Internetkriminelle haben viele Gesichter. Und ihre Angriffe werden immer raffinierter. Begünstigt durch Verschlüsselungstechnologien und die unbegrenzte Reichweite des Internets verzeichnet Cyberkriminalität rasante Zuwächse. Die Täter bleiben anonym – und haben längst nicht nur große Unternehmen im Visier. Immer öfter werden auch Kleinunternehmen und Selbständige zu Opfern.
Die häufigsten Angriffe erfolgen über E-Mail, Webbrowser, offene Netzwerke, persönliche Manipulation und Datenträger wie USB-Sticks. Für Firmen können die Folgeschäden bedrohliche Ausmaße annehmen. Kleine Unternehmen und die Abteilungen für Personal oder Vertrieb sind besonders oft betroffen, denn hier gehen regelmäßig E-Mails von unbekannten Personen und Unternehmen ein. Und die Mitarbeiter sind es gewohnt, fremde Anhänge zu öffnen und Links anzuklicken.
Das sind die häufigsten Methoden:
Erpressung durch Ransomware
Die Täter schmuggeln eine Schadsoftware (Ransomware) ins Rechensystem ihres Opfers ein. Diese Schadsoftware verschlüsselt unautorisiert Daten im System, so dass sie für die autorisierten Nutzer, also für Sie, nicht mehr lesbar sind. Um die Dateien wiederherzustellen, fordern die Täter ein Lösegeld, häufig in der Kryptowährung Bitcoin. Auch wer bezahlt, kann nicht sicher sein, dass er seine Dateien tatsächlich wieder nutzen kann. Tipp: Rasche Hilfe finden Betroffene unter https://www.nomoreransom.org.
Phishing-Nachrichten
Im Namen einer Bank, eines Kreditkartenanbieters oder auch eines anderen großen Unternehmens landen E-Mails im Postkasten, die dazu auffordern, einen Link anzuklicken und dann auf der vermeintlich seriösen Webseite sensible Daten, wie z.B. die Bankverbindung einzugeben. Doch die Seite ist gefälscht, die Betreiber fischen die Daten ab und räumen die Konten leer. Es ist gar nicht mehr so leicht, Phishing-Nachrichten zu erkennen. Denn die Täter haben dazu gelernt und können sich inzwischen gut ausdrücken. Meist versuchen sie auch noch, ihre Opfer unter Stress zu setzen, indem sie die Mails kurz vor Büroschluss verschicken. Tipp: Gehen Sie direkt auf die Website der Unternehmen, nicht über den Link in einer E-Mail.
Erpressung nach DDoS-Attacke
Vor allem E-Commerce-Unternehmen sind Ziel sogenannter DDoS-Attacken (Distributed Denial-of-Service), durch die Internetdienste des Opfers plötzlich nicht mehr verfügbar sind. Grund dafür ist eine Flut von gefakten Anfragen, die zu einer Überlastung und damit zum Ausfall des Computersystems führen. Tatsächliche Kundenanfragen und Bestellungen können nicht mehr bearbeitet werden. Auch hier fordern die Täter meist Lösegeld.
Hackerangriffe
Ein Blick über die Schulter, während Sie sich per Smartphone in Ihr E-Mail-Konto einloggen, ein drahtloser Internetzugang oder veraltete Sicherheitssoftware: Es gibt viele Einfallstore für Hacker, die sich in Ihr IT-System einschleichen. Häufig schlüpfen sie dabei auch über Remote-Zugänge ein, also über Fernzugänge die Sie, Ihre Mitarbeiter oder Geschäftspartner von außerhalb nutzen, um auf firmeninterne Daten zuzugreifen. Dabei geht es den Hackern nicht nur um Firmenspionage, sondern auch um Kundendaten.
Verstecktes Crypto-Mining
Stellen Sie sich vor, Ihr PC arbeitet heimlich ohne Sie: Er generiert mit Hilfe Ihrer Computer-Ressourcen virtuelle Währungen. Dieses Kapital fließt aber nicht auf Ihr Konto, sondern auf das von Cyberkriminellen. Das geht nicht? Doch, wenn die Täter vorher entsprechende Schadprogramme auf Ihrem Rechner installiert haben.
Tech-Support-Scam
Misstrauisch werden sollten Sie auch, wenn sich ungefragt vermeintliche Support-Mitarbeiter großer IT-Unternehmen bei Ihnen melden, weil Sie angeblich ein Problem mit Ihrem Rechner haben. Die Hinweise ploppen manchmal über Werbebanner bei einem Webseitenbesuch auf, manchmal rufen die Servicemitarbeiter auch an. Ziel ist es, Sie dazu zu verleiten, ihre Sicherheitssysteme auszuhebeln, damit eine Schadsoftware ausgeführt werden kann.
%MEDIUM-RECTANGLES%
So können Sie sich schützen
- Sicherheit ist Chefsache. Legen Sie für sich und alle Mitarbeiter bestimmte Sicherheitsnormen und Verhaltensweisen fest.
- Informieren und sensibilisieren Sie Ihre Mitarbeiter und achten Sie darauf, dass Ihre Vorgaben auch eingehalten werden.
- Verwenden Sie sichere Passwörter, also mindestens acht Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.
- Verschlüsseln Sie wichtige Dokumente und sichern Sie Ihre Daten regelmäßig, am besten auch extern und/oder über die Cloud.
- Gehen Sie sorgsam mit Ihren E-Mails und Dateianhängen um.
- Verwenden Sie einen aktuellen Virenschutz und eine Firewall.
- Installieren Sie nur Programme aus vertrauenswürdigen Quellen.
- Informieren Sie sich unter der E-Mail-Adresse kriminalpraevention@bmi.gv.at darüber, wie Sie sich vor Cyberkriminalität schützen können.
Hilfe, wenn es Sie erwischt hat
Sind Sie Opfer eines Cyberangriffs geworden, scheuen Sie sich nicht, die Polizei einzuschalten. Das gilt auch, wenn Sie im Internet verdächtige Aktivitäten beobachten. Dazu hat das Bundeskriminalamt eine spezielle Meldestelle eingerichtet: Unter der E-Mail-Adresse against-cybercrime@bmi.gv.at beantworten Spezialisten rund um die Uhr Ihre Fragen.
Auch die Wirtschaftskammer Österreich (WKO) hat eine Cyber-Security-Hotline eingerichtet: 0800 888 133. Sie bietet Mitgliedern kostenlose telefonische Erstinformationen und Notfallhilfen an. Weiters gibt es Infos unter www.wko.at/cys.
Zur Aufklärung einer Straftat nimmt jede Polizeidienststelle in Österreich die erforderliche Strafanzeige entgegen. Dazu sollten Sie alle verfügbaren Unterlagen mitnehmen.
Weiterlesen: Cyber-Sicherheit im Homeoffice – die wichtigsten Dos und Don'ts
Weiterlesen: Cyber-Hygiene – wirksamer Schutz vor Ransomware-Angriffen
Weiterlesen: Neun Musts für den sicheren Umgang mit Cloud-Speichern
Weiterlesen: Arbeiten von unterwegs – so sichern Sie Ihre mobilen Arbeitsgeräte
Weiterlesen: Ihre Datenablage soll organisiert und sicher sein – das muss sie können
Kommentare ( 0 )