Suche
Icon Lupe
Community
Themen
Chaotischer Schreibtisch eines Nerd mit 2 BildschirmenIcon Video abspielen
Foto: Kaur Kristjan (Unsplash)

So schützt du dich vor Cyber-Attacken: Prof. Dr. Michael Meier im Interview

MagazinBusiness Basics
Arbeitsplatz & Organisation
Interview
Digitalisierung & Innovation
11.1.2022
|
Karsten Zunke

Cyber-Angriffe sind für Solo-Selbstständige eine Bedrohung und können die wirtschaftliche Existenz gefährden. Wir haben Prof. Dr. Michael Meier gefragt, wie du dich am besten vor Attacken aus dem Web schützen kannst. Der Cyber Security-Experte ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE.

Jetzt abspielen
lexfree: Herr Professor Meier, wie real ist die Gefahr durch Cyber-Kriminelle für Solo-Selbstständige?  

Prof. Dr. Michael Meier: Sehr real. Denn in der Regel gehen Cyber-Kriminelle nicht gezielt auf Opferjagd, sondern greifen willkürlich an. So wie Taschendiebe, die über einen belebten Platz schlendern, um Geldbörsen zu stehlen. Kriminelle wollen Geld verdienen. Es ist ihnen egal, von wem sie es bekommen.

lexfree: Welche Cyber-Bedrohungen sehen sie momentan am häufigsten?

Prof. Dr. Michael Meier: Aktuell sind Lösegeldforderungen verbreitet. Kriminelle attackieren Computer mit Hilfe sogenannter Ransomware. Diese Erpresser-Software verschlüsselt auf dem Computer die Daten und Dateien, sodass das Opfer nicht mehr darauf zugreifen kann. Möchte man wieder an die Daten gelangen, muss man den Erpresser:innen Geld zahlen.

lexfree: Viele Solo-Selbstständige arbeiten in der Cloud. Ist man dort vor den Angriffen sicher?

Prof. Dr. Michael Meier: Nein. Grundsätzlich macht es keinen Unterschied, ob man in der Cloud arbeitet oder nicht. Die Ransomware nistet sich auf dem Computer ein – und genauso wie man mit seinem Schreib- oder Tabellenprogramm auf die Dateien zugreift, greift auch die Schadsoftware auf die Dateien zu und verschlüsselt diese, unabhängig wo sie gespeichert sind.

lexfree: Wie gelangt diese Schadsoftware auf den Computer?

Prof. Dr. Michael Meier: Ein sehr verbreitetes Szenario ist ein sogenanntes Social Engineering per E-Mail, das sicherheitskritische Programmierfehler im Webbrowser ausnutzt.

lexfree: Wie läuft das konkret ab?

Prof. Dr. Michael Meier: Die Betrüger schicken dem Opfer eine E-Mail mit womöglich gefälschtem Absender. Durch eine überzeugende, authentisch wirkende Ansprache – auch Social Engineering genannt – wird das Opfer zum Besuch einer Webseite verleitet. Beliebt sind beispielsweise momentan E-Mails, die aussehen wie Nachrichten zur Paketverfolgung von DHL oder DPD und Links mit angeblich weiteren Infos zur Lieferung enthalten. Die verlinkte Website ist so präpariert, dass sie die Schadsoftware lädt und auf dem Rechner installiert.  

Andere Schadsoftware kann dafür sorgen, dass der Rechner im Hintergrund für fremde Aktivitäten missbraucht wird – beispielsweise, um als Teil eines Netzwerkes bestimmte Server mit unzähligen Anfragen zu blockieren. Auch für das Mining von Kryptowährungen kann der Rechner gekapert werden. In diesem Fall nutzen Kriminelle die Kapazitäten des gekaperten Computers, um rechenintensive Bitcoin-Mining-Prozesse durchzuführen. Der Computer wird langsamer, heißer und geht wahrscheinlich auch früher kaputt. Der Schaden ist in diesem Fall nicht so gravierend wie bei einer Erpressungs-Software, aber trotzdem bitter.

lexfree: Ist man mit einer Anti-Virensoftware vor solchen Überraschungen sicher?

