I got hacked… und nun?

Ich habe, in Zusammenarbeit mit der Sonntagszeitung und einer professionellen Sicherheitsfirma, an einem Intrusion-Test teilgenommen. Und wurde prompt erfolgreich gehackt…

Vorab hatten wir ausgemacht, dass ich mein Verhalten nicht ändern würde. Keine neuen Tools installieren. Den Laptop nicht einfach vom Netz nehmen, etc. Umgekehrt würde “mein Hacker” Manuel Krucker von Infoguard nicht meine Kreditkarte für eine Ferienreise nutzen, komische Sachen in meinem Namen auf Facebook posten oder etwa vertrauliche Unterlagen veröffentlichen.

Das war der Deal, und das hiess, ich war mit meinem Laptop auf meinem Sicherheitstand Ende 2013.

  • Meine Festplatte ist verschlüsselt. Und das Passwort heisst nicht Mickey.
  • Vertrauliche Unterlagen wie z.B. Kommissionsprotokolle synchronisiere ich nicht in die Cloud. Andere Daten dagegen schon.
  • Mit ein paar Leuten, die dies auch tun, schreibe ich via GnuPG verschlüsselte Mails. Auch dann, wenn wir nur abmachen, wo wir das nächste Bier trinken. Aber viele sind das (noch) nicht…
  • Ich mache vom Laptop regelmässig Backups, die ich zuhause aufbeware. Weil mir das bereits mal in meinem Leben Kopf und Kragen gerettet hat. Aber einen Feuersafe besitze ich nicht.
  • Ich habe ein Viren- und Echtzeitschutzprogramm, das auch regelmässig aufdatiert wird mit neuen Definitionen. Und die Windows Updates führe ich auch regelmässig durch. Und nutze nicht Internet Explorer, sondern den schnellen Browser eines Internet-Such-Giganten.

Aber wie immer in Sicherheitsfragen gilt: Das Dispositiv ist so gut wie der schwächste Punkt: Zehn Meter dicke Betonmauern nützen wenig, wenn man die Türe unverschlossen lässt…

Der Schwachpunkt der “meinem” Hacker den Zugriff erlaubte war letztlich ich. Der Mensch. Dass ich grundsätzlich Attachments kritisch gegenüber stehe und sie eher nicht öffne, wenn mir was suspekt erscheint, das hat mir in dieser Hetze am Nachmittag des 8. Januar nichts genützt. Weil das Mail mir nicht suspekt erschien.

Wer wissen will, wie ich mich nun in den nächsten Wochen “aufrüste”, Tipps und Tricks erfahren und sonst über Netzpolitik und anderes auf dem Laufenden bleiben will, findet alles hier auf www.balthasar-glaettli.ch – oder natürlich in meinem Newsletter.