Cyber-Bedrohungen treffen immer mehr Internetnutzer. Viele wissen noch nicht, wie sie sich davor schützen. Wir geben Tipps.
Mehr als die Hälfte war schon Opfer
60 Prozent aller deutschen Internetnutzer gingen im Jahr 2020 Cyberkriminellen ins Netz. Zu diesem Ergebnis kam eine Umfrage des Digitalverbands Bitkom. Im Vergleich zu 2019 hat Cybercrime um sechs Prozent zugenommen. Der häufigste Fall ist ein Schadprogramm auf dem Smartphone oder Computer – davon war etwa die Hälfte aller Internetnutzer betroffen. 33 Prozent gaben an, dass ihre persönlichen Daten an Dritte gelangt sind. Und 17 Prozent stellten fest, dass jemand die Zugangsdaten zu verschiedenen Online- Diensten ausspioniert hatte. „Cyberkriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten“, sagt Susanne Dehmel, Mitglied der Bitkom- Geschäftsleitung. Während der Coronavirus-Pandemie nutzten Cyberkriminelle vor allem den massiv gewachsenen Bedarf an digitalen Dienstleistungen aus, um in der Breite Angriffe durchzuführen.
BKA gegen Cybercrime
Als primäre Bedrohungen identifiziert das Bundeskriminalamt (BKA) in seinem „Bundeslagebild Cybercrime 2020“ Phishing-Seiten, Malware, DDoS-Angriffe und Ransomware. Ein kurzer Blick auf die Einzelheiten:
Phishing
Phishing setzt im Grunde die „Kooperation“ des Opfers voraus, da es entweder auf Links klicken oder bestimmte Informationen von sich aus preisgeben muss. Das passiert entweder per Phishing-Mail oder auf Phishing-Internetseiten. Sobald sie das tun, erfolgt der eigentliche Angriff. Meistens über Trojaner, Würmer oder andere Malware.
Malware
Malware erfüllt je nach Programmierung ganz unterschiedliche Aufgaben. Einige können, auch wenn sie ein System infiziert haben, lange Zeit unbemerkt bleiben. Beispiele für häufig eingesetzte Malwares sind:
- Downloader: Sie setzen sich in infizierten Systemen fest und laden weitere Arten von Malware dort hinein. Ein Beispiel dafür ist die Virenfamilie Emotet, die in Deutschland für millionenschwere Schäden sorgte.
- Information-Stealer: Hier ist der Name Programm. Information-Stealer stehlen Daten, sobald sie einen Rechner infiziert haben. Dazu gehören Passwörter, Bank- und Kontodaten und digitaleIdentitäten, aber es gibt auch Programme, die die Tastaturanschläge des infizierten Systems auslesen und Screenshots anfertigen können.
- Ransomware: „Ransom“ bedeutet im Englischen so viel wie Lösegeld, und genau darum geht es auch hier. Ransomware kann die digitale Infrastruktur von betroffenen Systemen verschlüsseln. Geschädigte Personen erhalten den „Schlüssel“ dafür nur gegen ein Lösegeld.
- Adware: Eine mehr nervige als gefährliche Malware, die ungewollte Werbeinhalte anzeigt.
- Miners: Diese umfassen alle Programme, die sich in fremden Rechnern einnisten, um dann Kryptowährungen zu „minen“. Damit belegen sie einen Teil der Rechenleistung des betroffenen Systems.
- Mobile Malware: Meistens handelt es sich hierbei um Information-Stealer oder Adware, nur auf mobile Endgeräte ausgerichtet.
- Remote Access Tools: Sobald diese auf dem Rechner sind, können Angreifer das infizierte System aus der Ferne steuern.
DDoS-Angriffe
Sie zielen darauf ab, durch eine Überlastung die Systeme des Opfers lahmzulegen. In den vergangenen Jahren sind DDoS-Angriffe laut dem BKA sowohl zahlreicher als auch in einer erhöhten Intensität aufgetreten.
5 Tipps gegen Cybercrime
Mit verschiedenen vergleichsweise einfachen Maßnahmen können Internetnutzer sich vor Bedrohungen aus dem Netz schützen. Auch wenn eine Vielzahl an Angriffen durch bessere Schutzmechanismen bereits im Keim ersticken, gilt es für den „Surfenden“ stets aufmerksam zu bleiben und sich so gut es geht selbst abzusichern.
- VPN: „Virtual Private Networks“, auch VPN genannt, ist im Grunde mit einem digitalen Tunnel zu vergleichen, in dem der Internetnutzer sich bewegt. Es verschlüsselt wichtige Daten und speichert sie auf externen Servern. VPNs schützen auch Homeoffice-Nutzer, die von zu Hause aus arbeiten.
- Passwortsicherheit: Kaum zu glauben, aber wahr: viele Deutsche benutzen Passwörter wie 1234567, um ihre Online-Konten zu schützen. Ein sicheres Passwort sollte immer Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, damit mögliche Angreifer es nicht einfach „erraten“ können. Wer viele verschiedene Kennworte auf diese Weise erstellt, für den eignet sich ein Passwort-Manager. Dieser kann über die gängigen App-Stores heruntergeladen werden. Auf Checkdeinpasswort können Nutzer prüfen, wie sicher ihre Kennworte sind.
- Updates: Die gängigen Betriebssysteme kommen generell mit eigenen Sicherheitsriegeln wie Firewalls oder Antivirenprogrammen daher. Um diesen Schutz aufrechtzuerhalten, müssen sie jedoch stets aktuell sein. Es lohnt sich nicht, lange mit dem Update zu warten – es kann sein, dass Viren oder Würmer die veralteten Sicherheitsprogramme als Einfallstor nutzen.
- Doppelte Authentifizierung: Auf vielen Websites – und auch in manchen Apps – ist es bereits Gang und Gebe, eine Zwei-Faktor-Authentifizierung zu nutzen. Das bedeutet, dass der Nutzer nebst Passwort auch mindestens eine andere Form der Authentifizierung nutzen muss, um Zutritt zu erhalten. Beispiele dafür sind ein zusätzlicher Code, den er per Mail oder SMS erhält, oder bei kompatiblen Geräten ein Fingerabdruck. Dafür braucht das Gerät jedoch entsprechende Hardwarefunktion. In einschlägigen Science-Fiction-Filmen ist bereits seit längerer Zeit der Retina- Scanner ein beliebtes Mittel für die Erhöhung der Sicherheitsstufe.
- Common Sense: Mit offenen Augen durchs tägliche Internet-Leben zu gehen, kann ebenfalls schon schwere Schäden verhindern. Allzu oft sind es schädliche Links in E-Mails oder auf dubiosen Websites, die nach dem Anklicken Schadsoftware ins System schleusen können. Wer E- Mails von Unbekannten generell ignoriert oder löscht, lebt sicherer.
Titelbild: Egoitz / stock.adobe.com
