Sa, 07:42 Uhr
23.11.2019
Umfrage zu Besorgnissen bei Hackerangriffen:
PC gehackt? Wer sorgt sich um welche Daten?
Wenn sich ein Hacker Zugriff auf einen PC verschafft, hat er Zugang zu persönlichsten Informationen: Bilder, Passwörter, wichtige Dokumente, Social-Media-Accounts. Um welche Daten die Deutschen bei einem Hack am meisten Angst haben und wie vorsichtig sie sich im Netz bewegen, hat jetzt eine aktuelle Studie herausgefunden...
computer (Foto: oas)
Die Untersuchung von Ipsos im Auftrag des Cybesecurity-Anbieters BullGuard zeigt außerdem, wie sich die Deutschen schützen, wenn sie im Internet und öffentlichen WLAN unterwegs sind.
Unabhängig von einem Hack geben Internetnutzer mehr oder weniger freiwillig persönliche Daten preis. Welche Institutionen und Unternehmen besonders im Verdacht stehen, Online-Aktivitäten zu überwachen, hat die Studie herausgefunden. An erster Stelle – über nahezu alle Generationen und Geschlechter hinweg – stehen Suchmaschinen. 69 Prozent der Frauen, 73 Prozent der Männer und alle Befragten über 35 Jahre sind überzeugt von der Datensammelwut der Suchmaschinen. Größtes Vertrauen genießen dagegen die Online-Banken. Doch selbst hier ist nahezu jeder Vierte überzeugt, dass sie Online-Aktivitäten überwachen.
Der Geschlechtervergleich macht deutlich, dass Männer misstrauischer gegenüber Datensammlern sind als Frauen: Deutlich häufiger waren sie der Meinung, dass ein Dienst oder eine Organisation Online-Aktivitäten überwacht, als die Teilnehmerinnen. So sind etwa 65 Prozent der Männer der Ansicht, Onlinehändler würden Aktivitäten im Netz überwachen, wovon hingegen nur 57 Prozent der Frauen überzeugt sind. Während 39 Prozent der Männer glauben, die Bundesregierung behalte Online-Aktivitäten der Bürger im Auge, teilen diese Ansicht nur 29 Prozent der Frauen.
Einen Schritt weiter als die Datensammler gehen Cyberkriminelle, die sich mit einem Hack Zugriff auf PCs oder Smartphones verschaffen. Am meisten sorgen sich die Deutschen in einem solchen Fall um Bankinformationen (65 Prozent) und Passwörter (64 Prozent). Doch auch private Bilder, der Browserverlauf oder Social-Media-Accounts dürfen nicht in die Hände von Hackern gelangen.
Die Ängste sind bei Frauen und Männern, aber auch im Generationenvergleich unterschiedlich: Fast jede zweite Frau sorgt sich um private Fotos (43 Prozent), gleiches gilt nur für 37 Prozent der Männer. Beim Browserverlauf sind die Männer ängstlicher: 17 Prozent wollen nicht, dass Hacker darauf Zugriff haben. Nur 11 Prozent der Frauen fänden das schlimm. Dass persönliche Bilder geklaut werden könnten, fürchtet auch jeder zweite Befragte unter 35 Jahren (47 Prozent). Bei den Über-55-Jährigen teilt nur jeder vierte diese Meinung. Auch in Sachen Social-Media-Accounts sind die Silver Surfer sorgenfrei: Während nur jeder zehnte (11 Prozent) von ihnen Angst hat, dass die Zugangsdaten bei einem Hack eingesehen werden könnten, treibt dies nahezu jeden dritten Unter-35-Jährigen um (29 Prozent).
Um diese Daten sorgen sich die Deutschen,
sollte ihr PC gehackt werden.
(Mehrfachnennungen möglich)
Um Datensammler und Cyberkriminelle fernzuhalten, vertrauen sieben Prozent allein auf die Schutzmechanismen im Browser oder durch den Telekommunikationsanbieter. Rund 12 Prozent wissen gar nicht, was sie derzeit tun, um sich im Netz zu schützen. Dagegen haben zwei von drei Befragten (69 Prozent) eine Antivirensoftware im Einsatz.
Auf verschlüsselte https-Verbindungen achten 35 Prozent der Männer und 27 Prozent der Frauen. 16 Prozent der männlichen Befragten nutzen den Inkognito-Modus, wenn sie online sind. 11 Prozent der Frauen sind ebenfalls inkognito unterwegs. Unter den Silver Surfern sind nur 9 Prozent inkognito im Netz unterwegs, und mehr als jeder Zweite von ihnen (56 Prozent) weiß nicht, was ein VPN ist. Bei den Befragten, die jünger sind als 35, nutzen bereits 45 Prozent ein VPN.
„Die Studienergebnisse zeigen: Die meisten Menschen sind sich bewusst, dass wir mit unseren persönlichen Informationen im Netz sorgsam umgehen müssen,“ stellt Stefan Wehrhahn, Country Manager DACH von BullGuard fest. „Doch nur wenige wissen, wie sie sich tatsächlich schützen können. Gerade die ältere Generation ist besorgt, kennt aber kaum Sicherheitsfunktionen. Hier setzen wir von BullGuard an: Wir wollen aufklären und bieten gleichzeitig mit BullGuard Internet Security oder BullGuard VPN die Möglichkeit, mit einfachen Mitteln für mehr Sicherheit und Datenschutz zu sorgen.“
Die von BullGuard in Auftrag gegebene Umfrage wurde im August 2019 durchgeführt. Insgesamt wurden 5.000 Verbraucher befragt, davon 2.000 in den USA, 2.000 in Großbritannien und 1.000 in Deutschland. Die Ergebnisse wurden nach drei Altersklassen ausgewertet: Zwischen 16 und 24 Jahre, 35 bis 54 Jahre, 55 bis 70 Jahre.
Autor: red
computer (Foto: oas)
Die Untersuchung von Ipsos im Auftrag des Cybesecurity-Anbieters BullGuard zeigt außerdem, wie sich die Deutschen schützen, wenn sie im Internet und öffentlichen WLAN unterwegs sind.
Männer sind besonders misstrauisch im Netz
Unabhängig von einem Hack geben Internetnutzer mehr oder weniger freiwillig persönliche Daten preis. Welche Institutionen und Unternehmen besonders im Verdacht stehen, Online-Aktivitäten zu überwachen, hat die Studie herausgefunden. An erster Stelle – über nahezu alle Generationen und Geschlechter hinweg – stehen Suchmaschinen. 69 Prozent der Frauen, 73 Prozent der Männer und alle Befragten über 35 Jahre sind überzeugt von der Datensammelwut der Suchmaschinen. Größtes Vertrauen genießen dagegen die Online-Banken. Doch selbst hier ist nahezu jeder Vierte überzeugt, dass sie Online-Aktivitäten überwachen.
Der Geschlechtervergleich macht deutlich, dass Männer misstrauischer gegenüber Datensammlern sind als Frauen: Deutlich häufiger waren sie der Meinung, dass ein Dienst oder eine Organisation Online-Aktivitäten überwacht, als die Teilnehmerinnen. So sind etwa 65 Prozent der Männer der Ansicht, Onlinehändler würden Aktivitäten im Netz überwachen, wovon hingegen nur 57 Prozent der Frauen überzeugt sind. Während 39 Prozent der Männer glauben, die Bundesregierung behalte Online-Aktivitäten der Bürger im Auge, teilen diese Ansicht nur 29 Prozent der Frauen.
Sorge um Passwörter und Bankinformationen
Einen Schritt weiter als die Datensammler gehen Cyberkriminelle, die sich mit einem Hack Zugriff auf PCs oder Smartphones verschaffen. Am meisten sorgen sich die Deutschen in einem solchen Fall um Bankinformationen (65 Prozent) und Passwörter (64 Prozent). Doch auch private Bilder, der Browserverlauf oder Social-Media-Accounts dürfen nicht in die Hände von Hackern gelangen.
