Cybercrime: "Das schwächste Glied ist noch immer der Mensch"
Wie arbeiten Hacker? Wie denken sie? Welche Angriffspunkte bieten ihnen vernetzte Elektrogeräte? Und welche Methoden wenden die Kriminellen an? - Um diese Fragen dreht sich die aktuelle Sendung "Spontan gefragt" auf KURIER TV mit Markus Hengstschläger.
Zum Thema "Digitale Verteidigung: Wie bleibt das Netz sicher?" sind die IT-Sicherheitsexpertin und Informatikerin Martina Lindorfer sowie der IT- und Unternehmensberater Georg Krause zu Gast.
➤ Mehr lesen: GPT-4 ist ein Traum für Hacker
"Hackerangriffe sind hochprofessionell"
Das Geschäft von Hackern habe sich in den vergangenen Jahren stark gewandelt, hält Krause fest. Man dürfe sich das nicht mehr so vorstellen, dass solche Hackerangriffe von einem dunklen Hinterhof aus gestartet werden. "Hacker arbeiten längst hochprofessionell", sagt der Unternehmensberater.
Teilweise werden solche Angriffe auch von staatlichen Stellen finanziert, erklärt Lindorfer. Es wird unter anderem versucht, kritische Infrastruktur zu stören und unternehmerische Geheimnisse auszuspionieren. Was dabei am häufigsten angewandt wird, seien klassische Phishing-Attacken.
➤ Mehr lesen: So nutzen Cyberkriminelle ChatGPT
"Phishing-Attacken sind großangelegte Aktionen"
Bei Phishing-Attacken handelt es sich um vermeintlich harmlose SMS oder Mails. Damit wird Druck auf die Empfänger aufgebaut - beispielsweise wird behauptet, dass man sich aus Sicherheitsgründen das Passwort seines Online-Banking-Kontos ändern muss.
Der angeführte Link führt dann zu einer täuschend ähnlich aussehenden, aber gefälschten Anmeldefläche der Bank-Website. Gibt man dort sein Passwort, TAN oder andere sensible Daten ein, leitet man sie direkt an die Kriminellen weiter.
➤ Mehr lesen: Russische Hacker nutzen die gleichen Lücken wie Staatstrojaner
"Es kann aber auch sein, dass sich durch Klicken auf einen angeführten Link ein Anhang öffnet. Darin steckt jedoch Schadsoftware mit der versucht wird, Sicherheitslücken am Computer oder am Handy auszunutzen", weiß Lindorfer.
Solche Phishing-Attacken seien meist groß angelegte Aktionen, bei denen Millionen von Mails versandt werden. Die Kriminellen hoffen darauf, dass ihnen ein paar Empfänger auf den Leim gehen und in die Falle tappen.
➤ Mehr lesen: Google: "Hacker haben auch Budgets und Bosse"
Georg Krause, Martina Lindorfer und Markus Hengstschläger (v.l.n.r.)
© kurier/Martin Winkler
Hacker versuchen Geld zu erpressen
Ein weiteres großes Thema ist Ransomware, führt Krause ins Feld. Dabei dringen Kriminelle etwa in die IT-Systeme eines Unternehmens ein und verschlüsseln die dort liegenden Daten. Das Unternehmen ist damit lahmgelegt. Die Hacker versuchen daraufhin Geld zu erpressen, mit der Aussicht, die Daten wieder zu entschlüsseln.
Wie man sich in so einem Fall verhalten soll, darüber gehen die Expertenmeinungen auseinander. Es gibt Fälle, wo nach einer Bezahlung der Schlüssel übergeben wurde. Es gibt aber auch Beispiele, wo bezahlt wurde und dann noch mehr Geld erpresst wurde: Der Schlüssel zum Entsperren der Daten wurde nie herausgerückt.
Digitale Grundkenntnisse sind zentral
"100-prozentige Sicherheit wird es nie geben", betont Lindorfer. Man könne natürlich darauf achten, alles richtig zu machen. Und selbst wenn ein Computer, ein Handy oder eine App theoretisch keine Angriffspunkte mehr bieten würden, würden sich Menschen noch immer durch irgendwelche Umstände dazu verleiten lassen, Passwörter oder andere sensible Daten preiszugeben. Lindorfer: "Das schwächste Glied ist noch immer der Mensch."
Daher sei es besonders wichtig, die digitalen Kenntnisse der Menschen zu fördern, so Krause und spricht unter anderem die digitale Bildung in Schulen an. Es sei von zentraler Bedeutung, ein Verständnis für die digitalen Verhältnisse und den digitalen Fußabdruck zu schaffen.
Dem stimmt Lindorfer zu. Gleichzeitig sieht sie an der digitalen Grundbildung in den Schulen eine Chance, Schülerinnen und Schüler für den IT-Bereich zu begeistern.