Cyberkriminalität geht alle an
Bei Ihnen ist nichts zu holen? Sagen Sie das nicht! Falls Sie Opfer von Cyberkriminalität werden, können Sie schnell viel verlieren – und haben zusätzlich jede Menge Ärger. Lesen Sie hier, wie Sie sich schützen können.
Hundertprozentige Sicherheit gibt es im Internet nicht. Es reicht schon, wenn jemand Ihren Namen hat, damit er Ihnen viel Schaden zufügen kann. Beispiel: Er eröffnet einen Onlineshop und gibt Sie als Inhaber und Verantwortlichen an. Dann bietet er Waren an, die er aber nicht verschickt, wenn er das Geld der Kunden auf dem Konto hat. Und dann müssen Sie erst einmal beweisen, dass Sie mit der Sache nichts zu tun haben, wenn die Kunden sich an die Polizei gewandt haben. Gegen diese Art von Cybercrime hilft weder ein Virenscanner noch eine Firewall. Trotzdem sollten Sie diese natürlich in ihrer heimischen Infrastruktur nutzen, denn sonst können Kriminelle noch einen viel größeren Schaden anrichten.
Wirtschaftsspionage auf Ihre Kosten
Doch auch die beste Firewall und ein aktueller Virenscanner helfen nichts, wenn der Mensch einen Fehler macht. Dessen sind sich auch Betrüger bewusst. Darum sind für sie in Unternehmen gar nicht unbedingt die IT-Abteilungen Zielscheibe. Vielmehr versuchen sie ihr Glück gern unter anderem in Finanzabteilungen. Die Grundlagen dafür, dass sie dort weiterkommen, sind Neugierde, Vertrauen und Angst. Ein Beispiel?
Ihr Telefondisplay zeigt Ihnen an, dass ein Vorgesetzter anruft. Vielleicht klingt er ein bisschen anders als sonst, aber alles, was er sagt, hat Hand und Fuß. Er bittet Sie als Mitarbeiter in der Finanzabteilung, Geld zu überweisen. Diese Masche nennt man CEO-Fraud – und die angezeigte Telefonnummer zu manipulieren ist übrigens recht einfach. Sie finden beim Bundeskriminalamt dazu mehr Informationen.
Sie arbeiten am Empfang oder in der Poststelle einer großen Firma? Natürlich können Sie nicht jeden Mitarbeiter kennen. Wenn Ihnen einer einen USB-Stick in die Hand drückt und sie bittet, schnell Unterlagen auszudrucken, weil er seine leider im weit entfernten Büro hat liegen lassen, sollten Sie vorsichtig werden. Auf dem USB-Stick könnte eine Schadsoftware installiert sein, die sich automatisch im System ausbreitet. So lassen sich beispielsweise Interna stehlen. Diese Vorgehensweise wird Social Engineering genannt.
Wo überall Social Engineering möglich ist
Die bekannteste Form von Social Engineering ist Phishing: Jemand schickt Ihnen eine E-Mail, möglicherweise kennen Sie den Absender oder meinen ihn zu kennen. Sie klicken auf den Anhang – und haben einen Trojaner oder andere Schadsoftware installiert. Oder: Sie fahren im Zug und beantworten am Laptop E-Mails und posten in sozialen Netzwerken. Jemanden, den Sie nicht zu kennen meinen, spricht Sie an. Er weiß viel über Sie – weil er Ihren Namen am Bildschirm gesehen und sich die entsprechenden Informationen im Internet zusammengesucht hat. Seien Sie also auf der Hut.
Noch ein Beispiel? Sie haben im Museum, Restaurant oder Hotel die Wahl zwischen einem öffentlichen WLAN, das ungesichert ist, und einem gesicherten, für das Sie ein Passwort brauchen. Aus Bequemlichkeit nutzen Sie das ungesicherte – und ermöglichen es Betrügern recht schnell, Zugriff auf Ihren Bildschirm zu bekommen.
Hier noch zwei interessante Links mit Handlungsempfehlungen für die Wirtschaft, zum einen vom BKA, zum anderen vom Bundesamt für Sicherheit in der Informationstechnologie.