Die Ängste sind bei Frauen und Männern, aber auch im Generationenvergleich unterschiedlich: Fast jede zweite Frau sorgt sich um private Fotos (43 Prozent), gleiches gilt nur für 37 Prozent der Männer. Beim Browserverlauf sind die Männer ängstlicher: 17 Prozent wollen nicht, dass Hacker darauf Zugriff haben. Nur 11 Prozent der Frauen fänden das schlimm. Dass persönliche Bilder geklaut werden könnten, fürchtet auch jeder zweite Befragte unter 35 Jahren (47 Prozent). Bei den Über-55-Jährigen teilt nur jeder vierte diese Meinung. Auch in Sachen Social-Media-Accounts sind die Silver Surfer sorgenfrei: Während nur jeder zehnte (11 Prozent) von ihnen Angst hat, dass die Zugangsdaten bei einem Hack eingesehen werden könnten, treibt dies nahezu jeden dritten Unter-35-Jährigen um (29 Prozent).
GESAMT-RANKING
Um diese Daten sorgen sich die Deutschen,
sollte ihr PC gehackt werden.
- 1. Bank- und Finanzauskünfte (65 Prozent)
- 2. Passwörter (64 Prozent)
- 3. Persönliche Bilder und Videos (40 Prozent)
- 4. E-Mail-Inhalte (29 Prozent)
- 5. Social-Media-Accounts (21 Prozent)
- 6. SMS, Messenger-Nachrichten und deren Inhalte (20 Prozent)
- 7. Browserverlauf (14 Prozent)
(Mehrfachnennungen möglich)
Wie schützen sich die Deutschen im Netz?
Um Datensammler und Cyberkriminelle fernzuhalten, vertrauen sieben Prozent allein auf die Schutzmechanismen im Browser oder durch den Telekommunikationsanbieter. Rund 12 Prozent wissen gar nicht, was sie derzeit tun, um sich im Netz zu schützen. Dagegen haben zwei von drei Befragten (69 Prozent) eine Antivirensoftware im Einsatz.
Auf verschlüsselte https-Verbindungen achten 35 Prozent der Männer und 27 Prozent der Frauen. 16 Prozent der männlichen Befragten nutzen den Inkognito-Modus, wenn sie online sind. 11 Prozent der Frauen sind ebenfalls inkognito unterwegs. Unter den Silver Surfern sind nur 9 Prozent inkognito im Netz unterwegs, und mehr als jeder Zweite von ihnen (56 Prozent) weiß nicht, was ein VPN ist. Bei den Befragten, die jünger sind als 35, nutzen bereits 45 Prozent ein VPN.
„Die Studienergebnisse zeigen: Die meisten Menschen sind sich bewusst, dass wir mit unseren persönlichen Informationen im Netz sorgsam umgehen müssen,“ stellt Stefan Wehrhahn, Country Manager DACH von BullGuard fest. „Doch nur wenige wissen, wie sie sich tatsächlich schützen können. Gerade die ältere Generation ist besorgt, kennt aber kaum Sicherheitsfunktionen. Hier setzen wir von BullGuard an: Wir wollen aufklären und bieten gleichzeitig mit BullGuard Internet Security oder BullGuard VPN die Möglichkeit, mit einfachen Mitteln für mehr Sicherheit und Datenschutz zu sorgen.“
Die von BullGuard in Auftrag gegebene Umfrage wurde im August 2019 durchgeführt. Insgesamt wurden 5.000 Verbraucher befragt, davon 2.000 in den USA, 2.000 in Großbritannien und 1.000 in Deutschland. Die Ergebnisse wurden nach drei Altersklassen ausgewertet: Zwischen 16 und 24 Jahre, 35 bis 54 Jahre, 55 bis 70 Jahre.
Kommentare
Andreas Dittmar
23.11.2019, 09.52 Uhr
VPN und Schutz im Netz
Ein VPN nutzt man, um Heimarbeitsplätze anzubinden oder Standorte zu vernetzen. Wer eine Fritzbox besitzt kann dort auch einen VPN-Zugang für sein Handy oder Tablet einrichten. Damit kann man dann auch in unsicheren Umgebungen wie WLAN oder Mobilfunknetzen sicher surfen, ohne das dort jemand mitliest. Das ist der Sinn vom virtuellen privaten Netzwerk.
