Springe zum Inhalt

Im digitalen Zeitalter ist Hacking die wohl am weitesten verbreitete Form von Cyberkriminalität. Glücklicherweise ermöglichen verschiedene Technologien, wie Antivirenprogramme oder Firewalls, den Schutz von Smartphones, Tablets, Computern und Co. – allerdings bieten sie keinen Schutz für den Menschen.

SpardaSurfSafe hat sich angeschaut, wie genau Social Engineers bei ihren Angriffen vorgehen.

Im digitalen Zeitalter ist Hacking die wohl am weitesten verbreitete Form von Cyberkriminalität. Glücklicherweise ermöglichen verschiedene Technologien, wie Antivirenprogramme oder Firewalls, den Schutz von Smartphones, Tablets, Computern und Co. – allerdings bieten sie keinen Schutz für den Menschen. Und das, obwohl das sogenannte „Human Hacking“ in Form von Social Engineering immer weiter zunimmt.  SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich angeschaut, wie genau Social Engineers bei ihren Angriffen vorgehen.

Unter Social Engineering versteht man eine Form des Betrugs mit dem Ziel, bei Personen bestimmte Handlungsweisen hervorzurufen. Durch zwischenmenschliche Beeinflussung und Manipulation bringen Betrüger ihre Opfer dazu, vertrauliche Informationen preiszugeben, Produkte zu kaufen oder Geld zu überweisen. Im Internet findet das Social Engineering seinen Ursprung meistens per E-Mail oder per Nachricht über einen Social-Media-Kanal. Betrüger schlüpfen dafür in die Rolle eines Bekannten, geben sich als ein Unternehmen aus, bei dem man z. B. ein Abo abgeschlossen hat, oder kontaktieren einen im Namen einer Behörde oder eines Vorgesetzten. So gewinnen sie schnell das Vertrauen ihrer Opfer und können sie gezielt ausnutzen, um unbemerkt an sensible Daten zu gelangen. Im IT-Bereich spricht man deshalb auch vom „Human Hacking“, da statt eines Computers die Psyche eines Menschen gehackt wird.

„Social Engineering tritt überall dort auf, wo Menschen einen Schlüssel für Geld oder Informationen darstellen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., einem Mitveranstalter von SpardaSurfSafe. Potenzielle Opfer sind folglich vor allem staatliche Einrichtungen, Behörden und Konzerne, aber auch Privatpersonen geraten oftmals ins Visier von Betrügern. „Ein Reinfall auf eine solche Masche darf allerdings nicht als Naivität verstanden werden, da Kriminelle gezielt die Berechenbarkeit des menschlichen Denkens und Verhaltens ausnutzen. Gegen solche Psycho-Taktiken kann man sich nur schwer schützen“, so der Experte.

Die Angreifer bedienen sich bei ihrem Vorgehen tief verwurzelter Mechanismen der menschlichen Psyche, wie beispielsweise Vertrauen und Gemeinsamkeiten. Vor der ersten Kontaktaufnahme werden Informationen zu den Opfern gesammelt, die wichtige Kontakte, Interessen oder die aktuelle Lebenssituation betreffen. Dann wird eine Mail im Namen eines Bekannten verschickt, in die Einzelheiten eingebaut werden, die theoretisch nur das Opfer und der Absender kennen. Die Betroffenen denken somit nicht weiter über eine mögliche Falle nach und geben unbemerkt Informationen preis. Ein weiterer wirkungsvoller Mechanismus ist vermeintliches Detailwissen. Opfer werden von Angreifern mit konkretem und meist persönlichem Detailwissen konfrontiert und erpresst. Es wird also mit Druck und Angst der Opfer gespielt. Durch künstlichen Zeitdruck und das Androhen von Konsequenzen beim Nichthandeln drängen die Angreifer zur schnellen Durchführung ihrer Forderungen. Zuletzt sind Neugier und Interesse Mechanismen, derer sich Betrüger gerne bedienen. Durch das Versprechen von Belohnungen oder persönlichen Vorteilen spielen sie mit der Gier der menschlichen Natur.

