• Internet-Kriminelle nutzen die Sicherheitslücke Mensch

Internet-Kriminelle nutzen die Sicherheitslücke Mensch

30.08.2019 TOBIAS CHI, Journalist, Zürich

Sicherheit – In der Schweiz waren rund eine Million Menschen schon einmal Opfer von Cyber-Angriffen. Bezüglich der Gefahren im Internet herrscht grosse Unwissenheit. Mit einer entsprechenden Sensibilisierung liessen sich viele Gefahren abwenden.

Das Internet hat unser Leben grundlegend verändert. Kommunikation, Einkäufe oder Bankgeschäfte werden heute gerne über den Computer oder das Smartphone abgewickelt. Die Digitalisierung hat vieles einfacher gemacht. Zugleich lockt die Verlagerung des Alltags ins Netz auch Kriminelle an. Die Straftaten reichen von Passwortklau bis zu Hacker-Angriffen auf Firmen. Das stetig wachsende Feld der Kriminalität im Internet wird unter dem Begriff «Cybercrime» zusammengefasst.

Internet-Kriminelle nutzen die Leichtfertigkeit vieler User beim Umgang mit ihren Daten aus. Niemand würde auf die Idee kommen, einem Wildfremden seinen Hausschlüssel oder seine Kreditkarte in die Hand zu drücken. Übertragen auf die Situation im Internet passiert genau das leider häufig. Schon von Kindesbeinen an lernen wir, Gefahren des Alltags zu erkennen und ihnen auszuweichen. Für den Umgang im Internet hat eine ähnliche Sensibilisierung noch nicht in ausreichendem Mass stattgefunden.

Falsches Sicherheitsbewusstsein

Laut einer Anfang 2019 vom Markt- und Sozialforschungsinstitut gfs-zürich durchgeführten Studie sind rund eine Million Personen in der Schweiz schon Opfer eines Angriffs aus dem Internet geworden. Die Folgen davon waren finanzielle Schäden, eine aufwendige Schadensbereinigung oder emotionale Belastung. Gleichzeitig gab über die Hälfte der Geschädigten an, Bescheid zu wissen, wie man sich gegen Cyber- Angriffe schützen kann. Diese Diskrepanz ist ein deutliches Anzeichen für ein weit verbreitetes falsches Sicherheitsbewusstsein. Im April 2018 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 2018 – 2022» verabschiedet. Sie ist in enger Zusammenarbeit mit der Wirtschaft, den Kantonen und den Hochschulen entstanden und setzt sich für eine flächendeckende Sensibilisierung ein.

An dem Projekt beteiligt ist auch Katja Dörlemann, Awareness-Spezialistin beim Wissenschaftsnetzwerk Switch. Ihr Appell an die Schweizer Bevölkerung ist ein sorgfältiger Umgang mit Passwörtern: «Sichere Passwörter bilden die Basis für ein mündiges Verhalten im Internet.» Sie empfiehlt, für jedes Online-Konto ein separates Passwort zu verwenden. Dabei gilt die Regel: Je stärker ein Passwort, desto besser geschützt sind die Daten. Um die Übersicht über seine Passwörter zu behalten, hilft ein sogenannter Passwortmanager. Das ist ein Hilfsprogramm, das alle auf einem Computer befindlichen Passwörter speichert und zudem bei der Generierung starker Passwörter hilft – eine Art digitales Notizbuch, das alle Zugangsdaten verschlüsselt festhält. Diese Massnahme lässt sich einfach umsetzen und erhöht den Schutz enorm.

Andreas Kälin vom Dachverband für digitale Wirtschaft (ICTswitzerland) nimmt auch die Lieferanten von Geräten und Software in die Pflicht. Er fordert von ihnen regelmässige und automatisierte Sicherheitsupdates. Dadurch wird der Schutz der User vor neuen Gefahren laufend angepasst. Kälin empfiehlt, mit dem Internet verbundene Geräte wie Drucker oder Smartphones, für die keine Updates geliefert werden, aus Sicherheitsgründen vom Netz zu trennen oder diese ausser Betrieb zu setzen.

Immer mehr Angriffe auf KMU

Kriminelle Hacker haben es nicht nur auf private Anwender, sondern auch auf Firmen abgesehen. In letzter Zeit trifft es immer häufiger Schweizer KMU oder Vereine. In seinem Buch «Darknet – Die Schattenwelt des Internets» schreibt der Autor und Journalist Otto Hostettler von Hacker-Angriffen auf Websites von Schweizer Feuerwehren, Kindertagesstätten oder gemeinnützigen Vereinen. Betrüger suchen diese Websites gezielt nach Schwachstellen ab, um zum Beispiel auf untergeordneten Seiten Webshops für illegale Güter und Dienstleistungen anzulegen.

Eine andere Masche ist es, KMU zu erpressen. Durch Sicherheitslücken verschaffen sich Kriminelle Zugang zu Firmennetzwerken und verschlüsseln sämtliche Daten. Um wieder Zugang zu erhalten, sollen die KMU-Betreiber ein Lösegeld an die Erpresser bezahlen. Dieses wird üblicherweise in einer Kryptowährung – zum Beispiel Bitcoin – gefordert, womit sich Geschäfte anonym abwickeln lassen. Auch hier könnte mit einer besseren Sensibilisierung viel getan werden. Beispielsweise können KMU mit einem eigens für sie entwickelten Cybersecurity- Check prüfen, ob sie ausreichend gegen Attacken aus dem Internet gerüstet sind (siehe Info-Box).

Wie die Welt befindet sich auch das Internet in ständigem Wandel. Kriminelle Kräfte sind höchst flexibel und suchen immer wieder nach neuen Methoden, um mithilfe des Internets Schranken zu Computern und Servern zu überwinden. Mündiges Verhalten im Internet bedeutet auch, sich selbstständig über aktuelle Gefahren und Trends zu informieren. Dies gilt für Firmen ebenso wie für private Anwender. Empfehlenswert ist in diesem Zusammenhang die Website der Schweizerischen Kriminalprävention. Neben Informationen zu den verbreitetsten Formen von Cyberkriminalität wie Internetbetrug oder Phishing wird hier regelmässig über aktuelle Trends informiert, derer sich Internet- Kriminelle bedienen.

Weitere Informationen

• Die zitierte Studie zur Internetsicherheit von gfs-zürich kann hier eingesehen werden: https://www.ictswitzerland.ch/publikationen/studien/sicherheit-im-internet/ 

• Weiterführende Informationen zum Passwortschutz finden Sie hier: https://www.ibarry.ch/passwort-sicherheit/ 

• Besonders für KMU ist der Cybersecurity-Check empfehlenswert: https://www.cybersecurity-check.ch 

•Die Schweizerische Kriminalprävention informiert über aktuelle Gefahren im Internet: https://www.skppsc.ch/de/themen/internet/ 

• «Darknet – Die Schattenwelt des Internets» von Otto Hostettler (1. Auflage 2017) kann im Buchhandel bezogen werden.