Hersteller von Sicherheitssoftware wie Avast, Avira, Kaspersky bieten auch sogenante VPN's an. Secureline, VPN-Shield. Man sollte sich bewusst sein, dass man dann über die Server dieser Anbieter ins Internet geht und hinter deren Firewall sitzt. Da man sich meistens mit Mailadresse dort anmelden muss, ist noch nicht einmal die Anonymität gewährleistet. Seitenaufrufe, Zeitstempel vom E-Mail-Verkehr, E-Mail-Anbieter können dort auch protokolliert werden. Da diese Anbieter auch Verfahren wie SSL-Scan in ihrer Software verbauen, ist es nicht unwahrscheinlich, das so etwas auch in deren Firewalls steckt. Schutz vor Spam und Schadsoftware durch VPN da muss ich immer schmunzeln. Das funktioniert in der Praxis tatsächlich aber um das zu nutzen, sollte man wirklich vollstes Vertrauen haben oder besonders naiv sein.
Sicherheitssuiten direkt auf dem PC können nicht nur schützen, sondern auch spionieren. Ein Netzwerkschutz, der mit Hilfe eigener Zertifikate SSL-Verbindungen aufbricht, um dort nach Viren zu suchen, kann auch Onlinebanking-Daten abgreifen. Diese Funktion ist umstritten. Sie kann aber deaktiviert werden.
Das wichtigste Sicherheitsmodul sitzt ca. 40 cm vor dem Monitor und bedient Tastatur und Maus.
Eine wichtige Regel zB. : Zugangsdaten nur eingeben, wenn man selber wirklich vor hat, auf einer Seite irgendwas zu erledigen. Immer selber die Adresse im Browser eintippen und keinen Links aus irgendwelchen E-Mails folgen.
Zweite wichtige Regel : Privacy (Datenschutzeinstellungen) nach Windows-Updates prüfen. Kamera, Micro, Standortdienst usw....
Im Heimnetz wird man durch die eigene Routerfirewall geschützt. Hier sollte man nur aktuelle Geräte mit aktueller Firmware nutzen. Dann ist ein Zugriff von außen auf den Rechner unmöglich. Prinzip einer TCP-Verbindung durch die Firewall.
Hersteller von Sicherheitssoftware wie Avast, Avira, Kaspersky bieten auch sogenante VPN's an. Secureline, VPN-Shield. Man sollte sich bewusst sein, dass man dann über die Server dieser Anbieter ins Internet geht und hinter deren Firewall sitzt. Da man sich meistens mit Mailadresse dort anmelden muss, ist noch nicht einmal die Anonymität gewährleistet. Seitenaufrufe, Zeitstempel vom E-Mail-Verkehr, E-Mail-Anbieter können dort auch protokolliert werden. Da diese Anbieter auch Verfahren wie SSL-Scan in ihrer Software verbauen, ist es nicht unwahrscheinlich, das so etwas auch in deren Firewalls steckt. Schutz vor Spam und Schadsoftware durch VPN da muss ich immer schmunzeln. Das funktioniert in der Praxis tatsächlich aber um das zu nutzen, sollte man wirklich vollstes Vertrauen haben oder besonders naiv sein.
Sicherheitssuiten direkt auf dem PC können nicht nur schützen, sondern auch spionieren. Ein Netzwerkschutz, der mit Hilfe eigener Zertifikate SSL-Verbindungen aufbricht, um dort nach Viren zu suchen, kann auch Onlinebanking-Daten abgreifen. Diese Funktion ist umstritten. Sie kann aber deaktiviert werden.
Das wichtigste Sicherheitsmodul sitzt ca. 40 cm vor dem Monitor und bedient Tastatur und Maus.
Eine wichtige Regel zB. : Zugangsdaten nur eingeben, wenn man selber wirklich vor hat, auf einer Seite irgendwas zu erledigen. Immer selber die Adresse im Browser eintippen und keinen Links aus irgendwelchen E-Mails folgen.
Zweite wichtige Regel : Privacy (Datenschutzeinstellungen) nach Windows-Updates prüfen. Kamera, Micro, Standortdienst usw....
