User die auf Phishing hereinfallen, XSS Links öffnen oder sich einen Trojaner einfangen. Außerdem werden hierbei meist tausende Kriminelle von einigen wenigen Hackern mit Daten versorgt, die sie selber nicht erbeuten könnten.
Ein Virenschutz ist bei weitem nicht 100%ig – nicht mal annähernd.
Wenn es verpflichtende Security Awareness Trainings in Schulen und Firmen gäbe dann wären bald 90% der Cyberkriminellen Arbeitslos den ein Großteil der Angriffe ist sehr einfach zu erkennen und wirklich primitiv. Aber wenn man sich nicht damit beschäftigt, dann erkennt man diese Angriffe auch nicht.
Wir hoeren mehr und mehr von Firmen und Konzernen die gehackt werden, aber wir hoeren nicht von denen, die gewaehlt haben, nicht publik zu machen dass sie gahackt wurden.
Richtig.
Wieviel Prozent (etwa) wird verschwiegen?
Kann ich echt nicht sagen.
Und wohin geht der Trend - mehr publizieren oder mehr verschweigen?
Laut Datenschutzgesetz bzw. DSGVO müssen Vorfälle bei denen bestimmte Daten betroffen sind gemeldet werden: https://www.it-rechtsanwalt.com/datenschutz/dsgvo-meldepflicht-bei-datenpannen-4874.php#:~:text=Nach%20%C2%A7%2042a%20BDSG%20muss,die%20zust%C3%A4ndige%20Datenschutzaufsichtsbeh%C3%B6rde%20informiert%20werden.&text=Die%20Meldepflicht%20des%20%C2%A7%2042a,von%20dem%20Versto%C3%9F%20betroffen%20sind.
Und welcher Weg ist richtiger, um Cybercrime zu bekaempfen?
Verpflichtende Security Awareness Trainings in Schulen und Firmen. Keiner käme auf die Idee Leute ohne Führerschein mit dem Auto fahren zu lassen. Bevor man das darf muss man die Grundlagen der Technik, „Sicherheitsregeln“, Vorschriften und vieles mehr lernen.
Ein unwissender Mitarbeiter kann heute mit ein paar Mausklicks die Firma ruinieren oder zehntausende Euro Schaden anrichten und dazu noch sämtliche Geschäftspartner der Firma zu weiteren Opfern machen und bei einigen schlagen dann wieder unwissende Leute zu.
Genau so verbreiten sich heute viele Angriffe und es entsteht ein Domino-Effekt der weltweit Schäden anrichtet die den Staatshaushalt mancher Länder übersteigen.
Die Technik wird immer komplexer im Hintergrund um für den User möglichst einfach zu sein – wer allerdings ein wenig auf diversen speziellen Suchmaschinen wie Shodan.io oder diversen anderen sucht, wird ganze Smart-Homes offen im Internet finden weil die Besitzer absolut keine Ahnung von den ganzen Zusammenhängen im Hintergrund haben.
Heute muss ja schon ein Toaster oder eine Glühbirne smart sein und im Internet hängen aber ohne das nötige Wissen im Bezug auf die IT-Sicherheit wird das alles zu einem Desaster. Ich habe schon diverse IoT-Geräte mit Scripts so lange malträtiert bis diese wirklich durchgebrannt sind. Da muss nur noch eine Schutzschaltung versagen und ein 14-jähriger dem fad ist kann dir übers Internet das Haus abfackeln.
Ja. Hab für die Recherche zu einem Buch in unter 30 Minuten drei gefunden bei denen ich alles steuern könnte. Manche sogar mit Familiennamen - damit Einbrecher die Adresse nich leichter finden!
Das läuft dann alles unter dem Motto: "Denn sie wissen nicht was sie tun!"
Freut mich - kannst ja hier mal schauen ob noch was interessantes für dich dabei ist: https://hackenlernen.com/
Ich würde dir zB den Cryptotrojaner empfehlen. Da wirst du dich wundern wie simpel so ein Tool ist!
was mich da mal wo interessieren würde, wenn man halbwegs vernünftig mit dem netz umgeht und in etwas weiß was man tut, is win 7 dann echt so total unsicher, ich mag weil es stabil läuft und ich eh mehr user als alles andere bin.
Hey man hat so einfach zugriff auf Smart Homes ? Kann man auch soweit gehen dass ein externer gewisse Dinge im Haus kontrollieren kann?