Angreifer rüsten auf
Bundesamt warnt vor wachsenden Gefahren im Netz
Die oberste Behörde für die IT-Sicherheit in Deutschland warnt vor wachsenden Bedrohungen im Internet (PDF-Link) und beklagt eine "digitale Sorglosigkeit" vieler Bürger und Firmen. "Die Angreiferszene rüstet auf", sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, der Deutschen Presse-Agentur in Berlin. "Cyberangriffe werden immer professioneller." Viele Internetnutzer und Unternehmen seien sich der Gefahren aber nicht ausreichend bewusst. Zu der jüngsten Attacke auf die Internetseiten der Kanzlerin und des Bundestages sagte Hange, die Besonderheit dabei liege nicht in der Technik, sondern in der politischen Bedeutung. Zu dem Angriff hatte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut bekannt.
Hange erklärte, mehr als eine Million Rechner in Deutschland seien mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen, mit denen die Computer für Cyberangriffe ferngesteuert werden können. "Das ist ein erhebliches Gefahrenpotenzial." Jeder Rechner könne zu einem Tatwerkzeug werden, ohne dass der Nutzer das überhaupt merke.
Cyberangriffe seien bequem und das Entdeckungsrisiko für die Täter gering, betonte der BSI-Chef. Die technischen Instrumente seien im Netz zu kaufen und beispielsweise Botnetze zu mieten. Das Dunkelfeld der Cyberkriminalität sei sehr groß und die Aufklärungsquote niedrig.
Die Sensibilität für die Gefahren im Cyberraum bei Bürgern und Firmen habe sich durch die Enthüllungen der US-Geheimdienstaffäre zwar verbessert, sagte Hange. Eine "digitale Sorglosigkeit" sei aber noch immer weit verbreitet. "Viele Nutzer und Firmen merken gar nicht, wenn sie Opfer einer Cyberattacke werden." Zum Teil fehle es an Kompetenz, Gefahren zu erkennen und für genügend Schutz zu sorgen. In vielen Firmen werde außerdem zu wenig in IT-Sicherheit investiert. Gerade bei kleinen mittelständischen Firmen hapere es noch.
- Keine eigenen Bilder auf mobilen Geräten!
Smartphone, Tablet und Notebook werden schnell gestohlen - in den USA ist Smartphone-Klau mittlerweile übrigens so verbreitet, dass ab dem kommenden Jahr jedes Gerät mit einem Diebstahlschutz ausgestattet werden soll. - Backup auf stationäre Datenträger
Legen Sie sichere Backups auf Festplattenlaufwerken oder anderen nicht tragbaren Geräten an, um Ihre vertraulichen und sensiblen Daten zu speichern. Stellen Sie dabei sicher, dass die Festplatte nicht mal in die Nähe einer Internet-Verbindung kommt, da jedes Internet-fähige Gerät zu einem Einfallstor für Hacker werden kann. - Verschlüsseln, verschlüsseln, verschlüsseln
Es erscheint zunächst vielleicht übertrieben, aber Ihre Daten für Hacker unlesbar zu machen, ist eine sehr effektive Verteidigungsstrategie. Android-Geräte (ab Android Gingerbread 2.3.4) verfügen über eine integrierte Verschlüsselungsfunktion für das gesamte Gerät, mit der alle Daten einschließlich Ihrer Anwendungen, heruntergeladenen Dateien und Bilder verschlüsselt werden können.<br /><br />TrueCrypt und Windows Blocker sind beliebte kostenlose Tools für Festplatten. Darüber hinaus gibt es Programme zum Schreddern von Dateien, mit denen Sie Dateien schnell und dauerhaft von Ihrem System löschen, so zum Beispiel den Bitdefender-Dateischredder. Weitere Möglichkeiten umfassen so genannte Datentresore wie den Bitdefender-Datentresor. Diese Lösungen erlauben es Ihnen, verschlüsselte und passwortgeschützte logische Laufwerke (also Tresore) auf Ihrem Computer anzulegen. - Komplexe Passwörter einsetzen
Schützen Sie Ihre Konten, insbesondere Ihre Konten für Online-Speicher, mit sicheren und komplexen Passwörtern. Verwenden Sie Symbole, Ziffern, Großbuchstaben oder sogar ungewöhnliche Sätze, um Ihre Cloud-Inhalte vor neugierigen Augen zu verbergen. - Gesichter pixeln
5. Versuchen Sie Ihr Gesicht in potenziell kompromittierenden Bildern unkenntlich zu machen. Sie fragen Sie vielleicht, wozu dann überhaupt noch Selfies machen? Aber Sie wollen doch nicht, dass Ihre gewagten Selbstporträts bei Twitter, Reddit oder Facebook landen, oder? - Keine Foto-E-Mails
Versenden Sie keine E-Mails mit privaten Fotos. E-Mail-Konten, insbesondere solche ohne Zwei-Faktor-Authentifizierung, sind ein leichtes Ziel für Hacker, die es auf Ihre persönlichen Daten, also auch intime Fotos, abgesehen haben. - Gründliche Datenentsorgung
Sorgen Sie dafür, dass Sie die Speicherkarte und den internen Speicher formatieren und alle Daten mit einem zuverlässigen Löschprogramm endgültig überschreiben, bevor Sie Ihr Telefon einem Freund leihen oder es verkaufen. - Vorsicht vor Hotspots
Versenden Sie keine vertraulichen Daten über einen offenen WLAN-Hotspot, ohne eine angemessene mobile Sicherheitslösung, die unerwünschte Verbindungsversuche blockiert. Hacker können Ihren Datenverkehr überwachen und Ihre Bankdaten und kompromittierenden Fotos ohne Ihr Wissen abgreifen. Eine mobile Sicherheitslösung mit integrierter Anwendungsprüfung ist zudem in der Lage, Sie vor riskanten Apps zu warnen, die auf Ihre Kontaktlisten und Fotos zugreifen und damit auch an Dritte weiterleiten können. - Vorsicht vor "Upload per default"
Deaktivieren Sie automatische Uploads für Speicherlösungen wie iCloud und Dropbox. Diese Dienste, so nützlich sie auch erscheinen, legen Cloud-basierte Versionen Ihrer Bilder an, ohne dabei ihre sensibelsten Daten von den eher harmlosen zu trennen.
Am vergangenen Mittwoch hatte ein schwerer Hackerangriff auf die Internetseiten von Kanzleramt und Bundestag für Aufsehen gesorgt. Die Seiten waren stundenlang lahmgelegt. Die Truppe CyberBerkut begründete die Attacke mit der deutschen Unterstützung für den ukrainischen Ministerpräsidenten Arseni Jazenjuk, der am gleichen Tag zu Besuch in Berlin war.
Die Webseiten gehören nicht zum Regierungsnetz, sondern liegen bei einem kommerziellen Betreiber. Das BSI ist deshalb nicht unmittelbar für ihren Schutz zuständig. Hange betonte aber, den Angreifern sei es gelungen, mit der Attacke große öffentliche Aufmerksamkeit für ihre politische Botschaft zu schaffen.
Der Präsident der Bundesakademie für Sicherheitspolitik, Hans-Dieter Heumann, sagte der dpa, in Zukunft würden politische Auseinandersetzungen verstärkt im Cyberraum ausgetragen. Der Angriff der prorussischen Hackertruppe zeige, "wie wichtig es ist, sich mit dem Thema Cybersicherheit zu befassen und künftig - stärker als bisher - die sicherheitspolitische Relevanz in den Vordergrund zu rücken". Das BSI und die Bundesakademie veranstalten an diesem Mittwoch in Berlin eine Konferenz zur Cybersicherheit.
Heumann sagte, Staaten wie China, Russland und die USA investierten viel Geld in ihre Cyberfähigkeiten. "Eine Cyber-Aufrüstung verschärft die Gefahren - auch für Angriffe auf kritische Infrastrukturen." Deutschland müsse seine eigenen Fähigkeiten ausbauen. "Wir brauchen einen wehrhaften Cyberschild, der potenzielle Angreifer abschreckt." Hier verlasse man sich auf internationale Partner. "Da hinken wir hinterher", beklagte er. (dpa/tc)