Es trifft britische Krankenhäuser, russische Ministerien, die Deutsche Bahn – und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum mehr jemand sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt. Aber auch sogenannte CEO-Mails sowie Schwachstellen bei mobiler Kommunikation oder im Internet der Dinge geben Anlass zur Sorge. Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Gefährdungslage in Deutschland ist weiterhin auf hohem Niveau.
Welches Ausmaß hat Cyberkriminalität erreicht?
Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83 000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. „Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider“, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. So verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen daher von einem jährlichen Schaden in Milliardenhöhe aus.
Erpresserische Angriffe mit Malware haben zugenommen. Was hat es damit auf sich?
„Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen“, erklärt BSI-Chef Arne Schönbohm. Bei ihren Attacken verschicken sie Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt Lösegeld – das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.
Was muss ich bezüglich Ransomware beachten?
Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes.
Birgt der Trend zu Smart Home und vernetzten Geräten auch Risiken?
„Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle“, heißt es in dem BSI-Bericht. „Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen“, warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.
Gibt es weitere kriminelle Entwicklungen?
Laut dem BSI-Bericht spielt der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.
Welche Gefahren stehen mit bei der Nutzung von Smartphones und Tablets bevor?
Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: „Hier werden die Daten in der Regel unverschlüsselt übertragen und können somit von unbefugten Dritten mitgelesen werden“, warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf dem Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr „digitaler Sorgfalt statt digitaler Sorglosigkeit.“
—————
Mehr Informationen:
- WannaCry-FAQ: Was du zur globalen Cyber-Attacke wissen musst
- NoPetya-FAQ: Was bisher alles bekannt ist
- Europa ist wieder im Visier von Cyber-Erpressern
—————
Was genau hat es mit Schadsoftware auf sich?
Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber weiter schwindelig: „Zur Zeit sind über 600 Millionen Schadprogramme bekannt, pro Tag kommen rund 280 000 neue Varianten dazu“, sagte Schönbohm.