Düsseldorf Cyberkriminalität: Die Sicherheit im Netz fängt beim Passwort an

Immer mehr Firmen werden durch Angriffe aus dem Netz bedroht. Aber auch Privatleute sind gefährdet. Wie man sich schützen kann, verrät der IT-Experte Karsten Agten.

Foto: Julian Stratenschulte/dpa

Düsseldorf. Eigentlich berät Karsten Agten Unternehmen zur Computer-Sicherheit. Doch jene Phänomene, die zu den Schlupflöchern im Netz führen, werden zumeist durch Oberflächlichkeiten eingeleitet, die auch im Privathaushalt Abstürze und Schäden am PC verursachen. Kriminellen können sie Tür und Tor öffnen, erklärt der Geschäftsführer des Düsseldorfer Systemspezialisten IT-On.Net mit Sitz an der Wiesenstraße. Allein die Dimensionen der Schäden sei gravierend. Bei Angriffen auf Firmen gehe es nicht mehr nur um Datenklau, sondern um üppige Lösegeldforderungen (siehe Artikel unten). Große Verunsicherung hat jüngst der Trojaner „Locky“ ausgelöst.

Ansonsten entstünden die Probleme schnell dort, wo unachtsam mit dem Zugang zum Netz umgegangen wird.

Angefangen bei dem Gebrauch von Passwörtern, erläutert der Experte. Einer seiner Kunden sei das beste Beispiel dafür. Als Besitzer einer Firma sei er „eigentlich sehr IT-affin“, sagt Agten. Doch das persönliche Smartphone habe der Mann nicht richtig gesichert gehabt. „Das Passwort war einfach nur der Nachname.“ Noch nicht mal eine Sekunde bräuchten Ganoven in diesem Fall, um über eine einfache Software das Passwort ausspucken zu lassen. „Für fünf Buchstaben dauert das eine tausendstel Sekunde.“ Die Folge: Über das Handy kamen die Kriminellen auch ins digitale Herz der Firma des Mannes und löschten über den Server, der im Privathaus installiert war, wichtige System-Dateien. Vermutlich nur, um die Firma des Mannes zu schädigen.

Auch Privatleute könnten schnell betroffen sein. Mit der Mail-Adresse und persönlichen Passwörtern lasse sich schnell mal im Netz einkaufen. Öffentliche W-LAN-Bereiche wie an Flughäfen seien deshalb prädestiniert für Angriffe. Damit dort das Passwort nicht schnell abgefischt werden kann, empfiehlt Agten eine Verschlüsselung nach heutigem Standard. „Minimal acht Zeichen sollte das Passwort haben“, sagt der IT-Fachmann. Dabei sollten sich Groß- und Kleinschreibungen, Zahlen und Sonderzeichen abwechseln. Zu knacken sei das Passwort zwar irgendwann immer, doch überlegten sich Kriminelle auch, welchen Aufwand sie für die Daten von Privatleuten tätigen.

Aber auch die können natürlich lukrativ sein. Deshalb empfiehlt Agten auch Privatleuten eine App, mit der sich Passwörter verschlüsseln lassen. Und wer viel in öffentlichen Netzen mit Smartphone oder Tablet unterwegs sei, legt er die Nutzung eines Proxys ans Herz, um den Zugang zum Netz vor Angreifern abzuschotten. „Das funktioniert wie ein Tunnel“, sagt Agten. Beispiele dafür fänden sich zahlreich im Netz.

Trotz gesicherter Passwörter sollten diese nicht zu lange ohne Veränderung benutzt werden. „Drei- bis viermal im Jahr“, empfiehlt Karsten Agten den kompletten Austausch. Und natürlich sollte auch das Smartphone mit einer Firewall ausgestattet sein. „Und die sollte regelmäßig aktualisiert werden.“

Schließlich überfluteten jeden Tag neue Viren das Netz. Nur ein Virenscanner, der per Update auf die aktuellsten Angreifer vorbereitet sei, könne gegenhalten. Und selbst für diese Software gilt: Sie können immer nur reagieren und nicht vorbeugend aktiv werden.