Im Heimnetz wird man durch die eigene Routerfirewall geschützt. Hier sollte man nur aktuelle Geräte mit aktueller Firmware nutzen. Dann ist ein Zugriff von außen auf den Rechner unmöglich. Prinzip einer TCP-Verbindung durch die Firewall.
1
0
Login für Vote
Flitzpiepe
23.11.2019, 10.41 Uhr
Schön geschrieben
Ich nehme mir nur mal einen Satz raus: 'Dann ist ein Zugriff von außen auf den Rechner unmöglich.'
So ein Satz ist grob fahrlässig, denn nichts ist unmöglich.
Und in der IT trifft das besonders zu. Jede Software enthält Fehler oder Lücken. Z.B. ein c't Artikel von gestern 'Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz'
Es ist alles eine Frage des Aufwandes, diese vorhandenen Lücken zu nutzen. Beim wichtigsten Gerät des Heimnetzes, dem Router, reicht es schon aus, wenn in ihm UPNP erlaubt ist, was oft der Fall ist. Also die automatische Portfreigabe. Und schon wird es für einen Angriff von außen um Einiges einfacher...
Und was VPN betrifft, halte ich die Sicherheit für trügerisch. Wie geschrieben, verbindet ein VPN interne Netze miteinander. Wenn aber die Endpunkte des Tunnels kompromittiert werden, nutzt das gar nichts. Im Gegenteil...
So ein Satz ist grob fahrlässig, denn nichts ist unmöglich.
Und in der IT trifft das besonders zu. Jede Software enthält Fehler oder Lücken. Z.B. ein c't Artikel von gestern 'Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz'
Es ist alles eine Frage des Aufwandes, diese vorhandenen Lücken zu nutzen. Beim wichtigsten Gerät des Heimnetzes, dem Router, reicht es schon aus, wenn in ihm UPNP erlaubt ist, was oft der Fall ist. Also die automatische Portfreigabe. Und schon wird es für einen Angriff von außen um Einiges einfacher...
Und was VPN betrifft, halte ich die Sicherheit für trügerisch. Wie geschrieben, verbindet ein VPN interne Netze miteinander. Wenn aber die Endpunkte des Tunnels kompromittiert werden, nutzt das gar nichts. Im Gegenteil...
1
0
Login für Vote
Andreas Dittmar
23.11.2019, 12.00 Uhr
Danke Flitzpiepe
Sie haben natürlich Recht. Es gibt auch unentdeckte Sicherheitslücken. Wer einen aktuellen Router mit der aktuellen Firmware nutzt, minimiert das Risiko, schließt es aber nicht ganz aus.
Der aktuelle Fall aus meiner Sicht :
Zitat c't :
"Der Server war ungeschützt, die Zugriffsrechte waren auf „Jeder“ gesetzt. Jeder, der die IP-Adresse kannte, konnte also darauf zugreifen. "
40 cm vorm Rechner hat jemand die Rechte falsch gesetzt. Diese "Jeder"-Berechtigung ist wirklich fatal, weil sie sich nicht auf die angelegten Benutzerkonten beschränkt und auch kein Passwort benötigt. SMB1 wird bei Windows 10 nach einer gewissen Zeit der Nichtnutzung deaktiviert. Dateifreigabe geht bei Windows 10 entweder über den Öffentlichen Ordner oder nur mit Benutzeranmeldung und dort auch nur mit Passwort. Patientenakten als öffentliche Freigabe aus meiner Sicht Leichtsinn.
Zitat c't :
"Legt man bei dem Gerät über das Webinterface eine Port-Weiterleitung für HTTPS-Dienste an, stünden mehr Ports nach außen hin offen, als man erwarten würde. "
Eine Portfreigabe ist immer ein Loch in der Firewall. Dann kann man natürlich auch die TCP-Verbndung von außen nach innen aufbauen.
Das der SMB-Port zusammen mit dem https-Port geöffnet wurde, könnte ein Firmwarefehler sein. In der Digibox wurde allerdings ein Dienst nach außen hin geöffnet. Man kann auch einzelne Ports öffen. Da sollte der Fehler nicht auftreten.
