Ich lebte früher davon, eure Konten zu hacken – heute helfe ich Menschen mit diesen Tipps, sicherer zu sein

Samantha Delouya

20. Januar 2025 um 1:00 PM

- Copyright: Photo courtesy of Brett Shannon Johnson

Dieser Essay basiert auf einem Gespräch mit Brett Shannon Johnson, einem ehemaligen Cyberkriminellen, der zum Cybersecurity-Experten wurde. Business Insider hat Johnsons kriminelle Vergangenheit anhand von Gerichtsdokumenten und zeitgenössischen Nachrichtenberichten bestätigt. Das Gespräch wurde aus Gründen der Länge und Klarheit bearbeitet.

Ich bin ein ehemaliger Cyberkrimineller, der früher Kreditkartenbetrug und Identitätsdiebstahl begangen hat. Aber ich bin froh, dass ich mein Leben umgekrempelt habe.

Ich war am Aufbau und Betrieb einer frühen Version des "Darknet" beteiligt, das einen Vertrauensmechanismus bot, den viele Kriminelle bis heute nutzen. Im Oktober 2004 verhaftete der Geheimdienst 33 Personen, die mit meinem Netzwerk in Verbindung standen. Vier Monate später haben sie mich aufgegriffen und mir einen Job als Informant angeboten. Ich bin der Idiot, der in den nächsten zehn Monaten weiter gegen das Gesetz verstoßen hat, während ich für den Geheimdienst arbeitete, bis sie es herausfanden.

Ich wurde verhaftet, flüchtete, wurde gefasst und kam für sieben Jahre ins Gefängnis. Doch ich bekam die Chance, mein Leben zu ändern, und ich nahm sie wahr. Ich bin mir bewusst, dass ich das nicht verdient habe, aber ich bin sehr gesegnet.

Jetzt berate ich und spreche als Experte für Cybersicherheit und Identitätsdiebstahl. Ich helfe dabei, Internetnutzende vor der Art von Verbrechen zu schützen, die ich früher begangen habe.

So stellt ihr euch einen Werkzeugkasten für die Online-Sicherheit zusammen

Um sich vor jemandem wie mir zu schützen, muss man zunächst seinen Platz im Spektrum der Internetkriminalität kennen — jeder hat seinen Platz.

Wenn ihr in der Gastronomie arbeitet, ist das etwas anderes, als wenn ihr ein CEO seid oder in der Lohnbuchhaltung arbeitet. Ich werde euch trotzdem erwischen, aber es ist ein Unterschied. Es ist unwahrscheinlich, dass ich einen Mitarbeiter in der Gastronomie mit einer kompromittierten Geschäfts-E-Mail angreife oder ihm einen Deepfake schicke. Macht euch klar, was realistisch ist, und richtet eure Sicherheitsmaßnahmen danach aus.

Immer, wenn ich einen Vortrag über Online-Schutz halte, sage ich den Leuten, dass sie sich einen Werkzeugkasten zusammenstellen sollen. Der Kriminelle hat einen Werkzeugkasten, in dem er eine Vielzahl von Werkzeugen hat, mit denen er euch angreifen kann. Als Verteidiger müsst ihr ebenfalls einen Werkzeugkasten haben, um eine gestohlene Identität zu verhindern.

Das Gute daran ist, dass die Werkzeuge, die ihr braucht, nicht furchtbar kompliziert sind.

1. Situationsbewusstsein online nutzen

Menschen haben in der Regel ein sehr gutes Situationsbewusstsein in der realen Welt. Wenn wir in einem Geschäft sind, wissen wir, ob etwas nicht in Ordnung ist oder ob sich etwas falsch anfühlt. Das lässt sich nicht so gut auf eine Online-Umgebung übertragen, aber das sollte es.

Macht euch klar, dass es auf jeder Plattform und jeder Website, die ihr besucht, Betrüger gibt — auf jeder einzelnen. Das heißt nicht, dass man nicht hingehen sollte, sondern nur, dass man sich dessen bewusst sein sollte. Wenn wir dieses Bewusstsein im Hinterkopf haben, erhöht sich automatisch unser Sicherheitsniveau.

2. Platziert Warnhinweise auf Konten, wo ihr nur könnt

Ihr müsst auch auf eure E-Mail-, Social-Media-, Bank- und Kreditkartenkonten achten. Jedes Konto hat für einen Angreifer einen Wert.

Stellt sicher, dass ihr für diese Konten Warnmeldungen einrichtet, die euch informieren, wenn auf sie zugegriffen wird oder sie benutzt werden.

3. Praktiziert eine gute Passwortsicherheit

Vergewissert euch, dass ihr sichere Passwörter habt. Die meisten Menschen verwenden dieselben oder ähnliche Anmeldedaten für mehrere Websites und Hacker wissen das. Das macht euch anfällig für "Credential Stuffing".

