HOW-TO |

Digitaler Selbstschutz

Wie Medienschaffende sich gegen digitale Angriffe wappnen
18. Oktober 2022, Fabian A. Scherschel

Die meisten Menschen werden in ihrem Berufsleben früher oder später Ziel von digitalen Angriffen. Journalistinnen und Journalisten sind aus zwei Gründen besonders in Gefahr: Erstens geraten sie auf Grund ihrer Arbeit unter Umständen direkt in die Schusslinie – sowohl von staatlichen Akteuren als auch von Teilen der Öffentlichkeit. Und zweitens haben sie das Problem, dass sie oft Unbekannten vertrauen müssen, die ihnen Informationen zuspielen. Diese Umstände führen dazu, dass Journalistinnen und Journalisten bei der Benutzung digitaler Arbeitsmittel besonders vorsichtig sein müssen. Und zwar nicht nur im Kontext ihres Berufs, sondern auch im Privatleben – denn die Grenze zwischen beidem verschwimmt im digitalen Bereich zusehends.

Mal gezielt, mal Beifang

Freie Journalistinnen und Journalisten haben ein weiteres Problem: Sie können beim Schutz ihrer Systeme und ihrer digitalen Identität nicht auf die Ressourcen eines Medienhauses zurückgreifen und müssen sich gänzlich selbst schützen. Andererseits müssen sich Redakteurinnen und Redakteure in großen Häusern bewusst sein, dass sie vielleicht allein schon deshalb als lohnendes Ziel für Angreifer in Frage kommen, weil sie bei einem namenhaften Arbeitgeber beschäftigt sind.

Vielleicht landen sie aber auch einfach als Beifang im Netz von Hackern, die es auf ganz andere Ziele im selben Verlag oder Sender abgesehen haben und den PC oder das Smartphone des Redaktionsmitglieds nur als Brückenkopf ins Firmennetz missbrauchen. In der Vergangenheit haben Angriffe auf Unternehmen wie die Funke-Gruppe und den Heise-Verlag gezeigt, dass weder Größe der Firma noch technisches Know-how einen Angriff verhindern können.

Egal, ob sie freiberuflich oder als Angestellte ihren Aufgaben nachgehen, alle Journalistinnen und Journalisten sollten sich darüber im Klaren sein, dass die Gefahr von digitalen Angriffen eine ernstzunehmende Konsequenz ihrer Berufswahl ist. Glücklicherweise ist es gar nicht so schwierig, sich gegen die meisten Angriffe effektiv zu schützen.

Einfallstor E-Mail

Fast alle Hackerangriffe involvieren in irgendeiner Form E-Mails. Schließlich sind Mails in der täglichen Arbeit der meisten Menschen nach wie vor das mit Abstand wichtigste Kommunikationsmittel. Mit einer einfachen Faustregel lassen sich eigentlich alle E-Mail-Angriffe abwehren: Öffne keine Links oder Dateien aus E-Mails. Dasselbe gilt natürlich für Messenger wie WhatsApp oder soziale Netzwerke wie Instagram und Twitter.

Leider steht Sicherheit aber immer in einem direkten Konkurrenzverhältnis zum Komfort. Diese einfache wie effektive Faustregel durchzusetzen ist wohl komplette Utopie: Wir leben in einer Welt, in der Restaurants oft keine gedruckte Karte mehr haben, und die meisten Menschen scannen, ohne auch nur mal kurz nachzudenken, QR-Codes, die weiß der Teufel wohin verlinken. So öffnen sie potenziellen Angreifern Tür und Tor zu sensibelsten Daten.

Wir müssen also bei der Verteidigung gegen Angriffe über E-Mails und ähnliche Nachrichtensysteme wohl oder übel etwas differenzierter vorgehen. In den meisten Berufen lässt sich ein ganz guter Kompromiss zwischen Sicherheit und Noch-arbeiten-können herstellen, indem man nur auf Links und Dateien in Mails von Menschen reagiert, die vertrauenswürdig sind. Im Zweifel kann man über einen anderen Kommunikationskanal wie Telefon oder im persönlichen Gespräch die entsprechende Bestätigung einholen.

Allerdings ist dieses Vorgehen für Journalistinnen und Journalisten kaum praktikabel, weil die meisten von ihnen ständig mit externen Quellen zu tun haben, etwa Informantinnen und Informanten, aber auch Pressestellen oder Agenturen.

Was bleibt, ist die Empfehlung, den gesunden Menschenverstand zu trainieren und Mails nur dann zu bearbeiten, wenn man auch wirklich voll bei der Sache ist. Wer das eigene Postfach als ernst zu nehmende Gefahrenquelle verstanden hat und mit einer gesunden Portion Skepsis an die Sache herangeht, hat eine Chance, viele solcher Angriffe im Keim zu ersticken.

Ein gewisses Restrisiko bleibt allerdings. Denn wer auf unbekannte Links aus unbekannten Quellen klickt oder, noch gefährlicher, unbekannte Dateien öffnet, begibt sich immer in Gefahr. Da helfen letztlich nur aktuelle Backups, die getrennt von Netz und Strom aufbewahrt werden.

Die Security Basics

Als zweite Verteidigungslinie neben einem wachen Verstand sollte man auf Windows-Rechnern auf jeden Fall einen Virenscanner im Einsatz haben. Bei Windows 10 und 11 reichen die von Microsoft eingebauten Schutzmaßnahmen vollkommen. Das gilt aber nur, wenn man eventuell auftretende Warnungen auch wirklich ernstnimmt. Allerdings ist auch der beste Virenscanner machtlos, wenn man das darunterliegende Betriebssystem und sämtliche installierte Software nicht auf dem neuesten Stand hält. Das ist wohl zugleich die wichtigste, als auch die im Alltag am häufigsten vernachlässigte Sicherheitsvorkehrung.

Aktuell gehaltene Software ist auf mobilen Systemen mit Android oder iOS besonders wichtig. Hier kann man getrost den Virenscanner weglassen, sollte aber zu jeder Zeit die neueste Betriebssystemversion im Einsatz haben. Ähnliches gilt für Apples macOS, was dieser Tage ziemlich ähnlich zu einem mobilen Betriebssystem daherkommt.

Die fünf wichtigsten Tipps
1. Backups, Backups, Backups
2. Software aktuell halten
3. Passwortmanager verwenden
4. Vorsicht beim Klick auf Links
5. Dateien sind immer gefährlich/

Besonderes Augenmerk auf Passwörter

Unabhängig vom Betriebssystem und der Software, die man benutzt, sollten Journalistinnen und Journalisten grundsätzlich einen Passwortmanager verwenden. Im Journalismus ist es besonders wichtig, überall sichere Passwörter zu verwenden, denn berufliche und private Onlinekonten können schnell in die Schusslinie gelangen. Wichtig ist, dass die Passwörter lang und kompliziert sind und keine Kombinationen enthalten, die mit Wörterbuch-Listen automatisch abgeglichen werden können. Am besten lässt man den Passwort-Manager die Passwörter generieren und verwendet für alle wichtigen Programme und Online-Konten jeweils ein eigenes.

Wird man von Geheimdiensten oder anderen staatlichen Organen angegriffen, halten alle diese Tricks die Angreifer wahrscheinlich nur eine gewisse Zeit auf. Das muss einem in einem Hochrisiko-Beruf wie dem des Journalisten bewusst sein. Trotzdem kann man unter Beachtung dieser Hinweise so gut wie alle anderen Angriffe von weniger gut finanzierten und weniger hartnäckigeren Angreifern verhindern.||

Ein Beitrag aus JOURNAL 3/22, dem Medien- und Mitgliedermagazin des DJV-NRW, erschienen im September 2022.