Wie man sich gegen Hackerangriffe wappnet

Es kann so schnell gehen: Einmal nicht richtig ausgeloggt, schon steht die Tür für Cyber-Kriminelle offen. Doch wie kann man sich effektiv gegen Hackerangriffe schützen?

Sicherheitslücken als Eingangstor

Internetkriminalität hat viele Facetten. Mit Viren, Trojanern, Würmern und den verschiedensten Arten von Schadsoftware werden Schwachstellen vorrangig im Browser genutzt, um in das IT-System von Privatpersonen, Unternehmen und Institutionen einzudringen. Oftmals geht es darum, Lösegeld zu erpressen, um Wirtschaftsspionage oder Manipulationen im politischen Bereich.

Mit Phishing-Mails werden personenbezogene Daten gestohlen, um sich beispielsweise mit falscher Identität dann beim Onlinebanking zu bedienen. Erfolgreich sind solche Angriffe, wenn das System Sicherheitslücken aufweist.

Regel Nummer eins: Risiken ernst nehmen

Regel Nummer eins zum Schutz vor Angriffen jeder Art lautet deshalb, die Risiken ernst zu nehmen und nicht erst nach dem Schaden klug zu sein. Nur wenige gravierende Vorfälle von Cyberkriminalität gelangen an die Öffentlichkeit. Dabei passiert es nahezu täglich, dass ganze Werke stillstehen, weil Erpressersoftware erfolgreich in das System eines Unternehmens eingeschleust wurde. Im Jahr 2017 erfasste das Bundeskriminalamt 85 960 Fälle von Cyberkriminalität im engeren Sinne. Über 250 000 Fälle hatten mit dem Internet zu tun. Und dabei wurden bei Weitem nicht alle Delikte an das BKA gemeldet.

In Unternehmen sollten alle Mitarbeiter regelmäßig zu sicherheitsrelevanten Fragen im Internet geschult werden. Auch kleine Unternehmen sollten einen IT-Sicherheitsbeauftragten einsetzen.

Einfache Grundregeln für die eigene Sicherheit

Egal ob im privaten oder dienstlichen Bereich – diese einfachen Grundregeln zur Prävention gängiger Hackerangriffe sollten unbedingt beachtet werden:

• Betriebssystem, Browserversion, Firewall und Anti-Viren-Software Ihrer Geräte sollten stets auf dem neuesten Stand gehalten werden. Die Aktualisierungen Ihrer Soft- und Firmware werden automatisch angeboten. Nehmen Sie sich die Zeit, um die Programme auf den neuesten Stand zu bringen.
• Behalten Sie den Überblick, wem Sie Zugriff auf welche Bereiche Ihres Computers beziehungsweise Netzwerkes gewähren. Die Begehrlichkeiten sind groß, und ein unbedachtes Einverständnis kann großen Schaden anrichten.
• Verwenden Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto.
• Öffnen Sie niemals Spam-Mails oder deren Anhänge und Links.
• Öffnen Sie niemals Anhänge und Links, wenn Ihnen die Herkunft der E-Mail bedenklich erscheint. Das gilt auch für das Öffnen von Websites.
• Laden Sie Programme nur aus Originalquellen und Apps aus legalen App Stores herunter.
• Sorgen Sie dafür, dass Ihre Daten noch auf einem anderen, von Ihrem Rechner unabhängigen System gespeichert werden. Sie werden Back-ups auf externen Datenträgern zu schätzen wissen, wenn doch einmal ein Schaden auftritt.
• Verwenden Sie effektive Passwörter für Ihre Geräte und Accounts. Das macht zweifellos etwas Mühe, sorgt aber für einen soliden Schutz.
• Speichern Sie Passwörter nicht im Internetbrowser.
• Geben Sie im Internet und in sozialen Netzwerken wenige persönliche Daten preis.
• Nutzen Sie beim Onlinebanking und anderen Bezahldiensten die Zwei-Faktoren-Authentifikation.
• Loggen Sie sich beim Beenden von Aktionen im Internet, insbesondere bei Bezahldiensten, aus.
• Melden Sie Vorfälle, wenn Sie glauben, im Internet betrogen worden zu sein, bei der örtlichen Polizeidienststelle.

Versicherung gegen Cyberkriminalität

Last but not least empfiehlt es sich, eine Versicherung gegen Cyberkriminalität abzuschließen. Zahlreiche Unternehmen bieten einen entsprechenden Risikoschutz für Schäden aus Hackerattacken an. Wie teuer so ein Angriff werden kann, zeigte das Beispiel des weltgrößten Aluminiumherstellers Norsk Hydro, der im März dieses Jahres Opfer der Erpressersoftware Ransomware wurde. Der Konzern bezifferte die Schäden im jüngsten Quartalsbericht auf 50 bis 60 Millionen Euro.