Mit zunehmender Digitalisierung gewinnt auch das Thema Datenschutz im Netz immer mehr an Bedeutung. Genügte es früher, sich vor ein paar Viren zu schützen, so müssen heute ganze Sicherheitskonzepte erstellt und umgesetzt werden. Es geht unter anderem darum, sich vor Trojanern, Würmern und Ransomware zu schützen. Auch Phishing und Social Engineering nehmen immer weiter zu. Nicht zuletzt bieten Smart Geräte und digitale Assistenten Cyberkriminellen viele Angriffspunkte. Deswegen muss das Thema Sicherheit im Netz immer wieder neu gedacht und auf den aktuellen Stand angepasst werden. Dieser Beitrag unternimmt den Versuch, die wichtigsten Aspekte zu beleuchten…
Sicherheit und Datenschutz muss immer individuell sein
Es gibt leider kein allgemeingültiges Sicherheitskonzept, das für jeden Menschen und jede Situation angemessen wäre. Hierfür ist das Thema Datenschutz im Netz viel zu komplex. Deswegen ist es wichtig, individuelle Lösungen zu suchen, die auf die persönlichen Ansprüche zugeschnitten sind. Im privaten Umfeld genügt es häufig, den eigenen PC durch eine Firewall zu schützen und die Firmware des Routers aktuell zu halten. Große Unternehmen müssen hingegen mehr in die Datensicherheit investieren.
Eine gute Strategie hierbei sind entsprechende Netzwerke. Diese sogenannten VPN-Networks ermöglichen eine vertrauliche und geschützte Kommunikation zwischen zwei Endgeräten. Das bietet einerseits Schutz vor Cyberkriminellen. Diese bekommen nicht so leicht Zugriff auf persönliche und vertrauliche Daten und können diese auch nicht für ihre eigenen Zwecke ausnutzen. Auf der anderen Seite schützen solche Netzwerke vor Überwachung und Kontrolle. Die Nutzerinnen und Nutzer bleiben weitestgehend anonym und müssen keine ständige Überwachung durch Big Brother fürchten. Es gibt aber noch viele weitere Strategien, um sich vor Gefahren im Netz zu schützen. Es ist wichtig, diese miteinander zu vergleichen und die Varianten auszuwählen, die für den eigenen Bedarf am besten geeignet sind.
Viren, Trojaner und Würmer
Zu den Klassikern unter den Gefahren im Internet gehören Viren, Trojaner und Würmer. Diese Schleusen Cyberkriminelle auf einem Rechner ein, um möglichst großen Schaden anzurichten oder private Daten abzugreifen. Solche Programme werden in der Regel als sogenannte Malware (Schadsoftware) bezeichnet. Dank besser werdender Schutzmöglichkeiten wie Firewalls, Antivirenprogrammen und Firmwareupdates und wachsendem Know-How im Umgang mit dem Internet scheint das Thema weniger aktuell. Doch insbesondere für Unternehmen oder bei der Verarbeitung sensibler Daten ist immer noch Vorsicht geboten.
So ist beispielsweise die Malware Emotet aktuell noch eine Bedrohung. Dieser Banking-Trojaner wird, einmal im System festgesetzt, selbstständig aktiv und liest unter anderem E-Mail-Informationen aus. Über diese verbreitet er sich auch weiter, indem er realistisch wirkende Mails an Freunde schickt – inklusive infiziertem Anhang. Ist ein Rechner erst einmal mit Emotet befallen, kann das Programm Cyberkriminellen Zugang zu Informationen wie Banking-Passwörtern beschaffen, in manchen Fällen sogar die volle Kontrolle über das System geben. Das ist nur eines von vielen verschiedenen Schadprogrammen – alle arbeiten sie mit verschiedenen Tricks und gehen teilweise über das Manipulieren von Daten hinaus.
Hier ist nicht nur aus Eigeninteresse besondere Vorsicht geboten, denn die Abmahnfähigkeit von Datenschutzverstößen durch Wettbewerber ist weiterhin umstritten:
Bislang gibt es noch keine Übereinstimmung zur Frage, ob Verstöße gegen die DSGVO durch Mitbewerber abgemahnt werden können. Mittlerweile wurden hierzu fünf konträre Urteile gefällt.
