Cybercrime - MIR passiert sowas doch nicht!

Die weltweit größte Cyberattacke fand am Wochenende vom 7. Mai 2017 statt.
Informiere dich hier über Cybercrime, die Täter, die Schäden und wie du dich schützen kannst.
Da hat es am Wochenende ja ganz schön geraschelt. Bei 250.000 Computern wurden durch einen Angriff die Daten verschlüsselt und es konnte nicht mehr darauf zugegriffen werden. Das bedeutet 250.000 Erpressungsversuche, ein „Lösegeld“ für den Code zur Entschlüsselung zu bezahlen.
 
„WannaCry“ ist die bisher größte Hackerattacke und beschäftigt neben vielen Firmen und Einzelpersonen auch Krankenhäuser, Logistikunternehmen und die deutsche Bahn.
 
Der Angriff erfolgte auf das Betriebssystem Windows XP und die Schadsoftware wurde durch das Klicken auf einen Link in einem Mail aktiviert. Daraufhin verbreitete sich diese automatisch auch in internen Netzwerken.
 
Erschreckend in dem Zusammenhang ist, dass weltweit noch 7 % aller Computer mit diesem uralten Betriebssystem betrieben werden und das dadurch entstehende Risiko als dauerhaftes, russisches Roulette bezeichnet werden kann.
 

Cybercrime - was ist das eigentlich?

 
Es gibt keine allgemein gültige Definition von „Cybercrime“. Generell werden alle kriminellen Handlungen in der digitalen Welt gemeint.
 

Die Motivation der Kriminellen


Der Ansporn für Cybercrime ist in erster Linie Geld. Mit großem Abstand folgen die Motive Reputation, Rache und Hass.
 

Die Art der Delikte

 
Die Strafdaten sind vor allem Erpressung (durch Verschlüsselung), Betrug und Wirtschaftsspionage. Durch Cybercrime kann die Konkurrenz  ausgeschaltet werden. Außerdem sind Daten eine mittlerweile sehr hoch dotierte Handelsware (denke an die Geschäftsmodelle von Facebook, Google, und co.) und der Schwarzmarkt dafür boomt.
 

Die möglichen Schäden

 
Abgesehen vom Reputationsverlust und der Veröffentlichung von Firmengeheimnissen kann es zum totalen Stillstand eines Unternehmens und in der Folge zu dessen Konkurs kommen. Man kann auch selber als Beschuldigter in einem Strafverfahren landen und Mühe haben, seine Unschuld zu beweisen.
 

Was tun, wenn es passiert ist?

 
Wenn du Opfer einer Attacke geworden bist, solltest du auf jeden Fall eine Anzeige erstatten. Das Bundesministerium für Inneres empfiehlt außerdem, den geforderten Betrag NICHT zu bezahlen. „Wenn niemand mehr bezahlt, macht sich keiner mehr die Mühe eines Angriffs“ lautet das Statement des Bundeskriminalamts.
 
Die Chance den Code zur Entschlüsselung zu bekommen wenn man trotzdem bezahlt, liegt bei 33 %.
 

Wie kannst du dich schützen?

 
Der Schutz vor 99 % aller Cyberattacken ist eigentlich sehr einfach und liegt ganz in deiner Hand:
 
  1. aktuelles Betriebssystem
  2. Virenschutz und Firewall
  3. aktuelle Datensicherung
  4. NICHT ALLES ANKLICKEN
 
zu 1.) Verwende ein aktuelles Betriebssystem und spiele immer sofort alle Patches (Updates) ein, die dir zur Verfügung gestellt werden. Oft finden Hacker ein Schlupfloch, das vom Betreiber des Betriebssystems sofort geschlossen wird, aber das veröffentlichte Update von vielen Anwendern ignoriert wird.
 
zu 2.) Halte Virenschutz und Firewall aktuell und spiele auch hier Updates bei Aufforderung ein.
 
zu 3.) Du MUSST damit rechnen, dass einmal etwas passiert. Ob Cybercrime, ein Brand, oder einfach nur eine kaputte Festplatte. Das Einzige, was dich vor größerem Schaden bewahrt, ist eine aktuelle Sicherung von ALLEN relevanten Daten. Vergiss nicht auf gespeicherte Passworte, Linkverzeichnisse im Browser, etc.

Meine Empfehlung KANN an dieser Stelle nur sein, für die Sicherung deiner Daten selly.works zu verwenden. Echtzeit und vierfach außer Haus gesichert heißt für dich, dass du - falls es zu einem Schadensfall kommt - einfach mit einem anderen Endgerät Zugriff auf alles hast und sofort weiter arbeiten kannst. (mehr dazu)

 
zu 4.) Laut Bundesministerium für Inneres ist die Verbreitung von Schadsoftware, die nur durch das Öffnen eines Mails ausgelöst wird, auf null gesunken. Das bedeutet, dass bei jeder Attacke der Benutzer involviert war und einen Link bzw. eine Datei geöffnet hat, deren Inhalt nicht bekannt war. „Schalt‘ das Hirn ein“ zitiert Mag. (FH) Gert Seidl seine Großmutter und soll verdeutlichen, worum es geht. Beispielsweise sollen natürlich Mails von Paketdiensten ignoriert werden, wenn kein Paket erwartet wird und die deutsche Telekom wird dir keine Rechnung schicken, wenn du keinen Vertrag mit ihr hast. Prüfe also immer die Herkunft eines Mails, bevor du einen Anhang öffnest oder einen Link klickst!
 
Alle diese Punkte gelten natürlich nicht nur für Laptops und Computer, sondern auch für Handys und Tabletts.
 
Schule deine Mitarbeiter und wende dich bei Bedarf lieber an einen Profi im Bereich Datensicherheit und Cybercrime. Vorbeugende Maßnahmen verursachen nur einen Bruchteil der Kosten, die ein tatsächlicher Schaden auslöst.
 
Weil leider kann es doch jedem passieren.

Deine Ruth
von selly

Meine Informationen stammen aus dem Vortrag von Herrn Mag. (FH) Gert Seidl vom Bundesministerium für Inneres am 15. Mai in der WKO in Linz .

Einen interessanten Bericht über die "Schuldigen" findest du HIER (Frankfurter Allgemeine).