Wer die Menschen in Europa befragt, worin sie aktuell die größten Bedrohungen sehen, bekommt in den meisten Fällen höchstwahrscheinlich den Klimawandel, Pandemien, Kriege und die Inflation als Antwort genannt. Die Cyberkriminalität wird hingegen von der breiten Öffentlichkeit nicht so bedrohend wahrgenommen. Doch wie ernst ist die Lage in Europa wirklich und vor allem: Was lässt sich als Privatperson gegen Cyberattacken unternehmen?
Anzahl und Komplexität von Cyberangriffen nehmen stark zu
Wie stark die Anzahl der Attacken in den letzten Jahren zugenommen hat, zeigt ein aktueller Bericht des EU-Rechnungshofes. Demnach hat sich die Zahl der gemeldeten Sicherheitsvorfälle in den Einrichtungen der Europäischen Union von 2018 bis 2021 mehr als verzehnfacht.
Die Schäden, die dabei verursacht werden, erreichen jedes Jahr neue Rekordhöhen. Laut einer Umfrage von Bitkom beläuft sich der Schaden durch Datendiebstahl, Sabotage und Industriespionage im Jahr 2020 allein in Deutschland auf 223,5 Milliarden. Im Vergleich zum Jahr davor ist das mehr als eine Verdoppelung.
Ein Grund für den starken Anstieg ist unter anderem auch die Corona-Pandemie. Denn die hat dafür gesorgt, dass viele Arbeitnehmer ihrer Arbeit im Homeoffice nachgehen. Und aufgrund der oftmals mangelnden Sicherheitsausstattung zuhause hat sich genau das zu einem beliebten Eingangstor für die Hacker entwickelt. Dieser Corona-Homeoffice-Effekt hat dazu geführt, dass sich die Schadenshöhe durch solcherlei Angriffe von 21,5 Milliarden Euro im Jahr 2019 auf 52,5 Milliarden Euro im Jahr 2020 erhöht hat.
Wie genau funktioniert ein Cyberangriff?
Genauso wie in der „realen“ Welt gibt es auch im World Wide Web viele unterschiedliche Möglichkeiten, einen Cyberangriff zu starten. Unter diesem Begriff werden alle Aktivitäten zusammengefasst, bei denen versucht wird, digitale Geräte wie PCs und Laptops, Smartphones, Tablets oder ganze Netzwerke zu kompromittieren.
Als typischen Hacker haben viele noch immer den technikverliebten genialen, aber leicht verschrobenen Teenager vor Augen, der seinen Spaß an der Herausforderung hat. Doch aus den einstigen Streichen gelangweilter Jugendlicher hat sich mittlerweile ein milliardenschwerer Markt entwickelt.
Unterschieden wird dabei zwischen den sogenannten Black-Hat-Hackern und den White-Hat-Hackern. Letztgenannte versuchen durch das Eindringen in sichere Computer und Netzwerke Sicherheitslücken zu erkennen und anschließend Lösungen zur Verbesserung der Sicherheit zu finden, bevor böswillige Black-Hat-Hacker diese Schwächen ausnützen können.
David Janssen, Cyber-Sicherheitsanalytiker und einer der Gründer von VPNoverview.com, definiert den Black-Hat-Hacker folgendermaßen:
„Ein Black-Hat-Hacker ist jemand, der die Sicherheit und Integrität von Computern oder Netzwerken mit böswilligen Absichten oder zum persönlichen Vorteil verletzt.“
Phishing ist die häufigste Form der Cyberkriminalität
Die mit Abstand häufigste Form der Cyberkriminalität ist Phishing. Das Ziel der Hacker dabei ist es, an persönliche Daten einer Person oder seinen Zugangsdaten zu einem bestimmten Account, beispielsweise zum Online-Banking, heranzukommen.
In den meisten Fällen schicken die Hacker dazu eine E-Mail, die wie eine offizielle Nachricht eines bestimmten Unternehmens aussieht. Dabei werden die Empfänger aufgefordert, auf einen Link zu klicken oder einen Anhang zu öffnen.
Klicken sie auf diesen Link, finden sie sich zumeist auf einer Webseite wieder, die wie die offizielle Online-Präsenz des Absenders aussieht. Auf dieser befindet sich dann eine Anmeldemaske, in der die persönlichen Daten sowie ein Passwort eingegeben werden sollen. Sobald das gemacht wird, haben die Hacker Zugriff auf diese Informationen und können damit einen großen Schaden anrichten.
Auch das Öffnen eines Anhangs kann fatal sein. Denn dadurch kann sich Schadsoftware auf dem eigenen Rechner installieren, über die in weiterer Folge die persönlichen Daten ebenfalls „gefischt“ werden können.
Doch gibt es eine Möglichkeit, sich vor diesen Cyberattacken zu schützen?
User sind den Cyberattacken nicht hilflos ausgeliefert
Auch wenn die Methoden der Hacker immer ausgefeilter und perfider werden, lässt sich dagegen etwas unternehmen. Vor allem innerhalb der eigenen Familie ist es wichtig, die Kinder vor den ständigen Gefahren des Internets zu schützen, ihnen aber gleichzeitig einen verantwortungsvollen Umgang mit dem Medium beizubringen. Dazu ist es jedoch erforderlich, selbst über die aktuellen technischen Entwicklungen auf dem Laufenden zu bleiben.
Der Schutz funktioniert zum einen durch technische Maßnahmen wie beispielsweise einer VPN-Verbindung, zum anderen durch ständige Gespräche und entsprechende Aufklärung. Neben einem VPN, das einen sicheren, verschlüsselten Tunnel für den Internetzugang bietet und so die Daten unlesbar macht, sollte der eigene Rechner mit einer guten Antiviren-Software geschützt werden, die verhindert, dass sich Ransomware, Trojaner und Viren auf dem PC breit machen können.
Jeder fünfte Europäer wurde bereits Opfer einer Phishing-Attacke
Viele User schämen sich, wenn sie auf die Phishing-Attacke eines Hackers hereingefallen sind und versuchen deshalb, den Vorfall zu vertuschen. Doch dazu besteht kein Grund, denn in Europa wurde bereits jeder Fünfte Opfer von solchen Angriffen. Allein die Mail-Dienste GMX und Web.de entschärfen täglich 50 Millionen solcher Mails.
Vor allem lässt sich der Schaden nur dann in Grenzen halten, wenn entsprechende Sofortmaßnahmen getroffen werden. Welche das genau sind, hängt vor allem davon ab, welche Daten an die Betrüger weitergegeben wurden. Handelt es sich dabei beispielsweise um die Zugangsdaten zum Online-Banking, sollte schnellstmöglich die Bank davon in Kenntnis gesetzt werden. Ist der Angriff auf dem Arbeitsrechner erfolgt, ist es darüber hinaus sehr wichtig, sich sofort mit dem IT-Administrator in Verbindung zu setzen.
Die Polizei empfiehlt darüber hinaus, eine Anzeige gegen die Internetkriminellen zu erstatten. Denn dadurch besteht zumindest die Chance, verlorenes Geld wieder zurückzubekommen. Darüber hinaus wird dadurch der generelle Kampf gegen die Cyberkriminalität unterstützt. Denn um die Taten wirksam bekämpfen zu können, benötigen die Sicherheitsbehörden ein klares und aktuelles Bild der Lage.
Die Anzeige kann entweder auf der örtlichen Polizeidienststelle oder online erfolgen. Jedes Bundesland hat seine eigene Webseite, auf der der Betrug gemeldet werden kann.
Wichtig ist, bei den Mails genau hinzusehen. In den meisten Fällen sind die gefälschten Nachrichten daran zu erkennen, dass sie keine persönliche Anrede enthalten und die komplette Absenderadresse nicht mit der Domain des tatsächlichen Unternehmens übereinstimmt. Außerdem wird zumeist ein akuter Handlungsbedarf signalisiert, um den Empfänger entsprechend unter Druck zu setzen.