Innovationen gegen Cyberkriminalität gesucht!

Aus gegebenem Anlass - eine Reise nach Brasilien - ist der folgende Artikel der Suche nach Innovationen im Bereich Sicherheit gegen Cyberkriminalität gewidmet.

Die Reise führte mich nach Rio de Janeiro, wo ich am Flughafen zu einem „streng“ bewachten Geldautomaten kam. Erfreut darüber, dass die moderne Technik es erlaubt in fremden Ländern Geld zu beheben, machte ich mich daran, dies auch zu tun. Die Transaktion erfolgte wie immer – reibungslos. Doch bei einem Blick auf meine Kontobewegungen, ein paar Tage später, konnte ich meinen Augen nicht trauen. Da waren Abbuchungen zu verzeichnen, die ich gar nicht machen konnte, weil ich zu diesem Zeitpunkt ja gar nicht mehr in Rio war. Wer hatte aber dann Geld behoben, und wie – wenn ich doch meine Bankomatkarte bei mir hatte?

Wie sich jetzt herausstellte, wurde meine Karte irgendwie kopiert, indem das Lesegerät manipuliert wurde und ich bei der Eingabe des Zugriffscodes wahrscheinlich gefilmt wurde.

Anscheinend passiert das aber nicht nur in Brasilien, auch in Österreich, Deutschland und der Schweiz gibt es derartige Fälle.

Hier ein Link zu einem aktuellen Bericht: http://www.kleinezeitung.at/steiermark/graz/graz/2860796/bankomat-manipuliert-geld-indonesien-behoben.story

Laut aktuellem Technology Review gibt es jedoch noch einen aus meiner Sicht viel bedenklicheren Ansatz der Cyberkriminelllen. Diese Datendiebe haben es auf die Mitarbeiter von Unternehmen abgesehen und geben sich als Chef, Arbeitskollege oder Schulfreund aus. Sie erschleichen sich Vertrauen, indem sie Informationen aus sozialen Netzwerken nutzen. Kriminelle mit gefälschten Profilen freunden sich mit Mitarbeitern an. Irgendwann wird dann ein Link auf ein lustiges Video geschickt – und schon schnappt die Falle zu. Das bedeutet jedoch, dass Firewalls und Antivirenprogramme längst nicht mehr genügen.

Auch Aufklärung hilft nur bedingt, wie Studien gezeigt haben: An der Militärakademie West Point warnten Ausbildner explizit vor Links und Anhängen in E-Mails. Das Ganze wurde überprüft, indem gefälschte Mails an die Kadetten gesendet wurden, in denen sich die Absender als Offiziere ausgaben und baten einen Link anzuklicken.

Das Ergebnis: Mehr als 90% folgten der Aufforderung und auch CD´s und USB-Sticks werden ohne mit der Wimper zu zucken am Firmenrechner installiert.

Mark Rasch, der Dirktor für Cybersicherheit bei der Computer Science Corp. hat dazu folgendes zu sagen:“Es gibt kein Gerät auf der Welt, das Menschen davor schützt, sich wie Idioten zu verhalten“. Zum Teil gebe ich dem Herrn natürlich Recht, nicht blauäugig mit Daten und Datenträgern umzugehen, egal ob es nun private Daten, Firmendaten, USB-Sticks, CD´s oder Bankomatkarten sind.

Aber ev. gibt es ja doch Lösungsansätze, welche den User vor Cyberkriminalität, Datendiebstahl, Phishing, etc. schützen.....