Archiv für den Monat: März 2018

Schutz vor Hackern: Erpressertrojaner nehmen Nutzer ins Visier

Auch wenn noch immer viele Nutzer beim Wort Cyberkrieg an ein neues Werk von einem Sci-Fi-Autor oder Filmemacher denken, hat dieser längst das reale Leben erreicht. Immer wieder wird man mit neuen Hackerangriffen konfrontiert. Das aktuelle Opfer ist niemand Geringeres als die deutsche Bundesregierung. Hacker haben es aber nicht nur auf große Institutionen abgesehen, auch Privatpersonen sind immer häufiger Opfer dieser Angriffe. Aber woran erkennt man ob man selbst betroffen ist? Und wie kann man sich davor schützen?

Der virtuelle Cyberkrieg und seine Auswirkungen

Neben dem Hackerangriff auf die Bundesregierung, gibt es noch weitere aktuelle Beispiele, die deutlich machen, dass der virtuelle Krieg bereits begonnen hat. Dazu zählen die Erpressertrojaner „WannaCry“ und „Jaff“. Ersteres hat nicht nur Krankenhäuser in England und die Anzeigetafeln der Deutschen Bahn lahmgelegt, sondern weltweit über 300.000 Windows-Computer von Behörden, Unternehmen sowie von Privatpersonen und zwar mit Hilfe von Ransomware, die den PC sperrt und diesen erst durch eine Zahlung von einem Lösegeld mit etwas Glück wieder entsperrt. WannaCry hat dabei für einen Schaden von mehr als 300 Millionen Dollar gesorgt. Woher diese Cyberangriffe stammen konnte bis heute nicht vollständig nachvollzogen werden.

Wer ist häufig betroffen und woran erkennt man Cyberangriffe?

In der Regel sind die Cyberangriffe durch Erpressertrojaner und anderer Schadsoftware nicht auf eine bestimmte Zielgruppe beschränkt. So kann es sowohl Privatpersonen als auch Unternehmen treffen. Zum Einsatz kommen verschiedene Angriffsvarianten. Der klassische Fall ist der Erpressertrojaner der den PC sperrt, so dass man keinerlei Zugriff mehr auf seine Daten hat und damit gedroht wird, dass diese Daten unwiderruflich gelöscht bzw. verschlüsselt werden, wenn die geforderte Summe nicht in einem bestimmten Zeitfenster bezahlt wird. Häufig gelangt Schadsoftware auch über sogenannte Phishing-Mails auf den PC, Laptop und sogar Smartphones. Diese sehen täuschend echt aus und fragen nach wichtigen Kontoinformationen, indem sie vorgeben von einer bestimmten Stelle, wie zum Beispiel von einer Bank oder einem Onlineshop zu stammen. Meist wird der Nutzer aufgefordert einen bestimmten Anhang oder einen Link zu klicken, worüber sich dann das Schadprogramm installieren kann, ohne dass der Nutzer davon etwas bemerkt.

Cyberangriffe: Wie kann ich mich schützen?

Einen 100%igen Schutz gibt es gegen diese Cyberangriffe zwar nicht, mit den richtigen Vorkehrungen kann das Risiko sich Schadsoftware einzufangen aber deutlich reduziert werden. Dazu gehört die Nutzung eines aktuellen Betriebssystems wie Windows 10, da dieses ständig mit neuen wichtigen Sicherheitsupdates versorgt wird und die aktuellen Sicherheitslücken schließen. Empfohlen wird hier, dass die Einstellung „Updates automatisch installieren“ unter Windows aktiviert wird, so ist der PC dauerhaft auf dem neuesten Stand. Auch Peripheriegeräte wie Grafikkarten, Soundkarten oder Drucker sollten stets mit den neuesten Softwareupdates versorgt werden. Ergänzend dazu sollte unbedingt ein Antivirenprogramm und eine Firewall vorhanden sein, welche den PC regelmäßig nach Schadsoftware untersucht und diese sofort abwehrt. Das mitgelieferte Windows Defender bietet hier in der Regel schon einen sehr guten Schutz.

 

Alle Systemkomponenten und Gerätetreiber müssen immer auf dem neuesten Stand sein. Dazu gehören sowohl Motherboard-, Grafikkarten und Druckertreiber als auch Browser wie der Microsoft Edge, Google Chrome oder Mozilla Firefox bis hin zu älteren Programmerweiterungen wie Shockwave oder Adobe Flash. In all diesen Bereichen treten immer wieder mal Sicherheitslücken auf, die durch die Updates geschlossen werden. Ganz wichtig: Keine Dateianhänge von zweifelhaften Absendern öffnen. Institutionen wie Banken, Stromanbieter oder Verkaufsportale wie Ebay fragen ihre Mitglieder nie in E-Mails nach ihren persönlichen Daten.

Das Fazit

Wer seinen PC und sein Smartphone stets mit den neuesten Sicherheitsupdates versorgt, eine Antivirensoftware installiert und beim täglichen Surfen im Internet keine sensiblen Daten weitergibt, der hat gute Chancen von einem Cyberangriff verschont zu bleiben. Besonders heikel ist dies beim Surfen im Ausland, da die Sicherheitsstandards hier manchmal deutlich niedriger sind. Wer auch im Ausland wie z.B. den USA sicher unterwegs sein und surfen möchte sollte eine SIM-Karte für die USA bevorzugen, da es sich hierbei um eine Prepaid-Karte handelt, die bei Verlust zu keinen hohen Mobilfunkrechnungen führen kann, wenn sie von Unbefugten genutzt wird und so auch keine sensiblen Daten in fremde Hände gelangen können.