Experte: Wahrscheinlichkeit für digitale Angriffe noch nie so hoch

Tips: Herr Veresuk, was sind derzeit die größten Gefahren im Internet und wodurch entsteht möglicherweise der größte Schaden?

Dominik Veresuk: Die Entwicklungen gerade im Bereich der Informationstechnologie sind rasend schnell, auch die Schadsoftware (etwa Viren oder Trojaner) wird weiterentwickelt. Allerdings sind die klassischen Viren und Trojaner nicht mehr das Hauptproblem – ein halbwegs vernünftiger Virenschutz hält die in Schach.Die größte Gefahr sind Seiten, die versuchen, ohne Schadsoftware an persönliche Daten zu kommen. Die Cyberkriminellen leisten hier mittlerweile beachtenswerte Arbeit, die gefälschten Seiten sind oft nur wirklich schwer von den echten zu unterscheiden. Die Zeiten, in denen die Phishing-Seiten von Grammatikfehlern übersät waren, sind vorbei. Jeder kennt mittlerweile die Warnungen der Banken, die man beim Einloggen ins E-Banking bestätigen muss – und hier droht der größte Schaden, wenn Zugang zum Bankkonto erlangt wird. Genau hier trennt sich dann auch die Spreu vom Weizen bei den Virenscannern, klassische Schadsoftware erkennen kann fast jeder, aber eine Phishing-Seite zu erkennen und zu blockieren ist eine andere Liga. Viele Trojaner versuchen auch gezielt, den Virenschutz zu deaktivieren, nur die Besten können dies verhindern und diese sind nicht unter den kostenlosen zu finden.

Tips: Auf welche Tücken und Tricks fallen die meisten Menschen rein?

Veresuk: Die Cyberkriminellen sind nicht dumm, sie kennen die Warnungen und die Verbreitung von Virenscannern. Also greifen sie die Thematik auf, rufen an und erklären den Betroffenen, sie seien von Microsoft oder von Sicherheitsfirmen und möchten den PC auf eventuelle Sicherheitsrisiken überprüfen. Diese Anrufe sind so professionell organisiert und gestaltet, dass viele Anwender leider darauf reinfallen.

Tips: Welche Personengruppen sind bei den Angriffen am häufigsten betroffen?

Veresuk: Die Zielgruppe ist in erster Linie die gleiche wie beim Enkel-Trick – meistens Senioren. Natürlich gibt es aber auch Betroffene in allen anderen Altersklassen, hier nur von Senioren zu sprechen wäre falsch.

Tips: Wo liegt Ihrer Meinung nach das größte Risiko für Angriffe beziehungsweise die größte Chance der Cyberkriminellen?

Veresuk: Das größte Risiko, nicht nur bei Privatpersonen, sondern auch bei Gemeinden, Schulen und Firmen, ist der leichtfertige Umgang mit diesem Thema. Die meisten kennen jemanden, der sich „auskennt“ oder sind der Meinung, „bis jetzt ist eh noch nie etwas passiert“, es wird auf die leichte Schulter genommen. Allerdings sind die Schäden, die hier entstehen können, um ein Vielfaches höher als die Kosten für eine entsprechende Sicherheitslösung. Diese Unwissenheit und die mangelnde Bereitschaft, Geld in die Sicherheit investieren zu wollen, sind das Beste, was den Cyberkriminellen passieren kann. Sicherheit bedeutet allerdings nicht nur, einen ordentlichen Virenschutz zu haben. Die Wartung des Netzwerks, der Server und Clients gehört ebenso dazu.

Tips: Was hat sich gerade auch durch die Pandemie-Zeit geändert?

