Ein Klick und plötzlich landen persönliche Daten bei Kriminellen im Internet. Das Thema Cyberkriminalität ist so aktuell wie noch nie. Wöchentlich werden beim Bund zwischen 300 und 900 Cybervorfälle gemeldet, Tendenz steigend. Es geht um Betrug, Phishing und Spam. Erst diese Woche hat der Kanton St.Gallen beispielsweise gemeldet, dass Kriminelle auf gehackten Social Media Profilen Kinderpornografie veröffentlichen. Kann ich mich vor solchen Angriffen schützen und wer sind die Täter? Wir beantworten dir sechs Fragen zum Thema.
Was ist ein Cyberangriff?
«Bei einem Cyberangriff werden elektronische Hilfsmittel genutzt, um sich einen unlauteren, oftmals mit dem Gesetz in Konflikt stehenden, Vorteil zu verschaffen», sagt Marc Ruef, Cyberexperte und Leiter der Forschungsabteilung der Cybersecurity-Firma Scip in Zürich.
Kurz gesagt: Ein Cyberangriff ist also ein Betrugsversuch über das Internet. «Cyberkriminelle wollen dabei nur eines: Geld. Ob dies nun über den Verkauf gestohlener Daten oder das Erpressen von Zugangsdaten geschieht, ist sekundär.»
Welche Arten von Cyberangriffen gibt es?
Gemäss Ruef unterscheidet man unter drei Angriffsarten: «Das erlangen sensitiver Informationen, das Manipulieren von Daten und das Zerstören von Daten, beziehungsweise Unzugänglichmachen von Systemen.»
Die Cyberattacken selbst können sehr unterschiedlich sein. Bekannt sind vor allem Betrugsversuche durch Phishing Mails oder Hacking. Hier eine Auflistung einiger möglicher Cyberbedrohungen:
- Phishing (Emails mit der Aufforderung, Kontoinformationen und Zugangsdaten anzugeben)
- Hacking
- Fake-Sextortion (Erpresser behaupten Foto- und Filmmaterial des Opfers zu besitzen, das sie beim Besuch pornografischer Webseiten zeigt)
- Ransomware (Schadsoftware: Trojaner)
- Abofallen
- Betrügerische Gewinnspiele
- Weitere Cyberbedrohungen findest du auf der Webseite des Nationalen Zentrums für Cybersicherheit.
Wie hoch ist das Risiko für ein Cyberangriff auf mich?
«Opfer können wir alle werden», sagt Cyber-Experte Marc Ruef. In der heutigen Zeit hätten Daten einen gewissen Wert. «Kreditkarteninformationen, Patientendaten oder allgemeine persönliche Daten werden für Geld gehandelt.» Für Kriminelle ein attraktives Geschäft. «Die Chancen sind gross, dass man sich früher oder später mit einem konkreten Zwischenfall konfrontiert sieht.» Meistens sei man dann Opfer eines breitflächigen Angriffs, bei dem man ‹zur falschen Zeit am falschen Ort› war. Zielgerichtete Angriffe auf konkrete Personen würden sich primär im wirtschaftlichen oder politischen Kontext finden.
Wer sind die Kriminellen?
Cybercrime ist ein Geschäftsmodell geworden, bei dem es darum geht, mit wenig Aufwand viel Geld zu verdienen, so Ruef. Cyberkriminelle würden mit breitflächigen Angriffen versuchen eine entsprechende Skalierung hinzukriegen. «Oftmals sind es Einzeltäter oder kleine organisierte Gruppen, die versuchen, das schnelle Geld zu machen.»
Wie kann ich mich vor solchen Angriffen schützen?
Gemäss Marc Ruef gibt es verschiedene technische Massnahmen. «Zum Beispiel das Aktualisieren des Betriebssystems, das Deaktivieren von nicht benötigten Funktionen und das Löschen von alten Apps.» Zu all den Sicherheitsvorkehrungen sei es aber mindestens genauso wichtig, dass man mit einer gewissen Skepsis im Internet unterwegs sei. «Nicht jede Software sollte Heruntergeladen und nicht jeder Emailanhang sollte geöffnet werden.»
Die Schweizerische Kriminalprävention empfiehlt:
- Daten sichern: Daten regelmässig auf externen Festplatten, DVDs, CDs oder online in einem Cloud-Speicher sichern
- Virenschutz aktivieren: Virenschutzprogramme nutzen und automatische Updates aktivieren. Regelmässig das System überprüfen und die Firewall aktivieren, bevor das Gerät mit dem Netzwerk verbunden wird.
- Softwareupdates installieren: Betriebssysteme und Programme sollen automatisch upgedatet werden. Programme nur von der Herstellerseite oder einem offiziellen Store laden.
- Passwörter: Verwende lange Passwörter (mindestens zehn Zeichen) aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen. Unterschiedliche Passwörter für unterschiedliche Zugänge. Allenfalls hilft ein Passwort-Manager.
- Wachsam sein: Misstrauisch sein und Gedanken machen: Wo und wem will ich persönliche Informationen preisgeben?
Was muss ich tun, wenn ich Opfer geworden bin?
«Dies ist abhängig vom konkreten Angriff und seinen Auswirkungen. Spezialisten können zugezogen werden, um Daten zu retten und Täter zu identifizieren. Das ist aber zeit- und kostenintensiv», so Marc Ruef. Opfer könnten eine Anzeige bei der Polizei erstatten. Leider seien die Chancen auf eine konkrete Festnahme aber sehr klein, da die Ermittlungen sehr komplex seien. «Wichtig ist, dass man aus den eigenen Fehlern lernt und den Tätern das nächste Mal nicht den Gefallen macht, erneut ihr Opfer zu werden.»
Webexperte Martin Oswald erklärt gegenüber TVO, wie potenzielle Bedrohungen im Internet aussehen können. Schau dir das Gespräch im Video an:
Quelle: TVO