Internet & VPN - Mit Sicherheit eine sichere Sache?
Wie in einem anderen Beitrag geschrieben, habe ich mich mit dem Thema VPN im Bezug auf "Anonymität" und "Übertragungssicherheit" sowie der lokal laufenden Dienste auf dem betaCube auseinander gesetzt (wenn man es sagen wir, für bestimmte Downloads auf Portalen oder auch IPTV Services verwenden möchte).
Heute geht es allerdings mal allgemein um das Thema. Ist den VPN wirklich sicher, verkleinert es die Möglichkeit einer Hacker Attacke, etc.?
In den letzten zwei Jahrzehnten ist die Zahl und die technische Möglichkeit solch einer Attacke ausgesetzt zu sein enorm gestiegen. Nicht zuletzt weil immer mehr Menschen das Internet benutzen, sondern auch immer mehr "alltägliche" Geräte die es benötigen bzw. im Internet hängen.
In Gesprächen rund um Sicherheit / Schutz und deren Möglichkeiten, höre ich immer wieder verschiedenes. Hier habe ich mir mal ein paar der Punkte herausgesucht:
Ich rufe oder surfe nie auf irgendwelchen zwielichtigen Seiten im Internet, also bin ich da gar nicht so in Gefahr.
- eMail Attacken - Hier werden sogenannte Phishing Attacken gefahren. Das bedeutet Hacker senden eMail Nachrichten in dem sie vorgeben ein entsprechendes Unternehmen zu sein wie z.b. Banken, Kreditkarten Firmen, grosse Onlinehändler. Sie versuchen auf menschlicher, sozialer Ebene das Opfer zu täuschen/erreichen in dem sie die Nachrichten verdammt echt aussehen lassen. In der Hoffnung das Opfer meldet sich mit seinen Daten und Passwort auf der gefakten Seite an. Ein weiterer Weg ist die Aufforderung zur Bestätigung etwas herunterzuladen - dort steckt eine Malware drin, die nachdem sie geladen und ausgeführt wurde, das System des Opfers "übernimmt". >> Wirksamkeit VPN: 4/10
- WiFi Spionage - Wer öffentliche Wifi Hotspots a la FreeWifi, FreiNet und vergleichbar verwendet, ist dort einem hohem Grad einer Attacke oder Spionage ausgesetzt. Hacker verwenden sehr gerne gefakte Hotspots deren Zugang ohne Kennwort nutzbar ist. Besonders grosse Plätze oder Orte wie z.b. Cafés, Flughäfen oder auch Bars mit entsprechend freien WLAN werden für gezieltes abfangen/einfangen verwendet. Einmal eingeloggt, ermöglicht es den Herrschaften den kompletten Datenverkehr mitzuschneiden und einzusehen. >> Wirksamkeit VPN: 10/10
- Fake Werbung - Hier wird mit lukrativen Angeboten oder Luxusgütern versucht das Opfer anzulocken. Es sieht wie eine harmlose Werbung als Banner aus, beim darüber fahren oder anklicken gerät man in einen gescribteten Automatismus das häufig in vielen Querverweisen herumspringt. Dabei werden sehr häufig Codes ausgeführt die Malware und Trojaner ungefragt installieren. In den letzten Jahren gab es sogar reguläre Webseiten die davon Opfer wurden: Watson, NY Times und Spotify seien hier mal genannt. >> Wirksamkeit VPN: 7/10
Ich benutze sowieso nur mein Smartphone/Tablet, ich bin sicher.
- Grundsätzlich: Alles kann gehackt werden. Ob das nun ein Tablet, Smartphone oder ein Router ist. Leider gibt es gar tausende von befallenen Apps in offiziellen App Stores (Google Play Store z.b.) die dann regulär auf deinem Gerät landen und das Opfer gar keine Ahnung davon hat. Zu beobachten ist auch hier der Masseneffekt: Hacker verwenden Trends und den Erfolg von populären Apps um diese infiziert oder mit irgendwelchen "Benefits" angepriesen an ihre Opfer zu verteilen. Selbst originell gemachte Kopien von Apps kursieren im Internet. Diese haben nur einen Weg: Deine persönlichen Daten (Aufenthalt, Bankkarten, Logindaten etc.). >> Wirksamkeit VPN 1/10
Auf meinem Computer nutze ich eine Antivirensoftware, da muss ich mir doch keine Sorgen machen oder?
- Die Software - vorausgesetzt sie wird aktuell gehalten - bietet schon einen gewissen Grundschutz. Allerdings ist das natürlich längst nicht alles. Hacker versuchen durch Softwarefehler und aktuellen Zero-Day Lücken ein Schlupfloch in solchen zu finden und damit zu umgehen. Das kann von provozierter Überlastung des Virusscanners über Falsepositive Nachrichten alles sein. Antivirensoftware kann leider nicht verhindern das du deine Logindaten im Browser an der falsche Stelle eingibst - wenn die Software den Fake nicht erkennt.
>> Wirksamkeit VPN 1/10
Ich nutze einen Geschäftscomputer der sollte doch sicher sein? Ich speichere auch nichts wichtiges darauf!
- Mehr als 70% aller weltweiten Datenlecks werden durch sorglosen Umgang von Mitarbeitern verursacht. Und wenn einmal eine Person im Unternehmen, Opfer eines Hackers wurde, ist die Wahrscheinlichkeit sehr gross, dass sich dieser recht geschickt innerhalb des Unternehmensnetzwerks ausbreiten und lange Zeit unbemerkt agieren kann.
- Die gängigsten Varianten solcher Attacken sind dann Malware über das Netzwerk zu verteilen oder die Bequemlichkeit der Mitarbeiter auszunutzen und deren AutoFill/Autovervollständigen des Browser auszulesen. (Benutzername & Passwörter für Intra,- Internet und sehr häufig auch Privatdaten).
- Weiter werden gerne Excel Tabellen manipuliert und ausspioniert - noch schlimmer wiegt der Schlag beim Befall des Mailsystems und das unkontrollierte versenden auffälliger (Malware) Nachrichten. Die Folgen sind für das Unternehmen fatal, da die Mailserver offiziell mit dem Firmennamen (Domain) gemeldet und registriert sind und im Falle eines Befalls, auf eine Blacklist kommen die weltweit gültig ist. D.h. es gehen keinerlei Mails mehr raus oder rein da kein "gesunder" Server oder Mailsystem mehr Nachrichten annimmt, noch an dieses Unternehmen raus sendet/weiterleitet.
- Es gibt noch mehr Punkte die in den letzten Jahren für Aufsehen an Datenverlust oder Erpressungen bis hin zum Bankrott geführt haben.
Ich kenne meinen Computer und weiss sofort wenn was nicht in Ordnung ist.
- Der Schein trügt häufig. Nicht zuletzt wurde eine Form von Cryptotrojaner entdeckt der seit mehr als 5 Jahren unbemerkt auf Systemen tätig war. Diese kleine Software war so clever programmiert, das wenn der Computer nicht aktiv genutzt wurde - Rechenkapazität auf einem Prozessorkern verwendet wurde um (Bit)Coins zu farmen. Immer wenn populäre Software wie Explorer oder Office im Vordergrund lief, schlummerte der Torjaner und wartete seine Gelegenheit ab. Seine Hashes hat er geschickt verschlüsselt an seine schwer verfolgbaren Nodes im Internet geschickt.
Schutz brauche ich keinen, habe nichts zu verbergen. Wieso also absichern?
- Die schlimmste aller Aussagen. Da jeder potentiell Ungeschützte, die Quelle und Einfallstor für immer mehr und bessere Malware, Trojaner und Viren ist. Ein echter Spreader. Und was im Internet mal so verteilt unterwegs ist, wird man praktisch auch nicht mehr los. Man sehe das Beispiel WannaCry das jetzt im 2021 bereits wieder ein aktives Thema ist - da er sich erneut in Windeseile verbreitet.
- Eine Person die solche Aussagen trifft, war noch kein Opfer von Identitätsklau. Sperren und Verlust von Vermögenswerten (Kreditkarte) oder Opfer von Bestellungen bei eBay, Amazon und Co. bei denen die Pakete leider nie bei dieser Person ankommen. Die Rechnungen dazu allerdings schon.
Ich brauche nur ein schweres Passwort und schon ist alles gut.
- Ein kreatives & nicht leicht zu erratendes Passwort ist Teil einer guten Sicherheit und gehört heute zum A&O. 2-Faktor Authentifizierungen via SMS oder eMail sowie komplexe auf SmartCard und SmartUSB Token basierende Logins/Autorisierungen, helfen sich noch besser gegen Hacker zu wehren.
Fazit
Es lässt sich Festhalten: In vielen Fällen, kann eine VPN Verbindung die Sicherheit erhöhen, um nicht in erster Linie Opfer böswilliger Spionage und Attacken zu werden. Man muss auch unterscheiden, ob der VPN Anbieter nicht von Haus aus entsprechend weitere Schutzmechanismen anbietet, die während der VPN Session für zusätzliche Sicherheit sorgt. Dies ist allerdings sehr Individuell und muss von Anbieter zu Anbieter verglichen werden!
Die absolute Sicherheit gibt es nicht, aber man kann mit kleinen Stücken dafür sorgen, nicht komplett im Glashaus zu sitzen, um es den Herrschaften so schwer wie möglich zu machen!
Ich hoffe dieser Beitrag trägt etwas zum Verständnis "Rund um Sicherheit und Schutz" bei.
Gerne lese ich eure Nachrichten/Fragen oder Anregungen im Anschluss des Beitrags.