RATGEBER

RATGEBER

Cybercrime – So schützen Sie sich vor Angriffen aus dem Internet

Das Internet besteht aus einer weltweiten Verbindung einzelner Rechnernetzwerke. In diesem World Wide Web sind beinahe endlos viele Informationen verfügbar und Interaktionen möglich. Es gleicht einem weitläufigen Universum und darin lauern ungeahnte Gefahren.

Computertastatur mit Piraten-Totenkopf-Taste, als Symbol für Cybercrime und Cyberattacken.

Das Internet gleicht einem weitläufigen Universum mit darin lauernden ungeahnten Gefahren. Leib und Leben sind bedroht, wenn kritische Infrastruktur wie Krankenhäuser Opfer von Cyberangriffen werden. Aber auch Unternehmen jeder Branche und sogar Privatpersonen sind Ziele von Cyberkriminalität.

 

Tatort Internet: Cyberangriffe nehmen zu

Mit der Corona-Pandemie wuchs schlagartig die Anzahl der Homeoffices. So schnell konnten Sicherheitslücken kaum erkannt und gebannt werden. Ohnehin findet ein großer Teil unserer Kommunikation mit einem regen Datenaustausch online statt. Ein freies Betätigungsfeld für Cyber-Kriminelle ist eine mögliche Folge.

 

Was ist ein Cyberangriff?

Bei einem Cyberangriff oder einer Cyberattacke versuchen Cyberkriminelle Zugang zu Rechnernetzwerken zu erlangen. Dabei kann es sich um Computernetzwerke kritischer Infrastruktur handeln, wie zum Beispiel staatliche Einrichtungen, Energieversorgung oder Krankenhäuser. Ziel ist es, die Kontrolle über das Netzwerk zu erhalten und die Versorgung lahmzulegen.

Genauso können auch Unternehmen oder Privatpersonen von einem Cyberangriff betroffen sein. Die Cyberkriminellen haben es besonders auf Kundendaten und Passwörter abgesehen. Mit den ausspionierten Daten können sie zum Beispiel illegale Finanztransaktionen vornehmen.

 

Ist die Gefahr von Cyberangriffen durch den Krieg in der Ukraine gestiegen?

Bereits die Corona-Pandemie brachte einen Zuwachs an Cyberkriminalität mit sich. Phishing-E-Mails, bei denen Betrüger die Mail-Empfänger zum Öffnen eines Links oder eines Mail-Anhangs und zu einer Dateneingabe bewegen wollen, haben in dieser Zeit deutlich zugenommen. Gelingt der Betrugsversuch, gelangen die Cyberkriminellen an sensible Daten ihrer Opfer. Diese können Privatpersonen sein, aber auch Unternehmen. Mit den Daten sind weitere kriminelle Handlungen möglich.

Am Tag des Kriegsbeginns in der Ukraine hatte der deutsche Windenergie-Betreiber Enercon plötzlich zeitweise keinen Zugriff mehr auf einen Teil seiner Windparks. Ursache war ein Hackerangriff auf ein Satellitennetzwerk, über das auch Militär und Polizei der Ukraine mit dem Internet verbunden sind. Ein Zusammenhang mit dem Krieg gilt als wahrscheinlich.

In einer vernetzten Welt ist eine Trennung zwischen militärischen und zivilen Zielen nicht immer möglich. Das Bundesamt für Sicherheit in der Informationstechnik warnt deshalb seit Kriegsbeginn vor möglichen Schäden an der Kommunikationsinfrastruktur auch in Deutschland. Die Unternehmen Deutsche Windtechnik und Nordex wurden in den letzten Monaten ebenfalls Opfer von Hackerangriffen. Der Softwarekonzern SAP verzeichnet ebenso eine Zunahme von Cyberattacken und schätzt den Ukraine-Krieg auch als einen Cyber-Krieg ein.

 

Wie kann ich mich vor einem Cyberangriff schützen?

Um das individuelle Risiko einzuschätzen und passende Schutzmaßnahmen zu ergreifen hilft es, einmal die persönlichen Onlineaktivitäten in den Blick zu nehmen. Hier bieten folgende Fragen eine Orientierung:

  • Welche meiner mobilen und stationären Endgeräte sind mit dem Internet verbunden?

Smartphone, Smartwatch, Smart-Home: Vieles wird leichter mit modernen Kommunikationstechnologien, gleichzeitig vergrößert sich die Angriffsfläche für Internetkriminalität. Auch mit jedem PC oder Notebook sowie jeder Nutzerin und jedem Nutzer steigt das Risiko für Cyberangriffe.

  • Sind die Geräte mit einer Firewall und einer Antiviren-Software ausgestattet?

Die Schutzmaßnahmen sollten aktuell sein und sich nicht gegenseitig blockieren. Das kann zum Beispiel bei mehreren Firewalls und Virenscannern passieren.

  • Welche Online-Aktivitäten finden statt?

Online-Banking und Online-Shopping sind alltäglich geworden. Darüber hinaus finden soziale Kontakte über Messenger-Dienste und Social-Media-Accounts statt. Die geteilten Datenmengen sind immens und mitunter sehr persönlich.

  • Welche Accounts habe ich angemeldet?

Hier ist es wichtig, den Überblick zu behalten und sichere Passwörter zu vergeben.

  • Wer nutzt die Geräte?

PCs und Notebooks werden innerhalb der Familie oft ausgetauscht. Für jeden Nutzer sollte ein eigener Account angelegt werden.

  • Welche Daten befinden sich auf den Endgeräten?

Fotos, berufliche Dateien, persönliche Dokumente, gespeicherte Korrespondenz und mehr: Auf privaten PCs befindet sich unendlich viel Spionagematerial und Daten, deren Verlust richtig schmerzt. Datensicherungen und Backups auf einer separaten Festplatte sind kluge Lösungen.