Mit anderen Worten: Social Engineers instrumentalisieren Menschen für ihre Zwecke. Eine erschreckende Erkenntnis, die im digitalen Zeitalter jedoch keine Seltenheit mehr darstellt. Aufklärungskampagnen wie SpardaSurfSafe wollen deshalb vermitteln, wie man sich gegen Cyberkriminalität schützen kann. Im Rahmen von Social Engineering legt Sicherheitsexperte Schartner deshalb nahe: „Es ist immer ratsam, kritisch zu überdenken, mit wem ich private Inhalte teile.“ Dies gilt besonders für Social-Media-Plattformen und E-Mails. Grundsätzlich gilt: Wen ich nicht kenne, dem vertraue ich keine intimen Daten an. Deshalb ist es empfehlenswert, eine Datenweitergabe vorab persönlich oder telefonisch abzuklären. Auch bei Gewinnspielen und weitergeleiteten Links sollte man Vorsicht walten lassen und zuerst sicherstellen, dass es sich um seriöse Nachrichten handelt. Auf verdächtige SMS, E-Mails oder Anrufe sollte man gar nicht erst reagieren. Eine gesunde Portion Skepsis kann also dabei helfen, sich vor Social Engineering zu schützen.

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones und Tablets.

Hinzu kommen Millionen Nutzer von Chrome, Google Maps oder der klassischen Google-Suche über andere Betriebssysteme. Dabei fallen schier unendliche Mengen an Daten an, die das Mutterunternehmen Alphabet sammelt, fein säuberlich ablegt – und natürlich auch nutzt, sei es für zielgerichtete Werbung oder indem es die Daten verkauft. Doch was weiß der Tech-Riese, der oft auch als Datenkrake bezeichnet wird, wirklich über seine Nutzer und wie kann man sich dagegen wehren? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich einmal genauer angesehen, welche Daten Google speichert und was man dagegen tun kann.

Daten sind die Währung des digitalen Zeitalters. Mit ihnen zahlen wir Verbraucher viele der vermeintlich kostenfreien Dienste, die wir auf Computer, Smartphone oder Tablet nutzen – oft, ohne dass wir uns darüber tatsächlich bewusst sind. Und allen Warnungen der Datenschützer zum Trotz nutzen wir die Dienste fleißig weiter, erteilen Zugriffsgenehmigungen und teilen Informationen mit Freunden und Fremden im Netz. Besonders Googles Mutterkonzern Alphabet steht immer wieder in der Kritik, denn der Tech-Riese verfügt mit seinem Betriebssystem Android, dem Chrome-Browser, der Google-Suche und Google Maps über die besten Voraussetzungen für einen Datensammler. Allein in Deutschland erreichte Android Ende 2018 einen Marktanteil von über 75 Prozent bei Smartphones, weltweit sogar von über 85 Prozent. Und jeder dieser Nutzer benötigt einen Google-Account, um sein Gerät zu nutzen.
Es sind unglaubliche Datenmengen, die Google allein bei den Nutzern von Android-Handys erheben kann: Von genauen Standort- und Bewegungsprofilen über Vorlieben beim Essen und der Freizeitgestaltung bis hin zu Urlaubsplänen und dem Beziehungsstatus. Auch Krankheitsprofile oder beispielsweise Familienzuwachs werden von intelligenten Algorithmen anhand der Sucheingaben und des Einkaufsverhaltens erkannt und ausgewertet. „Wer seine Nutzerkonten geräteübergreifend oder die Cloud-Services nutzt, liefert dann auch noch zusätzliche Daten“, warnt Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe. Für ihn gehen die meisten Menschen viel zu freigiebig mit ihren Daten im Netz um. Sie wissen überhaupt nicht, wer welche Daten wofür erhebt, speichert und nutzt. Dabei gäbe es durchaus Möglichkeiten, den Datenhunger der Technik zumindest einzuschränken, auch wenn das mit einigem Aufwand verbunden sein kann. „In den Profileinstellungen von Google können die Nutzer nachvollziehen, welche Daten erhoben werden. Hier gibt es auch einen Verlauf, in dem man sehen und teilweise sogar hören kann, welche Eingaben und Befehle Google gespeichert hat“, so der Experte. Besonders Bewegungsprofile und Standortdaten dürften für viele dabei von Interesse sein. Zu finden sind viele dieser Daten unter „Meine Aktivitäten“, wo sich von angesehenen YouTube-Videos über den Standortverlauf bis hin zu den angemeldeten Geräten viele Daten einsehen lassen. „Unter dem Punkt ‚Daten & Personalisierung‘ können Nutzer außerdem die Datenschutz- und Aktivitätseinstellungen prüfen, personalisierte Werbeeinstellungen festlegen oder Daten herunterladen und gegebenenfalls löschen“, so Schartner. Auch auf dem Smartphone finden Nutzer entsprechende Menüpunkte, die es ihnen erlauben, beispielsweise die Standortverfolgung zu deaktivieren.
Wie gut funktioniert die Kontrolle über die eigenen Daten eigentlich? „Nach der Datenschutz-Grundverordnung haben Nutzer das Recht zu erfahren, welche Daten erhoben, wo diese gespeichert und wie sie genutzt werden. Auch ein Widerspruchsrecht ist gesetzlich verankert“, klärt Schartner auf. In der Praxis funktioniert das jedoch nicht immer. Erst im vergangenen August konnten Sicherheitsforscher nachweisen, dass Google trotz Widerspruch in den Konteneinstellungen weiter Standortdaten erhebt. Darüber hinaus kommuniziert auch ein Android-Gerät im Ruhemodus mehrmals pro Stunde mit den Google-Servern, wie die Studie ebenfalls feststellte. Wie sicher und weitreichend die Kontrollmöglichkeiten für Android-Nutzer also tatsächlich sind, weiß wohl nur Alphabet selbst. Trotzdem rät der Sicherheitsexperte, die eigenen Daten regelmäßig in den Einstellungen zu überprüfen und ansonsten so sparsam wie möglich mit Informationen im Netz umzugehenü

Über SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt bereits im siebten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. „Wir haben das Konzept in den vergangenen Jahren erfolgreich in 26 verschiedenen Städten in Baden-Württemberg durchgeführt und haben mittlerweile über 350.000 Besucher erreicht. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“, erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.

Klicks sind im Internet fast so etwas wie eine inoffizielle Währung

Sie messen den Erfolg von Beiträgen auf Webseiten und in den sozialen Medien. Umso wichtiger sind knackige Überschriften, die neugierig auf mehr machen. Doch so mancher schießt bei der Formulierung über das Ziel hinaus und stößt an die Grenzen des guten Geschmacks. Clickbaiting, also das Angeln nach Klicks, nennt sich dieses Vorgehen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, wie man Clickbait-Artikel erkennt und warum man bei aller Neugier Vorsicht walten lassen sollte.

„Früher war sie der brave Kinderstar – Du wirst nicht glauben, was sie heute macht!“, „Schock für Promi XY!“, „Krass! Das ist das beste Haarstyling ever!“ oder auch „So verdoppeln Sie Ihr Vermögen in nur drei einfachen Schritten“ – Die meisten Menschen sind im Netz bereits über solche Werbeanzeigen oder Artikelüberschriften gestolpert. Und mal Hand aufs Herz: Wer hat noch nie der Neugier nachgegeben und entgegen besseren Wissens auf einen dieser Links geklickt, um herauszufinden, welcher skandalösen Tätigkeit der Kinderstar nachgeht? Clickbaiting nennt man die derart übertriebene Darstellung von Überschriften oder Werbung im Netz. Der Begriff setzt sich aus den Wörtern „Click“ und „Bait“, also Köder, zusammen und beschreibt ziemlich genau das, worum es den Machern geht, nämlich darum, möglichst viele Klicks zu generieren.
„Clickbaiting zeichnet sich dadurch aus, dass oft eigentlich harmlose Sachverhalte völlig übertrieben dargestellt werden. In den genannten Beispielen könnte eine Promiseite berichten, dass der Kinderstar beispielsweise für eine gemeinnützige Organisation im Gefängnis zu Besuch war. Das beste Styling ist erstaunlicherweise mit einem nagelneuen, zufällig gesponserten Lockenstab erzielt worden und das Geld verdoppelt sich bei einem bestimmten Zinssatz mit der Zeit ganz von selbst. Schritt drei besteht also einfach darin, dass man 30 Jahre wartet“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., neben der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg einer der Mitveranstalter von SpardaSurfSafe. Man kann also nicht sagen, dass die Werbung oder der Post lügen, es wird nur maßlos übertrieben und die Neugierde angestachelt. Wer sich zu einem Klick hinreißen lässt, wird im Normalfall enttäuscht, allerdings hoffen die Macher solcher Clickbaits darauf, dass man auf der Seite vielleicht noch etwas anderes findet, das einen interessiert und dass so die Verweildauer steigt.
Hintergrund dieses Vorgehens sind in den meisten Fällen finanzielle Interessen. Medien bedienen sich der übertriebenen Überschriften, um Leser auf ihre Seiten zu locken. Auch Werbebanner und Posts von sogenannten Influencern werden dadurch besser geklickt. Je mehr Besucher oder Follower eine Seite, ein Medium oder eine Person hat, desto höhere Preise kann sie für weitere Werbung verlangen. Da ist es kein Wunder, dass es oft in erster Linie um Klicks statt um seriöse Inhalte geht.
Doch nicht immer sind die Hintergründe so einfach und harmlos. Immer wieder ist zu beobachten, dass Links aus Clickbait-Artikeln oder -Anzeigen ins vermeintlich Leere oder auf virenverseuchte Webseiten führen. „Dabei handelt es sich um eine Art von Social Engineering, also um die gezielte Manipulation menschlicher Emotionen für kriminelle Zwecke. In diesen Fällen geht es darum, Menschen neugierig zu machen und zum Klick zu bewegen, um so einen Trojaner oder Ransomware einzuschleusen. Auch die Anbindung an ein Botnetz ist dadurch möglich“, erklärt Schartner die Hintergedanken der Kriminellen.

Wie immer im Internet ist also auch bei vermeintlich sensationellen Schlagzeilen, grandiosen Erfolgen und unfassbaren Angeboten Vorsicht geboten. Während man bei Boulevard-Medien, Influencern und bekannten Unternehmen, die vor allem in den sozialen Netzen auf solche Clickbait-Überschriften setzen, davon ausgehen kann, dass es lediglich um Klicks geht, sollte man bei unbekannten Absendern misstrauisch sein und seine Neugierde im Zaum halten.

Über SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt bereits im siebten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. „Wir haben das Konzept in den vergangenen Jahren erfolgreich in 26 verschiedenen Städten in Baden-Württemberg durchgeführt und werden noch dieses Jahr die Marke von 350.000 Teilnehmern überschreiten. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“, erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.

SpardaSurfSafe Jahresrückblick: Cyber-Gefahren im Jahr 2017

Das Jahr 2017 neigt sich dem Ende zu und allerorts wird Bilanz gezogen. Welche Ereignisse haben die Menschen bewegt? Welche Schlagzeilen beherrschten die Medien? Und noch wichtiger, welche Themen werden uns 2018 erhalten bleiben? Auch SpardaSurfSafe blickt auf ein bewegtes Jahr zurück, mit zahlreichen Veranstaltungen und tausenden Teilnehmern, die nach dem Besuch der spannenden Live-Hacking-Vorträge vielleicht ein wenig sicherer im Netz agieren. Trotzdem waren die Cyber-Kriminellen in diesem Jahr sehr aktiv. So gibt es drei Themen, die Internetnutzern das Leben besonders schwer gemacht haben.

Im Laufe des Jahres sorgten Angriffe auf Smart-Home-Geräte, viele Fälle von Datendiebstahl und immer neue Kryptotrojaner für Verunsicherung. „2017 hat uns deutlich vor Augen geführt, wie wichtig es ist, sich im Internet zu schützen und gewisse Maßnahmen dafür zu ergreifen“, betont Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe. Er fügt hinzu: „Auch für das kommende Jahr gibt es leider keine Entwarnung.“ Denn das Geschäft mit der Cyber-Kriminalität ist einfach zu lukrativ. Oft machen wir es Angreifern immer noch viel zu einfach. SpardaSurfSafe hat daher die wichtigsten Schutzmaßnahmen gegen die größten Bedrohungen noch einmal zusammengefasst.

Botnetze im Internet of Things (IoT)

Experten schätzen, dass die Zahl der vernetzten IoT-Geräte in den kommenden drei Jahren auf mehr als 24 Milliarden steigen wird. Dazu zählen Kaffeemaschinen, Kühlschränke, Heizungs- und Alarmanlagen, aber auch Smart-TVs, Router, Saugroboter und Babyphones. Da es sich um einen Markt handelt, der erst noch erschlossen wird, setzen die Hersteller stark auf möglichst günstige Preise, um Kunden zu locken. „Und das geht leider in vielen Fällen auf Kosten der Sicherheit“, sagt Schartner. Bereits 2016 sorgte das Botnetz Mirai für Aufregung, als es bei dem Versuch, tausende von Routern zu infiltrieren, dafür sorgte, dass diese komplett ausfielen. Und auch 2017 kam es nahezu täglich zu unzähligen Attacken. Unternehmen und auch Privatpersonen müssen Maßnahmen ergreifen, damit ihre smarten Geräte nicht infiziert werden. Dafür ist es nötig, bereits beim Kauf aufmerksam zu sein. Geräte mit unveränderlichen Kennwörtern sind beispielsweise besonders gefährdet. Auch die Frage, ob der Hersteller Updates zur Verfügung stellt, sollte bedacht werden. „Wenn sich nachweislich unsichere Geräte nicht mehr verkaufen lassen, zwingt man die Hersteller zum Umdenken“, erklärt Schartner. Hat man sich für ein Gerät entschieden, sollte man unbedingt das voreingestellte Kennwort ändern, nicht benötigte Funktionen deaktivieren und zur Verfügung stehende Updates regelmäßig einspielen. Damit macht man es den Kriminellen schon ein ganzes Stück schwieriger.

Diebstahl von Nutzerdaten

2017 war geprägt von Superlativen, was das Ausmaß an abhandengekommenen Nutzerdaten anbelangt. Zwar liegen einige der spektakulären Hacks wie beim Fahrdienst Uber oder bei Yahoo schon länger zurück, trotzdem wurden die Fälle erst jetzt bekannt. Die langen Zeiträume zwischen den Vorfällen und ihrer Bekanntgabe sind für die Nutzer natürlich schlecht. „Sie haben keinerlei Kontrolle darüber, was in dieser Zeit mit ihren Daten geschieht und können nicht entsprechend reagieren“, ärgert sich Schartner. Wird ein neuer Fall bekannt, sollten die Kunden ihre Zugangsdaten schnellstmöglich ändern. Auch eine Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz. „Keinesfalls sollte man das gleiche Kennwort mehrfach nutzen“, erklärt der Experte. Sonst reiche bereits ein erfolgreicher Angriff und die Kriminellen könnten auf mehrere Dienste zugreifen. Weitere Informationen zu sicheren Kennwörtern sind unter http://bit.ly/2BJNQ6j verfügbar.

Gefahren durch Kryptotrojaner

Unter Kryptotrojanern versteht man Schadprogramme, die sich auf dem Rechner einnisten und dort sämtliche Daten verschlüsseln. Wer sie wiederhaben will, wird zur Kasse gebeten. Das funktioniert sowohl auf Mobiltelefonen und Tablets als auch mit dem eigenen Computer. Meist fängt man sich diese Schädlinge durch Unaufmerksamkeit oder geschickte Manipulationen Krimineller ein. „Leider funktioniert diese Masche sehr gut und so ist es nicht verwunderlich, dass die Fallzahlen im vergangenen Jahr erneut gestiegen sind“, bemerkt der Profi. Schutz bietet nur eine gewisse Vorsicht beim Klicken von Links und beim Öffnen von Dateianhängen, damit man sich derartige Trojaner g

Der digitale Nachlass ist kein Thema, über das man gerne nachdenkt

Die #Lochkartengeneration kennt das noch. Ein Modem oder auch Akustikkoppler genannt. Foto: Ria Hinken
Die #Lochkartengeneration kennt das noch. Ein Modem oder auch Akustikkoppler genannt. Foto: Ria Hinken

Mittlerweile ist auch der Großteil der älteren Generation online und verfügt über viele Benutzerkonten – von der jüngeren Generation ganz zu schweigen. Doch was passiert mit all diesen Datensätzen nach dem Tod? SpardaSurfSafe, eine Initiative der Stiftung für Bildung und Soziales der Sparda-Bank Baden-Württemberg.

Digtales Erbe: SpardaSurfSafe klärt die wichtigsten Fakten

Vor ein paar Jahren ist ein Freund von uns bei einem Unfall ums Leben gekommen. Die Angehörigen hatten viel Mühe an seinen XING-Account zu kommen, um diesen zu löschen. Inzwischen haben immer mehr Menschen immer mehr Online-Konten. Aber was passiert damit, wenn wir tot sind?

Mitte dieses Jahres erregte ein Gerichtsurteil die Gemüter: Das Berliner Kammergericht verwehrte in zweiter Instanz den Eltern einer 2012 bei einem U-Bahn-Unfall ums Leben gekommenen 15-Jährigen den Zugriff auf deren Facebook-Konto. Die Mutter der Verstorbenen wollte im Chat-Verlauf ihrer Tochter nach Hinweisen auf Mobbing oder Suizidabsichten suchen, was Facebook jedoch verweigerte, da das Konto nach einem Hinweis eines Facebook-Freundes bereits in den sogenannten Gedenkzustand versetzt worden war. Daran änderte auch die Tatsache nichts, dass die Mutter über sämtliche Zugangsdaten verfügte. Die erste Instanz hatte noch die Eltern als Erben des digitalen Nachlasses ihrer Tochter und somit als zugriffsberechtigt angesehen. Das Kammergericht gab jedoch Facebook Recht, welches sich auf das Fernmeldegeheimnis berufen hatte. Noch ist das Urteil nicht rechtskräftig, denn eine Revision ist zugelassen. Es ist also nicht ausgeschlossen, dass sich auch das Bundesverfassungsgericht mit dem Fall beschäftigen muss.

„Der Fall zeigt, wie schwierig das Thema des digitalen Erbes ist. Wir sind die erste Generation, die sich überhaupt damit befassen muss und es herrscht viel Unsicherheit“, sagt Götz Schartner vom Verein Sicherheit im Internet e. V., einem Mitveranstalter von SpardaSurfSafe. „Er zeigt aber auch, dass das Thema uns alle angeht“. Die Zahlen geben Schartner Recht. 90 % der deutschen Bevölkerung über 14 Jahren sind laut der Onlinestudie von ARD und ZDF im Netz unterwegs. Ihr digitales Erbe haben hingegen nur 8 % geregelt, weitere 4 % haben zumindest für die wichtigsten Konten Vorsorge getroffen. Erschreckend: Ganze 45 % der Befragten waren sich der Problematik bislang überhaupt nicht bewusst! Diese Zahlen ergab eine YouGov-Umfrage im Auftrag von Web.de und GMX. „Die wenigsten Angehörigen wissen, wo die Verstorbenen überhaupt Online-Konten eingerichtet haben“, sagt Schartner. Das Problem vieler Accounts: Sie sind kostenpflichtig. Als Erbe muss man für anfallende Kosten aufkommen.

Um Überraschungen zu vermeiden, sollte man schon zu Lebzeiten vorsorgen und sein digitales Erbe regeln. SpardaSurfSafe hat die wichtigsten Maßnahmen hier zusammengefasst:

1. Bestimmen Sie eine Vertrauensperson zu Ihrem digitalen Nachlassverwalter.
Diese Person erhält eine Vollmacht, um sich um Ihr digitales Erbe zu kümmern. Diese Vollmacht muss handschriftlich erstellt werden, ein Datum tragen und mit dem Zusatz „über den Tod hinaus“ versehen sein. Ebenfalls in die Vollmacht gehören genaue Anweisungen, was mit welchen Daten und Konten geschehen soll.

2. Erstellen Sie eine Liste mit allen Accounts.
Verschaffen Sie sich einen Überblick über alle Dienste, bei denen Sie ein Nutzerkonto haben, notieren Sie Benutzername und Kennwort. Im Idealfall erstellen Sie diese Liste als Word- oder Excel-Dokument und speichern es dann auf einem verschlüsselten oder zumindest kennwortgeschützten USB-Stick. Das Kennwort oder den Entschlüsselungscode sollte nur der Bevollmächtigte erhalten, während der Stick selbst an einem sicheren Ort verbleibt. Wichtig ist, diese Liste aktuell zu halten.

3. Schieben Sie das Thema nicht vor sich her.
Natürlich möchte niemand über den eigenen Tod nachdenken. Trotzdem ist das digitale Erbe genauso zu behandeln wie der Schmuck, das Bankkonto und das Haus: Es muss geregelt werden! Das ist nicht nur im Sinne der Hinterbliebenen, denen damit eine Last von den Schultern genommen wird. Es liegt auch in Ihrem Interesse, selbst zu bestimmen, wie mit Ihrem Andenken umgegangen werden soll.

Mit diesen Maßnahmen lässt sich der digitale Nachlass leicht regeln. Doch was, wenn man ein nicht geregeltes digitales Vermächtnis erbt und plötzlich vor der Aufgabe steht, sämtliche Accounts aufzuspüren und löschen zu lassen, ohne Zugangsdaten zu kennen? „In diesem Fall gibt es Unternehmen, die sich darauf spezialisiert haben. Sie kümmern sich auch um die Löschung der Accounts, die Rückübertragung von eventuellen Guthaben sowie um eine Aufstellung der offenen Rechnungen. Umsonst ist dieser Service jedoch nicht“, führt Schartner aus und fügt hinzu: „Ich würde jedem – egal, ob jung oder alt – empfehlen, sich darum zu kümmern.“

Wer gesteigerten Wert auf Datenschutz legt, sollte auf die Nutzung der Sprachassistenten lieber verzichten.“

Screenshot von SpardasurfsaveDigitale Sprachassistenten sollen das Leben erleichtern, ob auf dem Handy oder über ein separates Gerät in den eigenen vier Wänden. In intelligenten Häusern steuern sie vom Kühlschrank über das Licht bis hin zum Staubsauger alles Mögliche. Doch auch wer nicht im voll vernetzten Smart Home lebt, kann von den intelligenten Helfern profitieren. SpardaSurfSafe hat sich die beliebtesten Sprachassistenten angesehen und zeigt, was sie können.

Sie heißen Alexa, Cortana oder Siri und gehorchen ihren Besitzern aufs Wort. Die digitalen Sprachassistenten kommen mit wohlklingenden Namen daher, die sie aktivieren. Lediglich der Google Assistant ist noch namenlos und hört auf den schnöden Befehl „OK, Google“. Bereits im Januar hat SpardaSurfSafe die Datensicherheit solcher Systeme unter die Lupe genommen. Nach dem Start von Google Home in Deutschland im August 2017 ist es nun an der Zeit, auch einmal einen Blick auf die unterschiedlichen Funktionen der Assistenten zu werfen.

Alexa: Amazons Sprachsteuerung für Echo und Echo Dot

Im Gegensatz zu anderen Sprachassistenten konzentriert sich Alexa auf den Einsatz im Smart Home. Sie kann sich mit zahllosen intelligenten Haushaltsgeräten verbinden, ist aber über eine App auch vom Auto aus erreichbar. Mit Alexa lassen sich viele Vorgänge im Haushalt wie Staubsaugen oder Rasenmähen automatisieren – vorausgesetzt natürlich, man hat die geeigneten smarten Geräte. Darüber hinaus lernt Alexa über eine Verbindung in die Cloud ständig dazu. Hier lassen sich auch sogenannte Alexa-Skills herunterladen, also kleine Programme mit neuen Fähigkeiten für den Assistenten.

Google Home: Vom Smartphone ins Smart Home

Der Google Assistant ist der Nachfolger von Google Now und war bereits auf dem Pixel-Smartphone daheim. Jetzt schafft er dank Google Home den Sprung vom Handy ins vernetzte Zuhause. Über sogenannte „If this, then that“-Applets, kurz IFTTT, lassen sich verschiedene „Szenen“ anlegen, die mehrere Befehle gleichzeitig auslösen. So könnte man dem Assistenten z. B. die Anweisung „OK, Google. Kuschelzeit“ geben und Google Home würde die Raumtemperatur höher stellen, die Lichter dimmen und eine Playlist mit romantischer Musik abspielen.

Google Home ist seit Anfang August auch in Deutschland verfügbar. Der Google Assistant selbst wurde auf dem Google-eigenen Smartphone Pixel erstmals vorgestellt und ist inzwischen zumindest teilweise auch auf anderen Android-Smartphones (ab Version 6.0) verfügbar. Darüber hinaus sollen in den kommenden Monaten weitere Steuerungsgeräte anderer Hersteller auf den Markt kommen.

Siri: Apples Assistentin für alle Lebenslagen

Siri ist als Assistentin für Apple-Produkte bereits seit einigen Jahren bekannt. Dank des HomeKits von Apple übernimmt sie jetzt auch Aufgaben im smarten Haushalt. Auch hier lassen sich „Szenen“ erstellen, durch die eine ganze Befehlskette ausgelöst wird. Am besten funktioniert Siri mit den unternehmenseigenen Geräten wie dem Apple-TV, der Apple Watch und dem Apple HomeKit.

Cortana: Aus dem Videospiel auf den Computer

Cortana ist Siris Gegenstück aus dem Hause Microsoft. Cortana fühlt sich auf allen Windows-basierten Produkten ab Windows 10 wohl. Android-Nutzer müssen aktuell zumindest in Deutschland noch auf sie verzichten. Für ein Smart Home bietet Cortana noch nicht den Funktionsumfang wie die speziell hierfür konstruierten Konkurrenten, allerdings plant Microsoft, diesen Bereich weiter auszubauen.

„Insgesamt lässt sich ein Trend zu smarten Sprachassistenten beobachten, sei es auf dem Handy oder Zuhause in den eigenen vier Wänden. Doch so praktisch diese Funktionen auch sind, sollte man doch eines bedenken: Mit jedem Kommando, jeder Web-Suche und jedem Kauf über eines dieser Systeme gibt man dem Hersteller weitere Informationen über sich selbst preis. Diese werden dann zusammengefasst und ergeben so genaue Nutzerprofile. So funktioniert Big Data nun einmal“, warnt Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe. Bedenklich ist auch, dass die Apps immer im Hintergrund mithören müssen, um dann beim passenden Kommando aktiv werden zu können. Schartner fasst daher zusammen: „Auch wenn die neue Technik extrem spannend ist: Wer gesteigerten Wert auf Datenschutz legt, sollte auf die Nutzung der Sprachassistenten lieber verzichten.“

 

SpardaSurfSafe bringt Live-Hacking-Vortrag nach Freiburg

 

Erwin Markowsky

Jugendliche sind heutzutage fest mit ihrem Handy verwachsen. Kaum legen sie es aus der Hand, schon besteht die Gefahr etwas zu verpassen. Ob Facebook, WhatsApp oder Snapchat – entweder man ist dabei oder man existiert nicht. Doch im schönen neuen Informationszeitalter sind Kinder und Jugendliche ständig Gefahren durch Cyber-Kriminalität ausgesetzt – selbst bei solch vermeintlich harmlosen Apps.
Doch von wem sollen sie den Umgang mit den Neuen Medien lernen? Viele Eltern sind in diesem Bereich selbst völlig unbedarft und in den Schulen gibt es nur selten Cyber-Spezialisten, die aufklären könnten.
Zumindest normalerweise, denn die Initiative SpardaSurfSafe zeigt Schülern, Eltern und Lehrern, wie man sicher im Netz unterwegs ist.

Am 29. März 2017 gastiert die Kampagne SpardaSurfSafe erneut in Freiburg. An diesem Tag erhalten nun auch die Schüler der aktuellen fünften und sechsten Klasse, sowie der berufsbildenden Schulen einen Einblick in die Welt der Hacker und erfahren am eigenen Leib, wie schnell man selbst zum Opfer von Cyber-Kriminalität werden kann. Rund

2.800 Schüler nehmen am Vormittag an den spannenden Live-Hacking-Vorträgen teil.
Bereits seit einigen Jahren führt Referent und Profi-Hacker Erwin Markowsky die Vorträge im Rahmen von SpardaSurfSafe durch. Während die Schülervorträge vormittags stattfinden, stehen abends die Elternvorträge auf dem Programm. Markowskys Erfolgsrezept für gebannte Zuhörer: Eine kleine Demonstration seiner Fähigkeiten als Hacker, beispielsweise durch einen Webcam-oder Kennwort-Hack. „Nach dem Hack kann man in den Räumen fast eine Stecknadel fallen hören, so verblüfft sind die Schüler. Aber dieser Schockmoment ist wichtig, denn danach folgen die Jugendlichen dem Rest des Vortrags wesentlich aufmerksamer und die Bereitschaft zur Anwendung des Gelernten
steigt deutlich“, erklärt uns Markowsky. „Uns ist es aber auch ein Anliegen, die Eltern mit einzubeziehen, denn für sie ist Cyber-Sicherheit oft genauso ein Buch mit sieben Siegeln. Daher finden abends die Elternvorträge statt, die ebenfalls mit dem Live-Hack beginnen und dann gezielt auf die Bereiche eingehen, die für Eltern relevant sind.“

Die Themen von SpardaSurfSafe sind so vielfältig wie das Netz: Hacking-Attacken, E-Mail-Manipulationen, Cybermobbing und -grooming, Computer-und Webcam-Hackingsowie Gefahren beim Online-Banking und die Folgen unbedachter Datenweitergabe auf Facebook und Co., aber auch illegale Downloads und Abzocke im Internet stehen auf dem Programm. Zu den einzelnen Themenblöcken des Projekts gibt es zusätzlich altersgerecht gestaltete Unterrichtsmaterialien für die nachfolgende Vertiefung im Unterricht.

Der Elternvortrag am 29. März 2017 um 19:00 Uhr im Audimax der Albert-Ludwigs-Universität ist kostenlos und frei zugänglich, eine Anmeldung ist nicht erforderlich. Im Anschluss besteht außerdem die Möglichkeit, Fragen an den Referenten zu stellen.

Hier die Veranstaltungsdaten der Vorträge für Erwachsene im Überblick:

29. März 2017
Audimax der Albert-Ludwig-Universität
Platz der alten Synagoge 1
79098 Freiburg im Breisgau

Beginn des Vortrags ist um 19:00 Uhr, der Einlass ist ab 18:30 Uhr geöffnet.