Lade Login-Box.
Topthemen: Landtagswahl 2019Freies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

 

Wenn man Opfer eines Cyber-Angriffs wird

Cyber-Attacken mit Erpressungssoftware nehmen zu. Die Programme befallen Rechner, blockieren Daten und fordern Lösegeld. Theoretisch kennt man die Gefahr. Aber was, wenn es tatsächlich passiert? Dann ist man schnell überfordert. Besuch in einem Cyber-Workshop



Cybersicherheit
Workshops zu Cyberattacken geben Informationen was im Ernstfall getan werden kann.   Foto: Lino Mirgeler/dpa

Nichts geht mehr. «Oops, your files have been encrypted!» steht in dem Fenster, das sich auf dem Bildschirm öffnet. Übersetzt: Die Daten auf dem Rechner wurden verschlüsselt. Man kommt nicht mehr an sie ran. «Oops» klingt wie ein Unfall - in Wahrheit steckt dahinter aber kalte Kriminalität.

Denn wer weiter liest, erhält in gönnerhaftem Ton eine vermeintliche Lösung für das Problem: 300 Dollar, zu zahlen in der Digitalwährung Bitcoin. Aber flugs, denn nach sieben Tagen sind alle Dateien weg. Für immer. So fühlt es sich an, wenn man Opfer eines Cyber-Angriffs mit Erpressungssoftware - sogenannter Ransomware - wird.

Die Programme befallen den Rechner, blockieren Daten und fordern für sie Lösegeld. So etwa wie im Mai bei der WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden. Oder wie jüngst in Russland und der Ukraine, als der Erpressungstrojaner BadRabbit ersten Ermittlungen zufolge unter anderem die Kiewer Metro heimsuchte.

«Im Prinzip werden die Daten als Geisel genommen», erklärt Michael Meier, Leiter der Abteilung Cyber Security des Fraunhofer-Instituts in Bonn. Er will zeigen, wie das konkret aussehen kann und hat sich daher für den Workshop eines Versicherers gegen Cyber-Angriffe das aufpoppende Fenster mit der 300-Dollar-Forderung ausgedacht. Es ist ein Rollenspiel. Theoretisch dürften viele Firmen und private Computerbesitzer von der Trojaner-Gefahr wissen. Aber praktisch?

Das Szenario, das Meier entwirft, ist ein Zeitschriftenverlag. Am späten Nachmittag muss das Heft fertig sein, um rechtzeitig gedruckt zu werden. Mitten rein grätscht der Trojaner. Er blockiert die Daten, in denen die geplante Titel-Geschichte steckt und legt auch die Homepage der Zeitschrift lahm, weshalb bald erboste Nachfragen via Twitter auf die Redaktion einprasseln. Die Uhr tickt.

Es gibt mehr Fragen als Antworten. Kann die IT-Abteilung was machen? «Wir haben auch keine Ahnung, wo die Schadsoftware sitzt», blafft ein fiktiver Techniker am Telefon. Gibt es ein Backup? Ja, aber das stamme aus der Nacht und brauche Stunden, um neu aufgespielt zu werden. Ohne den Abteilungsleiter - den er aber nicht erreiche - könne er das auch gar nicht entscheiden. Und im Übrigen sei das auch ein ganz schlechter Zeitpunkt. Man migriere gerade die E-Mail-Konten.

Wer sich mal ein bisschen in deutschen Firmen bewegt hat, dürfte solche Gespräche nachvollziehen können. Es gibt keine Notfallkette für einen Fall, der noch nicht da war. Die Verantwortlichkeiten bleiben unklar. Es fehlt an Kompetenz. Sollte man womöglich sogar die 300 Dollar zahlen? Aber wie kommt man um Himmels willen an Bitcoins? Sollte man die Polizei rufen? Aber nicht, dass die die Server einkassieren! Unterdessen droht der Chef, der von der Materie auch keine Ahnung hat, dass sein Sohn gleich eine Stellungnahme auf Twitter schreibe, wenn die Belegschaft dazu nicht in der Lage sei.

Beim Bundeskriminalamt (BKA) wurden im vergangenen Jahr 972 Fälle solcher digitaler Erpressungen gemeldet - ein Anstieg von 94,4 Prozent gegenüber 2015. Neu sei das Phänomen zwar nicht, sagt BKA-Cyber-Experte Heiko Löhr. Aber seit Mitte 2015 erlebe es eine «bislang nicht da gewesene Renaissance». Ein großes Problem sei, dass die Programme mittlerweile für jeden im Netz erhältlich seien. «Ohne jegliche IT-Expertise kann jedermann über eine solche Plattform maßgeschneidert oder holzschnittartig das, was angeboten wird, einkaufen, anmieten und entsprechend einsetzen.»

Die Sensibilität für das Thema Cybercrime wächst zugleich langsam. «Zurzeit erhalten wir verstärkt Anfragen für Versicherungsschutz aus dem Gesundheitswesen, von Herstellern, Händlern, aber auch aus dem Gastgewerbe», sagt Ole Sieverding vom Versicherer Hiscox, der auf diesem Feld aktiv ist. Viele seien Mittelständler.

Workshop-Leiter Meier hat ein paar einfache Tipps für den Ernstfall. Bei einer gerade aktiven Software: Rechner abschalten. Sich im Internet und bei Spezialisten informieren. Und auf Backups setzen.

Veröffentlicht am:
27. 10. 2017
12:40 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundeskriminalamt Cyber-Attacken Fraunhofer-Gesellschaft Lösegeld Michael Meier Polizei Tipps Twitter Verbrechen und Kriminalität Zeitschriftenverlage
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Innogy

01.07.2019

Trainingszentrum gegen Hackerangriffe

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision. In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgew... » mehr

Mutter mit Kind beim Surfen

28.10.2019

Eltern surfen auch nach der Pubertät mit

«Wo surfst du denn da?» Spätestens in der Pubertät wollen Jugendliche diese Frage nicht mehr beantworten. Und Eltern haben vielleicht auch kein Interesse an Youtube-Stars. Ganz ohne geht es aber nicht. » mehr

Facebook

30.10.2019

Facebook klagt wegen Ausspähattacke auf WhatsApp

Die Verschlüsselung bei Chatdiensten von WhatsApp stellt Ermittlungsbehörden und Geheimdienste vor massive Probleme. Sie setzen auf die Hilfe spezialisierter Firmen, die nach Schwachstellen suchen, um Daten abzugreifen. ... » mehr

Webseiten für kleine Forscher

04.07.2019

Internetseiten für kleine Tüftler und Forscher

Wasser-Rätsel lösen, etwas über Roboter erfahren oder die Ernährungspyramide kennenlernen: Im Internet gibt es einiges zu entdecken, für wissbegierige Nachwuchs-Forscher. Webseiten und Apps für Kinder: » mehr

Sicheres Smartphone

01.11.2018

Basis-Tipps zum sicheren Surfen im Netz

Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftwa... » mehr

Kabelsalat

vor 19 Stunden

Störungen bei Online-Diensten weitgehend behoben

Kein Gaming, kein Youtube, kein Netflix - am Mittwochabend ging für viele Tausend Nutzer plötzlich fast nichts mehr. Ursache war offenbar ein Zugangs-Server außerhalb Deutschlands. » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
27. 10. 2017
12:40 Uhr



^