Cyberangriffe: So schützen Sie sich
-Anzeige- 16.09.2022
Cyberangriffe: So schützen Sie sich
Gestohlene Passwörter, leer geräumte Bankkonten, teure Bestellungen auf Ihre Kosten, von denen Sie gar nichts wissen: Cyberangriffe gehören mittlerweile leider zum Alltag im digitalen Leben. Betroffen sind davon sowohl Privatpersonen als auch Unternehmen und staatliche Stellen.
Die fortschreitende Digitalisierung bringt nicht nur viele Vorteile mit sich, sondern führt auch dazu, dass sich die Cyberkriminalität rasant entwickelt. Doch es gibt auch eine gute Nachricht: Mit dem nötigen Wissen und den geeigneten Maßnahmen sind Sie Cyberangriffen keinesfalls hilflos ausgeliefert. Wer drei einfache Tipps beherzigt, legt bereits den Grundstein, damit das eigene Netzwerk vor der Gefahr aus dem Internet geschützt ist.
Was sind eigentlich Cyberangriffe?
Im Gegensatz zu einem Handtaschenraub auf offener Straße oder einem Einbruch in das Einfamilienhaus finden Cyberangriffe ausschließlich in der virtuellen Lebenswelt statt – und werden manchmal erst sehr spät entdeckt. Sie richten sich ganz gezielt gegen Schwachpunkte der informationstechnischen Infrastruktur, um den Systemen zu schaden oder sie gleich ganz zu zerstören.
Das passiert u.a. durch eine Software, die beispielsweise Informationen ausspioniert, ggf. Funktionen abschaltet und final die Daten verschlüsselt, um anschließend Lösegeld für die Freischaltung zu fordern – sogenannte Ransomware. Die Motive der Hacker sind unterschiedlich und reichen vom Diebstahl sensibler privater Daten, über Gelderpressung, bis hin zu Industriespionage im ganz großen Stil.
Vor der Gefahr aus dem Internet schützen
Cyberkriminalität ist schon jetzt eine ernstzunehmende Bedrohung – und sie wird in den nächsten Jahren weiter zunehmen. Deshalb ist es wichtig, die Sicherheit der eigenen Hard- und Software in regelmäßigen Abständen auf den Prüfstand zu stellen. Das gilt für Privathaushalte genauso wie für Unternehmen und Institutionen. Nur wer die Gefahren durch Malware, Phishing und Co. kennt, kann sich auch davor schützen und geeignete Maßnahmen für die IT-Sicherheit ergreifen. Doch wofür stehen diese Begriffe eigentlich?
Malware : Der Begriff meint eine ganze Reihe schädlicher Software. Ransomware (auch Erpressungstrojaner genannt) wird über einen unbedacht angeklickten Link oder einen geöffneten E-Mail-Anhang installiert und verschlüsselt dann Dateien auf dem System. Für die Entschlüsselung soll Lösegeld erpresst werden. Spyware nistet sich auf dieselbe Weise im Computer oder Handy ein und hat zum Ziel, unbemerkt Informationen abzurufen.
: Der Begriff meint eine ganze Reihe schädlicher Software. Ransomware (auch Erpressungstrojaner genannt) wird über einen unbedacht angeklickten Link oder einen geöffneten E-Mail-Anhang installiert und verschlüsselt dann Dateien auf dem System. Für die Entschlüsselung soll Lösegeld erpresst werden. Spyware nistet sich auf dieselbe Weise im Computer oder Handy ein und hat zum Ziel, unbemerkt Informationen abzurufen. Phishing: Betrügerische E-Mails oder andere Mitteilungen wie SMS wecken auf den ersten Blick den Anschein, als stammten sie von einem seriösen Absender. Ihr professionelles Aussehen soll den Empfänger dazu verleiten, auf einen Link zu klicken und auf einer Internetseite vertrauliche Daten einzugeben. So können die Betrüger beispielsweise an Kreditkartendaten oder Anmeldeinformationen für berufliche Netzwerke gelangen.
