Die Bedrohung durch Cyberangriffe nimmt seit Jahren beständig zu. In vielen Fällen verschaffen sich Hacker mit Schadsoftware Zutritt zum Computer, verschlüsseln die persönlichen Daten und fordern dann Lösegeld. „Dabei handelt es sich um sogenannte Ransomware“, erklärte Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes, bereits anlässlich des „World Backup Days“ am 31. März 2019 dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Weiter riet er Betroffenen: „Kommen Sie dieser Aufforderung nicht nach. Erstatten Sie Strafanzeige bei der Polizei.“ Daten sollten erst wieder herstellt werden, wenn die Polizei ihre Spurensicherung abgeschlossen hat. Ohnehin raten Experten, bei Computer, Tablets und Smartphone regelmäßig Backups durchzuführen. Dazu gehört in einem ersten Schritt, die wichtigsten Daten zu identifizieren. Als nächstes sollten Unternehmen ein geeignetes Speichermedium auswählen, das nach dem Back-up vom jeweiligen Gerät getrennt werden sollte, um das Risiko einer Schadsoftware-Infektion der gesicherten Daten zu verringern. Wenn es sich um besonders kritische Daten handelt, könnte es auch sinnvoll sein, mehrere Kopien auf unterschiedlichen Datenträgern zu sichern.
Doch die Angriffe von Hackern werden immer durchdachter. Zwar haben die Schutzprogramme etwa des Cybersecurityunternehmens Kaspersky im dritten Quartal 2019 Ransomware-Angriffe bei 229.643 Nutzern erkannt und blockiert – 11 % weniger gegenüber dem Vorjahreszeitraum. Jedoch stieg die Anzahl an Modifikationen der Schadprogramme von 5.195 im dritten Quartal 2018 auf 13.138 im Vergleichszeitraum des laufenden Jahres an, was einem Wachstum von 153 % entspricht.
Neuerdings werden Kaspersky zufolge auch Backup-Systeme angegriffen. Bislang galt Network Attached Storage (NAS), also externe, vom Server unabhängige Speichermedien wie Festplatten, als sichere Speichermethode. „Früher war Verschlüsselungs-Ransomware, die auf NAS abzielt, eher eine Seltenheit. Doch in diesem Jahr haben wir bereits eine Reihe neuer Ransomware-Familien entdeckt, die sich ausschließlich auf dieses Angriffsziel konzentrieren“, berichtet Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky. Da NAS bislang weitgehend als sichere Technologie galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet – wodurch deren Daten einem erhöhten Risiko ausgesetzt sind, so Sinitsyn weiter. Nutzer sollen ihre Sicherheitslösungen deshalb immer auf dem neusten Stand halten.
Auch bei der Auswahl des Smartphones sollten Verbraucher genau hinschauen, rät das BSI. So entdeckten Mitarbeiter des Bundesamtes im Sommer dieses Jahres bei einer Überprüfung von auf unterschiedlichen Online-Marktplätzen gekauften Geräten bereits vorinstallierte Schadsoftware. Beim Kauf und Gebrauch der Smartphones Doogee BL7000, M Horse Pure 1, Keecoo P11 und VKworld Mix Plus mahnt das BSI zur Vorsicht. „Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen“, sagte BSI-Präsident Arne Schönbohm.
Für Unternehmen gilt deshalb bei allen computerbasierten Anwendungen: Mitarbeiter sollten geschult werden, um etwa Phishing-Versuche zu erkennen. Es sollte Regeln für den Zugriff auf vertrauliche Daten geben und diese sollten regelmäßig in vertrauensvolle Cloudanwendungen oder physische Festplatten gespeichert werden. Denn der sicherste Schutz vor Cyberangriffen ist immer noch das Wissen um die Vermeidung von Sicherheitslücken.
