Cyberkriminalität: Corona ist nicht der einzige Virus, der gerade boomt
Corona hat zu einer Schockwelle der Digitalisierung geführt: Was über Jahre vor sich hergeschoben wurde, musste nun über Nacht gehen – Home Office, Ferndiagnosen, e-Government und mehr. Plötzlich ist Deutschland digital. Dass dabei in so kurzer Zeit so viel im Hau-Ruck-Stil nachgeholt werden musste, macht die Situation zum Fest für Cyberkriminelle. Die Zahl der Hackerangriffe, Phishing-Versuche und Datendiebstähle erreicht ungeahnte Höhen. Und viele wissen nur unzureichend, wie sie sich schützen müssen. Wir geben drei einfache, aber effektive Tipps, was Sie außer einem guten und aktuellen Antivirusprogramm tun können:
Lassen Sie sich nicht phishen
Phishing ist nicht neu, aber gerade wieder groß in Mode: Sie erhalten E-Mails von Ihrer Hausbank, Ihrem Energieversorger oder Ihrer Gemeinde. Vermeintlich. Denn in Wirklichkeit sollen Sie Ihre persönlichen Daten und Passwörter in Formulare eingeben, die zwar aussehen wie die echten, aber auf den Servern von Kriminellen liegen, die Ihre Daten stehlen und verkaufen oder unter Ihrer Identität Cyber-Verbrechen begehen wollen. Das Gemeine: Sie geben Ihre Daten selber ein, sodass sich noch nicht einmal jemand bei Ihnen in den Rechner hacken muss. Bevor Sie daher irgendwelche persönlichen Daten in Online-Formulare tippen – erst Recht, wenn Sie diese per E-Mail erhalten haben – schauen Sie ganz genau auf die URL und gleichen Sie sie mit dem Original ab. Sind Sie bei www.hausbank.de, lassen Sie sich nicht dazu verleiten, etwas in hausbank.wersglaubtwirdselig.com oder www.hausbank.io einzugeben. Wenn Sie sich nicht sicher sind, ob eine Mail seriös ist, rufen Sie den Absender an. Jede legale Domain muss im Impressum Kontaktinformationen bereithalten. Ihre Bank kann Ihnen bestätigen, ob sie Ihnen ein Formular geschickt hat oder nicht – und wir wetten: sie hat es nicht.
Wurden Sie gepwned?
Kein Tippfehler – pwned wurde man, wenn einen ein anderer so richtig in die Pfanne gehauen hat. Im Bezug auf Cyberkriminalität bedeutet das: Jemand hat Ihre Passwörter und/oder Ihre E-Mail-Adresse erbeutet und weiterverkauft. Keine gute Situation und da Sie diese Informationen bei vielen Seiten eingegeben haben – vom Online-Shop über den Newsletter bis zur Registrierung von Software – wird jeder früher oder später gepwned. Je länger Sie dies nicht mitbekommen, desto mehr Schindluder können Kriminelle mit Ihren persönlichen Daten treiben. Abhilfe schafft die Seite https://haveibeenpwned.com – geben Sie dort Ihre E-Mail Adressen ein (seien Sie versichert: KEIN Phishing) und Sie erhalten direkt die Info, ob und wo Ihre Mail, Passwörter oder sonstigen persönlichen Daten, die mit dieser E-Mail-Adresse verbunden sind, gehackt und über finstere Kanäle verhökert wurden. Finden Sie sich dort wieder? Dann ändern Sie sofort alle Ihre Passwörter, die mit dieser E-Mail-Adresse zusammenhängen! Sie sind noch „clean“? Die Seite schickt Ihnen eine Nachricht, sobald jemand doch an Ihre Kontoinformationen gelangt ist.
Finger weg von Mal- & Ransomware
Während Phishing und Passwort-Hacks beinahe so alt sind wie das Internet, treibt eine besonders niederträchtige Art an Cyberkriminalität besonders in den letzten Jahren immer buntere Blüten: Mal- und v.A. Ransomware. Das funktioniert so: Sie erhalten eine E-Mail mit einem Anhang (z.B. Text oder Bild) oder eine Aufforderung auf einer Website, ein Programm, Plugin oder eine Datei herunterzuladen. Öffnen Sie diese Datei (Anhang oder Download) tatsächlich, installiert sich im Hintergrund Software auf Ihrem Computer, die meist Ihre intimsten Daten ausspioniert und an Dritte weitergibt, die sie verkaufen oder Sie damit erpressen. Oder sie verschlüsselt gleich Ihren kompletten Computer und löscht alles, was sich darauf befindet, wenn Sie nicht an die anonymen Erpresser hohe Summen in Cyberwährungen wie Bitcoin bezahlen. Auch die Polizei kann in diesem Fall meist nichts mehr tun, sodass Sie die Wahl haben zwischen „Sie verlieren alle Ihre Daten“, „Sie sehen Ihre persönlichsten Fotos und Firmengeheimnisse im Netz veröffentlicht“ oder „Sie zahlen Kriminellen viel Geld“. Eine Wahl zwischen Pest und Cholera. Deshalb: Öffnen Sie niemals einen Dateianhang und laden Sie keine Dateien herunter, wenn Sie sich nicht zu 100 % sicher sind, wer Ihnen das geschickt hat und warum. Beim kleinsten Zweifel: Greifen Sie zum Hörer, zu WhatsApp oder schreiben Sie eine E-Mail und lassen Sie sich vom (vermeintlichen) Absender/Anbieter bestätigen, dass alles koscher ist.
Nicht nur bei Corona gilt: Schützen Sie sich, halten Sie Abstand, tragen Sie Maske etc. – auch im Netz ist das wichtiger denn je. Bleiben Sie gesund!