Datenklau, Phishing und Identitätsdiebstahl

mmk

Ihr müsst aber nicht nur immer mit Schwerpunkt über bereits eingetretene Folgen berichten, sondern den Leuten mal ganz klar aufzeigen, wo ihre Fehler liegen. Dahinter stecken nämlich tiefe strukturelle Verhaltensfehler vieler Nutzer, die auch in anderen Bereichen der IT-Sicherheit ihre (negativen) Auswirkungen haben. Wenn Ihr schon solche Reportagen macht, dann solltet Ihr auch mit einem Schwerpunkt daran denken, Eurem Bildungsauftrag (-> Öffentlich-Rechtliche) Nachdruck zu verleihen.

Und Bildung ist eben gerade im IT-Bereich besonders wichtig. Der wird aber bezüglich dieses Sachverhaltes nicht mit ein paar üblichen wachsweichen Tipps in Nebensätzen erfüllt, die User mögen bitte ein Antiviren-Programm installieren und nicht auf Links von unbekannten Absendern klicken. Das funktioniert nämlich nicht, weil die User eben gerade draufklicken, weil sie annehmen, es seien bekannte Absender (hier: DHL). Und Virenscanner erkennen sehr oft neue Malware nicht, außerdem wechseln die Malware-Verbreiter die Malware immer wieder innerhalb kurzer zeitlicher Abstände aus, sodass sie damit den Virenscannern zeitlich einen Schritt voraus sind, und diese im Zweifel so einen Schädling nicht erkennen, wenn der User auf den Link geklickt und die App installiert hat.

Bereits dann ist es aber zu spät, weil in diesem Moment die Daten vom betroffenen Smartphone schon entwendet wurden, selbst dann, wenn der Schädling später doch noch erkannt werden sollte.