Problem Cyberattacken Von Ransomware und Datenklau

Sabotage und Spionage, Cyberattacken und Datenklau: Mit der zunehmenden Digitalisierung wächst auch die Internetkriminalität. Wie ist der aktuelle Stand? Was hat es mit Erpressungstrojanern auf sich und wie kann sich der einzelne Nutzer schützen?

Es trifft britische Krankenhäuser, russische Ministerien, die Deutsche Bahn – und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum mehr jemand sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt. Sie könnten eine Rolle spielen, wenn das Bundesamt für Sicherheit in der Informationstechnik seinen Bericht zur Lage der IT-Sicherheit in Deutschland vorstellt. Aber auch Trends wie das Internet der Dinge geben Anlass zur Sorge.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. Im vergangenen Jahr registrierte die Polizei bundesweit gut 83 000 Fälle von Cyberkriminalität. Dabei entstand nach Angaben des Bundeskriminalamts ein Schaden von 51 Millionen Euro. »Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider«, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. Schließlich verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Deshalb gehen manche Experten auch von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich?

Bei Attacken mit der sogenannten Ransomware verschicken Kriminelle Programme, die Rechner befallen und Daten blockieren. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt das geforderte Lösegeld – das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen etwa im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern. Oder jüngst in Russland und der Ukraine, als der Erpressungstrojaner BadRabbit ersten Ermittlungen zufolge unter anderem die Kiewer Metro heimsuchte.

Welche Schutzmaßnahmen gibt es in Zeiten florierender Internetkriminaliät - sowohl für den einzelnen, als auch für Firmen?

Die wichtigsten Regeln dürften bekannt sein, aber scheinbar kann man sie nicht oft genug erwähnen: Niemals dasselbe Passwort für unterschiedliche Internetaccounts nutzen. Schwierige Passwörter mit mindestens zwölf Zeichen sowie Klein- und Großbuchstaben und Sonderzeichen verwenden. Wichtige Daten sollten zudem vom Internet getrennt aufbewahrt, Updates regelmäßig installiert und Sicherungsdateien angelegt werden. Unternehmen sind zudem aufgerufen, ihre Mitarbeiter ausgiebig zum Thema Internetsicherheit zu schulen.

Was gilt es insbesondere in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes

Immer mehr Verbraucher setzen auf das Internet der Dinge. Birgt dieser Trend auch Gefahren?

Durch die zunehmende Vernetzung schafft das Internet der Dinge viele neue Möglichkeiten - etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Aber auf der anderen Seite steigt dadurch auch die Gefahr, ob durch Software-Ausfälle oder Hackerangriffe. »Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen«, warnte etwa Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.