Cyberattacken: So können Sie sich wehren
Rechtsanwalt Udo Vetter erklärt, wie sich Privatpersonen und Unternehmen gegen Cyberattacken schützen können und was die ARAG für Sie tun kann.
21.09.2017
Cyberattacken sind eine Bedrohung für uns alle. Sie treffen längst nicht mehr nur Konzerne oder öffentliche Einrichtungen. Auch die Rechner, Tablets, Handys und sonstigen smarten Geräte von Privatleuten und kleineren Unternehmen sind konkret bedroht - wann man nicht ausreichend vorsorgt. Unser Kolumnist Udo Vetter erklärt, wie man sich gegen Cyberattacken schützt.
Cyberattacken auf Ihren Rechner
Ich weiß nicht, wie es Ihnen geht. Aber ich leide durchaus an der Flut von E-Mails die mich in meinem Anwaltsbüro tagtäglich erreichen. Darunter ist nämlich leider eine beträchtliche Zahl Nachrichten, deren Absender es nur darauf abgesehen haben, mich zu betrügen oder zu schädigen.
Identitätsdiebstahl -privat und im Betrieb
Es geht diesen Personen um meine Zugangsdaten fürs Online-Banking, damit sie mir mein Konto leerräumen können. Oder sie wollen mein Büronetzwerk kapern, um es als Spamschleuder zu benutzen oder alle meine Daten zu blockieren. Dann soll ich Geld an die Erpresser zahlen, wenn ich wieder Zugriff auf die Festplatten haben will.
Um Sie und mich zu übertölpeln, sind die Hacker leider ausgesprochen einfallsreich. Sie machen etwa dadurch neugierig, dass im Betreff der Mail von einer „Rechnung“ die Rede ist. Oder von einer „letzten Mahnung“ bzw. „Kündigung“. In anderen Fällen wird eine Expresslieferung angekündigt. Oder ganz schlimm: Der Empfänger wird verunsichert, indem ihm der Besuch des Gerichtsvollziehers in Aussicht gestellt wird oder gar eine Hausdurchsuchung durch die Polizei.
Allen diesen Mails ist eines gemeinsam: Der Empfänger soll Näheres erst erfahren, wenn er den Dateianhang öffnet. Doch mit dem Klick auf den Anhang wird ein ausführbares Programm (Trojaner) aktiviert, das Schadsoftware auf dem Rechner installiert.
Bei einer anderen Masche soll der Nutzer auf einen Link in der Mail klicken. Der Absender gibt sich dabei als seriöses Unternehmen (z.B. die Hausbank oder der E-Mail-Provider) aus. Wenn der Nutzer dieser Aufforderung nachkommt, landet er auf einer Seite, die täuschend echt nachgebildet ist. Dort soll man dann die eigenen Login-Daten angeben - natürlich mit fatalen Folgen.
Mit den gewonnenen Daten räumen die Täter nicht nur Konten leer. Sie können sich dann auch im Wege der Identitätstäuschung als der Empfänger tarnen, Bestellungen aufgeben oder andere zu Zahlungen bringen. Beispielsweise tritt der Täter etwa bei eBay unter dem Namen des Opfers auf und lässt sich Waren per Vorkasse bezahlen.
Phishing und wie Sie sich schützen können
Diese illegalen Methoden heißen Phishing, Pharming oder Spoofing. Wie kann man sich dagegen schützen? Zunächst mal hilft ein gesundes Maß an Aufmerksamkeit. Kenne ich den Absender? Hat er einen Grund, sich an mich zu wenden? Wenn ich eine Mail nicht eindeutig meinen Geschäften oder Privatleben zuordnen kann, dann bleibt der Anhang eben ungeöffnet. Davon wird die Welt im Zweifel schon nicht untergehen.
Bei Links hilft es, wenn man diesen nicht blind folgt, sondern die Internetseite der betreffenden Firma oder Bank selbst aufruft. Dabei sollte man darauf achten, dass eine gesicherte Verbindung aufgebaut wird. Zu erkennen ist sie am Präfix „https://“.
Firewalls, Spamfilter und Anti-Virensoftware
Auch technisch lässt sich vorsorgen, sogar auf einfache Art und Weise. Auf jeden Fall sollte man die Firewall aktivieren, die jedes Betriebssystem mit sich bringt. Auch der Spamfilter im E-Mail-Programm sollte eingeschaltet werden. Die modernen Filter sortieren automatisch einen Großteil der betrügerischen Mails aus und funktionieren sehr zuverlässig.
Darüber hinaus sollte man auf jeden Fall eine Virensoftware anschaffen. Die großen Anbieter verkaufen mittlerweile preisgünstige Pakete für alle Betriebssysteme. Damit lassen sich nicht nur die Hausrechner schützen, sondern auch alle Tablets und Handys in der Familie oder dem Unternehmen.
