Tauberbischofsheim: Wie Cyberkriminalität den Alltag beeinflusst

Tauber-Odenwald. Das Internet ist aus dem Leben der Bürger nicht mehr wegzudenken. Sie versenden Nachrichten, kaufen online ein oder erledigen ihre Bankgeschäfte – dabei werden viele ihrer Daten online gespeichert. Doch während die stetig steigende Digitalisierung viele Vorteile mit sich bringt, wächst auch eine Gefahr, die für die meisten Nutzer unsichtbar bleibt: Datendiebstahl, Hackerangriffe und digitale Erpressungen nehmen weltweit zu. Privatpersonen werden um ihr Erspartes gebracht, Unternehmen lahmgelegt oder gar Identitäten gestohlen. Die Täter agieren oftmals aus dem Verborgenen, nutzen Schwachstellen in IT-Systemen aus und setzen hoch entwickelte Techniken ein, um an die sensiblen Informationen der Verbraucher zu gelangen.

Doch wie genau gehen Cyberkriminelle vor? Welche Methoden setzen sie ein und wie gut kann man sich davor schützen? Um diese Fragen der Verbraucher zu klären, veranstaltete die Volksbank Neckar Odenwald Main Tauber am Mittwoch in der Stadthalle Tauberbischofsheim und am Donnerstag in der Tauberphilharmonie Weikersheim einen umfassenden Vortrag, der beide Male auf sehr große Resonanz gestoßen war.

Enorme Menge an Datensätzen im täglichen Umlauf

Nach der Einführung durch Mario Neckarmann aus der Führungsetage des Bankhauses, wurde gleich zu Beginn den Zuhörern erklärt, welche enorme Menge an Datensätzen die gesamte Weltbevölkerung heutzutage pro Tag ausnutzt. Im Vergleich wurde gezeigt, dass die Nutzer mittlerweile pro Tag genauso viel Datenmenge produzieren wie im gesamten Zeitraum von 1970 bis 2010. Deshalb sei es auch kein Wunder, dass jeder einzelne Verbraucher im Durchschnitt am Tag etwa 6 Stunden und 37 Minuten online verbringt. Hochgerechnet seien das knapp zwei Tage pro Woche, die jeder Einzelne online verbringt.

Genau aus diesem Grund sei eine ausreichende Aufklärung zum Thema Cybersicherheit besonders wichtig, um jeden Einzelnen vor Cyberangriffen zu schützen, die teilweise auch unbemerkt im Hintergrund passieren können. So erläuterte auch der Sprecher für die Cybersicherheitsfirma „8com“, Leon Klein, dass es von besonderer Relevanz für jeden sei, seine Passwörter dementsprechend stark zu erstellen. Die einfachen Passwörter, die aktuell unter den Verbrauchern sehr verbreitet seien und oftmals aus Vorname, Jahreszahl und in besonderen Fällen noch Sonderzeichen bestehen, seien viel zu mühelos angreifbar für die Cyberkriminellen und oft bereits in weniger als einer Sekunde gehackt. Deswegen empfiehlt er unter anderem, keine Wörter zu verwenden, die so auch im Duden zu finden wären.

Aus diesem Grund plädiert Leon Klein regelmäßig an seine Zuhörer, dass sie ihre Passwörter zeitgemäß anpassen und im besten Fall ein kryptisches Passwort verwenden sollen – also vorzugsweise eine wahllose Zusammensetzung von Buchstaben, Zahlen und Sonderzeichen, die man sich mit der Satzbaulogik einprägen sollte. So würde aus dem Satz „Ich bin im Jahre 1990 geboren und trinke gerne Tee“ das Passwort „IbiJ1990gutgT.“ werden. Man nehme sich hierbei immer den ersten Buchstaben des Wortes heraus und bilde sich dadurch das eigene kryptische Passwort, das aber durch die Satzbaulogik gut zu merken sei.

