Cyberkriminalität wird ein immer größeres Problem - doch wie wird dagegen vorgegangen und wie können Unternehmen sich sinnvoll schützen?

So schützt man sich vor Cyberkriminalität

Die Cyberkriminalität ist kein seltenes Phänomen mehr. Unternehmen, selbst kleine Betriebe, aber auch Privatpersonen erleiden Angriffe aus dem Netz. Dabei werden die Angreifer stets geschickter und raffinierter, was mitunter den Schaden erhöht und zudem die Verfolgung enorm erschwert. Aber mit welchen Maßnahmen können sich Unternehmen und Privatpersonen schützen und welche Möglichkeiten bestehen, wenn man Opfer von Cyberkriminalität wurde?

Welche Probleme bringt Cyberkriminalität mit sich?

Letztendlich ist »Cyberkriminalität« ein Oberbegriff. Grundlage ist, dass die Angriffe aus dem Netz erfolgen, doch welcher Art sie sind, bleibt offen. Somit zählen Hackerangriffe ebenso in den Bereich wie Datendiebstahl, Trojaner oder Phishing. Dass das Feld so weit ist, ist mit ein Grund für die Vielfalt der Angriffsmöglichkeiten und des Schadens. Einige Beispiel wären beispielsweise:

  • Übernahme – das ist der Supergau für Unternehmen. Hacker schleusen sich in das System ein und nehmen es praktisch als Geisel. Meist wird dieser Angriff von Lösegeldforderungen begleitet. Reagieren die Unternehmen nicht, so wird mit der Löschung sämtlicher Daten oder mit der Veröffentlichung von Interna gedroht. Auch Privatpersonen können Opfer werden: Ein Trojaner legt den Rechner lahm, der User muss eine Zahlung leisten, wenn er an seine Daten herankommen möchte.
  • Phishing – was eher spöttisch begonnen hat, ist heute eine groß angelegte und perfide gestaltete Masche: Via E-Mail oder auch über Fake-Webseiten fischt der Betrüger Kundendaten, Passwörter oder auch gleich das Bankkonto ab.
  • Datendiebstahl – letztendlich können alle anderen Angriffstypen zum Datendiebstahl führen. Perfide ist jedoch die Masche, mit der Betrüger über Stellenanzeigen oder Bewerberformularen echte Bürgerdaten abgreifen. Da muss beispielsweise der Personalausweis eingescannt werden – nun können die Betrüger unter falschem Namen einkaufen gehen.

Auch Viren bleiben aktuell. Grundsätzlich gilt bei der Cyberkriminalität, dass Unternehmen oder Privatpersonen unter Druck gesetzt werden, um eine Zahlung zu leisten. Geschieht dies nicht, wird mit dem vollständigen Datenverlust gedroht – oder mit der Veröffentlichung sensibler Inhalte. Das kann auch Privatpersonen betreffen, denn viele Menschen haben Fotos oder Videos auf dem Rechner, die sie nicht im Netz sehen möchten.

Wie wird Cyberkriminalität heute verfolgt?

Wer Opfer eines Cyberangriffes wurde, der sollte immer Anzeige erstatten. Das ist auch wichtig, wenn man befürchtet, den Angriff selbst verursacht oder zugelassen zu haben. Die Anzeige erfüllt gleich mehrere Zwecke. Zum einen bedeutet jeder zur Anzeige gebrachte Fall, dass eher agiert wird, zum anderen wird meist aufwendiger ermittelt, wenn sich tausende oder mehr Bürger mit demselben Problem melden. Auch der Verbraucherschutz hilft oft mit. Bezüglich der Verfolgung wird zwischen privat und betrieblich unterschieden:

  • Privat – oft handelt es sich um Trojaner, Phishing und Identitätsdiebstahl. Letzterer muss immer direkt zur Anzeige gebracht werden, selbst dann, wenn er nur vermutet wird. Anderenfalls kann es dem Betroffenen passieren, dass er zwangsvollstreckt wird, weil ein Fremder unter seinem Namen einkauft. Im Hintergrund wird bei den Ermittlungen versucht, den Verursacher zu finden, gleichzeitig werden die Webseiten gesperrt. Natürlich läuft zugleich die Übermittlung der Ergebnisse an die Internet-Security-Dienste, damit diese Updates erstellen können.
  • Betrieblich – in diesem Fall ist der mögliche Schaden natürlich größer als bei einer Privatperson. Gerade veruntreute Daten stellen eine Gefahr da, bei Betrieben aus dem Bereich der wichtigen Infrastruktur kann ein Hackerangriff sprichwörtlich eine Region lahmlegen. Man benötigt nicht viel Fantasie, um sich vorzustellen, was geschieht, wenn eine Hackergruppe ein Stromkraftwerk einnimmt.

Bei betrieblichen Opfern arbeiten die Ermittlungsbehörden durchaus mit speziellen Forensikern zusammen. Diese sezieren praktisch den Angriff und versuchen, darüber zu den Hintermännern vorzudringen. Da Lösegeldforderungen mit im Raum stehen, sind die Kriminalbehörden stets involviert. Parallel arbeiten die IT-Forensiker daran, die Daten möglichst im Ganzen zu retten. Das hat ein ganz neues Berufsbild in den Fokus gerückt: Sucht man auf Jobbörsen nach IT-Stellenanzeigen, sind Mitarbeiter in der IT-Forensik heute deutlich häufiger gefragt als noch vor 10 Jahren.

Wie kann man sich vor Cyberangriffen schützen?

Jeder muss sich darüber bewusst sein, jederzeit ein Opfer werden zu können. Die eigene IT-Sicherheit ist somit absolut wichtig. Privatpersonen können beispielsweise Folgendes nutzen:

  • VPN – das VPN schützt zwar nicht direkt vor Attacken, doch verhindert es, dass Daten einer Person oder IP zugeordnet werden können. Passwörter lassen sich also nicht mehr einer Person oder einem Shop zuordnen.
  • Security – aktuelle, ständig aktualisierte und gute Schutzprogramme sind weiterhin wichtig. Nicht nur warnen sie vor Phishing-Webseiten, sie halten auch einen Großteil der Trojaner und Viren ab.
  • Betriebssystem – das muss immer auf dem neuesten Stand sein. So störend, wie die Updates sein können, so halten sie doch das System frisch.
  • Vorbeugend – wichtige Daten sollten immer extern gesichert werden. Ein wöchentliches Backup ist kein großer Aufwand. Ob das Backup nun auf einem Stick (Verlustrisiko), einer externen Festplatte (immer abklemmen) oder in der Cloud gespeichert wird, ist unerheblich.

Unternehmen hingegen benötigen eine ausgeklügelte IT-Sicherheitsstrategie.  Neben einem VPN-Netzwerk und soliden Mitarbeiterschulungen, kommt es insbesondere auf die Server und Speichermedien an. Es ist sinnvoll, in eine fachliche Sicherheitsberatung zu investieren und die notwendigen Schritte von den Fachpersonen ausführen zu lassen.

Doch auch für Unternehmen gilt: Backup, Backup, Backup. Tatsächlich empfiehlt sich eine tägliche Datensicherung auf jeweils variierenden Speichermedien. Dies ist die einzige sichere Möglichkeit, um im Fall eines Angriffs alle Daten wiederherstellen zu können. IT-Forensiker sind zwar Experten in der Datenwiederherstellung, doch dauert diese Arbeit, außerdem kann nie garantiert werden, dass nicht doch Datensätze verloren gehen oder von den Hackern zerstört werden.

Fazit – Cyberkriminalität geht jeden etwas an

Das Wort mag nach großen Angriffen klingen, die Privatpersonen niemals treffen. Doch ist diese Annahme absolut falsch. Die Kriminalität im und aus dem Netz kann jeden treffen und sicher ist nur der, der stets gut vorbereitet ist und vorbeugt. Bei Unternehmen sollte die IT-Sicherheit an der obersten Stelle stehen, denn je nach Angriff liegt ein Unternehmen durchaus mehrere Wochen brach. Ein prominentes Beispiel ist der Cyberangriff auf den Landkreis Bitterfeld. Mehr als ein Jahr später gibt es immer noch Probleme.