Es ist ein automatisches Programm. Ich kann euch ausfindig machen, euer Passwort herausfinden und mich bei eurem Hulu-Konto anmelden. Ich gehe schlafen, gebe diese Anmeldedaten ein, und dieses Programm wird über Nacht Zehntausende verschiedener Websites anpingen und sehen, worauf es Zugriff hat.

Wenn ihr für Hulu dieselben Anmeldedaten verwendet wie für euer Bankkonto, eure Steuerunterlagen oder was auch immer, habe ich auch auf diese Daten Zugriff.

Um dies zu vermeiden, verwende ich den kostenlosen Passwort-Manager von Google Chrome, der für jede Anmeldung ein eigenes Passwort generiert und es für euch speichert.

4. Richtet eine multifaktorielle Authentifizierung für eure Konten ein

Die Multifaktor-Authentifizierung ist ein hervorragendes Werkzeug. Sie ist nicht kugelsicher, aber wenn ihr sie in Verbindung mit anderen Tools verwendet, werdet ihr viel sicherer.

Ich verwende eine Kombination aus Passkeys, Authentifikatoren und einem Passwort-Manager.

5. Achtet darauf, was ihr in den sozialen Medien teilt

Macht euch sich klar, dass diese 3000 Facebook-Freunde keine Freunde sind. Früher habe ich mir immer angesehen, was eine Person auf Facebook hat. Ich konnte euer Profil aufrufen auf und sah, was ihr Interessantes gepostet hattet. So konnte ich herausfinden, wann ihr Geburtstag habt, wie der Geburtsname eurer Mutter lautet, wann ihr in den Urlaub fahrt und solche Dinge.

Passt also auf, was ihr in den sozialen Medien veröffentlicht.

Ein Blick in die Gedankenwelt eines Cyberkriminellen

Ihr müsst verstehen, dass diese Angriffe aus einem von drei Gründen erfolgen. Es geht um Status, Geld oder Ideologie.

Bei den meisten Angriffen geht es um Geld. Wenn Cyberkriminelle aus Statusgründen angreifen, wollen sie damit ihre kriminellen Kollegen beeindrucken. Sie versuchen, etwas zu tun, was sonst niemand kann, und sich Respekt zu verschaffen — was am Ende des Tages mehr Geld bedeutet. Wenn es um Ideologie geht, ist jemand sauer auf euch, und sie wollen euch angreifen.

Der Kriminelle will am Ende des Tages einfach nur profitieren. Das bedeutet, dass sie das einfachste Ziel angreifen. Sie suchen nach dem einfachsten Zugang, der ihnen die größte Rendite für ihre kriminelle Investition bringt.

Wenn ihr nur die Basis-Sicherheitsstufe einrichtet, seid ihr nicht mehr das einfachste Ziel. Das ist wichtig, denn als Krimineller werde ich meine Zeit nicht mit dem Versuch verschwenden, euch anzugreifen, wenn es da draußen viel einfachere Ziele gibt.

Lest den Originalartikel auf Business Insider

AFP
Trump ordnet Rückzug der USA aus der Weltgesundheitsorganisation an
US-Präsident Donald Trump hat am Montag den Rückzug seines Landes aus der Weltgesundheitsorganisation (WHO) angeordnet.Der US-Beitrag zu der Organisation sei höher als der, den China an die WHO zahle, führte er aus.
AFP
Trump: Putin "zerstört Russland" bei Nein zu Abkommen zur Ukraine
Der russische Staatschef Wladimir Putin zerstört nach Ansicht von US-Präsident Donald Trump durch ein Nein zu einem Abkommen für ein Ende des Krieges mit der Ukraine sein eigenes Land.Auch habe ihm der ukrainische Präsident Wolodymyr Selenskyj gesagt, er wolle ein Friedensabkommen, um den durch die russische Invasion in der Ukraine im Februar 2022 ausgelösten Krieg zu beenden.
dpa
Trump sichert Tiktok per Erlass mehr Zeit zu
Nach einem Gesetz muss Tiktok in den USA vom Netz gehen, wenn der chinesische Eigentümer Bytedance die Video-App nicht verkauft. Donald Trump gibt Tiktok per Erlass einen Aufschub.
dpa
Trump will bald mit Putin sprechen
Im Wahlkampf versprach Donald Trump großspurig, er könne den Krieg Russlands gegen die Ukraine innerhalb von 24 Stunden beenden. Nach einem halben Tag im Amt scherzt er, das sei noch zu schaffen.
AFP
Trump begnadigt rund 1500 Beteiligte an Kapitol-Erstürmung
Wenige Stunden nach seiner Vereidigung hat US-Präsident Donald Trump die Begnadigung von rund 1500 Beteiligten an der Erstürmung des Kapitols in Washington vor vier Jahren angeordnet."Dies sind die Geiseln, etwa 1500 Menschen, für eine Begnadigung, eine vollständige Begnadigung", sagte Trump am Montagabend (Ortszeit) bei der Unterzeichnung des Dekrets.
dpa
Trump begnadigt Verurteilte von Kapitol-Attacke
Die Attacke auf das Kapitol am 6. Januar 2021 war eine Zäsur in den USA. Hunderte wurden nach dem Gewaltausbruch verurteilt. Donald Trump hält Wort und begnadigt Straftäter von damals.
AFP
Trump ordnet Rückzug der USA aus Pariser Klimaabkommen an
Die USA treten aus dem Pariser Klimaabkommen aus.Das Pariser Klimaabkommen ist eine internationale Übereinkunft zur Begrenzung der Erderwärmung, um den Gefahren des Klimawandels entgegenzuwirken.
AFP
Musk sorgt mit an Hitlergruß erinnernder Geste für Aufsehen
Der Hightech-Milliardär Elon Musk hat mit einer an den Hitlergruß erinnernden Geste für Aufsehen gesorgt."Ich habe Elon Musk oft dafür kritisiert, dass er es zugelassen hat, dass seine Plattform von Neonazis vergiftet wird", schrieb Astor auf X. "Aber diese Geste ist kein Nazi-Gruß.
dpa
Ein Hut und Tech-Bosse: Trumps Amtseinführung in Bildern
Bei der Vereidigung von US-Präsident Trump gab es auch abseits der Bühne unterhaltsame Momente. Welche Kleidungsstücke Schmunzeln ließen und welcher Gast durch Abwesenheit glänzte.
AFP
Trump kündigt Begnadigung von Kapitol-Erstürmern an
Wenige Stunden nach seiner Vereidigung hat US-Präsident Donald Trump die Begnadigung von Inhaftierten angekündigt, die am 6.Mit "Geiseln" bezeichnete der Präsident die Inhaftierten und Verurteilten.
AFP
USA: Porträt von Trump-Widersacher und Ex-Generalstabschef Milley aus dem Pentagon entfernt
Am Tag von Donald Trumps Vereidigung als US-Präsident ist ein Porträt seines Widersachers Mark Milley im Pentagon abgehangen worden.Milley war zuvor von Joe Biden in einem seiner letzten Amtshandlungen als US-Präsident präventiv begnadigt worden.
dpa
«Extremes Feuerwetter»: Los Angeles fürchtet weitere Brände
Das Schlimmste schien überstanden. Nun fegen erneut gefährliche Starkwinde über Los Angeles.
dpa
Museum bietet Online-Reise durch die deutsche Geschichte
Das Deutsche Historische Museum sammelt Zeugnisse der deutschen Geschichte - vom Mittelalter bis heute. Einen Großteil des Bestandes kann man in einer frisch überarbeiteten Datenbank online ansehen.
dpa
Silence S04: Auf schmaler Spur Richtung Zukunft
Zum vollwertigen Auto reicht es ihm zwar nicht. Doch dafür wird E-Mobilität mit dem Silence S04 halbwegs bezahlbar. Laden klappt auch zu Hause, und beim Parken ist der Schmalspurstromer unschlagbar.
spot on news
Prozess in London: Reist Prinz Harry erst im Februar an?
Am 21. Januar beginnt in London die nächste Runde in Prinz Harrys Kampf gegen die britische Boulevardpresse. Er selbst wird aber wohl noch nicht anwesend sein.
AFP
Paketflut aus Drittstaaten: Bündnis fordert "konsequente Durchsetzung" von EU-Standards
Vier Milliarden Pakete aus Drittstaaten sind im vergangenen Jahr direkt an Verbraucher im EU-Binnenmarkt verschickt worden.Langfristig schließlich müsse der EU-Zollkodex reformiert werden.
Teleschau
"Frage mich immer, wer so einen Kack..." - Günther Jauch wird bei YouTuberin kurz ausfallend
Von der Tätigkeit von Influencern und YouTube-Streamern hält Günther Jauch wenig, wie am Montag deutlich wird. Auch sonst staunte der "Wer wird Millionär?"-Moderator mehrfach über eine Dame auf dem Ratestuhl. "So eine wie Sie hatten wir noch nie", rang er um Contenance.
spot on news
Matthew McConaughey: Anthony Hopkins ist für ihn "Sexiest Man Alive"
Im Jahr 2005 wurde Hollywoodstar Matthew McConaughey zum "Sexiest Man Alive" gekürt. Nun hat er einen kuriosen Vorschlag für den diesjährigen Gewinner.
AFP
Die linke Hand nicht auf der Bibel: Trump mit Formfehler bei der Vereidigung
Bei ihrer Vereidigung heben die US-Präsidenten in der Regel die rechte Hand zum Schwur, während ihre linke zur Bekräftigung auf der Bibel oder dem Verfassungstext ruht - anders war es am Montag bei Donald Trump.Ob er mit dem Protokoll brechen wollte oder es schlicht vergaß, seine Hand auf die Bibel zu legen, ist nicht bekannt.
dpa
Musk sorgt mit Hitlergruß-ähnlicher Geste für Aufsehen
Elon Musk ist Vorredner bei einer Veranstaltung zu Donald Trumps Amtseinführung. Bei Dankesgrüßen an die Trump-Wähler macht der Tech-Milliardär eine Geste, die viele schockiert.