Erfreulich an den ganzen NSA-Geschichten ist ja, dass es die Themen Datenschutz und -missbrauch immer öfter in die Medien schaffen – wenn auch auf gewohnt attraktiven Sendeplätzen wie Montagabend um 22 Uhr. Und so zeigt die aktuelle Doku Zugriff! Wenn das Netz zum Gegner wird, wie eine Journalistin ihren Kollegen digital ausspäht und vor allem was sie mit den Daten so alles machen kann. Das ist schon mal super, weil es der Nichts-zu-verbergen-Fraktion, eine halbe Stunde lang vor Augen führt, warum sie vielleicht doch etwas zu verbergen hat.

Nun weiß ich natürlich nicht, was ein LKA-Profiler zusammen mit „gewieften Hackern“ und der Hilfe einer Person, die mich persönlich kennt, alles über mich rausfinden und mit mir anstellen könnten. Was ich aber weiß, ist dass die gezeigten Angriffe nicht funktioniert hätten, wenn das Opfer ein paar grundlegende Sicherheitsmaßnahmen ergriffen hätte. Dummerweise mussten die wohl dramaturgischen Erwägungen weichen.

  • Wenn sich auf meinem Telefon private Daten befinden oder mir auch nur die Höhe der Rechnung nicht völlg egal ist, bekommt niemand unkontrolliert direkten Zugriff auf das Gerät. Hier muss man dem Opfer zwar zugute halten, dass er sein Telefon überhaupt mit seinem Fingerabdruck gesichert hatte, allerdings hätte schon ein Blick in die Wikipedia verraten, dass der CCC die Technologie bereits am Tag nach der Veröfffentlichung des iPhone gehackt hat – Videoanleitung inklusive.
  • Wenn mir eine unbekannte Person eine E-Mail mit Anhang sendet, landet dieser ungeöffnet im digitalen Nirvana. Und wenn mir eine sonst vertrauenswürdige Person einen Angriff ankündigt, wird sie natürlich genauso behandelt.
  • Wenn ich bei einer Registrierung nach dem Mädchennamen meiner Mutter, meinem ersten Haustier oder meinem Lieblingsverein gefragt werde, gibts natürlich nicht die richtige Antwort. Überhaupt tut es in der Regel auch eine falsche Identität, dann können die Angreifer danach auch gerne fragen, wen sie wollen.
  • Und spätestens wenn ein Pizzabote mit von mir zwar nicht bestellten, wohl aber online von mir vorab bezahlten Pizzen vor meiner Tür steht, setze ich Himmel und Hölle in Bewegung, um herauszufinden was da passiert ist. Und wenn es dann einen Ort gibt an dem es neben meinen Kreditkartendaten unverschlüsselt gleich noch mehrere Jahre meines Lebens mit sensibelsten Informationen inklusive einer Kopie meines Persos (WTF!?) gibt, ist Panik eine angemessene Reaktion. Natürlich erst nach dem Sperren von Karten, Ändern von Passwörtern, usw.

Dass er bei all dem die iCloud nutzt, spielt eigentlich nur am Rande ein Rolle, ist aber nicht unbedeutend. Denn so ein komplett integriertes Backup inklusive aller E-Mails, SMS usw. muss man sich andernorts schon mutwillig einrichten. Auch die Funktionen für das Verfolgen und Löschen des Telefons sind meines Wissens an diesen Account gekoppelt. Insofern hätte hier schon die Nicht-Nutzung des Apple-Dienstes einen erheblichen Sicherheitsgewinn gebracht.

Die Doku wird in einem Jahr in der Mediathek depubliziert. (Danke, Ute)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert