Heyho, mein Name ist Justin, ich bin 20 Jahre alt und mache eine Ausbildung zum Fachinformatiker für Systemintegration bei Kühne + Nagel (AG & Co.) KG.

Im Oktober steht alles im Zeichen der Cybersicherheit, im sogenannten „Cyber-Awareness-Month“. In diesem Monat wollen Firmen und Institutionen gerade zum Thema „Sicher im Netz“ Aufklärung und Schutz den Menschen bieten und präventiv gegen Leichtsinnigkeit im Netz vorgehen. Denn Cybersicherheit geht uns alle etwas an!

Doch wie schützt man sich richtig vor einer Cyberattacke?

Grundsätzlich gibt es viele Angriffspunkte, die man unmöglich zu 100 % absichern kann. Phishing ist einer Art davon und gehört zur Kategorie „Social Engineering“ (=Beeinflussung des Menschen). Phishing ist mit einer der beliebtesten Angriffsarten, die es aktuell gibt, weil diese Methode sehr effizient und kostengünstig vonstattengeht. Man kann mit einem sehr geringen Aufwand eine große Anzahl von Menschen attackieren, ohne ein großes Fachwissen zu benötigen.

Bei einer Phishing Attacke werden gefälschte E-Mails im Design von meistens großen Firmen wie z. B. Amazon, PayPal etc. versendet, mit der Aufforderung einer gewissen Handlung nachzugehen. Als Beispiel wird man aufgefordert auf einen Link zu klicken, bei einer Nummer anzurufen oder einen Anhang zu öffnen. Öfters mit einem Zeitlimit, um den Druck auf die betroffene Person zu erhöhen.

Wie kann ich mich gegen Phishing schützen?

„Der gesunde Menschenverstand ist das beste Abwehrsystem.“

Niemand schenkt dir einfach so ein iPhone, 5000 € oder eine Reise auf die Malediven. Deshalb ist es wichtig generell jede E-Mail kritisch zu betrachten und diese auch zu hinterfragen. Denn gerade im privaten Bereich schicken die meisten Firmen deshalb hauptsächlich nur noch Informationsmails mit der Bitte sich auf der Originalwebsite einzuloggen und dort das Mitteilungszentrum zu checken. Auch in der Firma, solltest du nur auf Anhänge klicken, die du angefordert hast. Solltest du dennoch misstrauisch sein, suche aus dem Internet die Telefonnummer heraus und frage nach, ob diese Mail auch wirklich von dem Kunden versendet wurde.

Doch die Angreifer werden leider immer besser, genauso wie die E-Mails, sodass es selbst einem geschulten Auge schwerfällt Fake-Mails von Echten-Mails auf den ersten Blick zu unterscheiden.

Als Schutz gibt es z. B. ein cooles neues System namens Healbox. Hier haben ich und ein Klassenkamerad, das System nicht nur testen dürfen, sondern wir wurden auch von dem BSI (Bundesamt für Sicherheit in der Informationstechnologie) eingeladen, bei der nächsten Sitzung der Allianz für Cybersicherheit, unsere Ergebnisse und das Projekt an sich auf Bundesebene vorzustellen. Hier haben wir einige Ideen präsentiert, u. a. wie man das Funktionsspektrum ein wenig erweitern könnte, um den Schutz nochmal zu erhöhen. Und zukünftig werden auch wir selbst an der Entwicklung mitwirken. Wie cool ist das denn?

Cybersicherheit und Healbox

Die Healbox ist ein Mikrocomputer (Raspberry Pi), der so „präpariert“ ist, dass nahezu kaum Viren, die sich aktuell im Umlauf befinden, auf diesem System einen Schaden anrichten, geschweige denn überhaupt funktionieren. Spyware, Ransomware (Verschlüsselung der Dateien) oder Würmer sind somit keine potenzielle Gefahr mehr.

Aktuell bietet es einen 99,9 % Schutz gegen sämtlichen Infektionen.

Dieses Projekt wird u. a. von dem LKA Niedersachsen, ECO (Verband der Internetwirtschaft), if(is) (Internet-Sicherheit), Awareness 7, BSI (Bundesamt für Sicherheit in der Informationstechnologie) und vielen weiteren Unternehmen und Institutionen mitentwickelt und unterstützt.

Diese Lösung richtet sich hauptsächlich an kleinere Unternehmen (1-3 Computerarbeitsplätze), aber auch von Privatpersonen kann dieses System zukünftig kostenlos installiert und verwendet werden. Das System noch in der Test- und Entwicklungsphase, doch wenn du diesen Beitrag liest und mehr darüber erfahren möchtest, klicke auf https://www.healbox.de

Schützt eure Daten und Privatsphäre, denn Ihr habt nur eine!