Es ist ein Tanz auf dem Vulkan, die Koffer sind gepackt, ich ruf noch: “Mutti, hast Du an alles gedacht?” und wühle zwischen zwei Pullovern unsere Reisepässe raus, das Handy piepst, noch eine eMail, kurz vor Abflug, meine Frau nimmt das Ding und flötet mir zu: “Die haben Dein Konto gesperrt”, Ich: “Gib her!” und lese:
Sehr geehrter Kunde,
wir müssen Sie darüber informieren, dass wir Ihre Karte vorsorglich sperren mussten. Mit Inkrafttreten der neuen EU-Zahlungsrichtlinie sind Kunden, die über ein Girokonto verfügen dazu verpflichtet Ihre Daten zu bestätigen. Damit Sie wieder Ihre Karte wie gewohnt nutzen können, ist es erforderlich den Identifikationsvorgang über nachstehenden Button durchzuführen. Mit Abschluss wird Ihre Karte unverzüglich wieder freigeschaltet und Sie können wie gewohnt fortfahren. Vielen Dank für Ihr Verständnis.
Drunter der Button und mit einem Klick kann ich das erledigen, noch bevor ich im Flieger das Handy abschalten muss. Geschafft der Urlaub kann beginnen. Die Kraft der Düsentriebwerke drückt mich in den Sitz – dann der lichte Moment, zu spät, aus, vorbei. Ich, ich Vollidiot – mit einem leeren Konto im Gepäck fliegt es sich nicht unbedingt leichter, nur etwas beschwingt, denn ich bestelle mir einen Champagner – wer auch immer das bezahlt, ich nicht mehr. So viel Dekadenz würde ich mir dann in jedem Fall noch leisten.
Deshalb der Warnhinweis: Wer es liest kann es gerne weitergeben, vor allem an die Hektiker, denen das auf keinen Fall passiert, am Schreibtisch, in Ruhe und ohne Stress, da sehe ich, was das ist.
Es sind Phishing-Mails, die kosten nix! Ich verschicke (völlig umsonst) 3000 Mails und nur ein Hektiker reicht, der draufklickt . Das lohnt sich! Aber es sind mehr, es sind viele und die reden nicht drüber. Ist ja auch peinlich so… hektisch zu sein. Aber es gibt auch den Satz des gebildeten Schwiegersohns: Opa, Du hast doch nicht etwa…. gut, erledigt – geht auch die andere Richtung: Papa, die mussten mein Konto sperren, aber ich habe das gerade noch abwenden können, erledigt.
In der Urlaubszeit blüht der übelste Mist hoch, es kommen auch Mails von Amazon, mein Konto wäre von Libyen aus aufgerufen worden, ich solle mein Passwort ändern – sind auch Phishing-Mails. Um mir ein neues Passwort einzurichten, muss ich mein altes Passwort eingeben – erledigt! Mit dem neuen Passwort komme ich an mein Konto nicht mehr, mit dem alten Passwort auch nicht, denn das wurde automatisiert geändert – ich war so faul und hab für meine Mails das gleiche Passwort genommen, ist dann auch weg – erledigt.
Was ich meine: Auch ein schlechtes Passwort ist ein gutes Passwort, wenn es sonst keiner kennt. Im Urlaub entweder das Handy ganz ausschalten – es ist ja Urlaub – oder solche Mails einfach ungesehen löschen. Keine Bank, kein seriöser Webshop wie Amazon etc. kontaktiert seine Kunden auf diesem Weg.
Und sollte doch ein Datenleck tatsächlich die Ursache sein, dann rufe ich die Seite ganz händisch durch Tipparbeit in der URL auf! Nur dann kann ich mir sicher sein, dass es die Seite die ist, die ich aufrufen will. Ja, ja …ich weiß, die mit Google Chrome/Edge kennen das nicht mehr, eine URL? Das ist die Stelle oben im Browser, wo ich die Adresse eingebe, beginnt noch immer oft mit „www.“ und es ist keine (!) Suchanfrage. Zugegeben, das ist wieder ein anderes Thema.
