Diesen Beitrag lesen Sie in ca. 330 Sekunden.
Die Anzahl der Straftaten im Bereich Cyberkriminalität ist steigend und es kann jeden treffen. Gregor Schmitter, Mitarbeiter der Domke Advice Service GmbH, ist Experte auf diesem Gebiet.
Im Interview erläutert er die Gefahren und gibt Tipps, wie man sich schützen kann.
Auf wen haben es Hacker besonders abgesehen?
Gregor Schmitter: Eigentlich kann es jeden treffen. Große Firmen genauso wie KMU und Privatpersonen. Ein Beispiel: An einem Montagmorgen erhielt ich eine E-Mail von einer renommierten deutschen Versicherungsgesellschaft. Der Text dieser E-Mail verwies mich auf eine Rechnung im Anhang, die bezahlt werden müsse. Zum Glück handelte es sich im diesem Fall jedoch um eine laienhaft gestaltete Hacker E-Mail, die ich schnell entlarven und löschen konnte. Man kann sich jedoch vorstellen, was passieren hätte können, wenn diese E-Mail professioneller gestaltet worden wäre.
Die Anzahl der Cyberkriminalität-Straftaten steigt in den letzten Jahren. Welche Ziele verfolgen die Hacker?
Gregor Schmitter: Hackerangriffe werden immer häufiger und gefährlicher. Ging es früher meistens darum Chaos zu verbreiten, werden solche Attacken schon seit längerem immer ausgefeilter: Gezielt und unbemerkt verschaffen sich Cyberdiebe Zugang zu Servern und Rechnern von Unternehmen oder Privatleuten, stehlen Unterlagen und räumen Bankkonten ab. Mit speziellen Schadprogrammen wie Trojanischen Pferden (Trojanern) spähen Cyberkriminelle tagtäglich die Rechner und das Verhalten von Millionen Internetnutzern aus. Sie erbeuten damit sensible Daten und viele Millionen von Euro.
Können Sie hier Zahlen nennen?
Gregor Schmitter: Laut Polizeilicher Kriminalstatistik (PKS), gab es in Deutschland 2016 82.619 Fälle von Cybercrime im engeren Sinne. 2015 waren es 45.793 Fälle. Das ist ein Anstieg zum Vorjahr von 80,5 %. Die Aufklärungsquote lag 2016 bei 38,7 % (2015: 32,8 %). Außerdem gab es
- 972 Fälle von Ransomware (+94,4 %),
- 22 OK (Organisierte Kriminalität)-Verfahren im Deliktsbereich Cybercrime (4 % aller OK-Verfahren),
- 253.290 Fälle mit dem Tatmittel Internet unter allen in der PKS erfassten Straftaten (+3,6 %). Hier sind Straftaten gemeint, die auf dem Internet basieren oder mit Techniken des Internets verübt werden;
- 2.175 Fälle von Phishing im Onlinebanking (-51,4 %).
„IT-Sicherheit ist ein Thema, für das man sich auch in einem kleinen Unternehmen ausreichend Zeit nehmen muss und das regelmäßig auf die Agenda gehört!“
Das klingt beunruhigend. Wieso schießen die Zahlen so in die Höhe?
Gregor Schmitter: Gerade kleinere Firmen haben oft kein ausreichendes Sicherheitsmanagement. Wie Experten berichten, werden aber vor allem sie immer mehr zur Zielscheibe von Hackern. Meist sind kleine Firmen schlecht vorbereitet und haben sich über einen Notfallplan keine Gedanken gemacht. Fehlende Zeit und zu wenig Geld sind oft die Argumente. Manchmal ist es aber auch einfach nur Sorg- oder Ahnungslosigkeit. Ein fataler Fehler, der existenzbedrohend werden kann. IT-Sicherheit ist ein Thema, für das man sich auch in einem kleinen Unternehmen ausreichend Zeit nehmen muss und das regelmäßig auf die Agenda gehört! Deshalb haben wir Ihnen hier die wichtigsten Fakten zusammengestellt.
Welche Arten von Schadsoftware gibt es und wo kommen sie her?
Gregor Schmitter: Malware – Viren und Schadprogramme – kann über viele Wege in die Computer kommen. Sie nutzt oft Sicherheitslücken im Betriebssystem, im Browser oder in Zusatzprogrammen (Plugins) von Anbietern (z. B. Java oder Adobe). Auch der Klick auf einen Link in einer E-Mail kann genügen und vom Nutzer unbemerkt installiert sich eine Schadsoftware auf dem Rechner. Beim Besuch einer infizierten Internetseite können sich Trojaner sogar eigenständig auf den PC herunterladen.
