Cyber Security

September 2019
Je vernetzter die digitale Welt wird, desto wichtiger wird das Thema Sicherheit. Durch die rasante technische Entwicklung sind neue Bedrohungen entstanden. Diese kommen aus dem Cyberspace – vereinfacht gesagt aus dem Internet. Gefährdet sind Privatpersonen ebenso wie Unternehmen, Organisationen und ganze Staaten. Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten müssen vor böswilligen Angriffen geschützt werden.

Wie sehen typische Cyber-Attacken aus?

Hat sich bei Ihnen schon einmal ein afrikanischer Prinz gemeldet, der an ein Millionenvermögen gekommen ist, das er ausgerechnet mit Ihnen teilen möchte? Oder hat Ihnen „Ihre Hausbank“ geschrieben, dass Sie Ihre Zugangsdaten unter dem im E-Mail angeführten Link ändern sollen? – Dann haben Sie schon Bekanntschaft mit Phishing Mails gemacht. Betrüger versuchen, durch gefälschte E-Mails oder Webseiten an persönliche Daten zu gelangen. Mit den erschlichenen Daten missbrauchen sie dann z. B. Kreditkarten oder Bankkonten.

Betrug und Diebstahl sind nur zwei von vielen Möglichkeiten der Cyber-Kriminalität. Auch Erpressung scheint ein einträgliches Geschäft zu sein. Kriminelle versuchen, Nutzer einzuschüchtern, indem sie in einem Mail vorgeben, die Kamera ihrer PCs gehackt zu haben und damit drohen, Bilder und Videos mit sexuellem Inhalt zu veröffentlichen, wenn kein Lösegeld bezahlt wird.

Im Mai 2017 machte das Schadprogramm „WannaCry“ Schlagzeilen. Es handelte sich um eine Ransomware („ransom“ bedeutet Lösegeld), die ziemlich zeitgleich 230.000 Computer in 150 Ländern befiel und Daten verschlüsselte. Die Nutzer wurden aufgefordert, einen gewissen Betrag in Bitcoins zu zahlen, ansonsten wären die Daten für immer verloren.

Unauffälliger aber nicht minder gefährlich agieren Industriespione – sie haben es auf sensible Unternehmensdaten abgesehen. So ergaunern findige Kriminelle in großen Firmen Log-in-Daten, indem sie sich als IT-Mitarbeiter ausgeben. Man bezeichnet dies als Social Engineering. Auch Spyware und Trojaner können für die heimliche Datenextraktion eingesetzt werden.

Eine weitere Gefahr aus dem Cyberspace ist gezielte, wirtschaftlich motivierte Sabotage gegen ein Unternehmen. Zu diesem Zweck schleusen Kriminelle Viren und Würmer auf PCs ein, um möglichst viele davon unerkannt als „Soldaten“ für ihre Zwecke zu nutzen, z. B. um technische Systemausfälle zu provozieren.

Cyber Security ist ein wichtiges Thema. Denken Sie nur daran, wie viele Daten Sie tagtäglich mittels Computer, Tablet, Smartphone etc. erzeugen und bearbeiten. Wie viele verschiedene Accounts auf diversen Plattformen Sie im Internet nutzen, wie oft sensible Daten wie Kreditkartennummern etc. abgefragt werden. All diese Daten sind angreifbar und ohne Schutz Cyber-Kriminellen ausgesetzt, die sie für unredliche Zwecke missbrauchen können.

Bei Zurich nehmen wir diese Verantwortung ernst.

Was können Sie tun, wenn Sie davon betroffen sind?

  • Eine Firewall verhindert den unbefugten Zugriff auf den eigenen Computer oder das eigene Netzwerk. Über die Einstellungen wird konfiguriert, wer oder was aus dem Netzwerk auf das Internet zugreifen kann und umgekehrt.
  • Zusätzlich zur Firewall benötigen Sie ein aktuelles Virenschutzprogramm.
  • Das Betriebssystem und alle Anwendungen (egal ob auf dem Desktop-PC, dem Notebook, dem Tablet oder dem Smartphone) sollten immer auf dem letzten Stand sein. Kriminelle machen sich gerne Sicherheitslücken in veralteten Programmen zunutze. Deinstallieren Sie regelmäßig unbenutzte veraltete Software.
  • Auch wenn es Sie nervt – wählen Sie sichere Passwörter. Sie wissen schon: mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mischen. Sie mögen lang, unhandlich und kompliziert zu merken sein, sind aber unumgänglich. PS: 123456 ist KEIN sicheres Passwort ;-).
  • Passwörter, persönliche Identifikationsnummern (PIN) und Transaktionsnummern (TAN) sollten nicht unverschlüsselt gespeichert oder übertragen werden.
  • Besonders anfällig für den Datenklau sind unverschlüsselte, kabellose Netze, wie zum Beispiel offene WLANs.
  • Sichern Sie regelmäßig Ihre wichtigen Daten und bewahren Sie die Sicherheitskopien gut auf – am besten an einem anderen Ort. In Frage kommen dafür heute vor allem USB-Sticks oder USB-Festplatten und Cloud-Speicherplatz.
  • Seien Sie generell restriktiv mit der Weitergabe von Kreditkarten- oder Bankdaten. Nutzen Sie etablierte Zahlungsdienste wie Paypal, statt Ihre Kreditkartendaten Internet-Händlern anzuvertrauen.
  • Technik alleine kann keinen ausreichenden Schutz bieten. Attacken von Cyber-Kriminellen zielen immer häufiger auf den Menschen ab, weil der Mensch das schwächste Glied in der Sicherheitskette ist. Öffnen Sie daher in Mail-Nachrichten nur Anhänge, denen Sie vertrauen und die vom Virenschutz als unschädlich erkannt wurden. Besondere Vorsicht ist beim Herunterladen von Programmen geboten, aber auch von Office-Dokumenten (die können ebenfalls ausführbaren Code enthalten) und von Internet-Links.
  • Wenn Sie Links folgen – z.B. in einer Mail-Nachricht – achten Sie darauf, dass diese möglichst mit „https“ („s“ wie „secure“) beginnen, gefolgt von einer offiziellen, vertrauenswürdigen Adresse. Beispiel: https://www.zurich.at/.

Quellen:
https://www.channelpartner.de/a/was-bedeutet-eigentlich-cyber-security,3047653
https://de.wikipedia.org/wiki/Informationssicherheit#IT-Sicherheit
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-cybersicherheit/
https://www.kaspersky.de/resource-center/definitions/what-is-cyber-security
https://de.wikipedia.org/wiki/WannaCry

Weitere Themen unseres Newsletters: