Cyberangriff, Erpressung, Lösegeld – so schnell kann’s Unternehmen und Privatleute treffen. Wie also schütze ich mich? Eine Frage für den Datenschutzspezialisten …
Seit 2018 steigen die Fallzahlen im Bereich Cyberkriminalität rasant, heißt es im aktuellen Sicherheitsbericht des Landes. „Besonders viele Einfallstore entstanden in der Corona-Zeit“, erklärt Frank Ewert (kl. Foto), Datenschutzspezialist bei der Sparkasse Offenburg / Ortenau. Denn: In der Pandemie wechselten viele Angestellte ins Homeoffice – und nahmen Datensicherheitslücken in Kauf. Ewert: „Die Einfallsfläche für Cyberkriminelle war dadurch riesig und das wurde auch radikal ausgenutzt.“
Eine Cyberattacke kann jeden treffen – denn viele Angriffe sind automatisiert. „Die Täter sind prinzipiell überall unterwegs, wo sich durch Datenerpressung Geld ergaunern lässt“, sagt Spezialist Ewert. Im Darknet seien Cyberkriminelle längst in Konglomeraten mit professionellen Strukturen organisiert. Diverse Hacker-Tools können dort erworben werden, Käufer erhalten sogar Unterstützung bei deren Einsatz. „Das läuft mittlerweile sehr kommerziell ab“, so Ewert. Entschließt sich ein Unternehmen, das Opfer von Cyberkriminalität geworden ist, das Erpressergeld via Kryptowährung zu zahlen, um unternehmensrelevante Daten zurückzugewinnen, gibt’s sogar einen Anruf von einer professionellen Hotline. Die erklärt genau, wie der Vorgang abzuwickeln ist …
Die Social-Media-Masche
Social Engineering ist eine beliebte Masche bei Cyberkriminellen. Der Täter sammelt möglichst viele Informationen aus dem Leben seines Opfers – oft über Social-Media-Posts. Veröffentlicht das Opfer immer wieder Fotos von Motorrad-Touren, kann das ein passwortrelevantes Indiz für Täter sein. „In einem weiteren Schritt treten die Betrüger schriftlich an ihr Opfer heran“, sagt Ewert. Das kann eine personalisierte Einladungsmail zur nächsten Motorrad-Tour durch Südfrankreich sein. Der vermeintliche Tourenplan im Anhang ist in Wirklichkeit aber das Einfallstor für die Erpresser. Ewert: „Sind die Informationen in einer Mail für den Empfänger stimmig, denkt er nichts Böses und klickt blauäugig auf schädliche Links.“
In anderen Fällen geben sich Cyberkriminelle bei sogenannten Scam-Anrufen beispielsweise als Microsoft-Mitarbeiter aus. Sie gaukeln Empathie vor und üben gleichzeitig enormen Zeitdruck auf Opfer aus. Gängige Wortlaute sind: „Ihr PC enthält Schadsoftware, die das Internet verseucht. Sie müssen sofort handeln, um Schäden einzudämmen.“ Anschließend senden die vermeintlich freundlichen Helfer einen Link, damit eine Fernwartungssoftware installiert werden kann. „Der Weg zu den Daten ist damit frei.“
Immer Skeptisch bleiben!
„Nicht aktuelle Virensoftware, Phishing-Mails, Scam-Anrufe – das sind alles alte Themen. Aber sie sind nach wie vor aktuell, denn die Verbrecher erwischen jeden Tag neue Opfer“, erklärt Ewert, der viele Anrufe von Kunden erhält, die auf Cyberkriminelle reingefallen sind. In manchen Fällen lassen sich Bankkarten noch sperren (über die 116 116) – oft ist es aber einfach zu spät. Gefasst werden die Täter selten.
Aber wie kann man sich gegen Cyberattacken schützen? Ein aktuelles Antivirenprogramm ist essenziell, eine Grundskepsis bei dubiosen E-Mails oder Anrufen sehr ratsam. Außerdem: ein gutes Passwort! Möglichst lang und zusammengesetzt aus zwei Worten und vier Ziffern, die man sich gut merken kann – der Mädchenname der Mutter zum Beispiel, die Lieblingsband und zwei Jahreszahlen.
Der neue Enkeltrick
Sowie man eine Mail bekommt, nach der man seine Kontodaten irgendwo angeben soll: Finger weg! Löschen! „So etwas kommt nie von der Sparkasse“, sagt Ewert. „Leider werden diese Mails immer besser. Die Täter wenden perfide Strategien an und erschleichen sich Vertrauen.“ Bestes Beispiel dafür ist der Enkeltrick per Whatsapp: „Hallo Mama, mein Handy ist weg, dies ist meine neue Nummer!“ Wer darauf antwortet, bekommt kurze Zeit später eine zweite Nachricht: „Mein Online-Banking funktioniert wegen dem neuen Handy nicht mehr – kannst Du für mich etwas überweisen?“
Cossu als Aufklärer
Um ihre Kunden zu sensibilisieren, bietet die Sparkassen in der Region Veranstaltungen an. Der bekannte Comedian Cossu wurde ebenfalls für eine Social-Media-Kampagne zum Thema Phishing gewonnen. Zumindest für den Influencer aus Haslach ist es ganz einfach, einen Anrufer zu identifizieren. Er fragt einfach: „Wem ghersch Du?“