Grenzenlose Möglichkeiten bietet das Internet – allerdings auch für die Cyberkriminalität. Wie man sich schützen kann, weiss Max Klaus von der Melde- und Analysestelle Informationssicherheit (MELANI).
Am 25. Februar 2016 fand der erste Business-Treff der WIR-Gruppe Bern in diesem Jahr statt. Hans W. Ramsebner, Firmenkundenberater, Mitglied des Kaders überbrachte den Anwesenden die aktuellen WIR-News. Gastgeber war die Firma ProfiLine IT Solutions in Täuffelen BE. Passend dazu wurde die Kriminalität im Internet thematisiert. Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherheit (MELANI), sensibilisierte die Besuchenden anhand seines Referats für das Thema «Lauernde Gefahren im Internet». Die Präsentation startete mit einem Video. Es zeigt einen Mann, der mithilfe seines Handys das Stromnetzwerk in zwei Wolkenkratzern lahmlegt. Was wie Science Fiction aussieht, ist ein reales Problem im Zeitalter des Internets.
Von zu Hause Überfälle begehen
Um eine kriminelle Aktion durchzuführen muss man heutzutage nicht mehr das Haus verlassen. Ein gängiger Computer und eine Hacker-Software sind die Mittel der modernen Kriminalität. Das Risiko, der Polizei in die Arme zu laufen ist um Einiges geringer. Professionelle Hacker gelangen bequem, schnell und unentdeckt an Daten. Für Unternehmen können sie eine grosse Gefahr darstellen. Ein mögliches Beispiel für einen Hacker-Angriff: Ein Krimineller spioniert sein Opfer aus. Dank sozialen Medien wie etwa Facebook und Twitter ist dies ein Leichtes. Hat der Täter herausgefunden, welche Daten für das Opfer wertvoll sind, verschlüsselt es diese mithilfe einer Software. So baut er ein Druckmittel auf, um an weitere Informationen und schlussendlich an Geld heranzukommen. Es ist empfehlenswert, dass ein Unternehmen nur so viele Informationen im Internetauftritt preisgibt, wie wirklich nötig sind.
KMUs sind gefährdeter als Grossunternehmen
Kleine und mittlere Unternehmen, welche allenfalls noch im Aufbau sind, müssen sich besonders auf die Wirtschaftlichkeit konzentrieren. Dinge wie die Informationstechnik (IT), beziehungsweise die Informationssicherheit bleiben dann gerne auf der Strecke. Grossunternehmen haben dagegen die Mittel, um sich mit einer Security-Abteilung auszustatten. MELANI empfiehlt, die Internetseite des Unternehmens regelmässig zu kontrollieren. Falls das Unternehmen Opfer von Defacement – Verunstaltung der Website – wurde, sollte die Seite neu aufgeschaltet werden. Der Vorfall kann bei MELANI gemeldet werden und es empfiehlt sich auch, bei der Kantonspolizei eine Anzeige gegen unbekannt aufzugeben.
Cyberkrieg mit Botnetzen als Waffe
Botnetze werden verwendet, um gezielt Internetseiten kurz- oder längerfristig ausser Gefecht zu setzen. Der Botnetzbetreiber installiert auf Computern – ohne Wissen des Inhabers – sogenannte Bots. So vernetzt er sich mit diversen Geräten und nutzt diese für seine Zwecke. Je nachdem, wie gross das potentielle Ziel ist, diese «Computer-Armeen» aus wenigen 100 bis zu mehreren Millionen Geräten. Alle Computer unterliegen dem Botnetzbetreiber werden missbraucht, um gegen ein bestimmtes Ziel mit Daten zu bombardieren und das Netzwerk zum Zusammenbruch zu bringen. «So einen Angriff sollte man am besten aussitzen, auf Erpressungen nicht reagieren und keinesfalls Lösegeld bezahlen», empfiehlt Max Klaus. «Im Normalfall stellt der Angreifer die Aktion ein, wenn das Opfer nicht reagiert.»
«Datenfischen» per E-Mail
Mit sogenannten «Phishing-Mails» versuchen Betrüger an Informationen zu gelangen. Sie geben sich zum Beispiel als Vertreter einer Bank aus, um sich Bankdaten zu «angeln». In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters (z. B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite. Klaus weist daraufhin: «Keine Bank wendet sich elektronisch oder telefonisch an die Kunden, wenn es um solche Dinge geht.» Oft enthalten die E-Mails auch Drohungen wie etwa folgende: «Wenn Sie die Daten nicht innerhalb der nächsten 24 Stunden angegeben habe, wird Ihr E-Banking-Konto gesperrt.»
«Locky» verschlüsselt Daten
«Locky» hat dafür gesorgt, dass die USA eine Woche lang ohne Internet war. In Deutschland ist ein Fall bekannt, in dem 5‘000 Geräte pro Stunde Opfer von «Locky» wurden. «Locky» ist ein Verschlüsselungstrojaner, welcher in der Schweiz noch kaum verbreitet ist. Bekannt ist nur, dass häufig Krankenhäuser betroffen sind – wieso ist noch ungewiss. Tipp von MELANI: Die Daten auf einem Computer müssen regelmässig gesichert werden, sprich: auf eine externe Festplatte übertragen werden. So sind die Daten im Falle einer Verschlüsselung noch an einem zweiten vorhanden. Vorsicht: Neue Trojaner können auch externe Speicher verschlüsseln. Die externe Festplatte sollte deswegen nach der Übertragung vom Computer getrennt werden.
Es kann jeden treffen
Für Hacker können alle möglichen Informationen interessant sein. Je mehr Informationen er hat, desto mehr Druck kann er aufbauen und seine Opfer erpressen. Es ist also wicht, eine Antiviren-Software zu installieren und diese regelmässig zu aktualisieren. Ein weiteres Stichwort sind Updates. Jeder verwendet Java und Adobe, aber kaum einer führt die Updates durch. Anwendungen und Betriebssysteme sollten sich immer auf dem neusten Stand befinden. Und: Vorsicht bei E-Mails von Unbekannten! Fazit seitens MELANI: «Bei jeder E-Mail, dass einem verdächtig vorkommt Skepsis walten lassen.»
Weitere Informationen unter: melani.admin.ch
Tamara Steingruber