Bevor wir uns näher mit dem Thema Prävention vor Cyberkriminalität auseinandersetzen, möchten wir gerne einige Begriffe festlegen. Wir reden viel über Cyberattacken, Sicherheitslücken, Datenklau etc., aber was ist nun wirklich gemeint?

Hacker bzw. Hackergruppen entwickeln eine sogenannte Malware zur Verfolgung krimineller Ziele. Das Ziel ist in der Regel das Folgende:

  • Diebstahl von Zugangscodes für Bankkonten
  • Anzeige von Werbung auf dem Computer des Opfers
  • Illegale Verwendung der Systemressourcen des Opfers für die Entwicklung und Ausführung von z.B. Spam-Kampagnen, verteilten Netzwerkangriffen (sogenannte DDoS-Angriffe (= Distributed Denial of Service), Erpressung“ etc.
    (Quelle: Kaspersky.de)

Eine Lösung scheint naheliegend, denn es gibt Anti-Malware Programme. Das sind Software-Programme, die schädliche Programme erkennen und vernichten. In kostenpflichtigen Versionen bieten sie auch Schutz für die Cloud, Computer und diverse Endgeräte wie Tablets, Telefone u.a. Informiert man sich mithilfe diverser Publikationen wird jedoch klar, dass auch die teuren Komplettpakete keinen 100-prozentigen Schutz bieten. Auch wenn nicht explizit genannt wird warum, liegt die Vermutung nahe das der Zeitaspekt eine Rolle spielt. Häufig reagieren die Programme auf bestehende Malware und erkennen durch Hacker neu entwickelte Malware nicht. Trotzdem bieten die Anti-Malware Programme einen äußerst wichtigen Beitrag bei der Prävention von Hackerangriffen.

Aus Erfahrung wissen wir, dass die alleinige Anschaffung von Anti-Malware bzw. Anti-Virus Programmen nicht ausreichend ist. Regelmäßige Updates vorhandener Programme sind unerlässlich, um Systeme zu schützen.

Der Systemschutz ist die eine Sache. Regelmäßige Information der Mitarbeiter eine andere. Vor einigen Wochen schickte eine niederländische Hochschule eine selbst erstellte Phishing Mail an alle Mitarbeiter. Erschreckendes Ergebnis: fast 30% der Mitarbeiter öffneten die E-Mail und das, obwohl immer wieder vor Phishing Mails gewarnt wurde. 70% der Mitarbeiter reagierten richtig und leiteten die Mail, wie vorgeschrieben, an die entsprechende Abteilung weiter. Leider war diese Abteilung so überlastet, dass entsprechende Maßnahmen zu spät eingeleitet wurden.

Fazit: es beginnt und endet bei den Menschen, die an Computern sitzen, WhatsApp Berichte öffnen, Bankangelegenheiten Online regeln und auch sonst für (fast) alles moderne Kommunikationsmöglichkeiten nutzen. Hier kann und muss die Prävention gezielt und insbesondere regelmäßig ansetzen. Wenn das Thema Cyberkriminalität in den Mittelpunkt gestellt wird, wächst auf Dauer auch das Bewusstsein umsichtig mit jeglicher Online Kommunikation umzugehen.