Cyber-Kriminalität

27. Februar 2014 23:38; Akt: 28.02.2014 13:39 Print

«Windows-Nutzer sind oftmals leichtfertig»

von Stephanie Sigrist - Hacker nutzen bereits kleinste Schwachstellen aus. Der jährliche Schaden: 900 Milliarden Franken. Experten geben Tipps für mehr Sicherheit im Netz.

storybild

Cyber-Gangster verursachen enorme Schäden – die CSC-Experten Christian Fötinger (links) und Peter Rehäusser zeigten auf, wie dies verhindert werden kann. (Bild: 20 Minuten)

Zum Thema
Fehler gesehen?

Internet-Kriminalität hat viele Gesichter: Täglich werden wir mit Phishing-Mails bombardiert, die uns auf dubiose, kostenpflichtige Websites locken wollen – oder unsere Kontoinformationen verlangen. Die Websites von namhaften Schweizer Unternehmen wie Swisscom, Comparis oder Julius Bär, UBS und Credit Suisse wurden gehackt. Vertrauliche Informationen von Versicherungen gerieten an die Öffentlichkeit. Die Cyber-Angreifer machten nicht einmal vor der Website des Aussendepartements EDA Halt. Gleich dreimal gelang es Aussenstehenden, illegal auf die EDA-Daten zuzugreifen. Auch die Schengen-Datenbank konnte geknackt und 1,2 Millionen Datensätze kopiert werden.

Solche Angriffe kosten die Verwaltungen, Unternehmen und Kunden neben Nerven vor allem auch eine Stange Geld: Interpol schätzt den weltweiten, durch Cyber-Kriminalität entstandenen Schaden auf rund 914 Milliarden Franken pro Jahr. Branchenkenner geben an, dass mit dem Hacken von Websites doppelt so viel Geld gemacht wird wie mit dem Drogenhandel.

Sämtliche Daten der Konkurrenz gelöscht

Dennoch wird die Gefahr von Hacker-Angriffen in der Schweiz noch immer unterschätzt. Um das zu ändern, hat das IT-Beratungsunternehmen CSC einen sogenannten Live-Hack veranstaltet. Dabei wurden sämtliche Daten einer virtuellen Konkurrenzfirma gelöscht. «Für den Versuch haben wir eine Firma nachgebaut, deren Sicherheitsniveau ungefähr demjenigen des durchschnittlichen Unternehmens entspricht», erklärte Cyber-Sicherheitsexperte Peter Rehäusser. Ohne weiteres gelangte er an das Passwort von einem der Mitarbeiter des virtuellen Unternehmens. «Dies ist meistens nicht so schwierig, da Hacker ihre Opfer im Vorfeld überwachen.» So machen die Cyber-Kriminellen Namen, Postanschriften und E-Mail-Adressen ausfindig. Beim Passwortknacken würden vielfach zuerst die Namen und Geburtsdaten der Bekannten des Gehackten durchprobiert. «Vor allem Windows-Nutzer sind oftmals leichtsinnig und verwenden leicht zu knackende Schlüssel.» Führt dieser erste Versuch nicht zum Erfolg, werden die Passwörter anderer Benutzerkonten des Opfers eingesetzt.

Schliesslich konnte Rehäusser auf den Demo-Rechner zugreifen und sämtliche auf dem Computer gespeicherten Daten verschwinden lassen. Diese Bedrohung könnte durchaus auch in der Realität vorkommen: «Heute bezahlen Unternehmen Hacker, damit diese Projekte der Konkurrenz ausspionieren oder löschen», sagte der PC-Knacker auf Zeit. Ins Fadenkreuz der Netz-Verbrecher gerate man schnell. «Heuer warten andere Typen von Bedrohungen als noch vor zehn Jahren. Hacker sind keine Anfänger mehr, die sich vor ihrer Clique beweisen müssen», warnte der Sicherheitsexperte.

Hacker operieren auch ausserhalb der Bürozeiten

Deswegen sei es umso wichtiger, der Technik nicht mehr hinterherzuhinken. «Unternehmen dürfen nicht erst nach einem erfolgten Angriff handeln», machte Rehäusser deutlich. Das Motto müsse lauten: «Agieren statt reagieren.» Zudem sei eine rund um die Uhr laufende Überwachung wichtig, da Hacker sich nicht an Bürozeiten halten würden.

Wie aber kann der private Nutzer seine E-Mail-Konten oder seinen Facebook-Account schützen? «Die einzige einfach umsetzbare Massnahme hierbei ist die Verwendung eines komplexen Passwortes», antwortete Cyber-Sicherheitsexperte Christian Fötinger. Für unterschiedliche Profile – etwa auf LinkedIn, Amazon oder Ebay – dürften nicht die gleichen Verschlüsselungen ausgewählt werden. «Soziale Netzwerke sollten zudem nur im privaten Browser-Modus verwendet werden», empfahl der Netz-Fachmann. Hat man doch einmal den Verdacht, einem Hacker zum Opfer gefallen zu sein, kann der Vorfall der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) gemeldet werden.