Prof. Dr. Michael Meier: Nein. Der Wirkungsgrad der Anti-Virenprogramme ist begrenzt. Sie erkennen zwar einige Varianten, aber nicht jede Schadsoftware. Nichtsdestotrotz ist es sinnvoll, solche Programme zu nutzen. Aber man sollte sich nicht in falscher Sicherheit wiegen. Ein Virenscanner allein reicht nicht aus.  

lexfree: Welche Maßnahmen empfehlen Sie?

Prof. Dr. Michael Meier: Das Wichtigste für Solo-Selbstständige ist es, regelmäßig Programm-Aktualisierungen auf dem Rechner einzuspielen, am besten automatisiert. Denn Updates sind nicht nur Programmverbesserungen, sondern sehr häufig Fehlerkorrekturen, mit denen Sicherheitslücken geschlossen werden, die Schadsoftware nutzen könnte. Je schneller das Update eingespielt wird, desto höher ist der Schutz. Und natürlich sind Backups wichtig. Diese sollten möglichst an einem anderen Ort wie der Rechner – und vor allem offline – aufbewahrt werden. Denn Angreifer:innen suchen im gekaperten System zuerst nach vorhandenen Backups und machen diese unbrauchbar. Durch dieses Vorgehen erhalten Kriminelle ein gutes Druckmittel für die Verschlüsselung der Originaldaten und die entsprechende Lösegeldforderung.

lexfree: Welche Schutzmaßnahmen sollten Solo-Selbstständige noch ergreifen?

Prof. Dr. Michael Meier: Auch über gestohlene Passwörter können sich Kriminelle Zugang zu Daten verschaffen. Durchschnittlich hat jeder Deutsche mehr als 100 Online-Zugänge zu managen. Es sind in der Regel zu viele, um sich alle zu merken. Daher werden manche Passwörter für mehrere Zugänge benutzt. Das ist ein großes Risiko. Immer wieder kommt es zu Angriffen, bei denen im Internet Listen mit Zugangsdaten gestohlen werden. Wichtig ist es, über solche Vorfälle informiert zu sein. Wir haben darum unter anderem ein Tool entwickelt, das in kriminellen Untergrundforen nach bereitgestellten Identitätsdatenbanken recherchiert. Mit diesem Tool kann jeder testen, ob seine Zugangsdaten schon in fremde Hände gelangt sind. Aktuell haben wir bereits 25 Milliarden Datensätze in unserer Datenbank. Der Selbsttest dürfte viele überraschen. Falls es Treffer gibt, muss das Passwort unverzüglich geändert werden – und zwar für alle Zugänge, für die es mit der betroffenen E-Mail-Adresse verwendet wird. Man sollte generell für jeden Zugang ein separates Passwort definieren.  

… das ist eine Menge Arbeit …

Prof. Dr. Michael Meier: Ja, das ist aber unvermeidbar. Passwortmanager können dabei helfen. Doch auch hier sollte man genau hinschauen. Zu empfehlen sind Lösungen, bei denen die gespeicherten Passwörter verschlüsselt hinterlegt sind und nur nach Eingabe eines Master-Passwortes lesbar sind. Auch Papier und Stift sind eine sehr gute Lösung und für Cyberkriminelle nicht einsehbar.  

lexfree: Wenn man trotz aller Vorsichtsmaßnahmen doch zum Opfer eines Angriffes geworden ist: Wie verhält man sich am besten?

Prof. Dr. Michael Meier: Das gesellschaftlich richtige Verhalten ist es, nicht zu zahlen. Man lädt ansonsten dazu ein, es nochmal zu tun. Auch sollte Strafanzeige bei der Polizei gestellt werden. Allerdings darf man von ihr keine direkte Hilfe bei der Beseitigung der Schäden erwarten. Hier muss man auf Spezialdienstleister setzen, die bei der Wiederherstellung der Daten eventuell helfen können. Den finanziellen Schaden können Cyberversicherungen auffangen. Allerdings sollte man sich die Konditionen und abgedeckten Risiken genau anschauen. Viel wichtiger ist es jedoch für Solo-Selbstständige, einen fertigen Notfallplan in der Schublade zu haben. Dieser muss eine Backup-Strategie umfassen, damit das Geschäft weiterlaufen kann. Ich muss als Selbstständiger oder Selbstständige die Möglichkeit haben, jederzeit ein neues Notebook zu kaufen und die Backup-Daten aufzuspielen. Dazu sollten mindestens täglich Sicherungskopien erstellt werden.

