LKA-Expertin gibt Tipps: Wie schützt man sich vor Cybercrime?

Phishing-Mails und Trojaner, Verschlüsselungs-Angriffe oder gefälschte Login-Masken: Mit welchen Maschen Cyber-Kriminelle ihr Unwesen treiben, was dabei passieren kann und wie man sich schützt, haben rund 40 Teilnehmer einer kostenlosen Informations-Veranstaltung im Rathaus erfahren. Dazu referierte die Cybercrime-Expertin des Landeskriminalamts, Rebecca Kolm, wie die Stadt in einer Pressemitteilung schreibt.

Um in das Thema einzusteigen, wählte die Expertin ein Beispiel aus dem Alltag, wie er so in jedem Haushalt vorkommen kann: Eine vermeintliche junge Mutter ruft an und wirkt gestresst. Sie sei bei technischen Sachen ja nicht so bewandert, aber ihr Ehemann ist gerade nicht im Haus. Irgendwie muss sie das jetzt allein hinkriegen. Im Hintergrund weint das Baby und da fällt auch noch die Teetasse vom Tisch. „Können Sie mir bitte eben die Mailadresse für den Login geben? Bitte, sind Sie so lieb?“, fragt sie. Der Zuhörer erklärt sich – „und zack schnappt die Falle zu“, sagt Kolm.

Die Zuhörer schmunzeln nicht lange. Denn Kolm stellt klar: „Jeder kann betroffen sein!“ Die Methoden der Täter seien bis ins Detail ausgefeilt, mithilfe künstlicher Intelligenz würden sie immer weiter perfektioniert, erklärt sie den Interessierten. Unter ihnen sind vor allem Cloppenburger Unternehmen, die der Einladung der städtischen Wirtschaftsförderung gefolgt waren.

In fast allen Fällen geht es den Tätern ums Geld

Auch die Täter seien auf einzelne „Services“ spezialisiert – von der Programmierung von Schadsoftware und Transporter-Modulen über Formularfälschungen bis hin zu Zahlungsportalen – vernetzt über Plattformen im Darknet, berichtet Kolm weiter. Der Phishing-Anruf der vermeintlichen Säuglings-Mama ist ein Klassiker, wie auch die berüchtigten Enkeltricks. Aber 91 Prozent aller Cyberangriffe würden mit einer E-Mail beginnen. „Das ist das Einfallstor Nummer eins!“

Professionell nachgebaute Firmen- und Behörden-Mails mit dringlich formulierten Anschreiben verleiten zum Ausfüllen täuschend echt wirkender – und doch gefälschter – Anmeldemasken, führen via Direkt-Link auf Datenklau-Seiten, fordern Mitarbeitende als vermeintliche Nachricht vom eigenen Chef zu Sofortüberweisungen auf oder bieten wichtige Daten in einer mitgelieferten Excel-Tabelle oder Zip-Datei an. Wer sie anklickt, öffnet ein Makro. Schon ist der Trojaner im System.

Es geht fast immer um Geld, wissen die Fachleute der LKA-Cybercrime-Zentrale, sei es über Missbrauch ergaunerter Daten, über Rechnungsmanipulationen oder über die Verschlüsselung von Firmendaten direkt auf dem Server. Das Unternehmen kommt im letzteren Fall nicht mehr an seine eigenen Firmendaten heran, bis der Erpresser gegen opulente Lösegeldzahlungen den befreienden Code rausrückt. Er könnte auch mit der Veröffentlichung sensibler Daten drohen. Dabei recherchierten die Täter im Vorfeld sehr genau, welche Summen mit Blick auf die Umsatzbilanzen realistisch „herauszuholen“ sind.

Vorsicht bei Mail-Anhängen, Zahlungsaufforderungen und Passwörtern

Phishing und Trojaner, Ransome-Software und Payroll-Scan, Business E-Mail-Compromise und CEO-Fraud: Hinter all diesen Fachbegriffen stecken digitale Betrugsmaschen. Auch über die sozialen Netzwerke „können Täter eine Menge Schindluder treiben“, betont Rebecca Kolm, also: „niemals die Katzenvideos anklicken.“

Wie kann man sich sonst vor Cyber-Angriffen schützen? Expertin Kolm gibt einige grundlegende Tipps: Bei E-Mails sollte man grundsätzlich aufmerksam und vorsichtig sein. Also heißt es, bei Absender, Betreff und Anhängen stets genau hinzuschauen. Links sollten nie angeklickt werden. Stattdessen solle man gegebenenfalls bekannte Adressen selbst in die Adresszeile eingeben. Zudem ist bei Word-
und Excel-Dokumenten im Anhang Vorsicht geboten: Mit dem Bearbeitungsmodus aktiviert man Makros und die könnten „verseucht“ sein. Gleiches gilt für Zip- und ausführbare Dateien (.exe). Sie sollten gar nicht geöffnet werden.

Immer raffiniertere Methoden: Cyberkriminelle perfektionieren ihre Methoden immer weiter, auch mit künstlicher Intelligenz. Symbolfoto: dpa

Darüber hinaus ist wichtig, starke Passwörter zu wählen, um sich zu schützen. Sie sollten lang und zufällig sein sowie nur einmalig verwendet werden (also nicht für verschiedene Dienste gleichzeitig). Passwort-Manager könnten Nutzer bei der sicheren Verwaltung von Zugangsdaten unterstützen. Ein starkes Passwort alleine reiche aber nicht. Wichtig sei außerdem, die Multifaktor-Authentifizierung zu aktivieren. Dann wird neben dem Passwort noch eine zusätzliche Freigabe abgefragt, zum Beispiel ein spezieller Code, der per SMS geschickt wird.

Erreichen einen Angestellten Zahlungsanweisungen vom Chef per Mail, sollte er sie nie ungefragt befolgen. Hier gelte es, immer das 4-Augen-Prinzip anzuwenden, und sich im Zweifel per Telefonanruf über eine intern bekannte Nummer rückzuversichern. Wichtig sei es außerdem regelmäßige Backups und System-Updates durchzuführen, betont Kolm.

Info:

Was sonst noch wichtig ist – vorbeugend bzw. im Ernstfall – erklärt der Ratgeber Internetkriminalität des Landeskriminalamtes unter https://www.polizei-praevention.de/themen-und-tipps/basisschutz-empfehlungen.
Für Unternehmen, Behörden und Verbände ist die Zentrale Ansprechstelle Cybercrime des LKA werktags von 8 bis 16 Uhr unter Tel. 0511/9873-6230 direkt erreichbar und hat außerhalb dieser Zeiten eine Rufbereitschaft, die sich in der Regel innerhalb einer Stunde zurückmeldet.
Im Internet findet man das Team aus Polizeibeamten und IT-Profis unter www.zac-niedersachsen.de/inhalte.php