Cybersicherheit
Cybersicherheit
Was sind die 5 wichtigsten Maßnahmen für Cybersicherheit?
Bring die Liste in die richtige Reihenfolge!
| Antivirus-Maßnahmen | |
|---|---|
| zügige Updates | |
| Passwortmanager nutzen | |
| 2-Faktor-Authentifizierung | |
| starkes Passwort nutzen | |
| Passwort regelmäßig ändern | |
| nur bekannte Seiten besuchen | |
| keine persönlichen Daten teilen | |
| einzigartige, starke Passwörter | |
| Vorsicht bei Links |
Auflösung zum Vergleich:
Wie handeln Anfänger und Experten?
Warum Updates?
Beispiel:
EternalBlue
WannaCry
--
- Die NSA entdeckt eine Lücke in Windows und sagt Microsoft nichts.
--
-
**2017: Eine Hackergruppe veröffentlicht EternalBlue im Internet
Ab diesem Moment kann jeder die Lücke nutzen.
--
-
Microsoft veröffentlicht einen Patch
Wer sofort updatet, ist geschützt.
--
-
Wenige Wochen später: WannaCry.
Eine Gruppe bastelt einen Wurm, der EternalBlue nutzt. Der Wurm verbreitet sich automatisch.
Wer Windows nicht gepatcht hat, wird infiziert, alle Dateien werden verschlüsselt, Lösegeld wird verlangt.
--
- In wenigen Tagen: über 200.000 Systeme in 150 Ländern, britische Krankenhäuser mussten Operationen absagen, Renault-Werke standen still.
--
- Bitter.
gut abgehangen:
warum sichere und einzigartige Passworte / 2FA?
Was hilft?
2FA / Passwortmanager
--
--
Die LinkedIn-Dropbox-Kettenreaktion (2012)
--
- Mitarbeiter von Dropbox hatte dasselbe Passwort für sein privates LinkedIn-Konto und seinen Dropbox-Unternehmensaccount
--
- 2012 hackten Angreifer LinkedIn und stahlen Millionen von Zugangsdaten. Mit dem erbeuteten LinkedIn-Passwort des Mitarbeiters konnten sie sich direkt in die Dropbox-Systeme einloggen – und stahlen dabei die Zugangsdaten von 68 Millionen Dropbox-Nutzern.
--
- Das Pikante: Niemand wusste davon, bis die gestohlenen Daten 2016 – vier Jahre später – im Darknet zum Verkauf auftauchten.
--
-
Der Täter wurde gefasst:
Der russische Hacker Jewgeni Nitschukhin wurde verurteilt.
haveibeenpwned.com
--
--