Schutz vor Cyberangriffen

Man merkt es oft nicht. Es gibt keine Spuren, die auf eine kriminelle Tat hindeuten. Man wundert sich höchstens, dass der PC langsamer läuft, obwohl man ihn erst kürzlich „aufgeräumt“ und neue Programmversionen installiert hat. Dann kann es passiert sein: Irgendjemand hat das Netzwerk gehackt.

Was ist Cyberkriminalität?

Cyberkriminalität hat viele Formen, z.B. Ausspähen persönlicher Daten, Plündern von Konten, Diebstahl elektronischer Daten und Dokumente, Abhören von Telefonaten, Erpressen von Geldern, Manipulieren von Produktionsanlagen oder Zerstören von sensiblen Produktionsdaten.

Wo lauert die Gefahr?

Cyberkriminelle können von überall und jederzeit dort zuschlagen, wo Menschen zu Hause oder unterwegs Computer, Smartphones und andere IT-Geräte benutzen. Cyberangriffe werden u.a. ermöglicht durch:

• technische Mängel,
• Schadsoftware in E-Mails,
• Anklicken von Fake-Seiten,
• betrügerische Links.

Bin ich gehackt worden?
Sie können selbst feststellen, ob Ihre E-Mail-Adresse gehackt wurde. Das Hasso-Plattner-Institut für Digital Engineering in Potsdam bietet ein kostenloses Tool an. Zum „Identity Leak Checker“ geht es hier.

Wie schütze ich mich?

„Keine Firewall und kein Virenprogramm helfen gegen menschliches Fehlverhalten“, betont Andreas Arbogast, Landeskriminalamt (LKA) NRW. Auch wenn es keinen 100-prozentigen Schutz gibt, kann jeder präventiv aktiv werden. Hier die Tipps des Experten:

• Bewusstsein schaffen: Jeder Bestandteil eines Smart-Homes, der ans WLAN angeschlossen ist, ist eine Eingangspforte für Cyberkriminelle. Das können smarte/intelligente TV-Geräte, Staubsauger, Kühlschränke, Waschmaschinen, Zahnbürsten, Kinderspielzeuge oder Webcams sein.
• Gast- und Heimnetzwerk vom Firmennetzwerk trennen: An jedem Router lassen sich mehrere Netzwerke aufmachen.
• Handschriftlichen Notfallpläne zur Systemwiederherstellung parat haben, wichtige Dokumente in Papierform abheften.
• Backups machen.
• Passwörter nicht auf den Webseiten speichern und alle 90 Tage ändern.

Tipp: Benutzen Sie jedes Mal komplett neue Passwörter. Es reicht nicht, einzelne Buchstaben oder Zahlen zu verändern. Verwenden Sie keine Familiennamen oder Geburtsdaten. Diese Angaben finden Kriminelle oft in Sozialen Netzwerken. Dann brauchen sie nur noch kombinieren und schon wird das Bankkonto geplündert.

• Links, Homepage-Adressen, E-Mail-Anhänge und -Absender prüfen.

Tipp: Buchstabendreher sind ein Hinweis auf Betrüger. Fahren Sie mit der Maustaste Buchstabe für Buchstabe über den Link. So erkennen Sie, ob sich dahinter ein Krimineller verbirgt, z.B. wird Amazon zu Arnazon oder Service zu Srevice. Oder endet die Adresse Ihres regionalen Futtermittellieferanten nicht mit „.de“, sondern mit „.ru“?

Grundlegende Empfehlungen zur Sicherheit gibt es beim Bundesamt für Sicherheit und Informationstechnik.

Wo gibt es Hilfe?

Wer den Verdacht hat, dass sein Unternehmen angegriffen wurde oder bei dem es tatsächlich einen Cyberangriff gab, „zieht alle Stecker“, trennt also die Verbindung zum Netzwerk.

Hilfe für Privatpersonen: Als Privatperson wenden Sie sich, genau wie bei einem Einbruch ins Haus, zunächst an die örtliche Polizeidienststelle oder an die Telefonnummer 110. Sie können auch hier eine Online-Anzeige erstatten.

Hilfe für Unternehmen: Speziell für Unternehmen und Behörden gibt es beim LKA NRW in Düsseldorf das Cybercrime-Kompetenzzentrum. Die Experten sind 24 Stunden an sieben Tagen die Woche erreichbar unter Tel. (0211) 939 4040. Bei Bedarf helfen sie vor Ort weiter.