3 Tipps für mehr Sicherheit
Cyberangriffe sind ohne Frage bedrohlich, doch kein Internetnutzer muss sich ihnen schutzlos ausgeliefert fühlen. Schon das Bewusstsein für die Bedrohung ist ein erster wichtiger Schritt, um weitere Maßnahmen gegen Hackerkriminalität zu ergreifen. Wer die Firewall und einen Virenschutz einrichtet, VPN nutzt und regelmäßig Back-ups erstellt, schafft eine solide Basis für mehr Sicherheit im Internet. Die drei Tipps im Detail:
1. Antivirensoftware
Eine Firewall – am besten bereits im Router – und Virenschutz sind extrem wichtig, um Angriffe gegen Ihr Netzwerk abzuwehren. Eine Antivirensoftware kann Viren und Malware blockieren und schadhafte Dateien löschen. Sowohl für den Desktop-Computer und Laptop als auch für das Smartphone sind solche Lösungen von verschiedenen Herstellern erhältlich. Wie bei den Datenschutzexperten zu lesen ist, sollte aber auch bei der Wahl des Virenschutzes mit Bedacht entschieden werden. So wurde beispielsweise kürzlich vor den Diensten von Kaspersky gewarnt, weil diese missbräuchlich für Attacken russischer Hacker verwendet werden könnten. Doppelt hält in diesem Fall nicht besser, verwenden Sie deshalb immer nur eine Antivirensoftware auf einem Gerät.
2. VPN
Verschlüsselungen sind wirkungsvolle Schutzmechanismen gegen Cyberangriffe und sollten überall angewendet werden, wo es möglich ist. Dazu zählt auch der Internetzugang über eine VPN-Verbindung. Ein solches privates virtuelles Netzwerk soll verhindern, dass Unbefugte einfach mitlesen können. Zudem lässt sich dadurch der Zugang zu unternehmensinternen Servern regeln.
3. Back-ups
Sollte es trotz der Sicherheitsmaßnahmen zu einem Cyberangriff kommen, können Sie womöglich nicht mehr auf Ihre Daten zugreifen. Fertigen Sie deshalb in regelmäßigen Abständen Back-ups an und prüfen Sie außerdem, ob Sie die Informationen auch tatsächlich wieder ins System einspielen können. Liegen die wichtigen Daten an einem weiteren (sicheren!) Speicherort, können private Dateien nicht verloren gehen und auch Geschäftsprozesse laufen ungestört weiter.
Cyberkriminalität steigt stark – so schützen Sie sich richtig
Der Hack des Kassensoftware-Anbieters «Kaseya» im Juli 2021 hat über 1000 Firmen betroffen, Supermarktketten mussten schliessen. Die Nutzerdaten aller «Clubhouse»-User werden im Darknet angeboten, inklusiver aller Kontakte, also auch Millionen Menschen, welche die App nie benutzt haben.
Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) hat sich die IT-Sicherheitslage in der Schweiz im Pandemiejahr 2020 rapide verschlechtert, die Anzahl der gemeldeten Vorfälle hat sich mehr als verdoppelt, wie aus dem Halbjahresbericht hervorgeht. Der Trend ist 2021 ungebrochen. Insbesondere die Angriffe mit Ransomware werden immer professioneller. Viele bekannte Schweizer Unternehmen wurden Opfer und erlitten nicht nur Reputationsschäden, sondern hatten mit Produktionsausfällen zu kämpfen.
Bei unseren Nachbarn sieht es ähnlich aus: Laut einer repräsentativen Umfrage des Deutschen Fachverbands Bitkom unter 1000 Firmen wurden während der Pandemie neun von zehn Firmen von Hackern angegriffen, wie es im Studienbericht vom August 2021 heisst. Der Schaden hat sich mit geschätzten 223 Milliarden Euro pro Jahr mehr als verdoppelt. Einen starken Zuwachs gab es bei Ransomware-Angriffen mit einer Vervierfachung innert 12 Monaten. Wie schützen wir unser Unternehmen am besten? Viele Firmen nutzen die Sicherheitsfunktionen ihrer Cloud-Provider. Das ist ein wichtiger erster Schritt. Ebenso haben viele Unternehmen zertifizierte IT-Prozesse, was eine gute Grundlage ist. Aber eine ISO-Zertifizierung ist kein Garant für gelebte IT-Sicherheit im Alltag.
Erhöhen Sie Ihre IT-Sicherheit durch die Umsetzung der folgenden drei Punkte.
1. Schutz vor Social Engineering mit Security-Awareness-Trainings
Die grösste Angriffsfläche für Hacker sind die Mitarbeitenden und ihr Verhalten. Kontinuierliches Online-Training mit Videos und Kontrollfragen, kombiniert mit simulierten Angriffen auf interne Zielgruppen ist nachhaltig und effektiv. Verschiedene Hersteller bieten Plattformen und Lösungen, die einfach einzuführen und zu verwalten sind. Die Resultate werden laufend ausgewertet und die Hersteller integrieren neue Angriffsformen.
2. Schutz vor Passwort-Diebstahl mit einer Enterprise-Passwort-Management-Plattform
Je nach Quelle lassen sich 70 bis 80 Prozent aller Datendiebstähle auf nachlässige Passwortsicherheit zurückführen. Solange Unternehmen Passwörter in Excel, Word, Onenote oder ähnlichen Plattformen ablegen und diese auch mehrfach verwendet werden, steht das Einfallstor weit offen. Eine Passwort-Management-Plattform verwaltet Passwörter, kontrolliert Zugänge, integriert in existierende Anmeldeverfahren und deckt den Mitarbeiterwechsel ab. Führende Hersteller zeichnen sich durch Zero Knowledge, Einhaltung von GDPR und weiteren Standards aus.
3. Zero-Trust-Architektur und Einsatz spezialisierter Lösungen
Eine Zero-Trust-Architektur ist der Grundpfeiler einer modernen IT-Infrastruktur. Dabei empfehlen wir, die Sicherheitsfunktionen der grossen Cloud-Anbieter (Amazon, Google, Microsoft) gezielt mit Lösungen von spezialisierten Herstellern zu kombinieren. Dies gewährt Unabhängigkeit, sichert den Einsatz von spezifischem Fachwissen und bietet eine optimale Abdeckung der Sicherheitsrisiken.
Grafik: Allgeier (Schweiz)
Cybercrime – So schützen Sie sich
Das Internet besteht aus einer weltweiten Verbindung einzelner Rechnernetzwerke. In diesem World Wide Web sind beinahe endlos viele Informationen verfügbar und Interaktionen möglich. Es gleicht einem weitläufigen Universum und darin lauern ungeahnte Gefahren.
Das Internet gleicht einem weitläufigen Universum mit darin lauernden ungeahnten Gefahren. Leib und Leben sind bedroht, wenn kritische Infrastruktur wie Krankenhäuser Opfer von Cyberangriffen werden. Aber auch Unternehmen jeder Branche und sogar Privatpersonen sind Ziele von Cyberkriminalität.
Tatort Internet: Cyberangriffe nehmen zu
Mit der Corona-Pandemie wuchs schlagartig die Anzahl der Homeoffices. So schnell konnten Sicherheitslücken kaum erkannt und gebannt werden. Ohnehin findet ein großer Teil unserer Kommunikation mit einem regen Datenaustausch online statt. Ein freies Betätigungsfeld für Cyber-Kriminelle ist eine mögliche Folge.
Was ist ein Cyberangriff?
Bei einem Cyberangriff oder einer Cyberattacke versuchen Cyberkriminelle Zugang zu Rechnernetzwerken zu erlangen. Dabei kann es sich um Computernetzwerke kritischer Infrastruktur handeln, wie zum Beispiel staatliche Einrichtungen, Energieversorgung oder Krankenhäuser. Ziel ist es, die Kontrolle über das Netzwerk zu erhalten und die Versorgung lahmzulegen.
Genauso können auch Unternehmen oder Privatpersonen von einem Cyberangriff betroffen sein. Die Cyberkriminellen haben es besonders auf Kundendaten und Passwörter abgesehen. Mit den ausspionierten Daten können sie zum Beispiel illegale Finanztransaktionen vornehmen.
Ist die Gefahr von Cyberangriffen durch den Krieg in der Ukraine gestiegen?
Bereits die Corona-Pandemie brachte einen Zuwachs an Cyberkriminalität mit sich. Phishing-E-Mails, bei denen Betrüger die Mail-Empfänger zum Öffnen eines Links oder eines Mail-Anhangs und zu einer Dateneingabe bewegen wollen, haben in dieser Zeit deutlich zugenommen. Gelingt der Betrugsversuch, gelangen die Cyberkriminellen an sensible Daten ihrer Opfer. Diese können Privatpersonen sein, aber auch Unternehmen. Mit den Daten sind weitere kriminelle Handlungen möglich.