Der aktuelle Fall aus meiner Sicht :
Zitat c't :
"Der Server war ungeschützt, die Zugriffsrechte waren auf „Jeder“ gesetzt. Jeder, der die IP-Adresse kannte, konnte also darauf zugreifen. "
40 cm vorm Rechner hat jemand die Rechte falsch gesetzt. Diese "Jeder"-Berechtigung ist wirklich fatal, weil sie sich nicht auf die angelegten Benutzerkonten beschränkt und auch kein Passwort benötigt. SMB1 wird bei Windows 10 nach einer gewissen Zeit der Nichtnutzung deaktiviert. Dateifreigabe geht bei Windows 10 entweder über den Öffentlichen Ordner oder nur mit Benutzeranmeldung und dort auch nur mit Passwort. Patientenakten als öffentliche Freigabe aus meiner Sicht Leichtsinn.
Zitat c't :
"Legt man bei dem Gerät über das Webinterface eine Port-Weiterleitung für HTTPS-Dienste an, stünden mehr Ports nach außen hin offen, als man erwarten würde. "
Eine Portfreigabe ist immer ein Loch in der Firewall. Dann kann man natürlich auch die TCP-Verbndung von außen nach innen aufbauen.
Das der SMB-Port zusammen mit dem https-Port geöffnet wurde, könnte ein Firmwarefehler sein. In der Digibox wurde allerdings ein Dienst nach außen hin geöffnet. Man kann auch einzelne Ports öffen. Da sollte der Fehler nicht auftreten.
0
0
Login für Vote
Andreas Dittmar
23.11.2019, 12.48 Uhr
Ergänzung zu UPNP
UPNP öffnet Ports auf Anforderung von Anwendungen und Diensten nur aus dem Heimnetzwerk. Onlinespieler brauchen diese Funktion häufig. Telekom-Router der Speedport Serie unterstützen UPNP aus Sicherheitsgründen nicht mehr. Einen direkten Angriff von außen kann man über UPNP jedoch nicht ausführen.
Aber !!!!
Ein mögliches Virus auf dem Rechner, heruntergeladen aus dem Internet oder als E-Mail-Anhang geöffnet kann über UPNP auch Ports öffnen, um einem Angreifer Remotezugriff, Datenklau zu gewährleisten oder im schlimmsten Fall ganze Botnetze aufzubauen.
Auch mit deaktiviertem UPNP kann ein Virus nach außen "funken" da abgehende Verbindungen erlaubt sind, welche man wiederum als Tunnel zurück nutzen kann (ssh).
Man braucht aber trotzdem jemanden, der auf der Heimnetz-Seite "aufschließt"
Nochmal kurz zurück zur Digibox. Dort muss man wirklich die Änderungen zweimal speichern, sonst ist nach einem Neustart der alte Zustand wieder da. Auch ein Firmwareupdate welches Fehler im Webinterface behebt, lässt Dinge, welche wenn auch unbewusst einprogrammiert wurden drin. Da hilft entweder nur Handarbeit oder Totalreset und Neuprogrammierung.
Aber !!!!
Ein mögliches Virus auf dem Rechner, heruntergeladen aus dem Internet oder als E-Mail-Anhang geöffnet kann über UPNP auch Ports öffnen, um einem Angreifer Remotezugriff, Datenklau zu gewährleisten oder im schlimmsten Fall ganze Botnetze aufzubauen.
Auch mit deaktiviertem UPNP kann ein Virus nach außen "funken" da abgehende Verbindungen erlaubt sind, welche man wiederum als Tunnel zurück nutzen kann (ssh).
Man braucht aber trotzdem jemanden, der auf der Heimnetz-Seite "aufschließt"
Nochmal kurz zurück zur Digibox. Dort muss man wirklich die Änderungen zweimal speichern, sonst ist nach einem Neustart der alte Zustand wieder da. Auch ein Firmwareupdate welches Fehler im Webinterface behebt, lässt Dinge, welche wenn auch unbewusst einprogrammiert wurden drin. Da hilft entweder nur Handarbeit oder Totalreset und Neuprogrammierung.
0
0
Login für Vote
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.