IT-Sicherheit: Wenn die besten Virenscanner und Passwörter nicht mehr helfen

17.07.2020 - Lesezeit: 3 Minuten

Bild einer Tastatur

IT-Experte Christoph Ritter über die Methoden von Cyber-Kriminellen – inklusive Tipps, wie man sich vor ihnen schützen kann.

Früher reichte eine Antivirus-Software oft aus. Doch der beste Virenschutz und auch der nützlichste Passwort Manager helfen nicht mehr, wenn die Cyberkriminellen die eigentliche Schwachstelle von Computersystemen ins Visier nehmen – den Menschen.

Das Internet wird 50 und die Bedrohungslage ändert sich. Computerbetrug ist zunehmend Sache des organisierten Verbrechens. Mit einem einzigen Trojaner-Angriff können Täter über eine Million Euro erpressen – so geschehen bei dem südkoreanischen Unternehmen Nayana. Dabei stehen Mitarbeiter und Führungskräfte, aber auch Privatpersonen zunehmend im Fadenkreuz von Schadsoftware wie beispielsweise „Emotet“.

Die Kriminellen bieten inzwischen sogar Service-Hotlines an.

Christoph Ritter

Über 87.000 Fälle von Cyberkriminalität stellte das Bundeskriminalamt im Jahr 2018 fest. Zusammengerechnet entstand so ein Schaden von 60,7 Millionen Euro im Bereich Computerbetrug. „Das ist schon organisiertes Verbrechen, das merkt man, wenn man sich den Schad-Code genauer ansieht“, sagt Christoph Ritter, IT-Sicherheitsberater bei der Syss GmbH.

Täter bieten Service-Hotlines für Trojaner an

Ritters Unternehmen testet die IT-Sicherheitssysteme von Firmen auf Herz und Nieren. „Ganz häufig verschlüsseln die Täter Daten und wollen dann, dass man in einer Krypto-Währung wie Bitcoin bezahlt. Da bieten die Kriminellen inzwischen sogar Service-Hotlines an, die die Betroffenen Schritt für Schritt beraten.“

Den Tätern gelingt der Einstieg in die fremden Computersysteme oft über maßgeschneiderte E-Mails. „Es gibt da einen regelrechten Boom bei den Verschlüsselungs-Trojanern, das hat im Jahr 2017 angefangen“, so Christoph Ritter. „Die Vielzahl der Social Engineering Angriffe hat stark zugenommen.“

Backup ist wichtige Schutzmaßnahme für die IT-Sicherheit

Christoph Ritter rät Nutzern, ein Backup ihrer IT-Systeme anzulegen. Und zwar ein Backup, das vom eigentlichen System getrennt ist. Zudem sollten Nutzer ihre Software aktuell halten – und bei E-Mails nicht sofort Anhänge anklicken, egal, wie dringlich der Tonfall klingt.

„Wir machen im Auftrag von Unternehmen Tests und senden E-Mails an die Beschäftigten, in denen wir nach Passwörtern fragen. Und die Zahlen sind erschütternd: 40 bis 50 Prozent klicken auf die Einladung, und 15 bis 20 Prozent geben ihre Login-Daten wirklich ein.“

Es wird immer wichtiger, die IT-Landschaft von Unternehmen abzusichern.

Christoph Ritter

Und das ist nur die Spitze des Eisberges. Kriminelle denken sich immer neue Tricks aus, um den Menschen ins Visier zu nehmen. Wie die Masche mit der Bewerbung. Erst Ende November 2019 warnte die Polizei vor E-Mails, in denen sich ein Anschreiben sogar mit Foto befand – doch wer auf die angeblichen Bewerbungsunterlagen klickte, startete einen Verschlüsselungs-Trojaner.

Christoph Ritter kann nicht oft genug betonen, wie erschreckend einfach es ist, vertrauliche Gespräche anderer mitzuhören und Einsicht in fremde Daten zu bekommen. „Es wird immer wichtiger, die IT-Landschaft eines Unternehmens sicher zu gestalten.“