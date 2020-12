Wie weit propagierte Sicherheit von der Realität entfernt ist, kann fast täglich in den Warnmeldungen der Viren- und Malware-Jäger nachgelesen werden. Egal aus welchem Lager, die Attacken nehmen zu. Nicht nur Konzerne oder Regierungen stehen im Fokus der Angriffe, immer öfter ist auch der profane Social Media-Account oder die eigene Homepage das Ziel, weil auch dort noch immer nur ein simples Passwort den Besitzer vor der Katastrophe einer Übernahme bewahrt.

Wieder in Mode ist es, beim Provider die Rücksetzung des Passworts zu beantragen, um sich Zugang zu Mails und Webfunktionen zu verschaffen. Ist die Attacke erfolgreich, können nicht nur Spam versendet oder Adressen gestohlen werden, dem Besitzer drohen für illegale oder kriminelle Geschäfte auf gekaperten Seiten oder versteckten Unterseiten massive Probleme. So werden ehrbare Leute und Organisationen mit einem einzigen Hack des Passworts zum Drogen-, Waffen- oder Pornohändler.

IT-Sicherheit bei Home-Office und digitalem Lernen - da kommt einiges zusammen

Aber auch das alternativlos scheinende "Digitale Lernen" bleibt von Angriffen nicht verschont. Mit der Corona-bedingten Zunahme von Lernplattformen und Videokonferenzsystemen, die in hektischer Eile und entsprechend mangelnder Vorsicht installiert wurden, stiegen die Angriffe auf den Bildungssektor laut Kaspersky in kürzester Zeit um 350 Prozent. Genauso betroffen, das derzeit so beliebte Homeoffice, welches neben den Risiken Fernzugriff, Cloud, Kompatibilität und Ressourcen insbesondere mit dem Faktor "DAU" zu kämpfen hat. Experten von Kaspersky und Area 9 Lyceum stellten fest, dass hier die Inkompetenz in Sachen IT-Sicherheit nur noch von der Selbstüberschätzung der Nutzer übertroffen wird.

Nun wäre es zu einfach, die vernachlässigten Aufgaben des Arbeitgebers in Sachen Weiterbildung, Schulung und Aufklärung auf den User abzuwälzen. Denn so manches angebliche Hightech-Unternehmen arbeitet per Fernzugriff auf Windows-Servern mit 2003er- oder 2008er-Software und entsprechend humpelnder Hardware - mit einer ID und einem simplen Passwort.

Mein Fazit: IT-Sicherheit gibt es genauso wenig wie eine Absturzsicherheit im Flugverkehr. Aber man kann etwas dafür tun: bei der Reise durch die Cloud einen Fallschirm mitnehmen und - ganz wichtig - auf die Wahl der Fluggesellschaft achten.

Bis demnächst, EuerQuerschläger!

