Das Internet: Cyber-Sicherheit
und Cyber-Kriminalität
Hallo, mein Name ist Jenny Martin und ich leite die
Cyber-Sicherheitsuntersuchungen bei Symantec. Cyber-Verbrechen sind heute
ein großes Problem, persönlich, finanziell und sogar in Bezug auf die nationale Sicherheit.
In den letzten Jahren wurden unzählige Kreditkartennummern und
Sozialversicherungsnummern gestohlen und Krankenakten gehackt, sogar
Nuklearzentrifugen und Drohnen wurden angegriffen.
Dabei nutzen die Angreifer stets Schwachstellen in der
Hard- und Software oder unbeabsichtigte Entscheidungen
der Benutzer, die die Software verwenden. Cyber-Kriminelle
haben unterschiedlichste Profile und Motive. Es können
internationale Terroristen sein oder Teenager, die miteinander konkurrieren. Heute haben die größten Staaten
nicht nur reguläre Armeen, sondern auch eine gut ausgerüstete Cyber-Armee.
Wahrscheinlich wird der nächste Weltkrieg nicht mit herkömmlichen Waffen, sondern
mit Computern geführt, die nationale Wasser-, Stromversorgungs- und
Verkehrssysteme lahmlegen. Hallo, ich heiße Parisa und bin eine Google Security Princess. Ich habe viele
Produkte und Methoden entwickelt,
damit unsere Software sicher und geschützt ist.
Jetzt sehen wir uns an, wie Cyber-Kriminelle vorgehen.
Ihr lernt mehr über Software-Viren, Denial-of-Service-Angriffe und Pishing-Betrug.
In der Biologie und im Leben ist ein Virus ein Organismus, der sich durch Husten,
Niesen und physischen Kontakt ausbreitet.
Viren infizieren Zellen, injizieren ihr Genmaterial und nutzen
diese Zellen, um sich zu vermehren. Der Infizierte erkrankt und steckt andere Personen an.
So ähnlich funktioniert auch ein Computer-Virus. Ein Virus ist ein ausführbares Schadprogramm,
das auf dem Computer installiert wird, oft unbeabsichtigt, und dem Computer oder Benutzer Schaden zufügt.
Viren können sich ausbreiten und andere Computer infizieren. Wie kommt das Virus
eigentlich auf den Computer? Ein Angreifer kann einen Computer auf verschiedene Weise infizieren.
Er kann das Opfer über den Zweck des Programms täuschen und ihn veranlassen, es zu installieren,
viele Programm geben sich beispielsweise als Sicherheitsupdates aus.
Wenn die Software auf dem Computer eine Schwachstelle hat, kann der Angreifer den Virus sogar ohne
explizite Erlaubnis installieren.
Auf eurem Computer installierte Viren stehlen oder löschen eure Dateien,
steuern andere Programme oder erlauben anderen sogar, euren Computer per Remote-Steuerung
zu kontrollieren.
Mithilfe von Computerviren können Hacker Millionen Computer weltweit übernehmen
und wie eine digitale Armee einsetzen. Diese sogenannten Bot-Netzwerke greifen Websites an und lassen sie abstürzen.
Diese Art Angriff wird als verteilter Denial of Service bezeichnet.
Bei einem Denial of Service überfordern die Hacker eine Website mit zu vielen Anfragen.
Wenn der Angriff gleichzeitig von vielen Computern geführt wird, handelt es sich um einen
verteilten Denial of Service.
Die meisten Websites beantworten täglich Millionen Anfragen. Wenn jedoch Milliarden
oder Trillionen Anfragen von unterschiedlichen Orten eingehen,
wird der Computer überlastet und reagiert nicht mehr. Bei einem anderen Trick
senden die Cyber-Kriminellen Spam mit Massen-E-Mails und verleiten die Benutzer dazu,
sensible persönliche Informationen weiterzugeben.
Das wird als Phishing-Betrug bezeichnet. Ihr erhaltet eine scheinbar vertrauenswürdige
E-Mail mit der Aufforderung, euch beim Konto anzumelden. Der Link in der E-Mail leitet euch jedoch
zu einer gefälschten Website weiter.
Wenn ihr euch anmeldet, seid ihr ausgetrickst worden und habt euer Passwort verraten.
Mit diesen Anmeldedaten können die Hacker jetzt auf euer echtes Konto zugreifen und
Informationen stehlen oder sogar euer Geld. Es gibt jedoch auch viele Unternehmen,
Gesetze und Regierungsbehörden, die versuchen, das
Internet sicherer zu machen, diese Maßnahmen reichen jedoch nicht aus.
Viele sind der Ansicht, dass Computersysteme gehackt werden,
weil es im Design oder in der Software Sicherheitslücken gibt. Neunzig Prozent
der Vorfälle werden jedoch nicht durch Sicherheitsfehler verursacht, sondern durch
einfache Fehler der Benutzer. Wir können uns also mit bestimmten Maßnahmen selbst schützen.
Eure Aktionen wirken sich nicht nur auf die Sicherheit eurer eigenen Daten und Computer aus,
sondern auf alle in eurer Schule,
am Arbeitsplatz oder zu Hause. Es geht um Milliarden und Billionen Dollar
und die Cyber-Kriminellen werden Jahr für Jahr intelligenter. Deshalb müssen wir alle mithalten.