Digital Schutz vor Cyberkriminalität: So geht es
Die Zahlen des BKA sind besorgniserregend. Wie neueste Auswertungen zeigen, steigen Quantität und Qualität der Angriffe durch Hacker. Betroffen davon sind nicht nur Behörden oder Unternehmen, sondern auch immer mehr Privatpersonen.
Optimaler Schutz wird deshalb zunehmend wichtiger, denn sonst könnten womöglich Kontoverbindungen und andere sensible Daten in die falschen Hände geraten.
Cyberkriminalität – die Bedrohung aus dem Internet
Die Anzahl von Straftaten, die online stattfinden, wächst stetig. Im Visier der Hacker sind längst nicht mehr nur Passwörter oder andere Daten von privaten Personen, sondern immer häufiger Behörden oder große Unternehmen.
Krefeld wurde ebenfalls Opfer von Hackangriffen und will sich nun durch ein neuartiges IT-System besser schützen. Damit ein Totalausfall wie am 6. Juli 2021 im Landkreis Anhalt-Bitterfeld in Krefeld nicht auch zum Cyber-Katastrophenfall führt, wird nun aufgerüstet. Mithilfe des Kommunalen Rechenzentrums wird ein mehrstufiges Sicherheitssystem integriert, das Hackerangriffe künftig erschweren soll.
So kann sich jeder vor Hackerangriffen schützen
Wer in Cyber-Sicherheit investieren möchte, muss nicht nur über nötige Fachkenntnis verfügen, sondern benötigt auch Geld. Am falschen Ende zu sparen, kann rasch teuer werden, wenn Hacker tatsächlich Kontrolle über die digitalen Daten erhalten. Optimaler Schutz erfordert Investition in Hardware, aber vor allem in die richtige Software. Fehlen gerade liquide Mittel, kann eine optimale Finanzierungslösung kurzfristig Abhilfe schaffen.
1. Sicherheitssoftware installieren
Mit der richtigen Sicherheitssoftware wird es Hackern erschwert, auf das IT-System zuzugreifen. Am Markt stehen zahlreiche Software-Lösungen zur Verfügung, die jedoch nicht für alle Systeme geeignet sind. Abhängig vom benötigten und gewünschten Sicherheitsstandard sind einige Software-Lösungen kostenpflichtig, andere gibt es im gratis Download.
Die kostenlosen Lösungen helfen beispielsweise dabei, verdächtige Viren in E-Mails oder in Plug-ins zu erkennen. Wichtig ist es aber, dass sie immer auf dem Softwarestand sind, da sich die Anzahl der Viren und Schadsoftware stetig verändert. Die kostenpflichtigen Lösungen sind vor allem für umfangreichere Netzwerke geeignet, wenn beispielsweise mehr als ein Endgerät abgesichert sein soll.
Wichtig ist auch, dass die Features der Sicherheitssoftware zum eigenen Nutzungsverhalten passen. Wer beispielsweise viel im Internet surft, sollte auf Software mit Echtzeit-Scan achten, um direkt beim Aufruf einer Website oder sozialer Medienkanäle auf schadhafte Inhalte aufmerksam gemacht zu werden.
2. Sicheres Passwort verwenden
Viele Angriffe finden aufgrund unzureichender Passwörter statt. Hacker haben leichtes Spiel, wenn das Passwort in Zusammenhang mit dem eigenen Namen steht. Deshalb ist ein möglichst langes und ausgeklügeltes Passwort besonders wichtig. Am besten dafür einen Satz wählen, der durch Groß- und Kleinbuchstaben strukturiert wird und über Zahlen und Sonderzeichen verfügt. Experten empfehlen ein Passwort, das mindestens zwölf Zeichen umfasst. Je eigenwilliger das Passwort, desto länger brauchen Hacker für die Entschlüsselung. Solche mehrfachen Hackversuche erkennen gute Sicherheitssysteme bereits und warnen die User. Wer auf seinem externen Account die 2-Faktor-Authentifizierung aktiviert hat, erfährt beispielsweise bei Unstimmigkeiten sofort vom Zugriffsversuch und kann entsprechende Schutzmaßnahmen einleiten.
Wer sich das Passwort nicht merken kann, hat die Möglichkeit, es über gesicherte Systeme zu speichern. Bestenfalls unterschiedliche Passwörter verwenden, sodass Hacker beim Knacken nicht sofort Zugriff auf alle Konten und anderen passwortgeschützten Bereiche erhalten.
3. Datenpannen verfolgen
Regelmäßige Nachrichtenverfolgung hilft dabei, Schwachstellen zu erkennen. Wird beispielsweise bekannt, dass Hacker Daten von Zahlungsdienstleistern oder E-Mail-Anbietern gestohlen haben, ist Wachsamkeit gefragt. Wer selbst bei einem betroffenen Dienstleister/Unternehmen einen Account besitzt, sollte seine Kontoeinstellungen überprüfen und das Passwort sicherheitshalber anpassen.
Auch Behörden bleiben von Datenpannen und Hackerangriffen nicht verschont. Immerhin schafften es findige Cyberkriminelle, Daten von mehr als 100 Behörden zu verschlüsseln und sie zu erpressen. Das Staatstheater Stuttgart zahlte 2019 beispielsweise 15.000 € aus Steuermitteln, um die gehackten und verschlüsselten Daten wieder freizugeben.
4. E-Mails genau überprüfen
Noch immer versuchen viele Hacker einen bekannten Trick: das Versenden von E-Mails mit einem Virus/Trojaner. Während die Nachrichten der Kriminellen noch vor wenigen Jahren durch ihre Sprachfehler im Text erkennbar waren, sind die Hacker-E-Mails heute nicht immer auf den ersten Blick von normalen Nachrichten zu unterscheiden.
Es braucht ein geübtes Auge, um beispielsweise beim Absender oder in der Signatur Auffälligkeiten zu entdecken. Hacker machen sich bei den schadhaften E-Mails ein wesentliches Problem der heutigen digitalen Nutzung zum Vorteil: Viele Menschen rufen ihre Nachrichten in Schnelle über Smartphone/Tablet ab und achten kaum auf die Betreffzeile oder den Absender. Ist die E-Mail einmal geöffnet, kann sich das Virus auf dem Endgerät ungestört entfalten. Wer keine Sicherheitssoftware hat, läuft Gefahr, Opfer eines Cyberangriffes zu werden. Deshalb am besten nicht nur PC, sondern auch die mobilen Endgeräte mit einer Sicherheitssoftware ausstatten.
5. Netzwerke optimal schützen
Heimnetzwerke sind heutzutage keine Seltenheit mehr. Im Haushalt befinden sich neben die PC oftmals auch andere netzwerkfähige Geräte. Wird ein Gerät infiziert und ist das Netzwerk ungeschützt, kann das ungeahnte Folgen für das gesamte Konstrukt haben. Deshalb gilt: Das Netzwerk vollständig absichern, auch jedes Gerät separat.
Wird sogar von zu Hause aus gearbeitet, ist eine explizite Sicherung für dieses Gerät empfehlenswert. Kaum auszudenken, wenn über den privaten, ungesicherten Surfspaß Daten des Unternehmens in die falschen Hände gelangen, weil Hacker sich durch das Netzwerk Zugriff darauf verschaffen.
Empfehlenswert ist auch die Trennung von Geräten, mit denen Geldtransaktionen online stattfinden und PC, Handy und Co. für den Internetgenuss. Somit wird sichergestellt, dass die sensiblen Kontodaten in den Besitz der Hacker gelangen.
6. Sicherheitskopien anfertigen
Das Bundesministerium des Innern, für Bau und Heimat gibt wichtige Tipps, wie Geschädigte bei Hackerangriffen richtig reagieren und wohin sie sich wenden können. Damit die Daten bei einem Angriffsfall nicht sofort unwiederbringlich verloren sind, ist Vorarbeit empfehlenswert. Regelmäßige Datensicherungen sind äußerst hilfreich.
Die Speicherung sollte nicht auf dem PC erfolgen, denn bei einem Hackerangriff sind die Daten gar nicht mehr abrufbar. Stattdessen empfiehlt es sich, ein externes Speichermedium (beispielsweise eine Cloud oder Festplatte) zu nutzen. Wer möchte, kann sich sogar einen Speicher-Automatismus anlegen, sodass beispielsweise am Tagesende sämtliche Änderungen übernommen werden. Abhängig von der Bearbeitungsvielfalt und -intensität können auch Speicherungen einmal wöchentlich oder monatlich ausreichen.
Wurde ein Hackerangriff durchgeführt, sollte der Abruf der gespeicherten Daten niemals über dieses Gerät erfolgen. Bis die Belastung durch die Schadsoftware geklärt ist, hat der Schutz der vorhandenen Daten oberste Priorität.