// Okan Dogan, Rechtsanwalt für IT- und Datenschutzrecht
Ransomware-Verschlüsselungen
Eine dieser neueren Strategien sind die sogenannten Ransomware-Verschlüsselungen. Von diesen sind vor allem Unternehmen betroffen, aber auch Privatleute können ihnen zum Opfer fallen. Die Cyberkriminellen verschaffen sich Zugang zu einem System und verschlüsseln die darin enthalten Inhalte. Die Nutzerinnen und Nutzer können zwar noch auf diese zugreifen, können sie aber weder lesen noch verstehen oder sie zurück umwandeln.
Die Cyberkriminellen fordern dann teils hohe Summen, um den Betroffenen den Code zur Entschlüsselung ihrer Daten zukommen zu lassen. Vor allem Unternehmen, die auf solche Daten angewiesen sind und sie für ihre tägliche Arbeit brauchen, gehen auf die Forderungen von Cyberkriminellen häufig ein. Sie können es sich einfach nicht leisten, diese Daten zu verlieren und müssen daher nahezu jeden Preis bezahlen, um sie zurückzubekommen. Deswegen ist es wichtig, sich frühstmöglich vor solcher Ransomware zu schützen und zu verhindern, dass Cyberkriminelle überhaupt Zugriff auf die persönlichen Daten bekommen.
Phishing und Social Engineering
Zwei ebenfalls recht moderne Strategien von Cyberkriminellen sind das Phishing und das Social Engineering . Beim Phishing geht es darum, Daten abzugreifen, um diese für dich nutzbar machen zu können. Für diesen Zweck werden zum Beispiel Mails mit einer ausführbaren Datei verschickt. Sobald auf diese Datei geklickt wird, kann eine Schadsoftware ihrem schädlichen Treiben nachgehen. Alternativ besteht die Möglichkeit, an sich seriöse Websites nachzubauen. Das können Websites offizieller Stellen, aber auch Banking-Portale oder Onlineshops sein. Hier steht den Nutzerinnen und Nutzen dann ein Eingabefeld zur Verfügung, in das sie ihren Nutzernamen und ihr Passwort eingeben sollen. Doch statt zu den gewünschten Services zu kommen, werden diese Daten an die Cyberkriminellen geschickt und diese können sie auslesen und für sich nutzen. Gerade Bankverbindungen und Kreditkartennummer werden auf diese Weise häufig abgegriffen.
Beim Social Engineering geht es hingegen darum, die Mitarbeiterin und Mitarbeiter eines Unternehmens dazu zu bringen, vertrauliche Informationen herauszugeben. Für diesen Zweck geben sich die Cyberkriminellen als Kolleginnen und Kollegen aus, setzen die Betroffenen unter Zeitdruck oder erpressen sie geradeheraus. Social Engineering ist kein technisches Problem, sondern hat etwas mit der Einstellung und dem Verhalten der Nutzerinnen und Nutzer zu tun. Deswegen kann diese Art der Cyber-Attacke auch nur durch Schulungen für die Belegschaft angegangen werden.
Smart-Geräte und digitale Assistenten
Heutzutage sind es vor allem Smart Geräte und digitale Assistenten, über die Cyberkriminelle die Möglichkeit haben, Zugriff auf die Netzwerke und die Daten von Nutzerinnen und Nutzen zu bekommen. Beispielsweise gibt es heutzutage intelligente Heizkörper, die über das WLAN mit dem gesamten Netz verbunden sind. Wenn hier nicht die richtigen Sicherheitseinstellungen getroffen werden, haben Cyberkriminelle leichtes Spiel. Ebenso sind Router eine große Gefahrenquelle. Auch hier müssen unbedingt geeignete Schutzmaßnahmen und Sicherheitseinstellungen getroffen werden, damit ich selber Kriminelle nicht offene Türen vorfinden und ohne große Mühe an vertrauliche Daten kommen.
Bildnachweise: Pixabay.com, © TheDigitalWay, CC0 1.0; Pixabay.com, © iAmMrRob, CC0 1.0;