Damit es nicht zum Äußersten kommt:
Firewall, Viren- und Malware-Scanner installieren
Die erste Maßnahme, um Angriffen aus dem Internet zu begegnen, ist die Installation von Firewalls, Viren- und Malware-Scannern. Die Firewall stellt eine erste Hürde dar, die Troyaner und Co. erst einmal überbrücken müssen. Erkundigen Sie sich bei einem Experten, ob die auf Ihren Rechnern vorinstallierten Programme Ihre Firmendaten ausreichend schützen.
Passwörter regelmäßig ändern
Die Fachleute raten, Passwörter regelmäßig zu wechseln. Je länger und komplizierter – also mit Sonderzeichen, Buchstaben und Zahlen versehen – ein Passwort, desto schwerer ist es zu knacken. Die Zugangsdaten von Internetanwendungen auf dem Rechner zu speichern, ist nicht empfehlenswert, da Trojaner diese auslesen können.
Möglichst wenige Informationen preisgeben
Vor allem Social-Media-Kanäle verlangen alle möglichen persönlichen Daten. Diese weiterzugeben, sollte überlegt sein. So kann ein von Hackern geklautes Geburtsdatum genutzt werden, unter Nennung des dazugehörigen Namens eine Identität zu bestätigen. Auch die Einstellungen beim Teilen von privaten Inhalten sowie automatischen Update-Funktionen der Apps sollten Nutzer im Blick behalten. Hier könnten mehr Informationen preisgegeben werden als erwünscht.
Software mit Updates aktuell halten
Angreifer aus dem Internet suchen Schwachstellen in Programmen für ihr Treiben. Die Entwickler versuchen, diese Lücken im Blick zu behalten und schließen entstandene Schlupflöcher umgehend. Deshalb ist es wichtig, seine Programme immer auf dem neusten Stand zu halten. Übrigens: Die Programmierungen auf den Betriebssystemen von Smartphones sind noch nicht so ausreift wie von Desktop-Anwendungen. Hier treten Sicherheitslücken häufiger auf und werden dann von den Herstellern mittels eines Updates geschlossen.
Phishing-Mails erkennen
Köder-E-Mails, die Kriminelle verschicken, sehen heutzutage denen von seriösen Absendern sehr ähnlich. Sogenannte Phishing-Mails täuschen einen falschen Sachverhalt, teilweise auch eine falsche Website, vor und locken den Empfänger durch das Anklicken auf Seiten, auf denen dann Daten abgegriffen werden. Oder es wird durch Öffnen eines Anhangs ein sogenannter Troyaner installiert, der wiederum Daten von sich aus verschickt oder im schlimmsten Fall den Rechner sperrt. Tipp: Passwörter, PINs oder Kontodaten werden selten per E-Mail abgefragt; Geschäftskontakte – auch Banken – kennen den Namen des Angeschriebenen – bei „Sehr geehrter Nutzer“ oder „Hallo lieber Kunde“ also skeptisch werden. Bei Abweichungen von der bekannten Internetadresse sollten ebenfalls die Alarmglocken angehen.
Daten endgültig löschen
Wer sein Smartphone oder Computer verkauft, sollte auf endgültiges Löschen seiner Daten achten. Oft werden die Geräte durch das Formatieren nur oberflächlich gereinigt; die Daten liegen versteckt, aber auffindbar, noch immer auf der Festplatte. Tipp: Fachleute entfernen Daten von Rechnern verlässlich. Gehen die Geräte in die Wiederverwertung, Festplatte am besten zerstören.
App-Installation durchdenken
Wer Programme auf seinem Smartphone installiert, sollte die Kontrolle über den Datenverkehr nicht abgeben. Nicht alle Programme müssen etwa auf Kalender, Kamera, Kontakte, Standort, Mikrofone, Telefon, Gesundheitsdaten, Nachrichten und Speicher zugreifen. Wer Unlauteres im Sinn hat, kann dann Adressen auslesen oder nachvollziehen, an wen etwa Textnachrichten geschickt werden. Nutzer sollten deswegen überlegen, was sie welchem Programm erlauben.
Text: Ann-Christin Wimber
Bildquelle: pixabay/kalhh