„Virus entdeckt!“. Wenn diese Meldung auf dem PC-Bildschirm auftaucht, dann ist jeder Benutzer alarmiert. Aber nicht jeder weiß, wie er sich bei einer solchen Meldung verhalten sollte und reagiert möglicherweise genau falsch.
Das sollte etlichen Mitgliedern unseres Vereins Freie Ukraine Braunschweig e.V. nicht mehr passieren, denn wir wissen jetzt, was diese Meldung bedeuten kann und was wir am besten machen sollten.
In diesem Fall ist es eine Fake-Benachrichtigung ( „Scareware“ – wie wir lernen durften), die vor einer nicht vorhandenen Vireninfektion warnt. Aktiviert wurde diese Benachrichtigung vermutlich beim Besuch irgendeiner Webseite, wo zum Beispiel zu einer Bestätigung („Ich bin kein Roboter“) aufgefordert wurde. Der aktivierte Benachrichtigungsdienst empfängt von außen ständig die Warnmeldungen, die den Benutzer auf eine Webseite locken und ihn zur Installation eines Programmes bewegen möchten. Erst dann, mit dem installierten Programm, ist der PC infiziert.
Dieses ist uns jetzt nicht mehr unbekannt, denn wir haben an einem IT-Sicherheits-Seminar teilgenommen, das von unserem Mitglied Karsten Heimers angeboten wurde. In zwei Seminarveranstaltungen im Januar und im Februar klärte er uns auf über die wichtigsten Gefahren im Internet und zeigte uns, wie wir uns im Alltag schützen können. Aus seinem Praxiswissen bot er uns viele Beispiele und nannte uns in leicht verständlichen Erklärungen zahlreiche Tipps für die eigene Anwendung.
Karsten Heimers ist ein renommierter Experte für IT-Sicherheit aus Braunschweig mit eigener Firma ITSECCON (IT & Security Consulting). Er arbeitet seit über 20 Jahren im IT-Bereich und war für zahlreiche Branchen tätig, darunter auch Banken, das Militär und Enterprise-IT. Er hat zahlreiche Qualifikationen, unter anderem auch – was uns sehr beeindruckt hat – als Hacker („Certified Ethical Hacker (CEH)“). Des weiteren ist er als zertifizierter IT-Sachverständiger tätig und Mitglied im BISG e.V. (Bundesverband der IT-Sachverständige und Gutachter).
Das Seminar hatte als Thema „IT-Security-Schulung für den Alltag“ und umfasste folgende Programmpunkte:
- Wie Hacker arbeiten und warum jeder betroffen sein kann.
- Phishing & Betrugs-E-Mails erkennen – mit einfachen Tricks.
- Schadsoftware (Malware) verstehen und vermeiden.
- Typische Betrugsmaschen im Alltag (Gewinnspiele, Fake-Anrufe, falsche Shops usw.).
- Passwörter leicht sicher machen und warum Passwortmanager helfen.
- Zwei-Faktor-Schutz (2FA) – ein einfacher, großer Sicherheitsgewinn.
- Sicheres WLAN zu Hause und worauf man in öffentlichen WLANs achten sollte.
- Onlineshopping ohne Risiko: Fakeshops erkennen.
- Cloud-Dienste sicher nutzen.
- Smart-Home- und IoT-Geräte richtig absichern.
- Kinder im Internet schützen – praktische Tipps.
- Backups einfach erklärt – damit eure Daten nicht verloren gehen.
Persönlich hat mich besonders überrascht, welche Möglichkeiten der „Smart-Home„-Bereich bietet, um über das Internet von außen in die Bedienung meiner smarten, eigentlich passwortgeschützten Geräte einzugreifen, wenn ich nicht das Standardpasswort ändere. So können wildfremde Leute bei mir im Wohnzimmer die Lichter ein- und ausschalten, die Heizung regulieren oder um Mitternacht über meine Anlage laute Musik ertönen lassen.
Und zum Thema Passwort wurde uns vor Augen geführt, wie leicht und schnell diese geknackt werden können, wenn sie kurz und einfach sind. Dankbar haben wir dann den weiteren Ausführungen über Möglichkeiten von Passwortmanagern und Zwei-Faktor-Authentifizierung gelauscht.
Es war ein sehr lehrreiches Seminar und die anschließend zur Verfügung gestellte Liste nützlicher URLs, Apps und Tools wird uns auch künftig noch sehr nützlich sein. Vielen Dank, Karsten!