Seit Jahren nimmt die Anzahl der sogenannten Cyberattacken zu. Eine Umfrage des Statista Research Departments im letzten Jahr ergab, dass weltweit 49% der befragten Unternehmen mindestens einmal Opfer eines solchen Angriffs geworden waren, die Deutschland lag der Anteil bei 46%. Aber auch Privatpersonen gehören zunehmend zu den Betroffenen, nicht zuletzt da seit der Corona-Pandemie immer mehr Arbeitnehmerinnen und Arbeitnehmer teilweise im Home Office arbeiten und damit immer stärker in den Fokus von Hackern geraten. Cybersecurity, also IT-Sicherheit oder elektronische Datensicherheit, nimmt daher immer mehr an Bedeutung zu! Daher hier ein paar grundlegende Informationen zu diesem Themenkomplex:
Welche Arten der Cyberangriffe gibt es?
Nahezu jeder von uns hat schon mal von Computerviren oder Trojanern gehört. Diese gehören zur Gruppe der Malware (Malicious Software = Schadsoftware), also Programmen die auf Computern installiert werden, um zum Bespiel Daten zu stehlen, Eingaben des Nutzers abzufangen oder sogar ganze Systeme zu sperren, die dann gegen Zahlung eines Lösegeldes (angeblich) wieder freigeben. In der Regel gelangen diese Software über den Download eines anderen Programms von einer seriös erscheinenden Webseite oder über Anhänge an eMails zunächst unbemerkt auf den heimischen Rechner.
In den letzten Jahren ebenfalls stark zugenommen hat die Methode des Social Engineerings. Eine der bekanntesten Formen ist das sogenannte Phishing, also die Abfrage von Benutzerdaten, insbesondere Passwörtern, über Websites, die eine 1:1-Kopie eines bekannten Unternehmens wie einer Bank oder einem eMail-Anbieter darstellen. Ziel ist es dann diese Daten für kriminelle Aktivitäten wie Kreditkartenbetrug, gefälschte Überweisungen, Geldwäsche oder ähnliches zu nutzen. Auch der Microsoft-Support-Scam dürfte vielen schon mal passiert sein. Hierbei erhält man von angeblichen Mitarbeitern des technischen Supports von Microsoft einen Anruf. Behauptet wird, dass der eigene Computer von Viren befallen sei, um dann per Fernwartung Zugriff auf den PC zu erhalten oder überteuerte und vor allem unnötige Programme zu verkaufen. Microsoft hat bereits mehrfach darauf hingewiesen, dass kein Support-Mitarbeiter des Unternehmens jemals ungefragt anrufen oder eMails schicken würde, um persönliche Daten abfragen. Leider fallen aber noch Menschen auf diese Trick herein.
Diese Liste lässt sich endlos fortsetzen.
Cybersecurity: Tipps zum Schutz
An erster Stelle steht: verraten Sie niemals am Telefon oder persönlich Zugangsdaten an Ihnen unbekannte Personen, verwenden Sie sichere Passwörter und öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern.
Kaufen und installieren Sie eine Security Suite wie Bitdefender oder einen anderen der empfohlenen Virenscanners – und aktualisieren Sie diese regelmäßig. Auch das Einspielen von Sicherheitspatches und Updates Ihres Betriebssystems und der verwendeten Software ist extrem wichtig, da diese entdeckten Sicherheitslücken beseitigen und damit Angriffstore für Hacker schließen.
Und wenn möglich, nutzen Sie die Zwei-Faktor-Authentisierung, wenn Ihr Internet-Dienstleister dies anbietet. Hierbei wird der Identitätsnachweis eines Nutzers durch die Kombination zweier unterschiedlicher und von einander unabhängiger Komponenten durchgeführt. Das bedeutet, dass zum Beispiel neben dem Benutzernamen und dem Passwort noch ein zufällig generierter Code via SMS oder eMail verschickt wird. Dieser muss dann zur finalen Durchführung eines Logins eingetragen werden und minimiert die Chance eines Angreifers, Zugriff auf Daten, Konten etc, zu erhalten, deutlich.
Wer seinen Computer mit einer aktuellen Antivirensoftware sichert und mit gesundem Menschenverstand sowie etwas Vorsicht durchs Web surft bzw. eMails liest, gibt den Hackern deutlich weniger Möglichkeiten, einen erfolgreichen Cyberangriff zu platzieren!