Am Tag des Kriegsbeginns in der Ukraine hatte der deutsche Windenergie-Betreiber Enercon plötzlich zeitweise keinen Zugriff mehr auf einen Teil seiner Windparks. Ursache war ein Hackerangriff auf ein Satellitennetzwerk, über das auch Militär und Polizei der Ukraine mit dem Internet verbunden sind. Ein Zusammenhang mit dem Krieg gilt als wahrscheinlich.
In einer vernetzten Welt ist eine Trennung zwischen militärischen und zivilen Zielen nicht immer möglich. Das Bundesamt für Sicherheit in der Informationstechnik warnt deshalb seit Kriegsbeginn vor möglichen Schäden an der Kommunikationsinfrastruktur auch in Deutschland. Die Unternehmen Deutsche Windtechnik und Nordex wurden in den letzten Monaten ebenfalls Opfer von Hackerangriffen. Der Softwarekonzern SAP verzeichnet ebenso eine Zunahme von Cyberattacken und schätzt den Ukraine-Krieg auch als einen Cyber-Krieg ein.
Wie kann ich mich vor einem Cyberangriff schützen?
Um das individuelle Risiko einzuschätzen und passende Schutzmaßnahmen zu ergreifen hilft es, einmal die persönlichen Onlineaktivitäten in den Blick zu nehmen. Hier bieten folgende Fragen eine Orientierung:
Welche meiner mobilen und stationären Endgeräte sind mit dem Internet verbunden?
Smartphone, Smartwatch, Smart-Home: Vieles wird leichter mit modernen Kommunikationstechnologien, gleichzeitig vergrößert sich die Angriffsfläche für Internetkriminalität. Auch mit jedem PC oder Notebook sowie jeder Nutzerin und jedem Nutzer steigt das Risiko für Cyberangriffe.
Sind die Geräte mit einer Firewall und einer Antiviren-Software ausgestattet?
Die Schutzmaßnahmen sollten aktuell sein und sich nicht gegenseitig blockieren. Das kann zum Beispiel bei mehreren Firewalls und Virenscannern passieren.
Welche Online-Aktivitäten finden statt?
Online-Banking und Online-Shopping sind alltäglich geworden. Darüber hinaus finden soziale Kontakte über Messenger-Dienste und Social-Media-Accounts statt. Die geteilten Datenmengen sind immens und mitunter sehr persönlich.
Welche Accounts habe ich angemeldet?
Hier ist es wichtig, den Überblick zu behalten und sichere Passwörter zu vergeben.
Wer nutzt die Geräte?
PCs und Notebooks werden innerhalb der Familie oft ausgetauscht. Für jeden Nutzer sollte ein eigener Account angelegt werden.
Welche Daten befinden sich auf den Endgeräten?
Fotos, berufliche Dateien, persönliche Dokumente, gespeicherte Korrespondenz und mehr: Auf privaten PCs befindet sich unendlich viel Spionagematerial und Daten, deren Verlust richtig schmerzt. Datensicherungen und Backups auf einer separaten Festplatte sind kluge Lösungen.
Wie werden die Geräte genutzt?
Ob beruflich, privat, für Spiele oder als Datenspeicher: Das Nutzungsverhalten, die gespeicherten Daten und Sicherungsvorkehrungen sollten an den Verwendungszweck angepasst werden.
Sind die persönlichen Gefahren für Cyberangriffe erkannt, können diese umso zielsicherer abgewehrt werden. Cyberkriminelle lassen sich jedoch nicht von kleinen Hürden abschrecken und entwickeln immer gewieftere Betrugsmaschen.
Welche Schutzmaßnahmen gegen Cybercrime sind besonders wirkungsvoll?
Das Ziel muss sein, es den Cyberkriminellen so schwer wie möglich zu machen, an Daten oder Accounts zu kommen. Tatsächlich sind viele Internetnutzer noch immer sehr nachlässig und unterschätzen die alltägliche Gefahr. Dabei würde doch niemand echte Partyfotos, Kontoauszüge oder Liebesbriefe einfach so offen herumliegen lassen.
