Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Anzeige
Anzeige

Problem Cyberattacken: Von Ransomware und Datenklau

Berlin. Sabotage und Spionage, Cyberattacken und Datenklau: Mit der zunehmenden Digitalisierung wächst auch die Internetkriminalität. Wie ist der aktuelle Stand? Was hat es mit Erpressungstrojanern auf sich und wie kann sich der einzelne Nutzer schützen?

Problem Cyberattacken: Von Ransomware und Datenklau

Der Erpressungstrojaner „Locky“ hat in diesem Fall zugeschlagen - einziger wirklicher Schutz in solchen Fällen sind tägliche Backups. Foto: Soeren Stache

Es trifft britische Krankenhäuser, russische Ministerien, die Deutsche Bahn - und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum mehr jemand sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt.

Aber auch sogenannte CEO-Mails sowie Schwachstellen bei mobiler Kommunikation oder im Internet der Dinge geben Anlass zur Sorge. Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Gefährdungslage in Deutschland ist weiterhin auf hohem Niveau.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83 000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. „Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider“, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. So verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen daher von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich?

„Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen“, erklärt BSI-Chef Arne Schönbohm. Bei ihren Attacken verschicken sie Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt Lösegeld - das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Was gilt es insbesondere in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes.

Dank der Vernetzung setzen Verbraucher zunehmend auf das Internet der Dinge, etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Birgt dieser Trend auch Risiken?

„Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle“, heißt es in dem BSI-Bericht. „Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen“, warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.

Welche Entwicklungen sind noch zu beobachten. Mit welchen Tricks arbeiten die Kriminellen?

Laut dem BSI-Bericht spielt der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.

Smartphones und Tablets sind für viele unverzichtbar geworden. Welche Gefahren gibt es bei der mobilen Kommunikation?

Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: „Hier werden die Daten in der Regel unverschlüsselt übertragen und können somit von unbefugten Dritten mitgelesen werden“, warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf dem Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr „digitaler Sorgfalt statt digitaler Sorglosigkeit.“

Apropos Schadsoftware, was hat es damit auf sich?

Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber weiter schwindelig: „Zur Zeit sind über 600 Millionen Schadprogramme bekannt, pro Tag kommen rund 280 000 neue Varianten dazu“, sagte Schönbohm.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Netzwelt

US-Telekomaufsicht weicht Regeln zu Netzneutralität auf

Washington. Unter Ex-Präsident Obama führten die USA strikte Regeln zur Netzneutralität ein, also zur Gleichbehandlung von Daten im Internet. Die Telekomaufsicht macht diese nun rückgängig. Jetzt drohen Klagen.mehr...

Netzwelt

Vodafone bringt „Maschinen-Netz“ in die Metropolen

Düsseldorf. Vodafone bringt sein neues „Maschinen-Netz“ für das Internet der Dinge zunächst in Düsseldorf an den Start. In Berlin beginne aktuell der Ausbau des Schmalbands (Narrowband), kündigte das Unternehmen an.mehr...

Netzwelt

„WM Auslosung“ ist Suchbegriff des Jahres 2017

Berlin. „WM Auslosung“ ist der Google-Suchbegriff des Jahres in Deutschland. Das Schlagwort zu der Gruppenauslosung des Fußballturniers im kommenden Sommer in Russland verzeichnete 2017 den höchsten Anstieg, wie Google am Mittwoch mitteilte.mehr...

Netzwelt

Betrügerische Streaming-Angebote locken mit Testabos

Mainz/Berlin. Verbraucherschützer warnen vor einer kriminellen Abzocker-Masche mit vermeintlichen Streaming-Angeboten im Netz. Viele Websites lockten mit einem offenbar vorgetäuschten Angebot potenzielle Nutzer in die Abofalle, berichtet das Marktwächter-Team der Verbraucherzentrale Rheinland-Pfalz.mehr...

Netzwelt

Facebook will mehr Werbeumsätze in Einzelländern versteuern

Menlo Park. Dass Online-Firmen ihre Umsätze bevorzugt an Standorten mit niedrigeren Steuern verbuchen, wird aus der Politik immer stärker kritisiert. Facebook verspricht jetzt, mehr Werbeerlöse in einzelnen Ländern zu versteuern. Es gibt aber Einschränkungen.mehr...