Christopher Posch und die IT-Sicherheit

Gestern Abend taten wir das, was wir sonst nie machen: Wir schalteten RTL an. Der sendereigene Anwalt Christopher Posch und sein Team führten ein Experiment zum Thema Datensicherheit im Internet durch. Das Ergebnis war erschreckend.

Über das Für und Wider des „Medienanwalts“ Christopher Posch und seiner diversen TV-Formate lässt sich streiten. Der gestern im RTL Abendprogramm gezeigte Beitrag zum Thema IT-Sicherheit lieferte allerdings einen sehr guten Überblick, was alles passieren kann, wenn man im Internet zu viel von sich preisgibt und fahrlässig mit seinen Daten umgeht.

Auf diesen Facebook-Aufruf von Christopher Posch reagierte Tanja S.

Christopher Posch experimentiert mit Facebook-Daten

Basis des Versuchs war ein Aufruf des Anwalts über seine Facebook-Fanseite. Er fragte seine Follower, wer Lust auf ein Experiment hätte. In diesem würde es darum gehen, wie unvorsichtig man mit seinen Daten im Internet umgeht. Der Beitrag erhielt über 5.000 Likes und mehr als 2.000 Kommentare. Zahlreiche Personen erklärten sich sofort bereit, an dem TV-Experiment teilzunehmen, ohne auch nur im Geringsten zu wissen, was dahinter steckte. Das Redaktionsteam rund um Posch entschied sich schließlich für Tanja S. (wir nennen hier nicht den vollen Namen 😉 ), informierte sie allerdings nicht darüber, sondern begann stattdessen mit seinen Recherchen.

RTL deckt auf: So leicht können Accounts gehackt werden

Um an alle denkbaren privaten Informationen der unwissenden Tanja S. zu kommen, analysierte das Team von Christopher Posch zunächst ihre Facebook-Seite, die durch unzureichende Privatsphäre-Einstellungen auffiel (lest hier, wie ihr euer Facebook-Profil besser schützen könnt). Die dort angegebene Telefonnummer plus die Information, dass Tanja S. arbeitssuchend gemeldet war, nutzte die Redaktion, um einen Trojaner auf ihrem Rechner zu installieren. Posch´ Team rief Tanja S. an, behauptete von einer Arbeitsvermittlung zu sein und bat sie, den Link in einer eben an die versendeten Mail zu öffnen. Obwohl ihr Virenschutz-Programm sie davor warnte, dass die Seite „nicht vertrauenswürdig“ sei, folgte die Probandin den Anweisungen der freundlichen Telefonstimme und öffnete dem Trojaner damit Tür und Tor.

Redaktionsteam von Christopher Posch hackte Rechner

Der auf Tanja S. Rechner eingeschleuste Trojaner verschaffte dem Team von Anwalt Christopher Posch vollständigen Zugriff auf alle Daten. Das Team konnte jederzeit sehen, wann Tanja S. wo und wie lange online war, welches Passwort sie benutzte – übrigens eins für alle Plattformen – und welche Fotos und Dokumente sie lokal auf ihrem PC gespeichert hatte. Das machte sich das RTL IT-Expertenteam natürlich zu nutze: Ratzfatz wurden ein Motorrad sowie der Hund von Tanja S. via ebay kleinanzeigen zum Verkauf angeboten, in ihrem Namen Facebook-Postings veröffentlicht und munter Hundefutter für ein paar Tausend Euro geshoppt. Christopher Posch und sein Team setzten aber sogar noch einen drauf: Mit Hilfe eines professionellen Maskenbildners (angeblich direkt aus Hollywood), veränderten sie eine dritte Frau so, dass diese Tanja S. zum Verwechseln ähnlich sah und erstellten lustig weitere, peinliche Fotos, die dann in den sozialen Netzwerken veröffentlicht wurden.

RTL zeigt folgen von Identitätsklau im Netz

Auch wenn die gezeigten „Attacken“ zunächst einmal etwas von „Versteckter Kamera“ hatten, wurde sehr schön die Dramatik des Identitätsdiebstahls klar. So kamen die Zuschauer schnell dahinter, wie die Hacker mit falschen Identitäten wirklich Geld verdienen können: Im Fall von Tanja S. erzählte ihr das Team von Christopher Posch, das man schon längst das Geld für das angeblich zum Verkauf stehende Motorrad oder den Hund überwiesen habe. Alles sei auf ein Postbank-Konto überwiesen worden. Tanja S. hatte natürlich selbst keins. Das ist allerdings nur ein Beispiel von vielen, wie Kriminelle den fahrlässigen Umgang mit persönlichen Daten von uns im Netz ausnutzen können. Im Fall von Tanja S. war alles nur ein großes TV-Experiment und zum Schluss folgte die erleichternde Auflösung. Die meisten Fälle gehen nur leider anders aus.

So schützen ihr eure Daten im Internet

Damit ihr kein Opfer von Identitätsdiebstahl werdet oder jemand mit euren Daten Unfug treibt, beherzigt bitte folgende Tipps:

• Alle Social-Media-Accounts – besonders Facebook – für den vollständigen Lesezugriff durch Dritte sperren
• Generell nicht zu viele persönliche Daten und Informationen auf Facebook & Co. preisgeben. Mit wem ihr am Wochenende euer Bier trinkt, müssen doch nicht gleich 450 Freunde wissen.
• Nutzt verschiedene und sichere (!) Passwörter für alle Accounts oder direkt einen Passwort Manager. Hier im Blog helfen euch unsere Beiträge „Passwortsicherheit prüfen – sind eure Kennwörter wirklich sicher?“ und „Passwort Manager im Test“
• Öffnet niemals den Anhang einer unseriös wirkenden E-Mail, wenn ihr den Absender nicht kennt (lest hierzu unseren Beitrag „Gefahr durch Spam und Adware per E-Mail“)
• Installiert auf Laptop, Tablet, Smartphone und Co. einen Virenscanner. Wir helfen euch gern bei der Installation.
• Nutzt unseren PC-SPEZIALIST Sicherheits-Check. Wir zeigen euch alle Schwachstellen und Lücken in eurem System und entfernen gefundene Schadsoftware.

Habt ihr die Sendung von Christopher Posch gestern auf RTL gesehen? Was sagt ihr zu dem Experiment?