Ich habe nichts zu verbergen.

Wie oft hören Sie diesen scheinbar einfachen Satz von Freunden, Verwandten und Kollegen?

Während Staaten und große Unternehmen immer raffiniertere Mittel zur Kontrolle von Informationen und zur Überwachung von Nutzern einführen, wächst auch der Prozentsatz der Menschen, die den offensichtlich falschen Glauben vertreten, dass "wenn ich das Gesetz nicht breche, ich nichts zu befürchten habe".

Tatsächlich, wenn ich nichts Schlechtes gemacht habe, sollte es keine Rolle spielen, dass Regierungen und große Unternehmen alle Daten über mich sammeln wollen, einschließlich E-Mails, Telefonanrufen, Webcam-Bildern und Suchanfragen, denn sie werden trotzdem nichts Interessantes entdecken.

Ich habe schließlich nichts zu verbergen. Ist das nicht so?

Ich habe nichts zu verbergen.

Wo liegt das Problem?

Ich bin Systemadministrator. Informationssicherheit ist eng in mein Leben integriert und aufgrund der Natur meiner Arbeit beträgt die Länge meines Passworts in der Regel mindestens 48 Zeichen.

Die meisten davon kenne ich auswendig, und in Momenten, in denen zufällige Personen beobachten, wie ich einen von ihnen eingebe, stellt sich in der Regel die berechtigte Frage: „Warum ist er so... umfangreich?“

„Für die Sicherheit? Aber doch nicht so lang! Ich zum Beispiel verwende ein Passwort aus acht Zeichen, schließlich habe ich nichts zu verbergen.».

In letzter Zeit höre ich diesen Satz immer häufiger von Menschen in meinem Umfeld. Besonders bedrückend ist, dass er manchmal sogar von denen stammt, die stärker mit Informationstechnologie verbunden sind.

Gut, lassen Sie uns umformulieren.

Ich habe nichts zu verbergen, denn...

... alle wissen ohnehin schon die Nummer meiner Bankkarte, ihr Passwort und den CVV/CVC-Code.
... alle wissen ohnehin schon meine PINs und Passwörter.
... alle wissen ohnehin schon, wie hoch mein Gehalt ist.
... alle wissen ohnehin schon, wo ich mich gerade befinde.

Und so weiter.

Klingt nicht sehr glaubwürdig, oder? Doch wenn Sie wieder einmal den Satz „Ich habe nichts zu verbergen“ aussprechen, beziehen Sie auch das mit ein. Möglicherweise sind Sie sich dessen noch nicht bewusst, aber die Wahrheit hängt nicht von Ihrem Willen ab.

Es ist wichtig zu verstehen, dass es nicht um Verbergen, sondern um Schutz geht. Um den Schutz Ihrer natürlichen Werte.

Sie können alles offenlegen, wenn Sie vollständig sicher sind, dass von außen keine Bedrohung für Sie und Ihre Daten besteht.

Aber absolute Sicherheit ist ein Mythos. "Nur derjenige macht keine Fehler, der nichts tut." Es wäre ein großer Fehler, den menschlichen Faktor bei der Erstellung von Informationssystemen, die eng mit dem Schutz und der Sicherheit von Benutzerdaten verbunden sind, nicht zu berücksichtigen.

Jedes Schloss setzt einen Schlüssel voraus.Sonst macht es keinen Sinn. Ein Schloss wurde ursprünglich als Mittel zum Schutz von Eigentum vor dem Zugriff von Unbefugten konzipiert.

Sie würden kaum begeistert sein, wenn jemand Zugang zu Ihrem sozialen Netzwerk erhält und in Ihrem Namen unangemessene Nachrichten, Viren oder Spam verbreitet. Es ist wichtig zu verstehen, dass wir Fakten nicht verbergen.

In der Tat: Wir haben ein Bankkonto, eine E-Mail-Adresse, ein Telegramm-Konto. Wir verbergen nicht diese Tatsachen vor der Öffentlichkeit. Wir schützen das oben Genannte vor unbefugtem Zugriff.

Wer interessiert sich schon für mich?

Ein weiteres nicht weniger verbreitetes Missverständnis, das oft als Gegenargument verwendet wird.

Wir fragen uns: „Warum sollten Unternehmen meine Daten interessieren?“ oder „Warum sollte ein Hacker mich angreifen?“ und übersehen dabei, dass ein Hack nicht selektiv sein muss – der gesamte Service kann betroffen sein, und in diesem Fall leiden alle Benutzer, die im System registriert sind.

Es ist nicht nur wichtig, die Regeln der Informationssicherheit selbst zu befolgen, sondern auch die richtigen Werkzeuge auszuwählen, die Sie verwenden.

