Störung bei der Telekom. Ein paar hunderttausend Kunden sind betroffen!
Kein Telefon, kein Internet, kein Fernsehen. So war der Zustand für fast eine Million Kunden.
Hacker Ralf Schmitz von der sozialen Initiative Sicher-Stark zeigt schon seit Jahren in seinen Kita-Sicherheitsvorträgen, wie nicht nur Router gehackt werden können, sondern auch Smartphones oder PCs.
Die Größe der Angriffe nimmt jedoch weiter zu, davon ist der Sicherheitsexperte überzeugt.
Die Botnetze werden die nächsten Jahre mehr werden
Botnetze sind eine Gruppe von automatisierten Computerprogrammen. Das Botnetz Mirai ist bereits in der Vergangenheit mit solchen gezielten Attacken aufgefallen. Distributed Denial of Service (DDoS) werden solche absichtlichen Überlastungen von Netzen durch andere Systeme genannt. Sie dienen beispielsweise dazu, Betreiber von Websites zu schädigen oder zu erpressen. Mirai nutzt aus, dass immer mehr Alltagsgegenstände wie Kühlschränke, Toaster, Babyfones, Autos oder Kameras mit dem Netz verbunden sind. In Amerika wurden kurz vor der US-Wahl massenhaft internetfähige Haushaltsgeräte genutzt, um deren Rechenleistung zu kapern und über den Internetdienstleister Dyn zahlreiche populäre Webdienste wie Twitter, Spotify und Amazon zum Erliegen zu bringen.
Hacker Ralf Schmitz zeigt in seinen Vorträgen aber nicht, wie sich Kita-Einrichtungen schützen können, sondern wie der Otto-Normalverbraucher durch einfache Tricks seine Familien-IT, Smartphones, Tablets so absichert, dass keine oder weniger Angriffe stattfinden.
Der Sicherheitsexperte Ralf Schmitz ist an Grundschulen, Kitas und Unternehmen deutschlandweit unterwegs, um mit einfachen aber wirkungsvollen Tricks zu helfen.
Kostenlose Sicherheits-App downloaden
Code mit Smartphone scannen
Hier können Sie, für Ihr I-Phone, Smartphone, Tablet unsere gratis Sicherheitsapp runterladen!
Die Sicher-Stark-Initiative gibt in ihrer kostenlosen Sicherheits-App regelmäßig Sicherheitstipps, was Kitas tun können, um die Sicherheit ihrer Kinder zu erhöhen.
Hier die 10 besten Sicherheitstipps:
Tipp1
Passwort ändern
Ändern Sie nach Router-Kauf sofort das Passwort und übernehmen Sie nicht das voreingestellte Passwort des Herstellers. Das Passwort sollte mindestens 16 Zeichen umfassen und aus Groß-/Kleinbuchstaben und Sonderzeichen bestehen. Auf der Seite https://www.passwort-generator.com/ kann man kostenlos sichere Passwörter generieren. Auch die Seite https://www.experte.de/passwort-generator hat ein zusätzliches Tool entwickelt , und zeigt wie lange ein moderner Computer ungefähr benötigt, um das Passwort mit einer Brute-Force-Attacke zu knacken.
Tipp 2
Kein offenes Router-Netz verwenden für sensible Daten
Auch wenn die Störerhaftung nicht mehr beim Anschlussbetreiber liegt, ist weiterhin Vorsicht geboten, wenn Sie unverschlüsselte Netze (WIFI) nutzen.
Wenn Sie sich in Reichweite eines ungesicherten Netzwerkes befinden, sind Sie in der Lage, sich etwa per Handy, Notebook oder Tablet damit zu verbinden. Der Internetzugang birgt die Gefahr, illegal Dateien herunterzuladen oder zu verbreiten. Das geschieht dann alles im Namen des unvorsichtigen Besitzers und des Routers, dessen „Absender“ in Form der IP-Adresse zuzuordnen ist. Im Prinzip ist das so, als würde jemand ohne Zustimmung des Anschlussnehmers über dessen Leitung telefonieren. Damit aber nicht genug: Besteht im Netzwerk eine Ordnerfreigabe, sind möglicherweise private Fotos oder die Bilanzen / Steuererklärungen öffentlich verfügbar.
Sicherheitslücke kommt selten allein
In ungesicherten oder „offenen“ WLANs sind die Einstellungen des Routers häufig im Auslieferungszustand belassen. Damit reichen die bekannten Standardpasswörter, um den Router neu zu konfigurieren und damit den nachlässigen Besitzer auszusperren oder auszuspionieren. Deshalb immer sofort ein individuelles Passwort vergeben.
Wählen Sie im Router die Art der Verschlüsselung und geben Sie ein WLAN-Passwort ein.
Tipp 3
Wie schütze ich meinen Router?
Das Wichtigste ist die Verschlüsselung des Funknetzwerkes.
Die neuen Router werden alle mit dem WPA2 Standard ausgeliefert. Sollten Sie noch einen älteren Router nutzen, der nur WPA besitzt, sollten Sie überlegen, ob Sie für circa 50 Euro einen neuen Router mit höherem Sicherheitsstandard anschaffen. Sollte der Router gar kein WPA besitzen, sollten Sie ihn entsorgen, denn eine Verschlüsselung nach veralteten WEP-Standard ist unsicher. Es gibt einige Ratgeber im Netz, die die WPA-Fähigkeit Ihres Computers prüfen.
