Hallo Steemians! In diesem Post zeige ich dir wie einfach und günstig es für einen Hacker ist, deine Sicherheitssoftware zu umgehen, und dir deine Passwörter, Bankdaten, Bitcoins zu stehlen und dir eine Ransomware "unter-zuschieben" um dich zu schädigen oder sogar fertig zu machen!
Wenn du einfachste Sicherheitsregeln und Richtlinien nicht befolgst kann dir das natürlich mit hoher Wahrscheinlichkeit passieren!
Die Grundlegendsten Möglichkeiten eines Angreifers:
- In dein Gerät einbrechen mit einem Exploit (wird sehr oft verwendet, günstig und sehr effektiv für den Angreifer). Solltest du eine "falsche" Website besuchen, kann er auch über eine java/flash/browser - Sicherheitslücke einbrechen!
- Dir eine infizierte Datei zukommen lassen, die mit einem RAT (Remote Access Trojan), Spyware oder Ransomware versetzt wurde, und kann somit dein Gerät komplett kompromittieren, ohne dass du überhaupt etwas mitbekommst. Er kann deinen Rechner auch als "zombie" für sein Botnet verwenden! Dies kann sogar mit einer echt aussehenden Software, oder sogar mit office, pdf, jpeg Dateien passieren. This wird ermöglicht da es recht oft, sogenannte Code Execution Exploits gibt, und diese meistens sehr günstig bis gratis zur Verfügung stehen.
- Um deine Sicherheitssoftware (Antiviren/Firewall -Software usw) auszutricksen, genügt dem Angreifer ein sogenannter "crypter" und/oder "obfuscator" für schlappe 5-250 USD. Diese "Hacker-Tools" kann der Angreifer im Darknet oder sogar im Clearnet (diverse Hackforen) in 30 Minuten easy besorgen, oder er hat diese eben schon auf Vorrat. Da Antiviren Tools mit Signaturen arbeiten, genügt es dem Angreifer oft sogar, nur den Code seiner Malware leicht zu verändern, und deine Sicherheitssoftware hat eine Chance nahe Null dies zu erkennen!
- Die meisten Menschen die eine Sicherheitssoftware verwenden, fühlen sich sicher, obwohl sie es definitiv NICHT sind! Da liegt auch dass Hauptproblem, der Angreifer weiß dass natürlich!
- Ein weiterer Punkt ist, dass fast alle Sicherheitstools sich tief im System installieren und auch von dort aus agieren. Das Problem: Diese Tools haben alle Sicherheitslücken, sollte der Angreifer also diesen Angriffsvektor wählen und erfolgreich sein, erlangt er sogar Root (Admin, System) Rechte, was einem Totalausfall gleich kommt! Vergiss dass auf keinen Fall!
"Was soll ich dann dagegen tun?!?!?!": wirst du dir denken, aber es gibt einige Punkte die du beachten solltest, damit dir solche Szenarien erspart bleiben!
Was du tun und nicht tun solltest!:
- Halte deine Gerät Windows/Mac/Linux/IOS/Android immer auf dem neusten Stand und installiere alle Sicherheitsupdates! Siehe 0-day Exploits in google
- Behalte nur Software und Apps die du auch brauchst, alles andere hat auf deinen Geräten nichts verloren! Mehr Programmcode bedeutet mehr Angriffsfläche!
- Update deine Software und Apps ebenfalls!
- Verwende dein Gehirn, und denke! 99% der Angriffe sind nur möglich, durch Interaktion des Benutzers!
- Öffne keine E-mails, von denen du die Herkunft nicht kennst! Vor allem folgende E-mail Anhänge sind das Problem: PDF, EXE, CMD, BAT, JPEG, Office Dateien und noch viele andere, theoretisch könnte es für jedes Dateiformat dutzende Code Execution Exploits geben! Öffne Diese nur wenn du dir 100% sicher sein kannst, dass diese in Ordnung sind.
- Sieh dir hin und wieder deine laufenden Prozesse, deren Auslastung, Arbeitsspeicher-Auslastung, Netzwerk-Auslastung an! Mache dass einmal täglich oder wöchentlich und immer nach der Installation neuer Software oder neuen Downloads
- Besuche keine verdächtigen/betrügerischen Internetseiten!
- Falls du dein Notebook/PC alleine stehen lässt, fahre es herunter oder gehe in den Standby Modus, in einer sicheren Umgebung wie zu Hause, reicht es die Internetverbindung zu trennen, oder das Netzwerkkabel abzuziehen!
- Verschlüssele deine komplette Festplatte mit einem Tool wie VeraCrypt:(https://veracrypt.codeplex.com/) Verwende ein starkes und einzigartiges Passwort. Diese Regel gilt für allem für Leute die viel Reisen oder ihren Laptop oft außerhalb einer sicheren Umgebung einsetzen!
- Verwende einen Passwort-Safe wie: (http://keepass.info/) um deine Passwörter zu speichern. Diese sollte einzigartig, zufällig und komplex sein!
- Aktiviere "Two-Factor-Authentication wenn möglich!
- Bevorzuge HTTPS vor HTTP bei Browsen von Websites(Es gibt viele Addons für Firefox und Chrome um https zu erzwingen, sofern dies verfügbar ist)!
- Wenn du offene oder freie Netzwerke (wlan und lan) verwendest, stelle sicher dass du eine VPN Verbindung aktiv hast, damit dein Verkehr (traffic) nicht mit Wiresharkl oder anderen Tools mitgelesen werden kann! Ich empfehle dir airvpn.org (günstig, schnell, sicher, akzeptiert bitcoin als Zahlungsmittel!)
- Verwende Virtualisierungssoftware wie: Vmware, Virtualbox oder KVM/Qemu um unsichere Dateien zu untersuchen, nachdem du dass gemacht hast, kannst du deine Virtuelle Maschine einfach auf einen alten "Snapshot" (Sicherungspunkt) zurücksetzen. Dies ist nicht immer 100% sicher, da es manchmal exploits gibt, die es einem Angreifer erlauben, von dem Gastsystem auf das Hostsystem zuzugreifen oder sogar auszubrechen! Dieser Schritt ist nur für erfahrenere Benutzer die genau wissen was sie tun!
- Backups/Sicherungen, sollte einmal etwas schiefgehen, solltest du immer eine gute Sicherungsstrategie und Sicherungen auf Vorrat haben, diese können offline/lan/online abgespeichert werden. Darauf sollte aber nur der Sicherungs-Server Zugriff haben, sonst sollte niemand und keine Anwendung, darauf Lese- und/oder Schreibrechte haben!
Dies waren die wichtigsten Richtlinien die du befolgen solltest, damit deine Daten sicher bleiben und dein Rechner Betriebsbereit.
Ich hoffe dieser post hat dir und anderen Steemians weitergeholfen. :)
Wenn dir dieser Beitrag gefallen hat, bitte ich dich mir einen Upvote und/oder Follow hier zulassen.
danke für's reinschauen
dein martin.the.chef