“Warum wir alle Angst vor Hackern haben sollten!” – Interview mit Buchautor Gerald Reischl

In der heutigen Folge geht es mal um ein etwas anderes Thema. Gerald Reischl beschäftigte sich als Journalist viel mit IT und Gefahren im Internet. Mit “Internet of Crime” hat er vor kurzem ein neues Buch geschrieben, in dem er beschreibt, warum wir alle Angst vor Hackern haben sollten. Im Interview geht es um die Vor- und Nachteile weltweiter Vernetzung, Cyberkriminalität im Zeichen von Corona, Gefahren virtueller Assistenten, Risiken beim Online-Banking und kontaktlosem Bezahlen sowie das problematische Social Engineering.

Überblick Interview mit Gerald Reischl

Gerald Reischl ist ein gefragter Tech- und IT-Security-Experte, Journalist und Buchautor. Er war Redakteur für unterschiedliche Tageszeitungen in Österreich und war Geschäftsführer im öffentlich-rechtlichen Rundfunk. Heute ist er Kommunikationschef eines der führenden Technologie-Unternehmen Österreichs. Nach über zehn Jahren Pause hat er 2020 sein insgesamt 14. Buch veröffentlicht.

Der Buchtitel seines neuen Buches “Internet of Crimes – Warum wir alle Angst vor Hackern haben sollten” klingt auf den ersten Blick sehr effektheischend. Aber der Inhalt im Buch überzeugt und soll beide Seiten der weltweiten Vernetzung zeigen. Was vereinfacht diese, aber auch was für Probleme die Vernetzung mit sich bringt.

Dafür hat sich Gerald Reischl in zwölf Kapiteln unterschiedlichen Sachverhalten der Cyberkriminalität gewidmet und die unterschiedlichen Beispiele mit vielen Quellen belegt. Das Spektrum reicht von Connected Cars über Attacken auf unser Geld bis hin zum Internet der gehackten Dinge.

Im Interview sprechen wir über einen Teil der Beispiele. So geht es unter anderem um die Vor- und Nachteile weltweiter Vernetzung, Cyberkriminalität im Zeichen von Corona. Gefahren virtueller Assistenten, Risiken beim Online-Banking und kontaktlosem Bezahlen sowie das problematische Social Engineering. Ich habe wieder einiges Neues gelernt und bin überzeugt, dass es Dir genauso gehen wird.

Shownotes Gerald Reischl

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten
  • Reischl, Gerald (Autor)
  • 320 Seiten - 16.06.2020 (Veröffentlichungsdatum) - Redline Verlag (Herausgeber)

Präsentiert von Vodafone ONX

Vodafone läutet jetzt mit One Net Express die Zeit des “Überall-Office” ein. ONX kombiniert die Flexibilität des Mobilfunks mit den Vorteilen einer Telefonanlage. Das heißt: Egal ob auf dem Smartphone oder Festnetztelefon oder auch auf dem Laptop, du bist immer unter einer Nummer erreichbar.

Das Ganze kommt ohne große Investitionen und langes Warten bei der Anschaltung. ONX lässt sich direkt online konfigurieren und buchen. Neugierig geworden? Dann findest du alle Informationen zu One Net Express von Vodafone findest du unter vodafone.de/onx.

Hier kannst Du Dir den Finanzrocker-Podcast anhören

Abonnieren über iTunes (iOS)

Anhören über Tunein-Radio

Anhören über Google Podcasts

Abonnieren über Spotify

Abonnieren bei Deezer

Abonnieren bei Audio Now

Interview mit Gerald Reischl gleich anhören

Podigee Podcast Player

Mit der Anzeige des Podcast-Players akzeptierst Du die Datenschutzerklärung von Podigee Podcast Player.
Mehr erfahren

Podcast-Player starten

Zusammenfassung des Interviews

Eine Frage vorweg: Der Titel „Internet of Crimes -Warum wir alle Angst vor Hackern haben sollten“ klingt erstmal nach Panikmache. Darum geht es Dir im Buch aber gar nicht, oder?

– Es gibt eine positive und eine negative Seite von Angst. Mir geht es um die positive Seite, die zur Sensibilisierung und Bewusstseinsbildung beiträgt.

In der Einleitung von „Internet of Crimes” hast Du geschrieben, dass lautdes US-Konzerns Cisco 99 Prozent der Welt noch nicht vernetzt ist. Was erwartet uns denn allein in den kommenden zehn Jahren?

– Es gibt viele Dinge, die aktuell noch nicht vernetzt sind, aber vernetzt werden könnten. Da sind Dinge wie Straßenlaternen, aber auch Tiere und Bäume sind denkbar.

Es gibt zahlreiche Vorteile der weltweiten Vernetzung. Hast Du ein paar Beispiele dafür?

– Mediziner können bessere Diagnosen durchführen.
– Im Bildungsbereich hat sich die Informationsrecherche enorm vereinfacht (Datenbank statt Bibliotheksregale).
– Produkte können über Grenzen hinweg entwickelt werden, dank Virtual Reality.
– Jetzt in der Corona-Situation – durch Videokonferenzen konnten Schüler und Berufstätige in Kontakt bleiben.

Neben den Vorteilen gibt es aber auch so einige Nachteile: Cyberkriminalität ist das große Thema. Ab 2021 soll es die Welt jährlich 5,5 Billionen Euro kosten. Trotzdem gehen sehr viele Unternehmen und Privatpersonen immer noch sehr unbedacht vor. Warum ist das so?

– Die irrationale Meinung „Mir kann das nicht passieren“ ist weit verbreitet. Deswegen zeige ich in meinem Buch viele Geschichten verpackt, die zeigen, dass es jedem passieren kann. Beispielsweise Erpressungstrojaner, die per E-Mail-Anhang verschickt werden und deine lokalen Daten verschlüsseln und du diese wieder freikaufen musst.

In Kürze startet die 5G-Ära und damit eine noch stärkere Vernetzung. Welche Gefahren kommen damit auf uns zu?

– Es gibt eine Hall of Shame der Internet-of-Things-Geräte, die gravierende Sicherheitslücken aufweisen, also anfällig für Angriffe sind. Das fängt bei der Überwachungskamera an und geht bis zum Babyphone.
– Vor dem Kauf eines solchen Gerätes sollte man also skeptisch sein, gut recherchieren und ein Bewusstsein für die Gefahren entwickeln.

Cybercrime hat sich auch im Schatten von Corona weiterentwickelt. Neben Fake News und Verschwörungstheorien nutzten Cyberkriminelle das Home Office für Verbrechen aus. Warum das?

– Durch die Home-Office-Situation haben viele Unternehmen, ihren Mitarbeitern per VPN Zugriff auf die Unternehmens-Netzwerke gegeben. Oft sind diese Systeme nicht besonders sicher. Dort haben viele Kriminelle angesetzt. Sie kommen über den Mitarbeiter (mit schlechtem Passwort) in das Unternehmens-Netzwerk.

Welche Rolle spielt denn das Darknet für Cyberkriminalität und was tun beispielsweise die Behörden dagegen?

– Viele Probleme mit denen wir konfrontiert werden, entstehen aus dem Darknet, weil dort auch die Tools für die Kriminelle verkauft werden.
– Die Behörden können die Vielzahl an Marktplätzen kaum überblicken und rechtzeitig nachjagen. Es wird meistens nur den größten Marktplätzen nachgegangen.

Was sind die Waffen der Hacker?

– Computer und Smartphone vor allem. Die entsprechende Software programmieren sie entweder selbst oder kaufen sie ein.

Die Digitalisierung des Gesundheitssystems hat viele Vorteile. Aber auch hier können Hacker Schaden anrichten. Wie machen sie das?