Ein weiterer großer Fehler, den die Menschen in der heutigen Zeit viel zu oft unbewusst begehen, ist, dass sie ihre Passwörter oftmals für mehrere Onlineseiten verwenden. In solchen Fällen könnten die Cyberkriminellen dann allerdings sehr großen Schaden anrichten, da sie, sobald das Passwort gehackt wurde, Zugriff auf jede Onlineseite hätten, die mit diesem Passwort geschützt werde. Um Schäden zu minimieren und sich besser zu schützen, empfiehlt Leon Klein deshalb, auf jeder Website ein eigenes Passwort zu erstellen.

Zudem sei vor allem beim Online-Banking eine sogenannte „Zwei-Faktor-Authentifizierung“, kurz „ZFA“, besonders von Vorteil, da diese für mehr Sicherheit sorge und die Nutzer besser vor Angriffen schützen könne, indem sie die Anmeldung durch ein weiteres Portal abfragt.

Den Begriff „Pishing“ hat heutzutage schon jeder mit Internetzugang einmal gehört. Hierbei handelt es sich um eine E-Mail, die oft mit einem Link versehen ist, bei dem der Nutzer aufgefordert wird, seine Anmeldedaten für eine bestimmte Onlineseite oder Bank anzugeben. Sobald er dies allerdings tut, werden seine gesamten Daten von den Angreifern gestohlen. Mittlerweile handelt es sich aber nicht mehr ausschließlich um „Pishing“-Angriffe, sondern auch um die sogenannten „Smishing“- oder „Quishing“-Attacken. Die Begriffe ergeben sich immer aus den Methoden, die von den Kriminellen genutzt werden, um an die wertvollen Daten zu gelangen.

So wird beim „Smishing“, SMS-Betrug genannt, versucht, mit Hilfe einer täuschend echten SMS an Daten oder Geld zu kommen. Ein bekanntes Beispiel hierfür sind die Nachrichten, bei denen das angebliche Kind eine neue Nummer hat oder in Geldnöten steckt und die Eltern um Hilfe bittet. Weiterhin gibt es die „Quishing“-Angriffe, bei denen der Verbraucher unbewusst einen QR-Code scannt und somit seine sensiblen Daten verliert oder an Dritte weitergibt. Deshalb ist zu empfehlen, nicht wahllos jeden QR-Code zu scannen, den man unterwegs zu sehen bekommt, sondern bewusst darauf zu achten, wo dieser herkommt und ob er vertrauenswürdig erscheint.

Im Betrugsfall sofort die Polizei in Kenntnis setzen

Daniel Rost von der Kriminalpolizei Heilbronn empfiehlt, dass man im Falle eines Betruges sofort zur Polizei gehen sollte, um diesen zur Anzeige zu bringen. Auch wenn es sich zu Beginn nur um geringe Summen handelt, sollte man sofort agieren, da man kaum abschätzen könne, auf wie viel Daten die Angreifer unbemerkt im Hintergrund Zugriff erlangt hätten. Rost kann gut nachvollziehen, dass die Opfer oftmals vor lauter Angst und Scham nicht zur Polizei möchten, fordert aber alle auf, dies dennoch zu tun, um den eigenen Schaden so gering wie möglich zu halten und auch andere zu schützen, indem man auf die Maschen aufmerksam macht.

Auch für Unternehmen bedeutet die stetig wachsende Cyberkriminalität in Deutschland immer größer Probleme. So habe die deutsche Wirtschaft laut dem Internetportal „Bitkom“ bereits Schäden in Höhe von 267 Milliarden Euro erlitten – ausschließlich durch Cyberangriffe. Denn wenn ein Mitarbeiter nicht aufmerksam genug seine E-Mails bearbeite und unbewusster Weise eine „Pishing“-Mail anklicke, hätten gute Hacker oft leichtes Spiel, könnten in wenigen Augenblicken ein ganzes Unternehmen lahmlegen und dabei gegebenenfalls noch eine hohe Ablösesumme für die Wiederherstellung der Daten fordern.

Im Allgemeinen sei es laut den Referenten des Abends besonders wichtig, dass sich im Zeitalter der Digitalisierung jeder Einzelne, egal ob jung oder alt, ausreichend über die Thematik der Cybersicherheit und das Vorgehen der Cyberkriminellen informiert, denn jeder kann Opfer werden – und das oftmals sogar unbemerkt.