Internetkriminelle haben viele Gesichter. Und ihre Angriffe werden immer raffinierter. Begünstigt durch Verschlüsselungstechnologien und die unbegrenzte Reichweite des Internets verzeichnet Cyberkriminalität rasante Zuwächse. Die Täter bleiben anonym – und haben längst nicht nur große Unternehmen im Visier. Immer öfter werden auch Kleinunternehmen und Selbständige zu Opfern.
Die häufigsten Angriffe erfolgen über E-Mail, Webbrowser, offene Netzwerke, persönliche Manipulation und Datenträger wie USB-Sticks. Für Firmen können die Folgeschäden bedrohliche Ausmaße annehmen. Kleine Unternehmen und die Abteilungen für Personal oder Vertrieb sind besonders oft betroffen, denn hier gehen regelmäßig E-Mails von unbekannten Personen und Unternehmen ein. Und die Mitarbeiter sind es gewohnt, fremde Anhänge zu öffnen und Links anzuklicken.
Das sind die häufigsten Methoden:
Erpressung durch Ransomware
Die Täter schmuggeln eine Schadsoftware (Ransomware) ins Rechensystem ihres Opfers ein. Diese Schadsoftware verschlüsselt unautorisiert Daten im System, so dass sie für die autorisierten Nutzer, also für Sie, nicht mehr lesbar sind. Um die Dateien wiederherzustellen, fordern die Täter ein Lösegeld, häufig in der Kryptowährung Bitcoin. Auch wer bezahlt, kann nicht sicher sein, dass er seine Dateien tatsächlich wieder nutzen kann. Tipp: Rasche Hilfe finden Betroffene unter https://www.nomoreransom.org.
Phishing-Nachrichten
Im Namen einer Bank, eines Kreditkartenanbieters oder auch eines anderen großen Unternehmens landen E-Mails im Postkasten, die dazu auffordern, einen Link anzuklicken und dann auf der vermeintlich seriösen Webseite sensible Daten, wie z.B. die Bankverbindung einzugeben. Doch die Seite ist gefälscht, die Betreiber fischen die Daten ab und räumen die Konten leer. Es ist gar nicht mehr so leicht, Phishing-Nachrichten zu erkennen. Denn die Täter haben dazu gelernt und können sich inzwischen gut ausdrücken. Meist versuchen sie auch noch, ihre Opfer unter Stress zu setzen, indem sie die Mails kurz vor Büroschluss verschicken. Tipp: Gehe direkt auf die Website der Unternehmen, nicht über den Link in einer E-Mail.
Erpressung nach DDoS-Attacke
Vor allem E-Commerce-Unternehmen sind Ziel sogenannter DDoS-Attacken (Distributed Denial-of-Service), durch die Internetdienste des Opfers plötzlich nicht mehr verfügbar sind. Grund dafür ist eine Flut von gefakten Anfragen, die zu einer Überlastung und damit zum Ausfall des Computersystems führen. Tatsächliche Kundenanfragen und Bestellungen können nicht mehr bearbeitet werden. Auch hier fordern die Täter meist Lösegeld.
Hackerangriffe
Ein Blick über die Schulter, während du dich per Smartphone in dein E-Mail-Konto einloggst, ein drahtloser Internetzugang oder veraltete Sicherheitssoftware: Es gibt viele Einfallstore für Hacker, die sich in dein IT-System einschleichen. Häufig schlüpfen sie dabei auch über Remote-Zugänge ein, also über Fernzugänge die du, deine Mitarbeiter oder Geschäftspartner von außerhalb nutzen, um auf firmeninterne Daten zuzugreifen. Dabei geht es den Hackern nicht nur um Firmenspionage, sondern auch um Kundendaten.
Verstecktes Crypto-Mining
Stell dir vor, dein PC arbeitet heimlich ohne dich: Er generiert mit Hilfe deiner Computer-Ressourcen virtuelle Währungen. Dieses Kapital fließt aber nicht auf dein Konto, sondern auf das von Cyberkriminellen. Das geht nicht? Doch, wenn die Täter vorher entsprechende Schadprogramme auf deinem Rechner installiert haben.
Tech-Support-Scam
Misstrauisch werden solltest du auch, wenn sich ungefragt vermeintliche Support-Mitarbeiter großer IT-Unternehmen bei dir melden, weil du angeblich ein Problem mit deinem Rechner hast. Die Hinweise ploppen manchmal über Werbebanner bei einem Webseitenbesuch auf, manchmal rufen die „Servicemitarbeiter“ auch an. Ziel ist es, dich dazu zu verleiten, deine Sicherheitssysteme auszuhebeln, damit eine Schadsoftware ausgeführt werden kann.
%MEDIUM-RECTANGLES%
So kannst du dich schützen
- Sicherheit ist Chefsache. Leg für dich und alle Mitarbeiter bestimmte Sicherheitsnormen und Verhaltensweisen fest.
- Informiere und sensibilisiere deine Mitarbeiter und achte darauf, dass deine Vorgaben auch eingehalten werden.
- Verwende sichere Passwörter, also mindestens acht Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.
- Verschlüssle wichtige Dokumente und sichere deine Daten regelmäßig, am besten auch extern und/oder über die Cloud.
- Gehe sorgsam mit deinen E-Mails und Dateianhängen um.
- Verwenden einen aktuellen Virenschutz und eine Firewall.
- Installiere nur Programme aus vertrauenswürdigen Quellen.
- Informiere dich unter der E-Mail-Adresse kriminalpraevention@bmi.gv.at darüber, wie du dich vor Cyberkriminalität schützen kannst.
Hilfe, wenn es dich „erwischt“ hat
Bist du Opfer eines Cyberangriffs geworden, scheue dich nicht, die Polizei einzuschalten. Das gilt auch, wenn du im Internet verdächtige Aktivitäten beobachtest. Dazu hat das Bundeskriminalamt eine spezielle Meldestelle eingerichtet: Unter der E-Mail-Adresse against-cybercrime@bmi.gv.at beantworten Spezialisten rund um die Uhr deine Fragen.
Auch die Wirtschaftskammer Österreich (WKO) hat eine Cyber-Security-Hotline eingerichtet: 0800 888 133. Sie bietet Mitgliedern kostenlose telefonische Erstinformationen und Notfallhilfen an. Weiters gibt es Infos unter www.wko.at/cys.
Zur Aufklärung einer Straftat nimmt jede Polizeidienststelle in Österreich die erforderliche Strafanzeige entgegen. Dazu solltest du alle verfügbaren Unterlagen mitnehmen.
Weiterlesen: Cyber-Sicherheit im Homeoffice – die wichtigsten Dos und Don'ts
Weiterlesen: Cyber-Hygiene – wirksamer Schutz vor Ransomware-Angriffen
Weiterlesen: Neun Musts für den sicheren Umgang mit Cloud-Speichern
Weiterlesen: Arbeiten von unterwegs – so sichern Sie Ihre mobilen Arbeitsgeräte
Weiterlesen: Ihre Datenablage soll organisiert und sicher sein – das muss sie können
damit wir dein Konto freischalten.
Kommentare ( 0 )