Die persönlichen „(Wiki-)Leaks“

Das Wort „Leak“, zu Deutsch „Leck“, wird in letzter Zeit immer häufiger bemüht, doch kaum einer macht sich darüber Gedanken, ob unsere persönlichen Informationen tatsächlich so sicher sind, wie wir selbst meinen. Wir schützen unsere Computer, mobilen Geräte, setzen uns mit allgemeinen Sicherheitsfragen auseinander, aber trotzdem gibt es immer wieder Situationen, in denen wir einfach nicht richtig aufpassen. Die Rede ist von Computern für den öffentlichen Gebrauch, wie z.B. diesem hier:

Es handelt sich hierbei um einen real existierenden Computer, der zum kostenlosen Gebrauch in einem Hotel installiert wurde, in das ich mich in der letzten Woche während eines Kurzurlaubs einquartiert hatte. Ich musste dringend ins Netz, und mir war natürlich klar, dass es nicht sicher ist, diesen Rechner zu benutzen, und meine privaten Daten in fremde Hände geraten könnten. Ich führte also zunächst einmal einige kleine Untersuchungen durch, deren Resultate eindeutig zeigten, dass jeder von uns leicht Opfer eines individuellen „(Wiki-)Leaks“ werden kann:

  1. Der Computer war mit gleich mehreren Schadprogrammen verseucht, die von dem ausreichend leistungsfähigen Antiviren-Programm nicht erkannt wurden, der in dem Moment aktualisiert wurde, in dem die Viren gefunden wurden. Bei der Malware handelte es sich um einen Backdoor, der Passwörter von vier brasilianischen und einer spanischen Bank stiehlt. Eine Untersuchung zeigte, dass der Computer bereits am 11. Juli 2010 über das soziale Netzwerk Orkut mit diesem Schädling infiziert worden war. Seither sammelte das Programm Passwörter von Bankkonten, und wer weiß wie viele Leute sind ihm schon zum Opfer gefallen! Neben dem Backdoor befanden sich Downloader auf Java-Basis sowie andere Viren auf dem System.
  2. In den Browser-Einstellungen war die Option „Passwort speichern“ aktiviert, wovon der Anwender allerdings nicht in Kenntnis gesetzt wird. Alle gesammelten Passwörter wurden unter einem allgemeinen Masterpasswort gespeichert, das offensichtlich demjenigen bekannt war, der diese Option aktiviert hatte.
  3. In den Ordnern „Eigene Dateien“ und „Downloads“ befanden sich Unmengen von Dateien und Fotos, die Anwender aus dem Internet geladen hatten, sowie Korrespondenz von Usern, die sie gespeichert und zu löschen vergessen hatten. Hier nur einige Beispiele für Daten, die ich gefunden habe:
    • Ein Dokument über die Anstrengung einer Strafsache und eine Vorladung vor Gericht.
    • Ein Bericht über die geleistete Arbeit bei der Konfiguration von Computern in einem Unternehmen.
    • Ein Zeitplan für Business-Maßnahmen einer Firma.
    • Private Fotografien von Personen mit ihren Lieben.
    • Eine Urkunde über eine Immobilienübergabe.
    • Ein Projektzeitplan.

Ich denke, kaum jemand ist daran interessiert, dass seine Dokumente – schon gar nicht Dokumente dieser Art – in die Hände von Fremden, Konkurrenten oder Cyberkriminellen gelangen.

Um sich also seine ganz persönlichen „(Wiki-)Leaks“ zu schaffen, muss man nur oft genug öffentlich zugängliche Computer benutzen – am Flughafen, im Hotel, im Café , in der Bibliothek oder an einem anderen Ort. Wenn Sie gezwungen sind, einen solchen Rechner zu benutzen und über einige Kenntnisse in der Computersicherheit verfügen, versuchen Sie sich zunächst einmal davon zu überzeugen, dass der Computer nicht infiziert ist. Denken Sie daran, dass die Scan-Ergebnisse eines Antiviren-Programms nicht immer das reale Bild wiedergeben.

Überprüfen Sie dann, ob die Option „Passwort speichern“ im Browser aktiviert ist.

Versuchen Sie drittens, wenn Sie mit Dokumenten oder Fotos arbeiten, diese nicht herunterzuladen. Viele moderne E-Mail-Dienste ermöglichen die Arbeit über integrierte Services. Haben sie doch etwas auf den Rechner geladen, so vergessen Sie nicht, es zu löschen und danach den Papierkorb zu leeren.

Außerdem ist es ratsam, eine äußere Inspektion des Computers durchzuführen, um sicherzustellen, dass sich zwischen dem Port für die Tastatur und der Tastatur selbst kein Gerät befindet, das Informationen sammelt. Derartige Geräte sehen ungefähr so aus:

Als zusätzliche Vorsichtsmaßnahme sollten Sie außerdem den „Verlauf“ der von Ihnen besuchten Websites löschen oder alternativ – bevor Sie ins Netz gehen – in den „Private Mode“ wechseln, der heute von vielen gängigen Browsern angeboten wird.

Ich habe also den oben beschrieben Computer gesäubert und den Administrator verständigt. Einen Rabatt habe ich vom Hotel zwar nicht erhalten, aber gedankt hat man mir doch und mir obendrein versichert, dass Cyberkriminelle ab jetzt keinen Gästen mehr Geld stehlen würden (wovon ich persönlich absolut nicht überzeugt bin).

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.