Die Digitalisierung schreitet voran, die Zahl der internetfähigen Geräte wächst. Doch damit wachsen auch Angriffspotentiale für Cyberkriminelle. Dies verdeutlichen die Zahlen aus dem Bericht zur Lage der IT-Sicherheit 2018 des BSI.
Falls Sie nicht bereits Opfer eines Cyberangriffs waren, so werden Sie es statistisch gesehen mit einer Wahrscheinlichkeit von 70 bis 80% in absehbarer Zukunft werden. Es ist nicht einmal unwahrscheinlich, dass Sie bereits zu den Opfern gehören, ohne es bisher mitbekommen zu haben.
Laut dem M-Trends 2018 Report der Sicherheitsfirma FireEye dauert es im Durchschnitt 175 Tage, bis Betroffene einen "erfolgreichen" Hackerangriff bemerken.
Wie kann ich mich vor Cyberangriffen schützen?
Die meisten Angriffe beginnen mit einem dubiosen E-Mailanhang. Diese machen immer noch knapp 80% aller erfolgreichen Angriffsversuche aus.
Seit Ende letzten Jahres sind wieder zahlreiche dieser Phishing-Mails unterwegs. Eine vermeintliche Rechnung des Telefonanbieters wird beispielsweise unbedacht geöffnet – und die Hacker sind im System.
Oft sind es also gar nicht unzureichende technische Maßnahmen, die Cyberkriminellen eine Chance bieten. Laut einer Befragung des BSI nutzen 89% der befragten Institutionen eine Netzwerkabsicherung, 86% ein Antivirusprogramm und in 71% der Betriebe sind weitere Maßnahmen geplant.
Doch wie können Sie verhindern, dass Sie Eindringlingen versehentlich Zugang zu Ihren Daten gewähren?
Hier helfen oft schon einfache Maßnahmen:
- Schauen Sie sich Ihre Mails genau an, erwarten Sie in diesem Moment eine Rechnung Ihres Telefonanbieters?
Häufig sind Rechtschreibfehler und seltsame Formatierungen ein erstes Indiz, dass hinter der E-Mail jemand anderes stecken könnte. Im Zweifel ist es ratsam, Kontakt zum vermeintlichen Absender aufzunehmen und hier nochmal nachzufragen. - Führen Sie neue Softwareupdates umgehend durch, ansonsten machen Sie sich angreifbar.
- Geben Sie Zugangsdaten nicht unbedacht weiter und stecken Sie keine gefundenen USB-Sticks in Ihren Rechner. Hier gibt es sog. Datenschleusen, die diese USB-Sticks vorher durchlaufen sollten.
- Falls Sie sich nicht ganz sicher sind, ob Sie bereits Opfer eines Datendiebstahls geworden sind, so kann die Website https://haveibeenpwned.com/ eine gute Hilfestellung geben. Mein Kollege Herr Kindshofer hat hierzu einen sehr interessanten Blogartikel verfasst. Mittlerweile gibt ist das Tool auch in einer deutschsprachigen Version erhältlich, erreichbar unter https://www.experte.de/email-check.
Hilfe! Ich wurde gehackt – Was nun?
Zunächst einmal empfiehlt es sich, kurzfristig Internetverbindung und Stromanschluss zu trennen. Damit verhindern Sie das weitere Vordringen, unterbrechen den Datenfluss und im Fall von Ransomsoftware (Verschlüsselungstrojanern) stoppen Sie damit die Verschlüsselung Ihrer Daten.
Im Anschluss sollten Sie alle auf dem betroffenen Gerät gespeicherten Passwörter ändern, um die Infektion weiterer Systeme zu vermeiden.
Waren personenbezogene Daten auf dem Gerät gespeichert, so gilt es schnellstmöglich herauszufinden, ob und welche Daten gestohlen wurden, ggf. mithilfe einer forensischen Untersuchung.
Danach sollten Sie sich mit Ihrem Datenschutzbeauftragten zusammensetzen und gemeinsam entscheiden, ob der Vorfall meldepflichtig ist. Sind personenbezogene Daten abgeflossen, so müssen Sie dies unter Umständen innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde melden.
Das infizierte System sollte vor Wiederinbetriebnahme mit dem aktuellsten Backup neu aufgesetzt werden.
Fazit
Es bleibt festzuhalten, dass Sie selbst einen großen Teil dazu beitragen können, dass Hackerangriffe nicht bis zu Ihnen durchdringen.
Grundsätzlich empfehlen sich gute Präventionsmaßnahmen, wie regelmäßige Backups und Updates.Sie sollten sich zudem einen Notfallplan überlegen – wie wollen Sie nach einem Angriff konkret vorgehen?
Letztlich können Sie mit wenigen Maßnahmen selbst effizient gegen Cyberkriminalität vorgehen.
Daniel Lüttgens
