McMoneysack91 schrieb:
Kann mir bitte jemand etwas ganz konkretes benennen? Irgendeine bekannt gewordene Masche (darf ruhig uralt sein).
Das ist relativ einfach. Es gibt viele Wege, die nach Rom führen.
- "Slow and Low", man versucht z.B. Login-Passwörter zu erraten von deinem eMail-Postfach usw.
Der eMail-Server akzeptiert X Fehlversuche pro Tag, egal, man hat ja Zeit...
Dagegen kann man kaum etwas machen. Dauert u.U. lange, führt bei entsprechender Beharlichkeit aber zum Ziel.
Hat man erstmal Zugang zu deinem eMail-Konto, geht es von da aus weiter. Finden sich da Zugangsdaten zu Facebook? Kommt man an Homebanking-Daten? Usw.
Dagegen helfen oft Zwei-Faktor-Authentifizierungen und Passwörter regelmäßig zu ändern.
- Man nutzt Sicherheitslücken aus, um in Rechner-Netzwerke einzubrechen.
- Man versucht dem Anwender Schadsoftware unterzujubeln über Software, wie z.B. präparierte Webseiten, eMail-Anhänge, Office-Dokumente aller Art, über Bilder, Archivdateien usw.
- Man versucht dem Anwender Schadsoftware unterzujubeln über Hardware, wie z.B. präparierte USB-Sticks usw. Diese können sogar vermeintlich leer sein und es reicht sie einfach nur einzustecken.
Über all diese Vektoren kann Schadsoftware auf einen Rechner gelangen, da werden z.B. umbemerkt im Hintergrund Makros ausgeführt, die dann ihrerseits die Schadsoftware auf den Rechner bringen.
Dann ist die einzig relevante Frage ob dieser Einfallweg offen steht oder nicht. Bei einer alten, ungepatchten Software ist das weit wahrscheinlicher als auf einem Up-to-Date-System.
Das tröstet nicht darüber hinweg das es immer wieder Zero-Day-Exploits gibt, also Sicherheitslücken, die selbst in der neuesten Software entdeckt werden
und evtl. bereits ausgenutzt werden, bevor es einen Patch gibt.
- Man verschafft sich physischen Zugang zu Rechnern, um dort Schadsoftware direkt aufzuspielen.
Gegen Sicherheitslücken helfen weder Firewalls noch Antivirenprogramme.
Jetzt kommt der obligatorische Auto-Vergleich: Jemand will in dein Auto einbrechen. (Das Beispiel funktioniert auch mit einem Wohnhaus.)
Jetzt hast du das beste Türschloss, die beste Wegfahrsperre usw.
Und du rüstest das Schloss mit immer mehr Features aus, der Hersteller bietet Software-Updates, tauscht sogar das Schloss gegen ein besseres usw.
Und dann hast du aber leider eine Sicherheitslücke im Auto, z.B. in Form einer kaputten Scheibe.
Anstatt sich nun mühsam die Zähne auszubeißen am hochgerüsteten Türschloss, steigt der Täter einfach durch die kaputte Seitenscheibe ein.
Alle Sicherheitsmerkmale werden damit schlicht umgangen.
Je nach dem wie alt das Betriebssystem usw. ist, reicht es sogar schon aus einen Internetzugang herzustellen, um sich Schadsoftware einzufangen.
Dazu musst du u.U. nichtmal einen Browser geöffnet haben.
Wie weit ein Schutz gehen sollte, wie viel Aufwand man investieren sollte, hängt auch davon ab wie relevant mögliche abgreifbare Daten sein könnten,
also wie lukrativ ein Einbruch wäre. Gibt es nichts zu holen, werden nicht viele versuchen bewusst in dieses System einzudringen.
Dann kannst du aber immer noch Opfer werden von allgemein gehaltenen Angriffen, die jeden erwischen können.
Wenn da aber schon Firmen-/Kundendaten zu holen sind, kompromittierte Rechner dazu führen würden das der Betrieb still steht, daraus also schnell ein großer finanzieller Schaden entstehen kann,
sollte man aufpassen. Man setzt damit auch seine Reputation und das Vertrauen seiner Kunden aufs Spiel, es kann daraus also auch ein langfristiger Schaden entstehen.
Das kann auch den heimischen Spiele-Rechner betreffen, wie viele haben z.B. eine umfangreiche und teuer erkaufte Steam-Bibliothek uvm.
Wenn man will kann man mit dem nötigen Wissen, dem nötigen Aufwand, dem nötigen Geld, der nötigen kriminellen Energie in so gut wie jedes System einbrechen.
Aber man muss es auch nicht herausfordern, in dem man Tür und Tor offen lässt, z.B. indem veraltete Software eingesetzt wird. Das ist dann nämlich grob fahrlässig...
Es ist ein großer Unterschied so was als "allgemeines Lebensrisiko" abzutun oder präventiv zu versuchen das Risiko zu minimieren.
Deine Beispiele funktionieren nämlich nicht bzw. können nicht auf IT übertragen werden.
Wenn ich auf dem Weg morgens zum Bäcker von einem Meteoriten erschlagen werde, dagegen kann ich nichts machen.
Wenn ich aber - wider besseren Wissens - Einfalltore offen lasse, ist das ein vermeidbares Risiko und im Schadensfall bist du der Dumme.
Dann bist du derjenige, der bei Gewitter einen Spaziergang macht. Damit nimmst du ein vermeidbares Risiko bewusst in Kauf.
Beispiel: Der Support von Windows 7 wurde Januar 2020 eingestellt. Seit dem werden keine neuen Sicherheitslücken mehr gepatcht.
Das heißt, ein Hacker braucht seit dem nur eine neu gefundene Schwachstelle auszunutzen.