Lassen Sie mich einige Beispiele nennen, um klarzustellen, worum es hier geht.

Sie hatten nichts zu verbergen.

  • MFC
    Im November 2018 kam es zu einem Datenleck aus den Moskauer Multifunktionszentren für staatliche und kommunale Dienstleistungen (MFC) „Meine Dokumente“.

    Auf den öffentlich zugänglichen Computern der MFC wurden zahlreiche Scans von Pässen, Rentenversicherungsnummern, Formularen mit Mobiltelefonnummern und sogar Bankkontoinformationen gefunden, auf die jeder zugreifen konnte.

    Auf Grundlage der erhaltenen Daten konnte man Mikrokredite aufnehmen oder sogar auf die Gelder auf den Bankkonten der Personen zugreifen.

  • Sberbank
    Im Oktober 2018 kam es zu einem Datenleck.. Die Namen und E-Mail-Adressen von mehr als 420.000 Mitarbeitern wurden öffentlich zugänglich gemacht.

    Die Kundendaten sind nicht in diesem Datensatz enthalten, aber die Tatsache, dass solche Mengen veröffentlicht wurden, deutet darauf hin, dass der Angreifer hohe Zugriffsrechte im Banksystem hatte und möglicherweise auch Zugriff auf Kundeninformationen erhalten konnte.

  • Google
    Ein Fehler in der API des sozialen Netzwerks Google+ erlaubte Entwicklern den Zugriff auf Daten von 500.000 Nutzern, wie z. B.: Logins, E-Mail-Adressen, Arbeitsplatz, Geburtsdaten, Profilbilder usw.

    Google behauptet, dass keiner der 438 Entwickler, die Zugang zur API hatten, von diesem Fehler wusste oder ihn ausnutzen konnte.

  • Facebook
    Facebook hat offiziell einen Datenleck von 50 Millionen Konten bestätigt, wobei potenziell bis zu 90 Millionen Konten betroffen waren.

    Hacker konnten auf die Profile der Kontoinhaber zugreifen, indem sie eine Kette von mindestens drei Schwachstellen im Code von Facebook ausnutzten.

    Neben Facebook waren auch die Dienste betroffen, die die Konten dieses sozialen Netzwerks zur Authentifizierung (Single Sign-On) verwendeten.

  • Wieder Google
    Eine weitere Schwachstelle in Google+, die zu einem Datenleck von 52,5 Millionen Nutzern führte.
    Die Sicherheitsanfälligkeit ermöglichte es Anwendungen, Informationen aus den Benutzerprofilen zu erhalten (Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Alter usw.), selbst wenn diese Daten privat waren.

    Darüber hinaus konnten Daten anderer Benutzer über das Profil eines einzelnen Benutzers abgerufen werden.

Quelle: Die bedeutendsten Datenlecks im Jahr 2018

Datenlecks treten viel häufiger auf, als Sie vielleicht denken.

Es ist fair zu sagen, dass nicht alle Datenlecks offen von den Angreifern oder den Betroffenen selbst angegeben werden.

Es ist wichtig zu verstehen, dass jedes System, das gehackt werden kann, gehackt wird. Früher oder später.

Hier ist, was Sie jetzt tun können, um Ihre Daten zu schützen:

    → Ändern Sie Ihre Denkweise: Denken Sie daran, dass Sie Ihre Daten nicht verstecken, sondern sie schützen.
    → Verwenden Sie die Zwei-Faktor-Authentifizierung.
    → Verwenden Sie keine einfachen Passwörter: Passwörter, die mit Ihnen in Verbindung gebracht werden können oder im Wörterbuch zu finden sind.
    → Verwenden Sie nicht dasselbe Passwort für verschiedene Dienste.
    → Speichern Sie Passwörter nicht im Klartext (z. B. auf einem Zettel, der am Monitor klebt).
    → Sagen Sie niemandem Ihr Passwort, auch nicht den Support-Mitarbeitern.
    → Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke

Lesenswerte Artikel über Informationssicherheit

    → Informationssicherheit? Nie gehört.
    → Einführung in die Informationssicherheit von heute
    → Grundlagen der Informationssicherheit. Die Kosten eines Fehlers.
    → Freitagsthema: Sicherheit und das Überlebensparadox

Schützen Sie sich und Ihre Daten.

Nur registrierte Benutzer können an der Umfrage teilnehmen. Bitte melden Sie sich an.Sind Sie an Contour interessiert?

Alternative Abstimmung: Es ist uns wichtig, die Meinung derjenigen zu erfahren, die kein vollwertiges Konto auf Habr haben

439 Nutzer haben abgestimmt. 137 Nutzer haben sich enthalten.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster