Ein Hotel in Großarl (Pongau) wurde gestern Opfer einer Cyber-Attacke. Daten des Unternehmens wurden von unbekannten Tätern verschlüsselt und damit schwer beschädigt. Für die Wiederherstellung wurden rund 14.000 Euro Lösegeld in Form von Bitcoin gefordert. Doch nicht nur Unternehmen sind Ziel solcher Attacken – auch Privatpersonen sind zunehmend betroffen. Seit 2019 hat sich die Internetkriminalität in Österreich laut dem aktuellsten Cybercrime-Report mehr als verdoppelt. Aber was sind häufige Bedrohungen, und wie können sich Einzelne schützen?
Schadsoftware – Was sind die Warnsignale?
Schadsoftware wie beispielsweise Viren, Würmer und Trojaner dringt in Computer oder Smartphones ein, um sensible Daten wie Passwörter zu stehlen oder Geräte zu beschädigen. Ins System eingeschleust werden kann Malware beispielsweise über E-Mail-Anhänge, unbeabsichtigte Downloads (z. B. durch infizierte Websites), Werbung, Peer-to-Peer-Datei-Sharing, USB-Laufwerke oder App-Downloads jeder Art, erklärt die Cybersicherheitsfirma Gen Digital.
Und woran erkenne ich Malware? Im Norton-Blog werden fünf Warnsignale aufgelistet:
- Das Gerät läuft langsamer als gewöhnlich.
- Es werden viele Popups eingeblendet, auch ohne aktives Surfen im Internet.
- Es wurden neue Dateien oder Anwendungen installiert
- Dateien bewegen sich ohne Zutun, Mausklicke werden ungewollt ausgeführt.
- Jemand versucht, auf Online-Konten zuzugreifen oder Login-Daten zurückzusetzen.
Ransomware ist die Art von Schadsoftware, die im Fall des Großarler Hotels zum Einsatz kam. Sie verschlüsselt die Daten des Opfers und nimmt sie damit quasi als Geiseln. Für die Freigabe wird meist ein Lösegeld fordert. Wird dieses nicht gezahlt, drohen die Angreifer immer öfter entweder mit der Zerstörung der Daten oder mit deren Veröffentlichung. Die Zahl der Angriffe mit solchen Erpressungstrojanern habe sich 2024 im Vergleich zum Vorjahr fast verdreifacht, warnte Microsoft im Herbst. In Österreich wurden 2023 laut Cybercrime-Report 148 Fälle angezeigt. Etwa ein Drittel davon betraf Unternehmen.
Phishing unter häufigsten Cyberbedrohungen für Privatpersonen
Phishing ist und bleibt wohl eine der häufigsten Bedrohungen für Privatpersonen. Cyber-Kriminelle senden gefälschte E-Mails oder SMS, die scheinbar von Banken, Versanddiensten oder sozialen Netzwerken stammen und mittlerweile teilweise täuschend echt wirken. Die Nachrichten enthalten Links zu gefälschten Webseiten, auf denen sensible Informationen wie Passwörter oder Kreditkartendaten eingegeben werden sollen.
Woran erkenne ich eine Phishing-Nachricht? Die Initiative Safer Internet erklärt:
- Link: Phishing-Mails und -SMS enthalten immer einen Link. Ein Link sei also immer verdächtig.
- Unspezifische Anrede: Weil Phishing-Nachrichten massenhaft versendet werden, enthalten sie oft keine oder zumindest keine spezifische Anrede.
- Rechtschreib- und Grammatikfehler: Phishing-Nachrichten weisen oft Fehler auf oder sind seltsam formuliert. Achtung: Hier werden die Betrüger immer besser – auch durch die Hilfe von KI.
- Ungewöhnliche E-Mail-Adresse: Hinter dem vermeintlichen Absender verbirgt sich häufig jemand ganz anderes. Vergleiche die E-Mail-Adresse am besten mit der offiziellen Adresse des Unternehmens, die du auf der Homepage oder in einer alten E-Mail findest.
- Dringlichkeit: Phishing-Nachrichten wirken sehr dringlich und fordern dich beispielsweise dazu auf, deine Daten zu vervollständigen, zu aktualisieren oder etwas herunterzuladen.