– Der Gesundheitsbereich ist sehr attraktiv für Hacker, weil der Gesundheitsbereich noch nicht erkannt hat, dass er attraktiv ist.
– Beispielsweise in Großbrittanien und den USA wurden sogar OP-Säle durch Hacker lahmgelegt.

————————-

Präsentiert von Deezer

Diese Folge wird Dir präsentiert von Audiobooks by Deezer. Dahinter verbirgt sich die brandneue Deezer-App für Hörbücher und Hörspiele, die für Kundinnen und Kunden von Deezer Premium kostenlos ist.

Deezer ist der einzige Musikstreamingdienst, der neben der Deezer-App für Musik und Podcasts eine eigene App für Hörbücher und Hörspiele hat. Damit kannst Du spannende Geschichten unterwegs streamen oder herunterladen und offline hören.

Wenn du auch Lust bekommen hast, Audiobooks by Deezer testen möchtest, kannst Du das als Neukunde jetzt für 3 Monate kostenlos tun.  Gehe dazu einfach auf deezer.com/audiobooks, melde dich an und lade dir das Hörbuch gleich herunter.

————————

Viele Hörerinnen und Hörer setzen auf digitale Assistenten wie Alexa oder Siri. Was sind hier die Nachteile?

– Was man sich bewusst machen muss: Digitale Assistenten lauschen ja jedes Wort mit und warten sozusagen auf bestimmte Schlagwörter, um einen Befehl einzublenden.
– Meine These ist, dass die Sprachaufnahmen kombiniert werden mit dem Werbesystem. Belegen kann ich das allerdings noch nicht. Ich habe es immer wieder mitbekommen, dass Menschen über etwas sprechen (und ein digitaler Assistent im Raum ist) und diese wenig später Werbung zu genau dem Thema auf dem Smartphone angezeigt bekommen.
– Mittlerweile gibt es Mord-Fälle, in denen die Polizei Amazon um die Sprachaufnahmen der Alexa bittet. Wo bleibt da die Privatsphäre?

Dann lass uns mal über die Attacken auf unser Geld zu sprechen kommen. Was ist denn ein Cutlet-Maker? Und was ist Jackpotting?

– Der Cutlet-Maker ist eine Schadsoftware, die Geldautomaten dazu brachte, alles Geld auszuspucken. Auch „Jackpotting“ genannt. Aktuell gibt es keine solche Software mehr, aber ich bin überzeugt, dass es wieder dazu kommen wird.
– Der Begriff „Jackpotting“ ist historisch entstanden. Einer der ersten Software, die Geldautomaten dazu brachte Geld auszuspucken, zeigte am Bildschirm „Jackpot“ an, seither hat sich der Name durchgesetzt.

Stichwort kontaktloses Bezahlen und NFC: Gerade während Corona ist das schwer in Mode gekommen und sehr praktisch. Was sind hier die Nachteile?

– NFC hat eine Reichweite von 3-4 maximal 10 cm. Fakt ist aber, dass diese NFC-Daten ausgelesen werden können. Es gibt entsprechende Lesegeräte, die von Kriminellen verwendet werden und das Geld ihrer Opfer abbuchen, in dem sie das Gerät z.B. nah an die Hosentasche halten, wo der Geldbeutel verstaut ist.
– Glücklicherweise liegt das Bezahllimit für NFC in der Regel bei 50 Euro.
– Mittlerweile gibt es Schutzhüllen und Geldbörsen mit NFC-Blocker, die sehr zu empfehlen sind.

Warum ist Onlinebanking trotz aller Sicherheitsmaßnahmen gefährlich? Wo sind die Lücken?
– Es ist nicht gefährlich, aber riskant.
– Auch Onlinebanken sind Opfer von Cyberangriffen. 2007 waren es weltweit 3 Fälle, 2009 33 Fälle (ohne Dunkelziffer). Außerdem wird es kaum von den Banken bekannt gegeben, um ihre Kunden zu behalten.
– Für Konsumenten ist es nur dann riskant wenn sie nicht sorgsam mit ihren Daten umgehen. Also zum Beispiel ein schlechtes Passwort zu wählen oder auf die Bankkarte die PIN draufschreiben.
– Es gab allerdings auch mal einen Fall eines Banking-Trojaners auf dem Smartphone. Dieser war in einer Taschenlampen-App versteckt und hat Kopien von bekannten Banking-Apps erstellt. Öffnete der Smartphone- Nutzer also eine Banking-App, dann checkt der Trojaner, ob er eine entsprechende Kopie hat und zeigt dann diese Kopie anstatt der originalen App an. So hatten die Kriminellen Zugang zu den Konten.
– Im Zweifelsfall macht es auch Sinn sich von den Banken selbst beraten zu lassen. Gerade bei „kleinen“ Betrugsfällen kennen Sie sich oft gut aus und können entsprechende Vorsorgen treffen.

Was verbirgt sich hinter dem Begriff „Social Engineering“?

– Da wird die Schwachstelle Mensch ausgenutzt. Ein Mensch wird dafür verleitet etwas zu tun, was er normalerweise nicht tun würde, weil er zu einem Menschen Vertrauen aufgebaut hat.
– Social Engineering passiert überall. In Unternehmen, im direkten sozialen Umgang. In besonders prekären Fällen eben in Verkaufsgesprächen, Raubfällen oder Deep-Fakes (z.B. jemand gibt sich am Telefon als CEO
eines Unternehmens aus und bittet um eine Überweisung) usw.

Connected Cars ist eins der ganz großen Zukunftsthemen. Aber auch hier machen Kriminelle keinen Halt vor. Wo liegen die Fallstricke bei vernetzten Autos?

– Ein Auto ist mittlerweile ein Smartphone auf Rädern. Auch hier gibt es viele Sicherheitslücken.
– Wenn das fahrende Auto kommt, potenziert sich die Gefahr für Cyberangriffe. Denn diese Autos kommunizieren dann sogar untereinander und mit dem Verkehrsleitsystem.
– Die Software eines Autos besteht etwa aus 1 Millionen Zeilen Code. Eine Studie von der Carnegie Mellon Universtiy belegt, dass eine kommerzielle Software durchschnittlich 20 bis 30 Programmierfehler pro
1.000 Zeilen aufweist. Das heißt beim Auto wären das 20- 30.000 Programmierfehler, also mehr Angriffsfläche für Kriminelle.

Letzte Frage: Du zählst die zahlreichen Gefahren im Internet und der digitalen Welt auf. Hast Du seit der Recherche für Dein Buch etwas an Deinem eigenen Verhalten geändert?

– Grundsätzlich nicht, ich war schon immer sehr sicherheitsbewusst. Was sich verändert hat ist, dass ich meine Kinder dazu sensibilisiere. Wichtig ist: Skeptisch sein!

Wordshuffle

Zukunft des Journalismus

– Sieht traurig aus, weil der Qualitätsjournalismus ausstirbt. Um das zu ändern, muss man die Bildung forcieren, weil gebildete Menschen auf Qualitätsjournalismus Wert legen. Mir tut es fast schon weh zu sehen, was heute als Journalismus bezeichnet wird.

Soziale Medien

– Fluch und Segen. Auf der einen Seite gibt man jedem Menschen Raum seine Meinung kundzutun. Leider gibt es aber so viel Schlechtes auf diesen Medien. Krankheiten, Verschwörungstheorien usw.

Ruanda

– Eine meiner prägenden journalistischen Erlebnisse. Das bringt dich auf den Boden der Realität wenn du sowas erlebst. Da geht’s nicht um technische Gadgets sondern der Mensch braucht eigentlich ganz andere Dinge wie Nahrung und Sicherheit.

Digitalisierung

– Das ist ein Mode-Begriff, den ich fast schon nicht mehr hören kann. Ähnlich wie Industrie 4.0.

Rockmusik

– Kann ich leider nicht so viel mit anfangen. Ich wollte mal Berufsmusiker werden, aber mein Opa meinte „Ein Reischl wird kein Musiker“. Damals habe ich mir die Meinung meines Großvaters sehr zu Herzen genommen.

Sex-Roboter

Es gibt einen der ist ziemlich „menschlich“ und kostet 20.000 Dollar. Der ist mit verschiedenen Sensoren und Kameras ausgestattet. Wissenschaftler befürchten, dass er Opfer von Hackerangriffen werden könnte, und so sogar Morde begehen kann.

Glück

Glück ist Gesundheit. Die eigene und die der Familie. Ich bin glücklich, dass ich eine Familie habe und ihnen zeigen kann was in der Welt vorgeht.

(Visited 1.112 times, 1 visits today)

Weitere Artikel

Undercover in der Finanzindustrie
Finanzrocker-Podcast

“Undercover in der Finanzindustrie” – Interview mit Malte Krüger

In Folge 99 habe ich den Autor Malte Krüger zu Gast, der für zwei Jahre Undercover in der Finanzindustrie war. Unterstützt von Günther Wallraff ließ er sich in Strukturvertrieben schulen, in unterschiedlichen Banken beraten und schaute sich auch Fintech-Unternehmen. Darüber sprechen wir im Interview, das dieses Mal wirklich diskussionsreich geworden ist. (Visited 7.384 times, 1 visits today)

Weiterlesen —
Finanzrocker-Podcast

Kritische Anleger: Interview mit Stefan Erlich (Podcast)

Nach dem ziemlich düsteren letzten Podcast wird die Stimmung in der Folge 53 doch um einiges heller. Diese Woche habe ich Stefan Erlich zu Gast, der vor vier Jahren das Vergleichs- und Testportal „Kritische Anleger“ gegründet hat. Seitdem sind die Besucherzahlen auf 3.500-4.500 Besucher am Tag angewachsen. Mit Stefan spreche ich innerhalb einer Stunde über eine breite Themenpalette: Von Tagesgeld über Crowdfunding und die richtige Bank bis hin zum digitalen Nomadentum ist alles dabei. Herausgekommen ist ein sehr hörenswertes Interview aus

Weiterlesen —
Du möchtest Vermögen aufbauen?

Dann hol Dir alle 2 Wochen Updates, Rabatte und das kostenlose E-Book “Vermögen aufbauen”.

12 Antworten

  1. Regelmäßiges Passwort Ändern wurde längst als nicht sinnvoll erwiesen (von IT-Wissenschaftlern). Wenn man ein sicher erstelltes, starkes Passwort besitzt, ist es besser, dieses zu behalten. Das Problem beim regelmäßigen Ändern ist, dass sich zum einen bei jeder Änderung ein zusätzlicher Angriffsvektor auftut (wenn auch nur für kurze Zeit) und man zum anderen verleitet wird, weniger starke Passwörter zu verwenden, da man sich die starken ohnehin schon schlecht merken kann, regelmäßig geändert noch schlechter. Leider hält sich dieser Tipp hartnäckig.

  2. Dein Gesprächspartner scheint ein interessierter Journalist zu sein, qualifiziert sich im Gespräch jedoch leider nicht als Experte. Die Vermarktung von “RFID-sicheren Geldbörsen ist der “Beweis” dass NFC missbraucht wird? Alexa wurde zuhause getestet und es konnte kein Beweis für das Mitlauschen befunden werden. Dennoch muss das passieren und als Beleg wird die Polizei angeführt welche Zugriff anfordert. Die Anzahl an Programmierfehlern einer Standard-Software wird mit Automotive-Software verglichen – auch grenzwertig.

    Daher für mich leider wenige neue Einblicke – ähnlich zur vorherigen Folge. Ich bleibe dennoch gerne Hörer und habe etwa den Exkurs in Trading (Michael Flender) sowie das Interview mit Aya Jaff.sehr genossen. Bitte weitermachen !

    1. Ich glaube einfach, dass Du die falschen Schlüsse aus dem Interview gezogen hast. Er hat in seinem Buch hunderte Beispiel-Links zu den Sachverhalten aufgeführt.

      Und was die wenigen neuen Einblicke angeht: Ich wiederhole mich gern, aber nicht jede Folge ist für jede Hörerin und jeden Hörer gleichermaßen geeignet. Deswegen habe ich ein breites Themenspektrum, um nicht immer das gleiche zu erzählen.

      In dem Zusammenhang wundert es mich übrigens, dass Du Aya Jaff erwähnst. Denn ihr Buch “Moneymakers” wird sehr kritisch gesehen. Ich konnte damit auch nur sehr wenig anfangen. Aber als Person finde ich Aya und ihren Weg auch wirklich interessant, weshalb ich das Interview auch gemacht habe.

      1. Hi Daniel,
        mein Feedback bezog sich auf das Interview und wie es bei mir (subjektiv) angekommen ist. In der Sache gebe ich ihm übrigens Recht,

        Zu den “neuen Einblicken”: die sind eindeutig subjektiv und daher auch resultiert auch mein Fazit (“weitermachen”). Siehe meinen Kommentar als Feedback im Sinne eines Eindruckes/Datenpunktes, nicht als Appell grundsätzlich etwas zu ändern 🙂

        Auch bei Aya habe ich das Buch nicht gelesen, empfand jedoch das Interview als horizonterweiternd. Nachdem ich fast von Beginn dabei bin (noch einstellige Folgennr.) höre ich jedoch auch nicht mehr mit der Motivation meine Portfoliostrategie zu optimieren sondern – weiterer Datenpunkt – weil ich es spannend finde wie du & deine Themen sich weiterentwickeln. Ich finde es übrigens Klasse wie du mit der Frage nach dem “Glück” die Dinge relativierst und mir hilft es zu reflektieren was wirklich wichtig ist.

        Ich gerate ins Schwafeln, aber dank dir ist für mich das Ziel der finanziellen Freiheit in den Hintergrund getreten und mir ist klar geworden, dass ich meinen Beruf sehr schätze und ich nehme die (persönlichen) Weiterentwicklungsmöglichkeiten die sich mir dort bieten nun deutlich bewusster war. Danke dafür, Daniel!

        1. So lange bist Du schon dabei? Krass! Das freut mich. 🙂

          Da kann ich das verstehen, dass sich einige Themen dann trotzdem wiederholen. Aber genau für Leute wie Dich schaue ich thematisch nach links und rechts über den Tellerrand. Das Buch von Gerald Reischl hat mir gut gefallen, weshalb ich das Interview unbedingt machen wollte – auch wenn es mit Finanzen nicht viel zu tun hat.

          Die nächste Folge behandelt dann auch wieder ein Thema, was zwar mit Finanzen zu tun hat, aber definitiv nicht die Masse ansprechen wird. Aber ich fand es sehr interessant. Mal schauen, was Du dann dazu sagst. 🙂

          Und die Frage nach dem Glück finde ich auch nach über 5 Jahren spannend und lerne immer noch dazu. Deswegen wollte ich auch unbedingt “Mehr Mut zum Glück” machen.

  3. Hallo Daniel!
    Vielen Dank für deinen Podcast! Ich bin vor ein paar Monaten darauf aufmerksam geworden und habe mir seither schon einige, auch ältere, Folgen angehört. Vom Inhalt ist mir manchmal mehr, manchmal weniger bereits bekannt, unterhaltsam ist die jeweilige Podcast-Folge aber immer. Das liegt wohl an deiner feinen Interview-Technik, die deine Gäst*innen stets glänzen lässt.
    Weil du mitunter sagst, dass es dir wichtig ist, auch die andere Seite einer Sache zu beleuchten, weshalb du auch mal kontroversere Gäst*innen einlädst, habe ich mich gefragt, ob du möglicherweise mal die andere Seite der allseits beliebten ETFs ins Licht rücken könntest. Ich habe kürzlich das wirklich spannende Buch “Black Rock” von Heike Buchter (sie ist Korrespondentin für “Die Zeit” und hat weiterhin ein Buch über Öl geschrieben) gelesen und dabei überrascht festgestellt, dass es tatsächlich nicht nur ETF-Fans gibt.
    Schöne Grüße
    Leonie

  4. Hi Daniel,

    ich höre den Finanzrocker Podcast seit Beginn und habe so ziemlich jede Folge gehört. Von daher ein großes Lob von mir für deine Arbeit der letzten Jahre!

    Aber diese Folge hat mir leider überhaupt nicht gefallen. Das ist nun mein erster Kommentar zu einer Folge, da man manche Sachen so einfach nicht stehen lassen kann. Zu meinem Background: Ich bin ITler und seit 15 Jahren als Softwareentwickler selbständig und habe diverse praktische Erfahrungen zu einigen der angesprochenen Themen.

    Bereits die Aussagen direkt am Anfang, dass Herr Reischl der erste war der erkannt hat, dass Google die Inhalte der Mails ihres Gmail Dienstens kennt um entsprechend Werbung zu schalten, ist gerade zu lächerlich. Bei der Aussage, dass Google nun endlich seinen Datenschutz angepasst hat, weil er vor 12 Jahren in einem Buch Missstände angeprangert hat, war ich dann kurz davor die Folge auszumachen…
    Auch diese naive Hochrechnung, dass sich so und so viele Programmierfehler pro 1000 Zeilen Code finden und es deshalb so und so viel Sicherheitslücken in jeder Software gibt, ist völlig absurd! Nur ein minimaler Bruchteil an Programmierfehlern, ist tatsächlich Sicherheitsrelevant!

    Aber nun gut, wirklich problematisch fand ich vor allem die Empfehlungen/Darstellung im Hinblick auf Passwortsicherheit:
    1. Sauber implementierte Passwort-Manager / Passwort-Tresore sind die einzig vernünftige Lösung im Umgang mit Passwörtern! Denn diese sind zum einen verschlüsselt und zum anderen ermöglichen sie es überhaupt erst für jeden Dienst/Login ein separates Passwort zu nutzen. Oder soll man sich Duzende bis Hunderte kryptischer Passwörter merken? Oder das ganze unverschlüsselt(!) in einem Excel- oder Text-File auf dem Rechner liegen haben? Das ist Unsinn!

    2. Der Uralte Mythos vom “regelmäßigen Ändern der Passwörter” hält sich wohl leider auch in sog. Expertenkreisen immer noch hartnäckig… Es ist seit vielen Jahren bekannt, dass das Ändern von Passwörtern keinen(!) zusätzlichen Schutz bringt! Im Gegenteil, es erhöht das Angriffspotential! Wer die Gründe dafür verstehen möchte, findet online haufenweise Material. Auch das BSI hat dieses Jahr nun endlich eine entsprechende Empfehlung rausgegeben.

    Schlechtes Passwort-Management ist das große Scheunentor schlechthin, welches jeder(!) eigenverantwortlich schließen muss! Und dafür braucht es valide Informationen und keine Anekdoten aus dem ominösen Darknet oder eine Aneinanderreihung von Buzzwords.

    Von daher meine Empfehlung:
    1. Nutzt einen guten Passwort-Manager. Ich will keine Werbung machen, daher nenne ich jetzt keine Namen. Aber mit ein bisschen Recherche findet man auch als Laie was Gescheites.
    2. Nutzt kryptische und lange Passwörter.
    3. Nutzt nie ein Passwort doppelt. Gute Passwort-Manager lassen “ein Lämpchen” aufleuchten, wenn ihr ein Passwort doppelt verwendet.
    4. Ändert ein Passwort nur, wenn es einen Angriff bei dem jeweiligen Dienst/Website gab. Gute Passwort-Manager melden euch automatisch, wenn eines eurer Passwörter geleakt ist. Dann müsst ihr es ändern.

    Zu guter Letzt:
    Es gibt online Dienste mit denen Ihr sicher nachprüfen könnt, ob z.B. eure E-Mail-Adresse in einem geleakten Datensatz aufgetaucht ist. Z.B: haveibeenpwned.com von Troy Hunt. Weitere Infos dazu gibt’s hier: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

    Nichts für ungut, aber das musste mal gesagt werden!

    Viele Grüße
    Dominic

    1. Hi Dominic,

      vielen Dank für Deinen Kommentar. Es freut mich, dass Du schon so lange ein treuer Hörer bist.

      Ich sehe den Punkt mit dem Passwortmanager genau wie Du. Dazu habe ich auch schon einen Artikel geschrieben. Von einem anderen IT’ler habe ich dazu auch einen Gastartikel veröffentlicht. Ich nutze ja selbst zwei Passwortmanager und hätte ohne echte Probleme.

      Kleine Ergänzung: Auch das Hasso-Plattner Institut bietet einen Identity Leak Checker.

      Ansonsten sollte es eine Einführungsfolge zu dem Thema sein. Eine tiefergehende Folge hätte nicht gepasst. Das Buch von Gerald Reischl dient auch dazu, etwas mehr über die Gefahren zu erfahren. Nicht mehr, aber auch nicht weniger.

      Viele Grüße
      Daniel

    2. Hallo Dominic!
      Danke für deinen Kommentar! Ich dachte beim Hören an einigen Stellen ähnlich wie du (besonders auch bei der Aussage von Herrn Reischl zu Gmail – mein Landsmann leidet definitiv nicht an mangelndem Selbstvertrauen), hielt es aber als Nicht-ITlerin für unangemessen, Ähnliches zu schreiben.
      Ich höre seit ein paar Jahren den Podcast “Logbuch Netzpolitik” und finde die Erklärungen von Tim Pritlove und Linus Neumann (und gegebenenfalls deren Gäst*innen) dort immer sehr gut.
      Das Passwortwechseln wird tatsächlich immer noch empfohlen. So nahm ich in diesem Jahr an einem IT-Seminar teil, wo der Seminarleiter auch eindringlich dazu riet und nicht erfreut war, als ich erzählte, dass ich bei Heise gelesen hätte, dass eine deutsche Behörde für IT-Sicherheit das anlasslose Passwortwechseln nicht mehr empfiehlt.
      Schöne Grüße
      Leonie

  5. Hallo Daniel,

    ich bin auch ein langjähriger Hörer deines Podcasts und finde es gut, dass du dir auch mal andere Gäste einlädst, bei denen es nicht vordringlich um Finanzen geht.

    Bei Gerald Reischl muss ich mich aber den meisten Vorkommentaren anschließen. Sehr viel Kompetenz strahlt er mit seinen Pauschalaussagen nicht aus und sie arten teilweise in gefährlich aus (Stichwort Passwortmanager, wurde aber oben schon ausführlich kommentiert).

    Natürlich werde ich mir die nächsten Folgen trotzdem wieder anhören und ich muss ja nicht immer einer Meinung mit deinem Gast sein. Aber wenn es nach mir geht, brauchst du ihn nicht noch einmal einzuladen.

  6. Keine höhrenswerte Folge im Gegensatz zu vielen anderen.
    Herr Reischl scheint primär Anekdoten zu sammeln und reißerische Bücher verkaufen zu wollen, aber nicht über Fachkompetenz zu verfügen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Du möchtest Vermögen aufbauen?
Dann hol Dir alle 2 Wochen Updates, Rabatte und das kostenlose E-Book “Vermögen aufbauen”.