Die Aufregung über ein Spionageprogramm, einen Trojaner oder Virus auf dem Computer welches den Rechner fernsteuert oder Passwörter abgreift hält sich erstaunlich oft bei Bekannten und Freunden in Grenzen. Allzuoft höre ich dann „Was wollen die denn schon mit meinen Dateien / E-Mails anstellen? Die Daten sind doch harmlos.“ Dabei ist ein solches Problem keineswegs „harmlos“ - was ich anhand ein paar Szenarien mal deutlich machen möchte.

Ein gehackter und ferngesteuerter Rechner ist eine wahre Fundgrube für die „bösen Jungs“. Denn er bietet zahlreiche Möglichkeiten wie …

• Löschen, Verändern oder Manipulieren von Daten auf dem Computer.

• Ausspähen von Informationen der Person(en) die den Computer benutzen. Oft findet sich ein Lebenslauf, persönliche Daten, gespeicherte Passwörter, Bankinformationen und vieles andere mehr. Diese Informationen können an Dritter verkauft werden oder sie werden benutzt um mit Hilfe dieser Informationen sich als jemand anderes auszugeben.

• Passwörter sind Goldschätze für böswillige Menschen. Und es müssen nicht nur Passwörter vom Online-Banking sein. Selbst wer sich dabei sicher wähnt, wird vermutlich E-Mails abrufen, InternetMessenger benutzen und und und. Und Passwörter sind meist nicht nur dafür da um sich zu Identifizieren, sondern auch um Vorgängen anzustossen (z.B. bei eBay etwas zu bestellen oder eine neue TAN-Liste zu zuschicken), die Postdaten zu ändern (Lieferung an eine andere Stelle?) und viele weitere Einstellungen vornehmen zu können.

• Dann kann der übernommene Computer natürlich auch als Ausgangspunkt verwendet werden um weitere Rechner zu übernehmen.

• Oder der Computer wird benutzt um Straftaten zu begehen, d.h. die Spur führt dann die Polizei direkt zum gehackten Computer, aber nicht zum eigentlichen Angreifer. Und unternehmen kann er viel: Von dem massenhaften Versenden von Spam und/oder Viren an alle E-Mail-Adressen die er fand oder einfach auf Gut-Glück, von sogenannten DOS-Attacken auf Server um diese in die Knie zu zwingen bis hin zum Hacken weiterer Computer von Privatpersonen, Banken oder Militär.

Nur um ein paar Möglichkeiten zu nennen. Dumm ist dann, selbst wenn alle eigenen Daten ohne Belang waren und keine Passwörter gefunden wurden, daß die Polizei dennoch vorbei kommen könnte um den Computer für Wochen zu beschlangnahmen - zur Beweissicherung.

Ein Passwort hat im Internet immer mehr die Bedeutung einer Unterschrift bzw. eines Ausweises. Die Kombination aus „Name“ und „Passwort“ authentifiziert mich gegenüber einer Webseite, einer Dienstleitung. Daher können die Folgen fatal sein, wenn mein Passwort kompromittiert wurde, d.h. Dritten zugänglich wurde.

Besonders leicht kommen böswillige Menschen wie folgt an Passwörter:

• Über das Erraten von einfachen Passwörtern - daher sollten Passwörter sicher gewählt werden. Mehr dazu beim Thema Passwörter.

• Über ungesicherte Passwortlisten auf einem gehackten Computer.

• Über Keylogger die alles Mitschneiden, was per Tastatur eingegeben wird. Dies kann besonders bei Fremdrechnern der Fall sein.

• Über das sogenannte Social Hacking.

• Über eine gekaperte/gehackte E-Mail-Adresse.

Insbesondere über eine E-Mail-Adresse kann man leicht an weitere Passwörter kommen. Die meisten Webshops, aber auch andere Institutionen benutzen eine im System hinterlegte E-Mail-Adresse um bei Bedarf ein vergessenes Passwort zuzusenden. Besitzt jemand Dritter den Zugang zu der E-Mail-Adresse, kann dieser das Passwort einfach abrufen und die E-Mail mit dem Passwort oder Zugangsdaten noch vor dem Eintreffen beim Originalbenutzer abfangen.