margaret thatcher is 110% sexy

Festhalten, das wird einer meiner nerdigen Computer-Internet-Sicherheit-Posts. Aber wichtig! Definitiv. Also durchhalten. Ihr seid danach klüger und informierter.

Am Freitag den 21. Oktober gab es einen Hacker-Angriff auf die Firma Dyn (gesprochen Dain). Dyn ist ein Serveranbieter. Und zwar nicht irgendeiner. Ein verflucht Großer. Firmen wie Amazon, Twitter, Spotify und Paypal haben ihre Seiten auf Servern von Dyn liegen.

Der Angriff an besagtem Freitag kam in mehreren Wellen und legte über mehrere Stunden genannte Seiten lahm. Man kann sich vermutlich nur ansatzweise ausrechnen, was es amazon kostet über ein paar Stunden nicht erreichbar zu sein.

Prinzipiell ist neben einer schadhaften Software, die man irgendwie auf ein Gerät bringt, der Weg einen Server außer Gefecht zu setzen jener ihn mit massenhaften Anfragen zu überlasten. Und massenhaft heißt hier echt massenhaft. Ein Server dieser Größenordnung geht nicht in die Knie, wenn 1000 Leute gleichzeitig shoppen. Klar soweit?

Warum ich diesen Angriff aber erwähne; weil er besonders war.

An dieser Stelle kommt unser Alltag ins Spiel.

Dieser Hackerangriff bediente sich einer Heerschar netter Komplizen aus alltäglichen Geräten, die in unseren Haushalten stehen und die mit dem Internet verbunden sind. Im „Internet der Dinge“ kann man ja heutzutage Kühlschranke, Zahnbürsten und weiß der Kuckuck noch was ans Netz anschließen.

Aber so exotisch muss man gar nicht werden um zum Hacker-Mittäter zu werden.

Viele Leute haben ihre Fernseher ans Netz angeschlossen, andere tragen Fitnessarmbänder, die verbunden sind und vom WLAN-Router, der SAT-Schüssel und der Webcam will ich gar nicht erst anfangen.

10 Millionen solcher Geräte wurden geknackt, denn auch sie haben einen IP-Adresse und somit kann man sie per web kontaktieren. Das haben die Hacker gemacht. Sie haben einfach alles kontaktiert, was sie finden konnten und dann die gängigsten Benutzernamen und Passwörter ausprobiert (Autsch! Das tut weh!). … bitter.

10 Millionen Geräte in etwa konnten sie so rekrutieren und per Mausklick dann alle auf einmal auf die Server von Dyn loslassen. Anfragen in Endlosschleife von 10 Mio Geräten. Jackpot!

Könnt ihr erahnen, was ich euch damit sagen will? Okay, wir wissen amazon war down, Paypal und twitter auch. Aber wir wissen nicht wer das war und wir wissen auch nicht wozu es gedient hat. War es ein Staat, der einem anderen ein Haxerl stellen wollte. Oder war es das organisierte Verbrechen, das seine Schutzgelderpresserflagge bei ein paar großen Konzernen ins Fenster stellen wollte. Frei nach dem Motto: wir können das beliebig lange machen, wenn ihr nicht … ehschonwissen.

Wie auch immer. 10 Mio Geräte waren daran beteiligt (und nein, es gibt keine Liste, welche genau).

Was könnt ihr tun um zu verhindern, dass quasi die Mafia euren Router verwendet um Schutzgeld zu erpressen? Oder China die USA. Oder whatever?

Nun, ihr könnt euch gescheite Passwörter zulegen. So einfach!

Das Internet entwickelt sich ständig weiter und während wir gemütlich online-shoppen und Zeitung lesen, haben alle anderen ihre Hausaufgaben gemacht. Die Sicherheitsdienste, die Guten und die Bösen. Die vor allem.  Für die sind wir ein ahnungsloser Haufen an Nutzern. Perfekt!

Ein gutes Passwort macht einen zwar nicht unbesiegbar, aber dann doch so uninteressant in der Masse an leicht-knackbaren-Zugriffen, dass man bei böser Absicht eben links liegen gelassen wird.

Und mehr will man ja schon gar nicht

Hier ein kurzer Ausschnitt aus einem Interview mit Edward Snowden zum Thema Passwort. Und ja, Snowden ist so ein trockener, supertrockener .. ächz … Mathematiker. Menschlich total … öd und interessant gleichzeitig. Egal, von Passwörtern versteht er was.

Ich denke das kann man sich zu Herzen nehmen. Für all die Bequemlichkeiten, die das Netz so bietet, kann man sich ja wohl eine Handvoll echter Passwörter überlegen.

Und danach kann man sich entspannt zurücklehnen.

(Okay! Eventuell notiert man sich das wo … auf PAPIER.)

Nur mal so

I thought you should know

🙂