Veresuk: Da viele Menschen im Home-Office arbeiten und somit zuhause sind, haben sich die Kriminellen ins Internet verlagert. Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so hoch wie 2021. Die KPMG-Studie „Cyber Security in Österreich 2021“ kommt zu dem Ergebnis, dass mehr als die Hälfte aller Unternehmen bereits Opfer eines Cyberangriffs geworden ist. Wenn Sie Ihre Wohnung oder ihr Haus verlassen, dann schließen Sie doch alle Fenster und sperren die Türen ab, oder? Auch wenn bisher noch nie bei Ihnen eingebrochen wurde, so würden Sie doch nie die Eingangstür offenstehen lassen. Einen Computer ohne ausreichenden Schutz kann man sich genau so vorstellen – alle Fenster und Türen sind offen, somit ein leichtes Ziel.

Tips: Wie haben sich die Fallzahlen im Hinblick auf Hacker oder Phishing-Angriffe verändert?

Veresuk: Die Corona-Pandemie führt weiterhin zu deutlich verstärkten Phishing- und Betrugsversuchen. Die Analyse von F5 Labs berichtet, dass die Phishing-Vorfälle auf dem Höhepunkt der weltweiten Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen sind. Die drei Hauptziele für Covid-19-bezogene Phishing-Mails und Phishing-Seiten sind demnach betrügerische Spendenaufrufe für angebliche Wohltätigkeitsorganisationen, das Sammeln von Zugangsdaten und die Zustellung von Malware.

Tips: Wo liegen die aktuellen „Trends“ in der Szene?

Veresuk: Der Fokus wird immer mehr auf die persönliche Ebene geschoben: Entweder wollen die Betrüger das Opfer vor Kriminellen schützen, betreiben vermeintliche Erpressung mit persönlichen Fotos oder versuchen, sich als Bank oder Lieferant auszugeben. Ich hatte Fälle, bei denen Kunden via Mail aufgefordert wurden, ihren Stromzählerstand bekannt zu geben. Diese Phishing-Seite war eine perfekte Fälschung der Stromanbieter-Website, der installierte Bitdefender hatte die Seite sofort blockiert und Schlimmeres verhindert. Einige Angriffe erfolgten sogar in Echtzeit, um die Erfassung von Sicherheitscodes bei Multi-Faktor-Authentifizierung zu ermöglichen.

Tips: Was sind Ihrer Meinung nach wichtige Tipps beim Umgang mit dem Internet?

Veresuk: Für jede Webseite, bei der man Zugangsdaten benötigt, sollte man ein anderes Passwort verwenden, nicht auf Links, Einladungen oder Mails von Personen klicken, die man nicht kennt, private Daten wie etwa Social-Media-Profile nur für Freunde sichtbar schalten und nicht etwa auf öffentlich stellen, außerdem sollte man bedenken, dass das Internet nicht vergisst und einmal veröffentlichte Daten nur schwer wieder gelöscht werden können. Wenn man unsicher ist, sollte man sich am besten an einen Experten wenden und lieber Geld für die Expertise bezahlen als später viel mehr Geld für den entstandenen Schaden zahlen zu müssen.

Tips: Wie erkennt man online Falschinformationen?

Veresuk: Es gelten weiterhin die klassischen Kriterien: unbekannte Absender, unbekannte Webseiten, Versprechen, die zu schön sind, um wahr sein zu können und selbstverständlich Rechtschreib- und Grammatikfehler. Aber das ist nur ein kleiner Teil, die meisten Phishingseiten sind professionell gestaltet, da findet man keine Rechtschreibfehler oder ähnliches. Hier braucht man zuverlässige Sicherheitssoftware, die verlässlich solche Seiten erkennt und sperrt, wenn man draufklickt. Ein kostenloser Virenscanner oder der in Windows integrierte Defender helfen hier gar nichts.

Tips: Wie können Kinder im Internet am besten geschützt werden?

Veresuk: Das Thema ist mir als Vater von zwei Kindern eine Herzensangelegenheit. Da die Thematik aber höchst sensibel und komplex ist und hier in aller Kürze definitiv nicht hinreichend erläutert werden kann, möchte ich gerne meinen Kurs, den ich kostenlos in der VHS OÖ in Mattighofen halten werde, empfehlen.