Wer brav bis hierhin gekommen ist, dem sei Franz Morak gegönnt, ehemaliger Kulturstaatsminister in Österreich, der hatte nix mit Rio Reiser zu tun, war als Wiener Burgschauspieler und Rockmusiker für Kultur unterwegs, haben wir hier nicht, erledigt, es bleibt ein Tanz auf dem Vulkan
Hat jetzt nix mit dem Thema zu tun, ich brauchte das zur Beruhigung – wer in die YouTube-Blase gerutscht ist, der sucht noch schnell Franz Morak: Caterpillar, schickt die Enkelkinder raus, dreht die Mucke voll auf – und stellt sich vor, Claudia Roth würde das performen.
Ich duck mich ja schon, schönen Urlaub.
Phishing-Mails funktionieren nur, weil wir die IT-Infrastruktur haben verrotten lassen – und verrotten lassen haben wir sie, weil wir keine Verantwortung für unsere Daten übernehmen:
Würden wir Verantwortung übernehmen, dann würden wir auch Befugnisse einfordern, gestalten zu können und Sicherheit auf der Ebene des Quellcodes und der Architekturen zu schaffen, die uns und das Maß der Sicherheit unseres Eigentums (Handy, Auto, Haus ..) bestimmen.
Übernehmen wir die Verantwortung, dann können die Befugnis an Dienstleister unseres Vertrauens weiter geben, die in unserem Namen für Sicherheit der Software an der architektonischen Wurzel sorgen. Wir können uns auch zusammen schließen: 100.000 Menschen und ein paar Unternehmen: da kommt schnell genug Geld für regelmäßige Code-Reviews auch für große Software-Pakete wie MS-Office, Outlook und Active Directory zusammen. Daraus ergeben sich dann auch Vorschläge zur Verbesserung der Sicherheit, die – nicht umgesetzt – dann zu Regressforderungen führen. Mit den Fakten bewaffnet kann man auch Gerichtsprozesse führen, um die eigenen Interessen endlich rechtsstaatlich durchzusetzen.
Phishing-Mails setzen zwar voraus, dass die Nutzenden einen Fehler machen, aber die restliche Infrastruktur ist eben so marode, dass sie den Fehler nicht kompensieren kann. Wer z.B. die Software und Dienste von Microsoft, Google, Apple, FB, & Co vermeidet, hat eine verschwindend geringen geringe Wahrscheinlichkeit, einer Phishing-Attacke zum Opfer zu fallen: Dass der Klick auf eine Phishing-Mail seine verheerende Wirkung unter Thunderbird oder KMail auf einem Linux-System entfalten kann ist sehr, sehr unwahrscheinlich.
Denn die Wurzeln des Übels sind erst in 3. Linie kriminelle Digital-Aasfresser aus Russland, der Ukraine, Israel oder von mir aus auch China und Nordkorea: Sie schlachten nur aus, was an Mängeln nicht beseitigt oder auch vorsätzlich eingebracht wurde.
In 2. Linie sind es die Hersteller proprietärer Software, weil sie schlampen und uns alternativlos Schund unterschieben können: Im Bewusstsein, dass wir Wettbewerbswidrigkeit und Betrug niemals nachweisen können, können sie das Blaue vom Himmel behaupten – bis das sich die Balken biegen -, auch zur Sicherheit. Kontrolle: unmöglich! Beweis durch Behauptung muss reichen! Besonders Apple bewirbt sich sich mit der Behauptung von mehr Sicherheit – besonders laut und deshalb besonders glaubwürdig?
Primär sind wir es aber höchstpersönlich, die wir und angeblich alternativlos den Monopolen ausliefern .. und dann jammern wir, wenn wir hinter die Fichte geführt werden.
Es wäre mal an der Zeit, 95 Thesen an eine digitale Kirche zu nageln – oder besser: Den kategorischen Imperativ ins digitale Zeitalter zu übersetzen ..
Bekanntlich gilt in digitalen Zeitalter “Code is Law!” Da können wir beliebig viel DSGVO, DSA/DMA oder AI-Act “hinterher programmieren”, “Privacy Shields” und “Safe Harbors” erfinden.
Zwischen dem, was in den Gesetzbüchern und Gerichtsurteilen an Wünschen und dem, was in dem proprietärem Quellcode der Monopol-Unternehmen als Realität steht, können Welten liegen, ohne das wir uns den Hauch einer Chance gönnen, das Delta selber fachkundig nachsehen zu lassen.
Und so ist der bedauerlich-erfolgreich Phishing-Angriff eben kein Fehler des Einzelnen, sondern beruht auf dem Fehler im System digitaler Unmündigkeit. Es ist kein Versehen, sondern zwangsläufige Folge der Aufgabe unserer Souveränität als digitale Bürger.
Und dann wird es plötzlich absurd, dass wir wissen und ahnen sollen, auf welche Buttons wir auch in Hektik nicht klicken dürfen: Es ist unser System – und wir müssen für die Resilienz unseres Eigentums und die Sicherheit unserer Daten sorgen. Das auszulagern, ohne Regress für Schlamperei oder vorsätzliche Computersabotage und Betrug nehmen zu können, ist der Ursprung für unser digitales Leiden.
Mich ärgert das Wehklagen über Phishing-Mails und Ransomware, denn damit beweinen wir nur, dass wir selber nicht für unsere Sicherheit gesorgt haben und irgendwelchen Marketing-Fuzzies blind geglaubt haben, “dass das alles schon irgendwie sicher ist”. Das Weinen ist nur Enttäuschung über die eigenen Naivität und die eigene, selbstverschuldete digitale Ohnmacht.
Ja, ganz genau meine Meinung! Nur wer nimmt unsere Worte ernst? In erster Linie sitzen die am Ruder, die nicht wissen, wo die Reise hingeht, es zählt das Ergebnis beim Zahlungseingang (Caterpillar…). Gefällig und nett ist alles anklickbar, wird mir in den Systemen an prominenter Stelle immer wieder aufs Auge gedrückt, bis ich endlich dieses dämliche Prime bestellt habe (der Rückweg dort raus fast unmöglich). Die Masche trifft großräumig auf das ganze Social-Media und die wundervollen proprietären Produkte von Microsoft zu. Keine Qualität nur Datenraub und eigenwirtschaftliche Interessen.
Was an sich nicht sonderlich strafbar ist, sträflich ist, dass wir selbst nix auf aufbauen, sondern die Atemluft aus den Automaten beziehen, die in Übersee stehen. Dabei haben wir hier selbst in den Ballungszentren bessere Luft.
Dazu würde gehören, dass Politiker mitreden können, die in der Lage sind, eigene Zukunftsstrategien zu entwerfen und das durchsetzen können. Was wir haben ist ein unrühmliches Kasperletheater, momentan besonders krass: Karl Lauterbach. Was der in seiner weithin sichtbaren Kompetenzlosigkeit vortragen darf, ist ein Desaster, der wäre besser Corona-Flüsterer geblieben.
Die andere Seite: Das sind die Opfer vor dem Bildschirmen (ob Handy oder PC egal), alles mundgerecht präsentiert, ein Klick und ich hab – erledigt.
Wir müssten unten anfangen, schon ab der ersten Klasse Informatik, kindgerecht – das geht! Es gibt Konzepte dazu. Die technische Ausstattung aller Grundschulen in Deutschland ist ausreichend vorhanden, sogar umfänglich getestet: Kreide und Tafel – die würden erst mal lernen, was eine Datei ist und wo die liegt, das geht mit Bleisstift und Papier – etc.
Dann hätten wir in der übernächsten Generation vielleicht Politiker, die rückblickend Lauterbach nur noch als bedauerlichen Betriebsunfall beschreiben – so ähnlich, wie das U-Boot, was gerade abgesoffen ist.
Es kommt (auch im Extradienst) selten vor, dass Leser*innenkommentare einen Beitrag nochmal um ein vielfaches wertvoller machen. DANKE dafür, Peter König & Christian Wolf! Und allerseits einen verdient schönen Urlaub!