Fragen und Antworten Problem Cyberattacken: Von Ransomware und Datenklau

Berlin (dpa) - Es trifft britische Krankenhäuser, russische Ministerien, die Deutsche Bahn - und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum mehr jemand sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt.

Foto: dpa

Aber auch sogenannte CEO-Mails sowie Schwachstellen bei mobiler Kommunikation oder im Internet der Dinge geben Anlass zur Sorge. Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Gefährdungslage in Deutschland ist weiterhin auf hohem Niveau.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83 000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. „Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider“, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. So verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen daher von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich?

„Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen“, erklärt BSI-Chef Arne Schönbohm. Bei ihren Attacken verschicken sie Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt Lösegeld - das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Was gilt es insbesondere in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes.

Dank der Vernetzung setzen Verbraucher zunehmend auf das Internet der Dinge, etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Birgt dieser Trend auch Risiken?

„Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle“, heißt es in dem BSI-Bericht. „Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen“, warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.

Welche Entwicklungen sind noch zu beobachten. Mit welchen Tricks arbeiten die Kriminellen?

Laut dem BSI-Bericht spielt der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.

Smartphones und Tablets sind für viele unverzichtbar geworden. Welche Gefahren gibt es bei der mobilen Kommunikation?

Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: „Hier werden die Daten in der Regel unverschlüsselt übertragen und können somit von unbefugten Dritten mitgelesen werden“, warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf dem Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr „digitaler Sorgfalt statt digitaler Sorglosigkeit.“

Apropos Schadsoftware, was hat es damit auf sich?

Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber weiter schwindelig: „Zur Zeit sind über 600 Millionen Schadprogramme bekannt, pro Tag kommen rund 280 000 neue Varianten dazu“, sagte Schönbohm.