Tipp 4
Machen Sie einen Netzwerk-Check
Nachdem Sie Ihren Router richtig konfiguriert haben, überprüfen Sie die Sicherheit oder rufen Sicher-Stark an, die Ihnen bei Sicherheitsproblemen auch helfen. Dann können Fachexperten Ihnen das Ergebnis zuschicken.
Tipp 5
Überprüfen Sie Ihre Sicherheit
Falls das Netzwerk den Namen „Müller“ trägt und Sie wissen, dass der Mieter unter Ihnen oder dessen Kind auf diesen Nachnamen reagieren, sollten sie Ihn auf diesen Zustand aufmerksam machen. Besser ist, anonyme Netzwerknamen wie z. B. "Wolke24" im Router zu vergeben, die keine Rückschlüsse auf die Familie geben.
Tipp 6
Schlechte Verbindung in den Räumen
Sollte Ihr Router eine schlechte Verbindungsqualität haben oder Sie öfters mit Ihren mobilen Geräten aus dem Netz werfen, lohnt sich in der Regel ein Kanalwechsel oder ein Verstärker (Switch). Sie sollten immer einen Kanal wählen, der 3 Kanäle vom Nachbarn entfernt ist, nach oben oder nach unten, um keine Frequenzstörungen mit dem Nachbarn zu erhalten. Sollte das nicht helfen, helfen einfache Verstärker, die über das Stromnetz angeschlossen werden können.
Tipp 7
Bücher und DVDs helfen
Auch Lern-DVDs und Bücher helfen, die Sicherheit zu erhöhen. Für Familien mit Kindern hat die Sicher-Stark Initiative ein 3-teiliges DVD-Set entwickelt, was unter
http://www.sicher-stark-team.de/shop-dvd.cfm bestellt werden kann.
Tipp 8
77 kostenlose Sicherheitsprogramme
Laden Sie sich kostenlose Sicherheitsprogramme herunter, um Ihre Familien-IT zu überprüfen. Mit diesen Programmen erhöhen Sie den Schutz enorm. Sie helfen beim Schutz vor Schadsoftware auf Tablets, Smartphones, iPads und PCs.
http://www.computerbild.de/artikel/cb-Ratgeber-Software-kostenloser-Virenschutz-1153794.html
Tipp 9
WLAN- Funkstörungen beseitigen
Viele neuere WLAN-Karten unterstützen neben der gängigen 2,4-Gigahertz-Frequenz auch den 5-Gigahertz-Bereich, um Funkstörungen zu vermeiden. Stellen Sie Ihren Router darauf um und Sie werden sich wundern.
Tipp 10
Webinare und Kurse helfen die Sicherheit zu erhöhen
Klären Sie Ihre Kinder frühzeitig auf oder lassen diese an Kinderwebinaren im Netz, z. B.
http://www.sicher-stark-team.de/sicher-stark-webinare.cfm
teilnehmen.
Was ist bei der Telekom passiert?
Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) handelt es sich um einen gezielten Hacker-Angriff. Der Ausfall sei die Folge einer weltweiten Attacke auf ausgewählte Fernverwaltungsports von DSL- Routern gewesen, teilte die Behörde mit.
Sicherheitsexperte Ralf Schmitz vermutet, dass die Telekom-Router offenbar für eine DDoS-Attacke genutzt werden sollten. In Amerika hat der Sicherheitsforscher Brian Krebs bereits selbst erleben müssen, welche enormen DDoS-Angriffe möglich sind, die auch Großkonzerne bereits erreicht haben.
Die entsprechende Sicherheitslücke sei der Telekom nicht bekannt gewesen, so der Telekom Sprecher, jedoch innerhalb von weniger als 24 Stunden mit Software-Updates geschlossen worden. Damit die Updates greifen, müssen Nutzer der betroffenen Router ihr Gerät einmal für mehrere Minuten vom Strom nehmen und dann wieder einstecken, so Schmitz.
Das 2015 in Kraft getretene IT-Sicherheitsgesetz könne nur ein erster Schritt sein. Der Angriff auf die Telekom müsse „als deutlicher Warnschuss“ verstanden werden.
Was kann noch angegriffen werden?
Sicherheitsexperte Ralf Schmitz sieht noch ganz andere Gefahren, wie die Infrastruktur ganz Deutschlands. Schulen, Ministerien, Strom, Gas sowie die Trinkwasserversorgung können auch von Hackern angegriffen werden.
Dort stehen seit Jahren Großrechner, die ständig Updates benötigen.
Genau hier sieht Sicherheitsexperte Ralf Schmitz auch Schwachstellen. Schadsoftware kann von einem System ins andere überspringen, auch zu Hause in der Familien-IT.
Mit einer speziellen Software könnten sich zum Beispiel Erpresser jede Anlage auf der ganzen Welt anzeigen lassen und dann gezielt attackieren. Wie sich das in Zahlen niederschlägt, stellt das Berliner Kompetenzzentrum Kritische Infrastrukturen fest: Lag der Anteil von Hackerangriffen 2015 bei 11,6 Prozent aller verdächtigen Ereignisse, waren es 2016 bisher 20,6 Prozent.
Diese Pressemeldung darf lizenzfrei mit Bildnachweis auf der Kita- Homepage gesetzt werden.
Download unter
10 Internetsicherheitstipps Teil 1
10 Internetsicherheitstipps Teil 2
10 Internetsicherheitstipps Druckversion Teil 1 und 2