Aktualisiert 28.02.2014 12:39

Cyber-Kriminalität

«Windows-Nutzer sind oftmals leichtfertig»

Hacker nutzen bereits kleinste Schwachstellen aus. Der jährliche Schaden: 900 Milliarden Franken. Experten geben Tipps für mehr Sicherheit im Netz.

von
Stephanie Sigrist
Cyber-Gangster verursachen enorme Schäden – die CSC-Experten Christian Fötinger (links) und Peter Rehäusser zeigten auf, wie dies verhindert werden kann.

Cyber-Gangster verursachen enorme Schäden – die CSC-Experten Christian Fötinger (links) und Peter Rehäusser zeigten auf, wie dies verhindert werden kann.

Internet-Kriminalität hat viele Gesichter: Täglich werden wir mit Phishing-Mails bombardiert, die uns auf dubiose, kostenpflichtige Websites locken wollen – oder unsere Kontoinformationen verlangen. Die Websites von namhaften Schweizer Unternehmen wie Swisscom, Comparis oder Julius Bär, UBS und Credit Suisse wurden gehackt. Vertrauliche Informationen von Versicherungen gerieten an die Öffentlichkeit. Die Cyber-Angreifer machten nicht einmal vor der Website des Aussendepartements EDA Halt. Gleich dreimal gelang es Aussenstehenden, illegal auf die EDA-Daten zuzugreifen. Auch die Schengen-Datenbank konnte geknackt und 1,2 Millionen Datensätze kopiert werden.

Solche Angriffe kosten die Verwaltungen, Unternehmen und Kunden neben Nerven vor allem auch eine Stange Geld: Interpol schätzt den weltweiten, durch Cyber-Kriminalität entstandenen Schaden auf rund 914 Milliarden Franken pro Jahr. Branchenkenner geben an, dass mit dem Hacken von Websites doppelt so viel Geld gemacht wird wie mit dem Drogenhandel.

Sämtliche Daten der Konkurrenz gelöscht

Dennoch wird die Gefahr von Hacker-Angriffen in der Schweiz noch immer unterschätzt. Um das zu ändern, hat das IT-Beratungsunternehmen CSC einen sogenannten Live-Hack veranstaltet. Dabei wurden sämtliche Daten einer virtuellen Konkurrenzfirma gelöscht. «Für den Versuch haben wir eine Firma nachgebaut, deren Sicherheitsniveau ungefähr demjenigen des durchschnittlichen Unternehmens entspricht», erklärte Cyber-Sicherheitsexperte Peter Rehäusser. Ohne weiteres gelangte er an das Passwort von einem der Mitarbeiter des virtuellen Unternehmens. «Dies ist meistens nicht so schwierig, da Hacker ihre Opfer im Vorfeld überwachen.» So machen die Cyber-Kriminellen Namen, Postanschriften und E-Mail-Adressen ausfindig. Beim Passwortknacken würden vielfach zuerst die Namen und Geburtsdaten der Bekannten des Gehackten durchprobiert. «Vor allem Windows-Nutzer sind oftmals leichtsinnig und verwenden leicht zu knackende Schlüssel.» Führt dieser erste Versuch nicht zum Erfolg, werden die Passwörter anderer Benutzerkonten des Opfers eingesetzt.

Schliesslich konnte Rehäusser auf den Demo-Rechner zugreifen und sämtliche auf dem Computer gespeicherten Daten verschwinden lassen. Diese Bedrohung könnte durchaus auch in der Realität vorkommen: «Heute bezahlen Unternehmen Hacker, damit diese Projekte der Konkurrenz ausspionieren oder löschen», sagte der PC-Knacker auf Zeit. Ins Fadenkreuz der Netz-Verbrecher gerate man schnell. «Heuer warten andere Typen von Bedrohungen als noch vor zehn Jahren. Hacker sind keine Anfänger mehr, die sich vor ihrer Clique beweisen müssen», warnte der Sicherheitsexperte.

Hacker operieren auch ausserhalb der Bürozeiten

Deswegen sei es umso wichtiger, der Technik nicht mehr hinterherzuhinken. «Unternehmen dürfen nicht erst nach einem erfolgten Angriff handeln», machte Rehäusser deutlich. Das Motto müsse lauten: «Agieren statt reagieren.» Zudem sei eine rund um die Uhr laufende Überwachung wichtig, da Hacker sich nicht an Bürozeiten halten würden.

Wie aber kann der private Nutzer seine E-Mail-Konten oder seinen Facebook-Account schützen? «Die einzige einfach umsetzbare Massnahme hierbei ist die Verwendung eines komplexen Passwortes», antwortete Cyber-Sicherheitsexperte Christian Fötinger. Für unterschiedliche Profile – etwa auf LinkedIn, Amazon oder Ebay – dürften nicht die gleichen Verschlüsselungen ausgewählt werden. «Soziale Netzwerke sollten zudem nur im privaten Browser-Modus verwendet werden», empfahl der Netz-Fachmann. Hat man doch einmal den Verdacht, einem Hacker zum Opfer gefallen zu sein, kann der Vorfall der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) gemeldet werden.

Wurde eines Ihrer Social-Media-Profile schon einmal gehackt? Wie schützen Sie sich vor Internet-Kriminalität? Teilen Sie uns Ihre Erfahrungen in den Kommentaren mit.

Deine Meinung

Fehler gefunden?Jetzt melden.