Für FM1Today setzt sich die Journalistin Géraldine Bohne mit dem Thema Cybersecurity auseinander. In einem ausführlichen Interview diskutiert sie mit Marc Ruef, welche Hintergründe die jüngsten Entwicklungen haben, welche Absichten durch Cyberkriminelle verfolgt werden und wie man sich gegen erfolgreiche Angriffe schützen kann. Das Interview steht online zur Verfügung.

Was ist ein Cyberangriff? Bzw. Wann spricht man von einem Cyberangriff?

Bei einem Cyberangriff werden elektronische Hilfsmittel genutzt, um sich einen unlauteren, oftmals mittlerweile mit dem Gesetz in Konflikt stehenden, Vorteil zu verschaffen.

Was für Arten von Cyberangriffen gibt es?

Klassisch unterscheidet man drei Angriffsarten: (1) Das erlangen sensitiver Informationen, (2) das Manipulieren von Daten, und (3) das Zerstören von Daten bzw. Unzugänglichmachen von Systemen.

Wer sind die Opfer? Wer sind die Täter?

Opfer können wir alle werden. Meistens ist man Opfer eines breitflächigen Angriffs, bei dem man «zur falschen Zeit am falschen Ort» war. Zielgerichtete Angriffe auf konkrete Personen finden sich primär im wirtschaftlichen oder politischen Kontext. Das passiert verhältnismässig selten.

Cybercrime ist ein Geschäftsmodell geworden, bei dem es darum geht mit wenig Aufwand viel Geld zu verdienen. Cyberkriminelle versuchen mit breitflächigen Angriffen eine entsprechende Skalierung hinzukriegen. Oftmals sind es Einzeltäter oder kleine organisierte Gruppen, die versuchen das schnelle Geld zu machen.

Wie hoch ist das Risiko für ein Cyberangriff auf Privatpersonen?

In einer stark technologisierten Gesellschaft wie der unseren haben Daten einen gewissen Wert. Kreditkarteninformationen, Patientendaten oder allgemeine persönliche Daten werden für Geld gehandelt. Oder der Zugang zu diesen Daten ist uns wichtig, so dass ein böswilliges Verschlüsseln dieser, um ein Lösegeld zu erpressen, in Frage kommt. Die Chancen sind gross, dass man sich früher oder später mit einem konkreten Zwischenfall konfrontiert sieht.

Was wollen die Täter bei einem Angriff bewirken?

Cyberkriminelle wollen nur eins: Geld. Ob dies nun über den Verkauf gestohlener Daten oder das Erpressen von Zugangsdaten geschieht, ist sekundär.

Wie kann ich mich vor solchen Angriffen schützen?

Einerseits gibt es verschiedene technische Massnahmen, wie zum Beispiel das Aktualisieren des Betriebssystems, das Deaktivieren von nicht benötigten Funktionen und das Löschen von alten Apps.

Aber mindestens so wichtig ist, dass man mit einer gewissen Skepsis im Internet unterwegs ist. Nicht jede Software sollte Heruntergeladen und nicht jeder Emailanhang sollte geöffnet werden. Man muss sich immer fragen, ob man das wirklich braucht und ob sich nicht stattdessen jemand anderes damit einen Vorteil verschafft.

Was muss ich tun, wenn ich Opfer geworden bin?

Dies ist abhängig vom konkreten Angriff und seinen Auswirkungen. Spezialisten können zugezogen werden, um Daten zu retten und Täter zu identifizieren. Das ist aber zeit- und kostenintensiv.

Beim nächsten Polizeiposten kann eine Anzeige aufgegeben werden. Die Komplexität der Ermittlungen und die Internationalisierung der Täterschaft lassen aber leider die Chancen auf eine konkrete Festnahme auf ein Minimum schrumpfen.

Wichtig ist, dass man aus den eigenen Fehlern lernt und den Tätern das nächste Mal nicht den Gefallen macht, erneut ihr Opfer zu werden.

Links

• https://www.fm1today.ch/
• https://www.fm1today.ch/ostschweiz/wie-kann-ich-mich-vor-hackern-und-internetbetruegern-schuetzen-145155502

Tags