Identitätsdiebstahl – Wenn Fremde mit deinen Daten shoppen
Beim Identitätsdiebstahl stehlen Kriminelle persönliche Daten wie Namen, Geburtsdaten oder Sozialversicherungsnummern stehlen und verwenden sie dann für betrügerische Zwecke. Diese Daten können beispielsweise missbraucht werden, um auf Kosten der Opfer online zu shoppen oder Kredite aufzunehmen. Woher die Täter die Daten haben, ist dabei oftmals nicht ganz klar. „Sie können zum Beispiel aus dem öffentlichen Telefonbuch, einer Phishing-Attacke oder einem Data-Breach stammen“, erklärt die Konsumentenschutzabteilung der Arbeiterkammer (AK).
Warnsignale sind etwa verdächtige Kontoaktivitäten, unerklärliche Rechnungen und Mahnungen, Benachrichtigungen über Adressänderungen oder Passwortänderungen ohne dein Zutun. Die Devise heißt jedenfalls: Schnell reagieren. Sonst kann im schlimmsten Fall sogar auf einen selbst die Strafverfolgung zu kommen, warnt die AK.
Checkliste bei Identitätsdiebstahl:
- Anzeige erstatten
- Unternehmen, Gericht oder Inkassobüro auf den Fake hinweisen
- Kontoauszüge kontrollieren und verdächtige Aktivitäten sofort der Bank melden
- Auf Websites wie leakchecker.uni-bonn.de, sec.hpi.de/ilc/search und haveibeenpwned.com die eigene Datensicherheit checken
- Falsche Einträge z.B. bei Wirtschaftsauskunfteien löschen lassen
Einfache Tipps für mehr Sicherheit im Netz
So weit, so gut. Und wie schützt man sich nun am besten gegen Cyberbedrohungen? Im Norton-Blog werden eine Reihe von Tipps gegeben. Manche von ihnen zielen auf Prävention ab, andere auf Schadensbegrenzung.
Regelmäßige Updates und Patches schließen bekannte Sicherheitslücken und erschweren Angreifern den Zugriff auf dein System.
Verwende starker Passwörter: Erstelle für jede Website ein einzigartiges Passwort. Ändern Passwörter regelmäßig und nutze gegebenenfalls einen Passwortmanager zur sicheren Verwaltung.
Nutze Schutz-Programme: Ein umfassendes Internetsicherheitspaket bietet Echtzeitschutz vor Schadprogrammen wie Viren und Ransomware und schützt deine privaten Informationen und Finanzdaten beim Online-Banking oder -Shopping.
Sichere Netzwerke nutzen: Vermeide ungesicherte öffentliche WLAN-Verbindungen. Wenn die Nutzung unvermeidbar ist, setze ein virtuelles privates Netzwerk (VPN) ein, um deine Daten zu verschlüsseln und vor unbefugtem Zugriff zu schützen.
Sensibler Umgang mit persönlichen Daten in sozialen Netzwerken: Beschränke die Sichtbarkeit deiner privaten Informationen und teile keine Details, die von Cyberkriminellen missbraucht werden könnten.
Regelmäßige Backups bewahren wichtige Daten vor Verlust.
Was tun bei Malware?
Trotz aller Vorsicht kann es natürlich trotzdem dazu kommen, dass sich ein Gerät mit Schadsoftware infiziert. Dann solltest du auf jeden Fall schnell reagieren, um Schäden zu minimieren. Hier sind ein paar Empfehlungen der von Gen Digital:
Gerät vom Internet trennen: Durch das Unterbrechen der Internetverbindung verhinderst du, dass die Schadsoftware Daten sendet oder weitere schädliche Aktionen ausführt.
Starte das Gerät im abgesicherten Modus: Nur grundlegende Programme werden geladen, wodurch es einfacher wird, Schadsoftware zu identifizieren und zu entfernen.
Führe einen vollständigen Systemscan mit einer renommierten Antivirus-Software durch
Entferne erkannte Schadsoftware: Befolge die Anweisungen der Antivirus-Software, um identifizierte Bedrohungen sicher zu löschen.
Ändere Passwörter: Nach der Entfernung der Schadsoftware solltest du die Passwörter deiner wichtigen Konten ändern, insbesondere wenn du vermutest, dass diese kompromittiert wurden.
Wenn du Schwierigkeiten hast, die Schadsoftware zu entfernen, oder sicherstellen möchtest, dass dein System vollständig bereinigt ist, kannst du einen Spyware- und Virenentfernungsdienst in Anspruch nehmen.
Wie sieht es bei euch aus: Wart ihr schon einmal betroffen von Cyberkriminalität? Wie habt ihr das Problem gelöst?
(Quelle: salzburg24)
