Seit dem Angriffskrieg auf die Ukraine ist die Sicherheitslage deutlich angespannt: Die Zahl der Cyberangriffe auf kritische Infrastruktur, Unternehmen und öffentliche Einrichtungen hat stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt und rät allgemein zu mehr Vorsicht und Aufmerksamkeit.
Auf der Sicherheitskonferenz in Potsdam vom 19. bis 20. April erörtern Experten, welche Maßnahmen sich am besten zur Abwehr eignen – und unter welchen Umständen auch ein Zurückschlagen ("Hackback") angebracht, rechtens und sinnvoll wäre. Sicherheitsexperten wie Manuel Atug von der AG Kritis halten solche Hackbacks allerdings für gefährlich und raten davon ab. Viel wichtiger seien defensive Maßnahmen.
Ransomware: Erpressungen und Bedrohungen
Eins der größten Probleme derzeit: Angriffe mit Ransomware. Dabei nutzen Cyberangreifer Sicherheitslücken aus, um in einen PC und so in ein Netzwerk einzudringen. Vorhandene Daten werden verschlüsselt, Anwendungen blockiert und Netzverbindungen gekappt. Nutzer sehen auf dem Bildschirm nur noch einen Hinweis mit einer Lösegeldforderung. Experten empfehlen, kein Lösegeld zu zahlen, da nicht sicher sei, ob die verschlüsselten Daten wieder entschlüsselt würden. Vor allem aber, um Cyberkriminelle nicht zu belohnen.
Unternehmen in Deutschland entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Spionage und Sabotage. Das geht aus einer im vergangenen Jahr vorgestellten Studie im Auftrag des Digitalverbands Bitkom hervor.
Doch längst betreffen solche Angriffe nicht nur Unternehmen, sondern auch öffentliche Einrichtungen wie Kliniken oder Behörden. Hier geht es häufig darum, Unruhe zu stiften. Nicht selten sind die betroffenen Institutionen tagelang, mitunter sogar wochenlang offline und der Betrieb ist gestört. So entstehen Schäden in Millionenhöhe. Wenn Kliniken angegriffen werden, geht es nicht selten sogar um Menschenleben.
Zentralisierung von IT und Backups
Zum besseren Schutz vor solchen Cyberangriffen empfehlen die meisten Sicherheitsexperten in Potsdam, insbesondere bei kommunaler IT über eine Zentralisierung nachzudenken. So lässt sich eine besser geschützte Umgebung erreichen. Zudem müssten Kommunen eine Art Notfall-Plan für solche Situationen entwickeln.
Im privaten Umfeld entsteht die aktuell höchste Bedrohung auf Phishing-Nachrichten: Das können E-Mails sein, die aussehen als kämen sie von der Hausbank, von DHL oder einem Zahlungsdienstleister. Die Nachrichten wirken dringend und motivieren einen, schnell einen Link anzuklicken. Das Opfer wird auf eine fingierte Webseite gelenkt, die täuschend echt aussieht, aber von Betrügern kommt. Wer hier seine echten Zugangsdaten eingibt, liefert sie den Betrügern frei Haus.
Risiko: Phishing und Smishing
Dieselbe Masche gibt es auch mit SMS-Nachrichten und wird dann "Smishing" genannt. Besonders häufig: eine angebliche Benachrichtigung über eine anstehende Paketsendung und/oder über anfallende Kosten.
Wichtig: Solche Links niemals anklicken und/oder die Linkziele überprüfen. Auch das Zertifikat anschauen (auf das kleine Schlosssymbol klicken), ob das Zertifikat wirklich auf die Bank, DHL oder den Zahlungsdienstleister ausgestellt wurde. Hier gilt grundsätzlich: Nicht hetzen lassen und alles sorgfältig überprüfen. Und: Im Browser das "sichere Surfen" aktivieren. Die meisten modernen Browser bieten einen aktiven Phishing-Schutz. Zumindest beim Ansteuern bereits bekannter Phishing-Seiten erscheint ein Warnhinweis.
Sichere Passwörter und Updates
Ansonsten gelten die wichtigsten Regeln – und jeder sollte sie einhalten: Kein Passwort mehrfach verwenden, grundsätzlich einzigartige Passwörter auswählen (mindestens 10 Zeichen lang, Klein- und Großbuchstaben, Sonderzeichen und Ziffern verwenden) – und überall wo möglich die Multifaktor-Authentifizierung aktivieren. Diese zusätzliche Sicherheitsoption lässt sich heute bei nahezu allen großen Diensten aktivieren.
Hier muss neben Benutzername und Passwort auch noch gelegentlich ein Geheimcode eingeben werden, der in einer App generiert oder per SMS zugestellt wird. Das bedeutet zwar etwas mehr Mühe, doch diese zusätzliche Absicherung erhöht die Sicherheit enorm. Cyberangreifer haben selbst dann keine Chance, wenn sie das Passwort ergaunert haben sollten.