Die Risiken der Computerkriminalität nehmen weltweit zu. In Zeiten von Home-Office, Distance-Learning und der weiter fortschreitenden Digitalisierung ist das kein Wunder.

Leider ist auch im Bereich Cybercrime der technische Fortschritt unaufhaltsam und harmlos getarnte Mails mit teuflischem Inhalt werden zu Tausenden durchs Netz gesendet.

Ich war selbst Ziel eines Hackerangriffs ….

So passierte es mir selbst, dass ich die Mail eines mir bekannten Absenders ohne viel nachzudenken öffnete. Unmittelbar danach hatte ich eine Videokonferenz und merkte erst dass etwas nicht stimmte, als mein Kollege rund 30 Minuten später wortlos in mein Büro stürmte – mit dem Handy am Ohr (zu dem Zeitpunkt wusste ich nicht, dass unser Netzwerkadministrator bereits zugeschaltet war) – und meinen PC-Stecker zog. Die plötzliche Unterbrechung wurde mir damit erklärt, dass von meinem PC aus eine Verschlüsselung bereits den Server lahmgelegt hatte und der Techniker von auswärts mich als „Zelle“ identifizierte. Omg! Es stellte sich heraus, dass eben die zuvor geöffnete Mail der Auslöser für alles Übel war.

Zum Glück hatten wir unsere Datensicherung vom Vortag und in ca. 2 Stunden war der Zustand wieder hergestellt. In der Zwischenzeit konnten jedoch 8 Leute nicht arbeiten und – ich konnte die Gedanken lesen – auch wenn sie diskret zum Vorfall geschwiegen haben. Sie waren alle froh, dass ihnen dieser Fauxpas nicht selbst passiert war.

Peinlich und ärgerlich zugleich ….  Wo ich im Zweifelsfall doch immer alle Mails lösche, deren Absender oder Inhalt mir dubios vorkommen.

Der nachfolgenden Erpressermail des Absenders mit der Anweisung wohin das Geld für den Entschlüsselungscode überwiesen werden soll, konnte ich letztlich dann aber doch den Stinkefinger zeigen. Ein paar Bemerkungen sind mir da auch noch zeitgleich rausgerutscht, die wiederhole ich jetzt besser nicht. ?

Die Bedrohung ist bekannt

Laut Kriminalstatistik haben sich in den vergangenen zehn Jahren die angezeigten Fälle von Computerkriminalität in Österreich mehr als verfünffacht. Allein von 2018 auf 2019 gab es ein Plus von 45%, auf rd. 28.500 Fälle (Quelle: BKA), doch die Dunkelziffer dürfte weit höher liegen: Es ist davon auszugehen, dass nur jeder sechste Betroffene eine Anzeige erstattet.

Zum Nachlesen – Bericht des Bundeskriminalamtes 2019

Viren, Malware und Identitätsdiebstahl sind die bekanntesten Formen von Cybercrime.  Jeder vierte Österreicher kennt jemanden, der schon einmal Opfer eines Cyberangriffs wurde (ich gehöre nun auch dazu ;-); in den USA sind es bereits 40 Prozent. Erpressermails stehen dabei an erster Stelle, gefolgt von Kreditkartenbetrug, Viren und Identitätsdiebstahl.

Cyberschutz für Unternehmen

Wer Schutz für ein Unternehmen benötigt, hat natürlich weitreichendere Bedürfnisse als eine Privatperson. Hier kommt noch der Schutz von Daten Dritter hinzu, deren Verlust auch eine Meldung bei der Datenschutzbehörde mit sich zieht. Mittlerweile hat auch der Versicherungsmarkt auf diesen Bedarf reagiert und es gibt ein paar wenige brauchbare Produkte am Markt, die man hier empfehlen kann.

Hier kann man beispielsweise mitversichern:

  • Datenrechtsverletzungen, wenn personenbezogene Daten von Dritten gespeichert werden
  • alle Arten von Cyber-Einbrüchen
  • Betriebsunterbrechung infolge von Cyber-Angriffen
  • Persönlichkeitsverletzungen
  • Datenwiederherstellung
  • uvm.

Fakt ist, dass diese Sparte sehr komplex ist und auf die jeweilige Betriebsform sowie die vorhandenen digitalen Sicherheitsvorkehrungen des Betriebes abgestellt werden muss.

Private zu wenig achtsam mit Daten

Während 91 Prozent der Österreicher Anti-Virus- bzw. Anti-Malware-Programme auf ihren PCs installiert haben, sind es auf Tablets nur 52 und auf Smartphones 50 Prozent.

Durchschnittlich ändern 33 Prozent ihre Passwörter nur selten oder nie. Und nur 16 Prozent unserer Landsleute tun dies häufig.

34 Prozent würden hierzulande nicht wissen, wie sie reagieren sollen, wenn ihre persönlichen Daten in Gefahr sind. Die Methoden, die Menschen zum Schutz vor Cyberkriminalität anwenden, sind laut Experten absolut unzureichend.

Fazit: Wir gehen mit unseren persönlichen Daten immer noch viel zu sorglos um.

Passwörter sorgsam aufzubewahren und sich einen Passworttresor zulegen (zB LastPass, Roboform, etc.) ist da ein wichtiger Tipp. Und auch regelmäßige Datensicherungen durchzuführen ist sicher schon mal ein guter Anfang…

Ich habe übrigens seither keine Mails mehr geöffnet, geschweige denn irgendwelche Links geklickt, die mir nicht 100% sicher schienen. Als ich zuletzt eine Mail von meiner Kreditkartenfirma erhielt – natürlich mit Link – habe ich mich bei dem Unternehmen direkt erkundigt und als Antwort erhalten, dass alles ok sei. Ja, besser vorher zweimal fragen, als nachher wieder das Nachsehen haben. 😉