Tipp

Wurden dir Passwörter gestohlen?

Mit dem Leak Checker der Uni Bonn kannst du es prüfen.

Prof. Dr. Michael Meier, Experte für Cyber Security
Prof. Dr. Michael Meier, Experte für Cyber Security (Foto: Harald Oppermann)

Zu guter Letzt: Die wichtigsten Fragen und Antworten aus dem Interview zusammengefasst

Sind Cyber-Attacken auch für Solo-Selbstständige eine Gefahr?

Ja, denn Cyber-Kriminelle greifen in der Regel willkürlich an.

Welche Cyber-Attacken kommen am häufigsten vor?

Am häufigsten verschlüsseln Cyber-Kriminelle mit Hilfe von Ransomware wichtige Unternehmensdaten und verlangen für die Herausgabe der Daten Lösegeld.

Was können Selbstständige gegen Cyber-Angriffe tun?

Wichtig ist es, regelmäßig Programm-Aktualisierungen auf den Rechner aufzuspielen. Denn mit den Updates werden auch Sicherheitslücken geschlossen. Außerdem sind Datensicherungen ein Muss. Diese sollten idealerweise offline an einem anderen Ort aufbewahrt werden. Achte auch darauf, dass du sichere Passwörter verwendest und diese regelmäßig änderst.

Lust auf mehr? Freue dich auf bereichernde
Inhalte für dein Business.
Lust auf mehr? Freue dich auf bereichernde Inhaltefür dein Business.
Abonniere den lexfree Newsletter
Karsten Zunke, freier Journalist, schreibt u.a. für lexfree
Karsten Zunke

Karsten Zunke ist als Fachjournalist seit mehr als zehn Jahren erfolgreich solo-selbstständig. Sein Spezialgebiet ist die Digitalisierung in Marketing und Vertrieb. Sein Credo: Wer nicht anfängt, wird nicht fertig.

Werde Teil der Redaktion
1
Personen gefällt dieser Beitrag.

feel free und stell uns deine Fragen!

Frag uns ☝️

Mehr hilfreiche Infos zu diesem Thema – gleich weiterlesen:

Mehr Infos und Inspiration zu diesem Thema – gleich weiterlesen:

Mehr Infos und Inspiration zu diesem Thema – gleich weiterlesen:

Auf Zaun stehende Frau, die ins Tal blicktIcon Video abspielen
Umgang mit persönlichen Krisen als Solo-Selbstständige:r
MagazinBusiness Trends
Arbeitsplatz & Organisation
Selbstmanagement
Illustration zum Thema E-Rechnung: E wie einfach elektronischIcon Video abspielen
Was ist eine E-Rechnung und welche Vorteile bietet sie?
Häufige FragenBusiness Basics
Buchhaltung & Rechnung
Digitalisierung & Innovation
Töpferin Isabelle Bapté bei der ArbeitIcon Video abspielen
„Free the nipple.“ Wie auf Instagram Tassen mit Brüsten zum Renner wurden.
MagazinBusiness Trends
Marketing & Vertrieb
Online Marketing
Social Media
Frau am Tisch, die etwas in ein Notizbuch schreibtIcon Video abspielen
Prozesse & Routinen – ist das gut oder kann das weg?
MagazinBusiness Basics
Arbeitsplatz & Organisation
Im Bett liegende Frau mit aufgeschlagenem Buch vorm GesichtIcon Video abspielen
Das Buch als Marketing­instrument – Interview mit Anja Niekerken
MagazinBusiness Trends
Marketing & Vertrieb
Kundenakquise
Interview