- Hacking: Professionelle Kriminelle attackieren Netzwerke oder Server, um sie zu knacken oder lahmzulegen.
- Phishing: Über gefälschte E-Mails oder Webseiten – sie ähneln meist denen seriöser Unternehmen – fischen Internetdiebe sensible Daten ab: man wird z. B. aufgefordert, Kontonummer und PIN-Nummer einzugeben, damit angeblich irgendetwas freigeschaltet werden kann. Seriöse Seiten oder Anbieter fragen aber niemals aus der Ferne solche sensiblen Daten ab.
- Trojaner: Schädliche Software, mit der man sich über E-Mail oder Webseiten infiziert; sie übernimmt unbemerkt die Kontrolle über den Computer und kann sich auch in Bildern, Dokumenten oder auf USB-Sticks verbergen.
- Keylogger: Eingeschleuste Spähprogramme, über die Hacker sehen können, welche Tastenkombinationen man benutzt; so erschleichen sie sich Passwörter.
Wie kann man sich gegen solche Machenschaften schützen?
Gregor Schmitter: Die wichtigsten Schutzinstrumente gegen Angriffe aller Art sind Virenscanner, Spamschutz, Firewall – und nicht zu vergessen: der gesunde Menschenverstand. Dazu gehört auch ein sensibler und bewusster Umgang mit Daten. Der Handel und spezialisierte Dienstleister bieten mittlerweile auch kleinen und mittleren Unternehmen Unterstützung bei der Absicherung der Unternehmensinfrastruktur. Nachfolgend haben wir eine Checkliste zusammengestellt, die Ihnen hilft, sich gegen Malware und Hackerangriffe zu schützen.
Was kann ich gegen Malware bzw. einem Hackerangriff tun?
- Installieren Sie Virenscanner, Spamschutz, Firewall und Endpoint-Sicherheitssoftware.
- Sichern Sie regelmäßig Ihre Daten auf externen Geräten (Backup). Die Sicherungskopien sollten am besten in abgetrennten Räumen oder einem anderen Gebäude lagern. Tipp: Sie sollten auch vor Feuer-, Wasserschäden und Stromausfällen geschützt sein!
- Eine Verschlüsselungssoftware sichert alle Ihre Daten. Egal, ob auf PCs, Laptops, mobilen oder anderen Geräten. Die Daten sind nur mit Schlüssel oder Kennwort zugänglich.
- Aktualisieren Sie regelmäßig Ihr Betriebssystem und alle Ihre Anwendungen und Programme!
Tipp: Sie können Ihren Computer dafür so einstellen, dass Sicherheits-Updates automatisch heruntergeladen werden. - Nutzen Sie überall unterschiedliche Passwörter und ändern Sie sie in regelmäßigen Abständen. Die Kennwörter sollten zudem sicher sein, d. h. Sonderzeichen, Ziffern und Buchstaben in Klein- wie in Großschreibung enthalten und mindestens acht Zeichen haben.
- Nutzen Sie verschiedene Mailadressen – benutzen Sie besonders für Aktionen und Bestellungen im Internet nicht Ihre Hauptadresse.
- Denken Sie auch an einen sicheren Schutz bei Laptops und Computern von Mitarbeitern, die extern oder von zu Hause aus arbeiten.
- Sichern Sie alle Smartphones! Achten Sie beim Online-Banking auf die Sicherheitshinweise Ihrer Bank. Löschen Sie beispielsweise nach jeder Transaktion die temporären Dateien (Cache) in Ihrem Browser.
- Auch wenn es Zeit und Mühe kostet: Entwickeln Sie ein Sicherheitskonzept für Ihr Unternehmen, das auf Ihre Strukturen und Rahmenbedingungen zugeschnitten ist. Pflegen und aktualisieren Sie es regelmäßig.
Zu den wichtigsten Schutzmaßnahmen zählen neben den oben erwähnten z. B. auch: Mails nur verschlüsselt zu versenden, mehrere Mail Accounts zu haben und das Firmenguthaben auf mehrere Bankkonten aufzusplitten, damit im Fall eines Hackerangriffes auf ein Bankkonto noch Ausweichmöglichkeiten bestehen. - Alle Mitarbeiter für das Thema sensibilisieren. Nicht selten entstehen Datenpannen durch Unachtsamkeit oder Unwissen. Im Zweifel sollten Sie IT-Sicherheitsexperten zu Rate ziehen! Es lohnt sich…
Gibt es für die Folgen von Cyber-Risiken auch eine Versicherung?
Ja. Schützen Sie Ihr Unternehmen durch eine Cyber-Versicherung. Wir beraten Sie gerne. Bitte nehmen Sie Kontakt auf.