Da @jjhavemann mir solche Vorschublorbeeren gegeben hat und dank #cyberclown das Thema gerade auch für Nicht-Technikaffine interessant ist, bekommt ihr jetzt einen Thread zu Mythen zu #Cybersecurity, die euch erstaunen könnten. 1/x
https://twitter.com/jjhavemann/status/1579524420519235584
Passworte auf Papier aufschreiben ist besser als sein Ruf. Papier hat keine IP Adresse und wenn ich es nicht vor die Kamera halte, kann es niemand aus der Ferne auslesen. Wer Zugriff auf meinen PC hat, hat sowieso gewonnen und spart nur Zeit, wenn er den Zettel findet. 2/x
https://twitter.com/ensigndeunavy/status/1579445088706449408
Wo wir schon bei der Kamera sind: Sie abzukleben hilft gegen Hacker, die einem beim Nasepopeln erwischen wollen. Aber wer Zugriff auf die Kamera hat, kontrolliert auch das Mikrofon und das hört omnidirektional zu. 3/x
https://twitter.com/zdfmagazin/status/1579410660102148096
Wer mit VPN surft, surft sicher und anonym? Nope. Man verschiebt nur, wer alles mitlesen kann vom Internetanbieter zum VPN-Anbieter. Und ob der das Vertrauen mehr verdient, ist fast immer fraglich! Kaspersky ist übrigens russisch. 4/x
https://twitter.com/apkmirror/status/1579346256434171910
Und wo wir bei Kaspersky sind: Antivirenprogramme sind fast immer Schlangenöl. Sie erkennen meist nur Schadsoftware, die einem voll gepatchten System nichts anhaben können. Und dafür hebeln AV von Drittherstellern teils wirksame Sicherheitsfunktionen von OS und Browser aus. 5/x
Je komplizierter ein Passwort ist, desto sicherer ist es? Es ist eher so, dass die Länge es sicherer macht. Und Passwort-Policies die komplexe Passworte vom User verlangen, triggern hauptsächlich die Phantasie der User, die Komplexität zu umgehen mit dem gegenteiligen Effekt. 6/x 
Kombiniert man diese komplexen Regeln auch noch mit der Pflicht, regelmäßig das Passwort zu ändern, wird es mit jeder Änderung schwächer. Inzwischen testen viele OS und Browser Userpassworte gegen Passworthashdatenbanken. Wer eine solche Warnung sieht: Sofort PW ändern! 7/x
https://twitter.com/zeitungsjunge/status/917797785273094145
Onlinebanking ist sicher, sofern man nicht auf Phishing hereinfällt oder ein völlig verseuchtes System benutzt. Nutzt es. 8/x
Phishing ist allerdings das größte Sicherheitsloch überhaupt. Leider hilft es fast überhaupt nicht, User zu trainieren. Bei Spearfishing ist die Klickrate sogar etwa 30%. „Hirne Hacken“ von @Linuzifer vom 36C3 @chaosupdates erklärt es eindrucksvoll. 9/x
Und wo wir schon beim CCC sind, hier ein Video, was jede:r sich ansehen muss, die oder der glaubt nichts zu verbergen zu haben. David Kriesel mit seinem Klassiker über @derspiegel Online #SpiegelMining: 10/x
„Jedes Gerät kann gehackt werden!“ Das erzählen Securityexperten und Hollywoodfilme basieren ihre Plots darauf. Wahr ist: Ein vollständig gepatchtes aktuelles OS kann nur ein Akteur mit Zugriff auf 0-day Lücken hacken. Das sind fast ausschließlich State-Sponsored Akteure. 11/x
Der nächste Mythos aus Filmen: Firewalls können gehackt werden! Nein, eigentlich nicht wirklich. Das ist auch fast nie nötig, denn ein Angreifer wird eher nach Wegen suchen, sie zu umgehen. Das ist fast immer viel, viel leichter. Sorry, Drehbuchautor:innen. 12/x
• • •
Missing some Tweet in this thread? You can try to
force a refresh
