Angriff aus dem Netz – Wie sicher sind wir?

Internetkriminalität wird immer professioneller, die Abwehr immer schwieriger. Phishing-Mails, die über gefälschte Webseiten und E-Mails an persönliche Daten eines Internet-Nutzers gelangen und damit Identitätsdiebstahl begehen sollen, sehen immer echter aus. Ein falscher Klick und schon geht nichts mehr – der Computer steht still. Wie beispielsweise im Mai 2017, als das Schadprogramm „WannaCry“ über 230.000 Computer in 150 Ländern infizierte, Daten verschlüsselte und Lösegeld dafür erpresste. Nicht nur Privatpersonen waren betroffen, auch globale Unternehmen, öffentliche Einrichtungen, Regierungen, sogar Krankenhäuser waren vom Virus befallen und lahm gelegt.

Wie gut geschützt sind unsere Kliniken?

In Krankenhäusern gibt es besonders sensible Daten, wie beispielsweise Krankendaten, die geschützt werden müssen. Könnte ein Virus wie WannaCry auch unseren Krankenhäusern schaden?

Friedhelm Brinkmann, EDV-Leiter des Diakonie-Klinikum Stuttgart, kann dies nicht ausschließen. Doch in seinem täglichen Beruf tut er alles, um es zu verhindern: Mehrere Systeme laufen parallel und täglich werden Backups durch verschiedene Backup-Verfahren gemacht. Die Software wird immer auf dem aktuellsten Stand gehalten. Brinkmanns Motto: Um Sicherheit muss man sich täglich kümmern. Auch die Mitarbeiterinformation ist fester Bestandteil seiner Arbeit.

Für Interntnutzer gibt es viele Möglichkeiten sich zu informieren. Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, arbeitet für die IT-Sicherheit der Informationsgesellschaft. Es informiert aber nicht nur Krankenhäuser, Unternehmen und Industrie, sondern unterstützt auch Verbraucher bei der Internetsicherheit auf seiner Webseite BSI für Bürger.

Woran erkenne ich Phishing?

Stefan Middendorf vom Landeskriminalamt Baden-Württemberg gibt Tipps, woran man eine gefälschte E-Mail, die dem Phishing dient, erkennen kann:

  • Mein Vor- und Nachname tauchen nicht in der E-Mail auf?
  • Mir wird mit einer Einschränkung meines Kontos gedroht?
  • Ich soll meine Daten auf einer Webseite verifizieren, der Link ist beigefügt?

Wird eine der Fragen mit Ja beantwortet, liegt wahrscheinlich ein Fall von Pishing vor.

So lange man noch nicht auf den Link in der Mail geklickt hat, kann man sich noch vergewissern, wohin die Verlinkung geht: Einfach die Maus auf den Link ziehen, ohne dabei zu Klicken! Dann erscheint unten links im Browser eine Linkadresse, die meist nicht mit dem Absender übereinstimmt. Dann kann diese E-Mail am besten sofort gelöscht werden.

Sollte man schon auf den Link geklickt haben, sollte man keine Daten in die Vorgabe-Maske eingeben. Meistens sind die Seiten unverschlüsselt – dies kann man in der URL daran erkennen, dass dort am Anfang nur http und nicht https steht. Banken und Unternehmen bieten dagegen meist, wenn es um sensible Daten geht, verschlüsselte Webseiten an. Also auch die fehlende Verschlüsselung deutet auf Cybercrime hin.

Was tun als Phishing-Opfer?

Wenn nun tatsächlich etwas passiert ist, raten die Experten:

  1. Screenshot bzw. Handy-Foto machen
  2. So schnell wie möglich den Stecker ziehen und dadurch die Verbindung trennen
  3. Gedächtnisprotokoll aufschreiben
  4. Bei der Polizei melden

Hat man ein regelmäßiges Backup der eigenen Daten gemacht, ist der Schaden zumindest teilweise wieder rückgängig zu machen. Sogenannte Backup-Software kann automatisiert wöchentliche Sicherheitskopien des eigenen PCs oder Netzwerkes machen. Hat man diese Sicherungen auf einem externen Laufwerk oder Festplatte gemacht, die losgelöst vom System ist, ist dies auch ein Schutz vor Verschlüsselungssoftware wie WannaCry.

Welche weiteren Vorsichtsmaßnahmen gibt es?

An erster Stelle steht ein aktives Virenschutz-Programm. Auch Passwörter sollten sicher eingerichtet werden, das bedeutet: Nicht überall das gleiche Passwort, Groß- und Kleinschreibung, Sonderzeichen und Zahlen verwenden und am Ende das Passwort nicht vergessen!

Moderatorin Heidrun Lieb spricht mit ihren Gästen rund um das Thema Internetkriminalität in der Talksendung Alpha & Omega.

Gäste:
Stefan Middendorf, Landeskriminalamt Baden-Württemberg
Friedhelm Brinkmann, EDV-Leiter Diakonie-Klinikum Stuttgart
Ebba Kaynak, Selbstständige Bildhauerin aus Schorndorf

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*