Serie: Woche der Sicherheit : Trojaner, Datenklau und Co: Die Attacke aus dem Netz

Attacken mit Ransomware, die Rechner befallen, Daten verschlüsseln und für den Nutzer unzugänglich machen, haben stark zugenommen.
Attacken mit Ransomware, die Rechner befallen, Daten verschlüsseln und für den Nutzer unzugänglich machen, haben stark zugenommen.

Mit der zunehmenden Digitalisierung unserer Arbeits- und Alltagswelt nimmt auch die Internetkriminalität stark zu. Attacken aus dem Cyberspace, Datenklau im großen Stil, Sabotage durch die Hintertür oder Spionage im Datennetz sind Phänomene, die unseren Lebensalltag bestimmen.

von
17. November 2017, 11:45 Uhr

Vor Attacken aus dem Cyberspace ist heute kaum mehr jemand sicher. Ganze Unternehmen oder Institutionen, selbst Ministerien und staatliche Stellen leiden unter den Angriffen aus dem Netz – ganz zu schweigen von einzelnen Privatpersonen. Erpressungssoftware (so genannte Ransomware), betrügerische E-Mails sowie Sicherheitslücken bei der mobilen Kommunikation oder im Internet lassen immer wieder aufhorchen und geben Anlass zur Sorge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt lapidar fest: Die Gefährdungslage in Deutschland ist weiterhin auf hohem Niveau. Wie kann sich der einzelne Nutzer schützen?

Wie hoch ist das Ausmaß von Cyberkriminalität? Genau weiß das niemand, denn es werden bei Weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. „Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider“, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. So verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen daher von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich? „Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen“, erklärt BSI-Chef Arne Schönbohm. Die Angreifer verschicken Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht an seine Inhalte ran, es sei denn, er bezahlt Lösegeld – das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Was gilt es insbesondere in Sachen Ransomware zu beachten? Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion zum Beispiel eines ganzen Unternehmens- oder Behördennetzes.

Dank der Vernetzung setzen Verbraucher zunehmend auf das Internet der Dinge, etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Birgt dieser Trend auch Risiken? „Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle“, heißt es in dem BSI-Bericht. „Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen“, warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.

Welche Entwicklungen sind noch zu beobachten. Mit welchen Tricks arbeiten die Kriminellen? Laut dem BSI-Bericht spielt der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.

Smartphones und Tablets sind für viele unverzichtbar geworden. Welche Gefahren gibt es bei der mobilen Kommunikation? Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: „Hier werden die Daten in der Regel unverschlüsselt übertragen und können somit von unbefugten Dritten mitgelesen werden“, warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf das Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr „digitaler Sorgfalt statt digitaler Sorglosigkeit.“

Apropos Schadsoftware, was hat es damit auf sich? Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber weiter schwindelig: „Zurzeit sind über 600 Millionen Schadprogramme bekannt, pro Tag kommen rund 280000 neue Varianten dazu“, so Schönbohm.

So sichern Sie Router und W-Lan im heimischen Umfeld ab

Es ist eine Binsenweisheit: Eine hundertprozentige Sicherheit gegen Angriffe aus dem Internet gibt es nicht. Denn der heimische Router ist keine Einbahnstraße ins Netz. Um das Einfallstor für Hacker zu schließen, sollte man  folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen:

Firmware aktuell halten: Als Firmware wird die Betriebssoftware des Routers bezeichnet. Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man – falls möglich – automatische Updates im Router-Menü aktivieren.

Fernzugriff aus: Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann auch Einfallstor für Angreifer sein und sollte im Einstellungsmenü deaktiviert werden – so wie prinzipiell alle ungenutzten Funktionen eines Routers.

W-Lan-Router per Kabelverbindung konfigurieren: Auch wenn es drahtlos praktischer ist – zur Einrichtung vor der ersten Inbetriebnahme und für alle Wartungsarbeiten sollte man seinen Rechner per Kabel mit dem Router verbinden.

W-Lan-Passwort ändern: Voreingestellte W-Lan-Passwörter (W-Lan-Schlüssel) sind oft nicht sicher und können geknackt werden. Deshalb sollten Nutzer ein eigenes komplexes Passwort mit mindestens 20 Zeichen vergeben. 

Administrator-Passwort ändern: Der Code, mit dem man in das sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe.  Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.

Netzwerknamen ändern: Nutzer sollten ihrem W-Lan einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer ausnutzen könnten.

W-Lan nicht immer anlassen: Einfach, aber effektiv ist der Sicherheitsgrundsatz, das W-Lan zu deaktivieren, wenn es nicht gebraucht wird – etwa bei längerer Abwesenheit oder im Urlaub.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.Diskutieren Sie mit.

Leserkommentare anzeigen