Die wichtigste Schutzmaßnahme gegen Cybercrime ist daher, die Gefahr ernst zu nehmen. Und dann folgende Vorkehrungen zu treffen:
Verwenden Sie aktuelle Softwareversionen
Installieren Sie eine Firewall- oder Antivirensoftware und updaten Sie die regelmäßigen Sicherheitsaktualisierungen. Das gilt auch für das Betriebssystem und andere Software: Mit den Updates werden regelmäßig Sicherheitslücken geschlossen. Vorsicht ist aber geboten, wenn Sie um eine Zustimmung zur Aktualisierung gebeten werden. Klicken Sie nicht automatisch auf „Ja“, sondern prüfen Sie die Aufforderung auf Verdächtiges oder Ungewöhnliches.
Öffnen Sie keine E-Mail-Anhänge von unbekannten oder dubiosen Absendern
Sogenannte Phishing-E-Mails können ganz unauffällig aussehen, haben jedoch eins gemeinsam: Sie werden zu einer Aktion aufgefordert, wie zum Beispiel das Anklicken eines Links oder das Öffnen eines Anhangs. Oft finden sich Rechtschreibfehler in der Mail oder nicht nachvollziehbare Inhalte. Das kann eine Zahlungsaufforderung sein oder der Hinweis zu einem unberechtigten Zugriff auf persönliche Accounts. Der Adressat soll im besten Fall einen Schreck bekommen und schnell und unüberlegt handeln. Tun Sie das nicht und wenn der Absender bekannt erscheint, fragen Sie dort lieber vorm Öffnen oder Klicken nach.
Gehen Sie vorsichtig mit Passwörtern um
Ein sicheres Passwort sollte lang und möglichst komplex sein, d.h. aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Das Bundesamt für Sicherheit in der Informationstechnik gibt wichtige Hinweise zum Erstellen sicherer Passwörter: BSI - Sichere Passwörter erstellen (bund.de). Jedes Passwort sollte nur für einen Account verwendet werden und nicht auf dem Klebezettel am Bildschirm stehen. Erlauben Sie niemals einem Programm, sich das Passwort zu merken.
Nutzen Sie VPN und Zwei-Faktor-Authentifizierung
Beim Surfen über einen öffentlichen WLAN-Hotspot bietet eine VPN-Verbindung Schutz vor unerwünschten Zugriffen. Alternativ kann das Mobilfunknetzt genutzt werden.
Bei der Zwei-Faktor-Authentifizierung wird zusätzlich zum Passwort ein Authentifizierungscode abgefragt. Dieser wird per SMS oder Smartphone-App versandt und gelangt somit nicht so einfach in die Hände eines Cyberkriminellen.
Richten Sie unterschiedliche Benutzerkonten ein
Am besten surft jeder Nutzer und jede Nutzerin mit einem eigenen Benutzerkonto. Der Berechtigungsumfang kann an den Benutzer angepasst werden. Für Kinder kann zum Beispiel durch eine Filtersoftware das Aufrufen bestimmter Internetseiten verhindert werden. Und die Administratorenrechte sollte nur ein Admin-Benutzerkonto haben: Denn gelangen Cyberkriminelle an diesen Account, stehen ihnen alle Möglichkeiten offen.
Sichern Sie regelmäßig Ihre Daten
Machen Sie Backups und speichern Sie sensible und kostbare Daten auf externen Medien wie separaten Festplatten.
Mit diesen Tipps sind Sie aktuell gut geschützt vor Cybercrime. Die Entwicklungen sind auch hier rasend schnell und es entstehen immer wieder neue Schlupflöcher für Datenmissbrauch und unerwünschte Zugriffe. Bleiben Sie deshalb wachsam und informieren Sie sich regelmäßig. Moderne Versicherungsprodukte bieten auch Schutz vor Cyberrisiken, ein Blick in den Leistungsumfang lohnt sich.
Der Cyber-Schutz in der Hausratversicherung
Haben Cyberkriminelle zugeschlagen, ist der Schreck groß. Und die Verluste mitunter auch. Hiergegen gibt es glücklicherweise Versicherungsschutz: Die Absicherung von Cyberrisiken ist in bestimmten Tarifen der GEV Hausratversicherung enthalten.
Versichert sind z.B. die Kosten für Reparaturen oder Ersatz nach einem Cyberangriff, Datenrettung oder auch Vermögensschäden durch Phishing oder Betrug im Online-Handel.
