Richtig – wenn Du diese Meinung vertrittst zielt der Cyberangriff nicht auf Dich, aber Dein Geld oder Deine Rechenleistung sind interessant.

Was ist eigentlich ein Cyberangriff?

Unter dem Begriff Cyberangriff oder Cyberattacke können sich viele noch immer nichts Konkretes vorstellen.

Wie denn auch? So stark verallgemeinert wie diese Bezeichnung ist, beschreibt sie nur einen “Angriff” auf ein mit einem Netzwerk verbundenes Gerät (mehr zu unterschiedlichen Arten von Angriffen und den Motivationen dahinter in folgenden Beiträgen). Aber wie wird man Ziel eines Angriffs?

In der uns bekannten analogen Welt gibt es dafür kein Szenario (außer z.B. Viren, aber das sind ja keine Kriminellen). Wir versuchen trotzdem es zu erklären.

Wären unsere Endgeräte (PC, Laptop, Handy, SmartTV, Waschmaschine mit Internetanschluss, etc…) unsere Eigenheime, würden die Cyberkriminellen zu jeder Tür und jedem Fenster gehen (das sind die Betriebssysteme, Apps und sonstigen Programme) und schauen, ob diese verschlossen sind.

Falls nicht …

… tauschen sie die Schlösser aus und sagen Dir wo Du gegen Geld den neuen Schlüssel bekommst (=Cryptolocker)

… zapfen sie Deine Strom- und Internetleitung an (=Botnetz)

… klauen sie was sie am besten wieder verhökern können (Datendiebstahl)

Bei diesen Aktionen bist Du als Besitzer des „Eigenheims“ komplett irrelevant, es geht nur darum Profit zu machen.

Im echten Leben ist das natürlich aufwändig (wer geht schon gern so weit?) und riskant (es könnte ja jemand zuhause sein, oder heimkommen) und es dauert natürlich ewig.

Im Cyberspace geht das innerhalb von Minuten. „Programme“ überprüfen jede Menge Endgeräte und das innerhalb kürzester Zeit. Abhängig von der gefundenen Schwachstelle dauert es nicht lange die entsprechende Schadsoftware (Malware) zu platzieren.

Eine andere Variante sind Mails – den falschen Link angeklickt oder den falschen Anhang geöffnet und schon ist die Schadsoftware installiert. Da muss der Cyberkriminelle nicht mal mehr klopfen.

Wie kann man sich absichern?

Beratung bei IT-Native

Wie es zur Sicherheit in unserem Alltag gehört unsere Wohnung

abzuschließen oder den Sicherheitsgurt im Auto zu verwenden, gibt es ein paar Dinge in der digitalen Welt, die zu unserem Cyberalltag gehören sollten.

Regelmäßige Backups – helfen nicht nur gegen Cyberangriffe sondern auch gegen Hardwaredefekte  

Regelmäßige Patches/Updates – Fehler in einer Software sind unumgänglich. Mit Updates schließt man Sicherheitslücken und bietet somit weniger Angriffsfläche

Virenscanner (und Endpoint Protection) – Hände weg von „gratis“ Virenscannern! Für alle Windows-Nutzer: Der Defender macht einen guten Job, wenn es ein kommerzielles Produkt sein soll nehmt eines mit Endpoint Protection (Was das ist? Kurz: Damit wird „verdächtiges“ Verhalten erkannt und nicht nur Viren)

Mails – Darüber lassen sich viele Blog Artikel schreiben (machen wir vielleicht sogar) hier ein paar Tipps wenn euch ein Mail seltsam vorkommt:

  • Öffnet keine Anhänge oder Links (URLs)
  • Wenn ihr unsicher seid, weil es doch ein „seriöses“ Mail sein könnte, verwendet freie Online Dienste (zB https://www.virustotal.com/gui/) und ladet dort die Datei hoch, oder lasst die URL prüfen
  • Kontaktiert den Absender z.B. via Telefon und fragt nach ob das Mail wirklich von ihr/ihm stammt
    Wenn im Mail etwas steht von „nicht kontaktieren, nur überweisen“ o.Ä. – dann erst recht
  • Wendet euch an eure IT-Abteilung
    Die testen lieber einen Anhang mehr, als eine ganze IT-Infrastruktur zu retten

USB Sticks – Wenn ihr einen findet, lasst das blöde Teil liegen (außer es ist euer eigener, den ihr gerade verloren habt), oder bringt ihn zum IT’ler eures Vertrauen um ihn dort überprüfen zu lassen.

Wenn ihr ein eigenes Unternehmen habt, aber keinen Cybersecurity Experten bei der Hand, ruft einfach bei der Cyber Security Hotline der WKO an: 0800 888 133.

Die Erstberatung ist für Mitglieder kostenlos.

Categories: IT-Security

%d Bloggern gefällt das: