Schon einige meiner Kollegen haben über ihre eigenen Erfahrungen im Bereich Digitalisierung und IOT geschrieben; etwa Robert in seinem Beitrag zu seinem neuen Saug-Roboter. Im Kontext Cyber sind diese Erfahrungen im Vergleich meist weniger erfreulich.
So wurde mir in meinem Urlaub meine Online-Identität gestohlen. Zum denkbar ungünstigsten Zeitpunkt, auf einem Campingplatz mit sporadischer Netzabdeckung und nur mit einem Handy bewaffnet, bekam ich nach einigen Tagen ohne Internet plötzlich mehrere Nachrichten, warum ich ein neues Facebook-Profil hätte und so seltsame Fragen stelle. Dank der Hilfe eines Freundes stellte sich schnell heraus: Fremde hatten ein zweites Profil mit meinem Namen, meinem Foto und sonstigen Beschreibungen erstellt. Zusätzlich wurden meine Kontakte angeschrieben und nach ihren Telefonnummern gefragt.
In meinem Fall auf Facebook war die Situation recht einfach zu lösen, da es verschiedene Sicherheitssysteme gibt, die in so einem Fall helfen. Der gefälschte Account wurde gemeldet und innerhalb weniger Stunden gesperrt. Nach einer zusätzlichen Warnung an meine Kontakte ist sonst nichts weiter passiert.
Solche Identitätsdiebstähle sind kein Einzelfall und in meinem Fall war der Schaden gering. Dass es selbst im privaten Bereich zu höheren Schadensummen kommen kann, zeigt dieser Erfahrungsbericht einer Journalistin. Für Unternehmen wird es insbesondere dann gefährlich, wenn Angreifer sich gezielt vorbereiten und mehrstufige Angriffe planen, wie in unserem Artikel zu Social-Engineering beschrieben.
Unternehmen können sich mit diversen Präventionsmaßnahmen auf vielen Wegen gegen solche Diebstähle schützen. Zu den technischen Schutzmaßnahmen zählen dabei etwa Spoofing-Protection gegen falsche Mails oder 2-Faktor-Authentifizierung gegen Zugriffe unbefugter. Auch die Schulung der Mitarbeiter ist hier wichtig, damit diese angemessen auf Vorfälle reagieren und diese melden.
Für die Versicherer sind diese Regelungen nur schwer zu prüfen, jedoch trotzdem wichtig, da viele Versicherungsfälle im Cyberbereich sich durch die richtige Reaktion der eigenen Mitarbeiter verhindern lassen.
Der Vorfall hat mir nochmals gezeigt, wie wichtig Cybersicherheit auch für mich selbst ist. Ich habe nochmals meine Privatsphäre-Einstellungen überprüft und das Passwort geändert. Nur zu einer Schulung wollten sich meine Kontakte nicht überreden lassen.
Viele Grüße
Felix