Passwörter und Backups
Ganz wichtig – egal ob Sie privater oder betrieblicher User sind – ist nach wie vor auch die Wahl guter Passwörter. Passwörter sollten möglichst viele Buchstaben, Zahlen und Zeichen beinhalten und möglichst nicht erratbar sein. Geburtstage gelten deshalb nicht als sichere Passwörter.
Wichtig ist auch, für jeden Account ein eigenes Passwort verwenden. Aber wer soll all die Passwörter merken? Nach meiner Erfahrung ist das gar nicht möglich. Deshalb nutze ich seit Jahren einen Passwortmanager, der bei unabhängigen Tests gut bewertet wird. Mit dieser Software kann ich all meine Konten und Passwörter einfach verwalten und supersichere Passwörter erstellen.
Schließlich sollten wichtige Daten regelmäßig gesichert werden, in dem sie auf ein externes Speichermedium kopiert werden. Hierzu gehören vor allem eine externe Festplatte. Diese sollte normalerweise vom Rechner getrennt sein.
Cyberattacken in kleinen, mittleren und großen Unternehmen
Cyberattacken sind übrigens auch für kleine Unternehmen und Freiberufler ein großes Thema. Eine Bitkom-Studie aus dem letzten Jahr ergab, dass innerhalb von zwei Jahren 69% der Unternehmen Cyberattacken erlebt haben. Das heißt, Angriffe richten sich längst nicht mehr nur gegen Konzerne. Auch der Zahnarzt, die Autowerkstatt, der Malermeister oder meine Anwaltskanzlei sind im Fokus.
Statistik: DDoS-Attacken als eine der häufigsten Cyberattacken
Zu den häufigsten Angriffen gehören DDoS-Attacken. Dadurch wird die Webseite des Gewerbetreibenden lahmgelegt. Besonders häufig sind auch Attacken mit Erpressersoftware, etwa dem weltweit aufgetretenen Trojaner WannaCry. Diese Trojaner sperren den Zugriff auf die Datenbanken des Unternehmens, im schlimmsten Fall geht nichts mehr oder wertvolle Kundendaten oder Geschäftsgeheimnisse geraten in falsche Hände.
Deshalb drängen das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ebenso wie das alle Branchenverbände darauf, dass sich auch Kleinunternehmer Gedanken um IT-Sicherheit machen und auch entsprechend darin investieren. Die wichtigsten Maßnahmen sind wie im Privatbereich funktionsfähige Schutzsoftware, ein gut eingerichtetes Intranet, tägliche Datensicherung auf mehrere externe Datenträger und klare Regeln, wer im Unternehmen auf welche Daten zugreifen darf.
IT-Sicherheit und Strafverfolgung
Das erfordert in der Regel ein Sicherheits- und Schulungskonzept, das Unternehmer schon ab wenigen Beschäftigen kaum noch selbst erarbeiten und umsetzen können. Aber so ist es halt: IT-Sicherheit kostet heute ebenso Geld wie die Wartung der Betriebsfahrzeuge. Wer hier am falschen Ende spart, zahlt später möglicherweise doppelt und dreifach drauf.
Sofern Sie als Unternehmer trotz aller Vorsichtsmaßnahmen Opfer eines Cyber-Angriffs werden, sollten Sie eine Strafanzeige bei der Polizei stellen. Dies gilt gerade dann, wenn Ihre Firma erpresst wird. Dabei wenden Sie sich am besten an die Zentralen Ansprechstellen Cybercrime der Länder und des Bundes. Der folgenden Auflistung können Sie den zuständigen Ansprechpartner entnehmen.
Vor allem sollten Sie auf keinen Fall das geforderte Lösegeld zahlen. Denn Sie wissen nicht, ob die Erpresser dann wirklich den Zugriff auf die eigenen Daten ermöglichen. Oft ist das nicht der Fall. Darüber hinaus sollte bedacht werden, dass es sich hier um ein lukratives Geschäftsmodell von Kriminellen handelt. Es funktioniert nur, da sich manche Firmen schnell einschüchtern lassen. Sie Angst haben um ihren guten Ruf. Verständlich, denn sie möchten sich gegenüber der Öffentlichkeit und ihren Kunden nicht die Blöße geben, dass Cyberkriminelle ihr System geknackt haben. Genau diese Sichtweise ist jedoch falsch. Bei einer Strafanzeige besteht die Möglichkeit, dass die Täter gefasst werden. Hierbei handelt es sich keinesfalls um einen Kavaliersdelikt. Vielmehr müssen diese mit einer mehrjährigen Gefängnisstrafe rechnen. Eine Bestrafung kommt vor allem wegen Erpressung, Datenveränderung sowie Computersabotage infrage.
Wie für alle Lebensbereiche gilt: Im Falle der Fälle hilft letzlich eine gute Versicherung.
Könnte Sie auch interessieren
