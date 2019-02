Carruthers hält häufig Vorträge bei Hacking-Conventions und teilt ihre Fachkenntnisse dort mit Unternehmen – in der Hoffnung, damit deren Online-Security zu verstärken.

Social Engineering wurde zu meiner Leidenschaft, als ich bei dem Wettbewerb “Social Engineering Capture the Flag” auf der DEF CON teilnahm – und ich hatte das Glück, in diesen Job hineinzuwachsen.

Stephanie Carruthers : Ein “White Hat”-Hacker ist ein ethischer Hacker. Genauer gesagt betreibe ich Social Engineering oder Social Hacking. Um auf einfache Weise zu erklären, was ich mache, sage ich immer: “Ich lüge und breche in Gebäude ein”.

HuffPost: Was genau ist ein “White Hat”-Hacker?

Was sind die dümmsten Sachen, die Menschen online gepostet haben?

Ich würde niemals behaupten, dass ich selbst unangreifbar bin. Datenlecks ständig, sie sind schon fast die Norm. Und aus diesem Grund glaube ich nicht, dass ich mich online jemals wirklich sicher fühlen werde. Darum treffe ich für mich so viele Vorsichtsmaßnahmen, wie es nur möglich ist.

► Fahranfänger: Aufgeregte Teenager (oder sogar die Eltern) machen stolz eine Nahaufnahme von ihrem neuen Führerschein mit all ihren persönlichen Informationen, inklusive Adresse.

Ich versuche, Dinge nicht als dumm zu bezeichnen, eher als uninformiert. Wenn die Menschen wirklich verstehen würden, was das Risiko dieses Inhalts ist, den sie online stellen, würden sie es sich wahrscheinlich noch mal überlegen.

► Neue Hausbesitzer: Hausbesitzer machen ein feierliches Bild ihres neuen Hausschlüssels und markieren den Ort ihres neuen Hauses, ohne zu bemerken, dass es dadurch sehr einfach ist, eine Kopie von ihrem Schlüssen zu machen – und das nur von einem Foto.

► Angestellte: Angestellte machen oft Selfies, ohne darauf zu achten, was im Vorder- oder Hintergrund auf dem Bild zu sehen ist – einschließlich Passwörter, Daten auf Whiteboards, Computerbildschirme, Voicemail-Passwörter, die auf den Telefonen kleben und so weiter. Und, aus welchen verrückten Gründen auch immer, posten Angestellte Bilder von ihren Gehaltsabrechnungen.

Während einige vielleicht denken, dass solche Posts nicht so schlimm sind, können Hacker diese Art von Bildern zu ihrem Vorteil nutzen.

Was sollte man bei Social Media-Seiten nie machen?

Etwas posten, ohne nachzudenken. Punkt. Bevor du etwas postest, stell dir selbst diese Fragen: Was für eine Information stelle ich online? Was ist im Hintergrund von meinem Bild zu sehen? Wenn ich mich an mir selbst rächen würde – wie würde ich diese Information gegen mich verwenden?+

Welche Social Media-Seite macht uns deiner Meinung nach am leichtesten angreifbar? Ich denke, dass Facebook die meisten Informationen herausgibt – hauptsächlich weil Facebook sich auf haufenweise Daten bezieht, wie deine Freunde, Kollegen, Familie, dein Job, deine Hobbys, deine Kinder und so weiter. Viele Antworten auf Sicherheitsfragen (die für Online-Banking und Passworterneuerung benutzt werden) kann man finden, indem man einfach auf einen Facebook-Account von jemandem guckt.

Darüber hinaus macht Facebook keinen guten Job, deine Privatsphäre zu schützen – Social Media funktioniert nicht sonderlich gut, wenn jeder verschlossen und eingeschränkt ist. Vieler User denken zum Beispiel gar nicht daran, ihre Privateinstellungen zu verändern. Würde Gesichtserkennungstechnologie Betrüger davon abhalten, Fake-Profile zu erstellen? Gesichtserkennung mag vielleicht helfen, Fake-Accounts zu reduzieren, aber das würde sie nicht auslöschen. Hacker sind sehr listige Menschen und genießen es, Wege zu finden, diese Hindernisse zu umgehen. Es ist ein Katz-und-Maus-Spiel. Auf der anderen Seite stärken wir Facebook, je mehr persönliche Informationen wir preisgeben. Ich kenne viele Menschen, die ihre Privatsphäre so sehr schätzen, dass sie sich mit falschem Namen anmelden und ein nicht-menschliches Bild auf ihren Social Media-Accounts nutzen. Um zu vermeiden, als Fake-Profile wahrgenommen zu werden, müssten sie Facebook ihren richtigen Namen und ihr Gesicht geben. Das ist so ähnlich wie die Idee von Facebook, uns nach Nackt-Bildern zu fragen um Rachepornos zu verhindern. Wenn Facebook diese Daten hat, wird es wesentlich einfacher, sie automatisiert zu suchen und zu zerstören. Wie auch immer, wir kommen immer wieder zu dem Vertrauensproblem zurück, denn das ist das kleinere Übel. Mehr zum Thema: Mediziner: So gefährlich sind Hacker-Angriffe auf Hightech-Implantate Passwort und Sicherheitsfragen: Warum passieren Vertragsbrüche?

Datenlecks können aus verschiedenen Gründen zustande kommen, wie zum Beispiel wegen Social-Engineering-Attacken, Lücken bei der Anmeldung, lückenhafte Server, fehlende physikalische Sicherheitskontrollen, schwache oder gestohlene Anmeldedaten und so weiter. Wenn diese Schwachstellen durchgehend existieren, werden die Datenverstöße weiter passieren. Was für jeden vorteilhaft ist: Lege dir gute Passwort-Angewohnheiten zu. Passwörter sind eine Mischung aus individueller und firmenbezogener Verantwortung. Hier sind einige Dinge die du machen kannst, um dich zu schützen:

► Hör auf, immer wieder die gleichen Passwörter zu verwenden, ändere dein Passwort regelmäßig und benutze einen Passwort-Manager. Du solltest für alles ein starkes und einzigartiges Passwort benutzen. ► Lüge bei den üblichen Sicherheitsantworten. Du musst nicht den echten Geburtsnamen deiner Mutter angeben. Benutze etwas anderes, das nicht so einfach erraten werden kann. ► Benutze die Zwei-Faktor-Authentifizierung. Die meisten Seiten haben eine Option, bei der du diese zusätzliche Sicherheitseinstellung finden kannst. Wer sind die ganzen Betrüger/Hacker, die unsere Informationen wollen?