Wurde eines Ihrer Social-Media-Profile schon einmal gehackt? Wie schützen Sie sich vor Internet-Kriminalität? Teilen Sie uns Ihre Erfahrungen in den Kommentaren mit.


Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • ErbedesPrinzenvonNigeria am 28.02.2014 07:08 via via Mobile Report Diesen Beitrag melden

    5 Mio Dollar geerbt

    Ich habe gerade eine Mail erhalten, ich musste meine Kontodaten angeben. Dann bekomme ich mein Erbe von 5 Mio Dollar, welches der Prinz von Nigeria mir vermacht hat.

    einklappen einklappen
  • bk am 28.02.2014 08:31 via via Mobile Report Diesen Beitrag melden

    glücklicher ohne facebook!

    Am besten die socialnetzwerke sowieso löschen! facebook fördert eiversucht und spionage. habe alles gelöscht und lebe nun viel ruhiger!

  • bennn am 28.02.2014 01:39 via via Mobile Report Diesen Beitrag melden

    Zusammenhang zwischen OS und Passwort

    Was heisst Windowsnutzer haben schlechte passwörter? Nutzer haben gute und schlechte passwörter. womit der user arbeitet spielt dabei keine rolle. wenn firmen auf OSX wechseln würden, hätten alle Mitarbeiter immer noch dieselben schwachen passwörter.

Die neusten Leser-Kommentare

  • Lumière am 01.03.2014 04:52 via via Mobile Report Diesen Beitrag melden

    Nahezu ein Irrglaube...

    denn viele Windowsnutzer schützen ihr PC mit Antivirenprogramme und Schadsoftwarescanner. Ein fataler Irrglaube ist auch, dass viele Macnutzer noch der Meinung sind, dass ihr Rechner keinen Schutz braucht, weil sich keiner für Mac interessiert und denken, es gibt keine Viren für MacOS. Naja, dieser Irrglaube ist einem guten Kumpel von mir zum Verhängnis geworden. Sein Mac wurde gehackt und einige wichtige Daten sind ihm deswegen abhanden gekommen. Mein Rechner ist bis dato sauber. Ich mach regelmässig Updates und Scans.

  • Pete S. am 28.02.2014 17:35 via via Mobile Report Diesen Beitrag melden

    Es ist kein Geheimnis

    dass die meisten Betriebe mehr Geld für WC-Papier ausgeben als für IT-Security. Da muss man sich über das Ergebnis nicht weiter wundern...

  • Windows vs. mac am 28.02.2014 16:52 via via Mobile Report Diesen Beitrag melden

    windows

    Die Aussage windows sei unsicher stimmt nur teilweise! Es ist so das es viel mehr Windows PCs gibt als Macs(und auch länger). das heisst das Hacker viel mehr Zeit haben und es ihnen mehr nützt windows PCs anzigreiffen weil die meusten Firmen noch veraltete Windows versionen nutzen. Ald ausgleich gibt es auch mehr schutzsoftware für windows.mac sicherheit ist dagegen ein witz!

  • Peter. a am 28.02.2014 14:19 via via Mobile Report Diesen Beitrag melden

    Gegenoptionen

    «Die beste Waffe gegen Hacker sind, du wirst selber einen, oder gehörst zu Lulzsec oder Anonymous dann hat der Angreifer praktisch keine Chance mehr».

    • G. Freeman am 28.02.2014 16:55 via via Mobile Report Diesen Beitrag melden

      Na ja...

      Nicht unbedingt, oft helfen gesunder Menschenverstand und gute Passwörter. Und zu Anonymous kann sich jeder zählen, der das will, dazu muss man nicht einmal als Hacker aktiv sein. Quelle:

    einklappen einklappen
  • Hacker nicht gleich Hacker am 28.02.2014 14:05 Report Diesen Beitrag melden

    Das Problem ist nicht Windows

    Das Problem ist das sich die Firmen keine wirklich Security-Spezialisten leisten wollen. Seit den 1990 arbeite ich in diesem Bereich, seit Jahren bekommen wir immer wie weniger Budget und immer wie weniger Macht. Wir können gefährliche Software nicht mehr verbieten, wir bekommen die Software nicht vor der Installation um das Sicherheitskonzept zu erstellen, wir dürfen dann nur noch den Schaden wieder gut machen und Handstände machen damit wir einigermassen eine Sicherheit wieder auf ziehen können. Als ich anfing war ich auch ein Hacker, doch wir stahlen nichts sondern machten auf die Lücken au