  • Wie werden die Geräte genutzt?

Ob beruflich, privat, für Spiele oder als Datenspeicher: Das Nutzungsverhalten, die gespeicherten Daten und Sicherungsvorkehrungen sollten an den Verwendungszweck angepasst werden.

Sind die persönlichen Gefahren für Cyberangriffe erkannt, können diese umso zielsicherer abgewehrt werden. Cyberkriminelle lassen sich jedoch nicht von kleinen Hürden abschrecken und entwickeln immer gewieftere Betrugsmaschen.

 

Welche Schutzmaßnahmen gegen Cybercrime sind besonders wirkungsvoll?

Das Ziel muss sein, es den Cyberkriminellen so schwer wie möglich zu machen, an Daten oder Accounts zu kommen. Tatsächlich sind viele Internetnutzer noch immer sehr nachlässig und unterschätzen die alltägliche Gefahr. Dabei würde doch niemand echte Partyfotos, Kontoauszüge oder Liebesbriefe einfach so offen herumliegen lassen.

Die wichtigste Schutzmaßnahme gegen Cybercrime ist daher, die Gefahr ernst zu nehmen. Und dann folgende Vorkehrungen zu treffen:

 

  • Verwenden Sie aktuelle Softwareversionen

Installieren Sie eine Firewall- oder Antivirensoftware und updaten Sie die regelmäßigen Sicherheitsaktualisierungen. Das gilt auch für das Betriebssystem und andere Software: Mit den Updates werden regelmäßig Sicherheitslücken geschlossen. Vorsicht ist aber geboten, wenn Sie um eine Zustimmung zur Aktualisierung gebeten werden. Klicken Sie nicht automatisch auf „Ja“, sondern prüfen Sie die Aufforderung auf Verdächtiges oder Ungewöhnliches.

 

  • Öffnen Sie keine E-Mail-Anhänge von unbekannten oder dubiosen Absendern

Sogenannte Phishing-E-Mails können ganz unauffällig aussehen, haben jedoch eins gemeinsam: Sie werden zu einer Aktion aufgefordert, wie zum Beispiel das Anklicken eines Links oder das Öffnen eines Anhangs. Oft finden sich Rechtschreibfehler in der Mail oder nicht nachvollziehbare Inhalte. Das kann eine Zahlungsaufforderung sein oder der Hinweis zu einem unberechtigten Zugriff auf persönliche Accounts. Der Adressat soll im besten Fall einen Schreck bekommen und schnell und unüberlegt handeln. Tun Sie das nicht und wenn der Absender bekannt erscheint, fragen Sie dort lieber vorm Öffnen oder Klicken nach.

 

  • Gehen Sie vorsichtig mit Passwörtern um

Ein sicheres Passwort sollte lang und möglichst komplex sein, d.h. aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Das Bundesamt für Sicherheit in der Informationstechnik gibt wichtige Hinweise zum Erstellen sicherer Passwörter: BSI - Sichere Passwörter erstellen (bund.de). Jedes Passwort sollte nur für einen Account verwendet werden und nicht auf dem Klebezettel am Bildschirm stehen. Erlauben Sie niemals einem Programm, sich das Passwort zu merken.

 

  • Nutzen Sie VPN und Zwei-Faktor-Authentifizierung

Beim Surfen über einen öffentlichen WLAN-Hotspot bietet eine VPN-Verbindung Schutz vor unerwünschten Zugriffen. Alternativ kann das Mobilfunknetzt genutzt werden.

Bei der Zwei-Faktor-Authentifizierung wird zusätzlich zum Passwort ein Authentifizierungscode abgefragt. Dieser wird per SMS oder Smartphone-App versandt und gelangt somit nicht so einfach in die Hände eines Cyberkriminellen.

 

  • Richten Sie unterschiedliche Benutzerkonten ein

Am besten surft jeder Nutzer und jede Nutzerin mit einem eigenen Benutzerkonto. Der Berechtigungsumfang kann an den Benutzer angepasst werden. Für Kinder kann zum Beispiel durch eine Filtersoftware das Aufrufen bestimmter Internetseiten verhindert werden. Und die Administratorenrechte sollte nur ein Admin-Benutzerkonto haben: Denn gelangen Cyberkriminelle an diesen Account, stehen ihnen alle Möglichkeiten offen.

 

  • Sichern Sie regelmäßig Ihre Daten

Machen Sie Backups und speichern Sie sensible und kostbare Daten auf externen Medien wie separaten Festplatten.

Mit diesen Tipps sind Sie aktuell gut geschützt vor Cybercrime. Die Entwicklungen sind auch hier rasend schnell und es entstehen immer wieder neue Schlupflöcher für Datenmissbrauch und unerwünschte Zugriffe. Bleiben Sie deshalb wachsam und informieren Sie sich regelmäßig. Moderne Versicherungsprodukte bieten auch Schutz vor Cyberrisiken, ein Blick in den Leistungsumfang lohnt sich.

 

Der Cyber-Schutz in der Hausratversicherung

Haben Cyberkriminelle zugeschlagen, ist der Schreck groß. Und die Verluste mitunter auch. Hiergegen gibt es glücklicherweise Versicherungsschutz: Die Absicherung von Cyberrisiken ist in bestimmten Tarifen der GEV Hausratversicherung enthalten. 

Versichert sind z.B. die Kosten für Reparaturen oder Ersatz nach einem Cyberangriff, Datenrettung oder auch Vermögensschäden durch Phishing oder Betrug im Online-Handel.

 

Das könnte Sie auch interessieren