Cyberattacken nehmen zu - IT-Experte im Interview

von


Auch ein Computer von Bundeskanzlerin Angela Merkel soll von der Cyberattacke auf den Bundestag betroffen sein. In ihrem Namen sollen E-Mails mit einem Link auf Schadsoftware verschickt worden sein. Foto: Werner Heise
Auch ein Computer von Bundeskanzlerin Angela Merkel soll von der Cyberattacke auf den Bundestag betroffen sein. In ihrem Namen sollen E-Mails mit einem Link auf Schadsoftware verschickt worden sein. Foto: Werner Heise | Foto: Werner Heise



Braunschweig/Berlin. Im guten Glauben eine E-Mail der Bundeskanzlerin Angela Merkel vor sich zu haben, sollen Medienberichten zu Folge einige Bundestagsabgeordnete durch das Anklicken eines in der E-Mail enthaltenen Links ihren Computer mit einem Virus infiziert haben. Mehre Gigabyte an Daten, möglicherweise auch von einem direkten Computer der Kanzlerin, sollen abgefangen wurden sein. Das ganze Ausmaß dieser Cyberattacke ist noch nicht bekannt. Verteidigungsministerin Ursula von der Leyen warnt in diesem Zusammenhang vor der zunehmenden Bedrohung auf die internationale Sicherheit durch Cyberattacken. Doch wie steht es um den einfachen Bürger? Im Gegensatz zu den Hochsicherheits-Netzwerken der Regierung oder manch eines Unternehmens ist der normale Internetnutzer schlechter bis gar nicht vor den Gefahren durch Hacker-Angriffe geschützt.

Das sogenannte E-Mail-Phishing war viele Jahre die beliebteste Methode der Internet-Kriminellen, um an Kundendaten zu gelangen. Ein Beispiel: Die Datendiebe verschicken E-Mails, die optisch wie inhaltlich offiziellen E-Mails von Bankhäusern nachempfunden sind. Darin werden die Kunden unter Angabe verschiedenster Vorwände aufgefordert, auf einen Link zu klicken, der angeblich auf die Webseite der Bank verweist. In Wahrheit führt ein Klick die Nutzer aber auf eine dem Internetauftritt der Bank nachempfundene gefälschte Webseite. Dort werden die Anwender aufgefordert, ihre Kontonummer, die PIN und einige TANs einzugeben. Mit diesen Daten können die Kriminellen dann abhängig vom verwendeten TAN-Verfahren illegal Transaktionen durchführen.

Vorsicht und ein gesundes Misstrauen sind gute Mittel gegen E-Mail-Phishing-Attacken. Da Anwender sensibler für diese Bedrohung geworden sind, nutzen Kriminelle beim Erbeuten von Passwörtern zunehmend Schadprogramme. Dabei handelt es sich um sogenannte Trojanische Pferde. Diese schleusen Angreifer auf den unterschiedlichsten Wegen auf die Rechner der Online-Banking-Anwender ein, häufig ohne dass diese die Bedrohung auf ihrem Rechner bemerken.

Die Gefahren beim Online-Banking beschränken sich nicht nur auf PCs. Inzwischen nehmen die Angreifer auch Handys, Smartphones und Tablet-Computer ins Visier – auch weil viele Nutzer den Schutzbedarf mobiler Geräte noch unterschätzen. Obwohl heute fast jeder Vierte ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel der Nutzer (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt. Diese Schutzlücke nutzen Angreifer aus, um beispielsweise per SMS einen Link zu einem angeblichen Sicherheitszertifikat für das Smartphone des Anwenders zu versenden. Tatsächlich verbirgt sich hinter dem Link jedoch eine Schadsoftware, die mTANs ausspäht und es den Angreifern ermöglicht, Überweisungen zu manipulieren.

IT-Experte im Interview


Im Gespräch mit RegionalBraunschweig.de beantwortet der Experte Andreas Rudek, Leiter IT bei der Volksbank BraWo, wie man sich vor Angriffen aus dem Netz schützen kann.





Wie kann man sich also schützen?


Geben Sie Ihre gewünschte Internetadresse manuell im Browser ein.

Seien Sie vorsichtig bei Links aus E-Mails.

Mit dem Mauspfeil über dem Linktext können Sie in der Regel erkennen, welches Linkziel tatsächlich aufgerufen wird, bevor es angeklickt wird (Linkziel wird oft am Mauspfeil oder am unteren Rand des Browsers angezeigt) Hinweis: Diese Methode kann durch die Täter auch manipuliert sein, so dass keine 100%ige Garantie für eine Erkennung gegeben werden kann.

Nutzen Sie seriöse Add-ons/Programme für den Browser (z.B. WOT), die Sie vor gefährlichen Seitenaufrufen warnen.

Benutzen Sie eine aktuelle Antiviren-/Firewallsoftware.

Beachten Sie eine gesicherte Verbindung (https:// und Schlosssymbol) bei Webseiten, insbesondere bei Internetseiten mit Anmeldedaten und Zahlungssystemen.

Achten Sie auf gültige Sicherheitszertifikate und vergleichen Sie diese vor Nutzung der Seite (Dieses wird im Bereich Onlinebanking von mehreren Banken für den Nutzer vorgeschrieben. Informieren Sie sich bei Ihrer Bank).

Führen Sie regelmäßige Updates der Browsersoftware durch.


mehr News aus Braunschweig


Themen zu diesem Artikel


Kriminalität Volksbank BraWo