Themen
Chaotischer Schreibtisch eines Nerd mit 2 BildschirmenIcon Video abspielen
Foto: Kaur Kristjan (Unsplash)

Cyber-Angriffe sind für Solo-Selbstständige eine Bedrohung und können die wirtschaftliche Existenz gefährden. Wir haben Prof. Dr. Michael Meier gefragt, wie du dich am besten vor Attacken aus dem Web schützen kannst. Der Cyber Security-Experte ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE.

Jetzt abspielen
lexfree: Herr Professor Meier, wie real ist die Gefahr durch Cyber-Kriminelle für Solo-Selbstständige?  

Prof. Dr. Michael Meier: Sehr real. Denn in der Regel gehen Cyber-Kriminelle nicht gezielt auf Opferjagd, sondern greifen willkürlich an. So wie Taschendiebe, die über einen belebten Platz schlendern, um Geldbörsen zu stehlen. Kriminelle wollen Geld verdienen. Es ist ihnen egal, von wem sie es bekommen.

lexfree: Welche Cyber-Bedrohungen sehen sie momentan am häufigsten?

Prof. Dr. Michael Meier: Aktuell sind Lösegeldforderungen verbreitet. Kriminelle attackieren Computer mit Hilfe sogenannter Ransomware. Diese Erpresser-Software verschlüsselt auf dem Computer die Daten und Dateien, sodass das Opfer nicht mehr darauf zugreifen kann. Möchte man wieder an die Daten gelangen, muss man den Erpresser:innen Geld zahlen.

lexfree: Viele Solo-Selbstständige arbeiten in der Cloud. Ist man dort vor den Angriffen sicher?

Prof. Dr. Michael Meier: Nein. Grundsätzlich macht es keinen Unterschied, ob man in der Cloud arbeitet oder nicht. Die Ransomware nistet sich auf dem Computer ein – und genauso wie man mit seinem Schreib- oder Tabellenprogramm auf die Dateien zugreift, greift auch die Schadsoftware auf die Dateien zu und verschlüsselt diese, unabhängig wo sie gespeichert sind.

lexfree: Wie gelangt diese Schadsoftware auf den Computer?

Prof. Dr. Michael Meier: Ein sehr verbreitetes Szenario ist ein sogenanntes Social Engineering per E-Mail, das sicherheitskritische Programmierfehler im Webbrowser ausnutzt.

lexfree: Wie läuft das konkret ab?

Prof. Dr. Michael Meier: Die Betrüger schicken dem Opfer eine E-Mail mit womöglich gefälschtem Absender. Durch eine überzeugende, authentisch wirkende Ansprache – auch Social Engineering genannt – wird das Opfer zum Besuch einer Webseite verleitet. Beliebt sind beispielsweise momentan E-Mails, die aussehen wie Nachrichten zur Paketverfolgung von DHL oder DPD und Links mit angeblich weiteren Infos zur Lieferung enthalten. Die verlinkte Website ist so präpariert, dass sie die Schadsoftware lädt und auf dem Rechner installiert.  

Andere Schadsoftware kann dafür sorgen, dass der Rechner im Hintergrund für fremde Aktivitäten missbraucht wird – beispielsweise, um als Teil eines Netzwerkes bestimmte Server mit unzähligen Anfragen zu blockieren. Auch für das Mining von Kryptowährungen kann der Rechner gekapert werden. In diesem Fall nutzen Kriminelle die Kapazitäten des gekaperten Computers, um rechenintensive Bitcoin-Mining-Prozesse durchzuführen. Der Computer wird langsamer, heißer und geht wahrscheinlich auch früher kaputt. Der Schaden ist in diesem Fall nicht so gravierend wie bei einer Erpressungs-Software, aber trotzdem bitter.

lexfree: Ist man mit einer Anti-Virensoftware vor solchen Überraschungen sicher?

Prof. Dr. Michael Meier: Nein. Der Wirkungsgrad der Anti-Virenprogramme ist begrenzt. Sie erkennen zwar einige Varianten, aber nicht jede Schadsoftware. Nichtsdestotrotz ist es sinnvoll, solche Programme zu nutzen. Aber man sollte sich nicht in falscher Sicherheit wiegen. Ein Virenscanner allein reicht nicht aus.  

lexfree: Welche Maßnahmen empfehlen Sie?

Prof. Dr. Michael Meier: Das Wichtigste für Solo-Selbstständige ist es, regelmäßig Programm-Aktualisierungen auf dem Rechner einzuspielen, am besten automatisiert. Denn Updates sind nicht nur Programmverbesserungen, sondern sehr häufig Fehlerkorrekturen, mit denen Sicherheitslücken geschlossen werden, die Schadsoftware nutzen könnte. Je schneller das Update eingespielt wird, desto höher ist der Schutz. Und natürlich sind Backups wichtig. Diese sollten möglichst an einem anderen Ort wie der Rechner – und vor allem offline – aufbewahrt werden. Denn Angreifer:innen suchen im gekaperten System zuerst nach vorhandenen Backups und machen diese unbrauchbar. Durch dieses Vorgehen erhalten Kriminelle ein gutes Druckmittel für die Verschlüsselung der Originaldaten und die entsprechende Lösegeldforderung.

lexfree: Welche Schutzmaßnahmen sollten Solo-Selbstständige noch ergreifen?

Prof. Dr. Michael Meier: Auch über gestohlene Passwörter können sich Kriminelle Zugang zu Daten verschaffen. Durchschnittlich hat jeder Deutsche mehr als 100 Online-Zugänge zu managen. Es sind in der Regel zu viele, um sich alle zu merken. Daher werden manche Passwörter für mehrere Zugänge benutzt. Das ist ein großes Risiko. Immer wieder kommt es zu Angriffen, bei denen im Internet Listen mit Zugangsdaten gestohlen werden. Wichtig ist es, über solche Vorfälle informiert zu sein. Wir haben darum unter anderem ein Tool entwickelt, das in kriminellen Untergrundforen nach bereitgestellten Identitätsdatenbanken recherchiert. Mit diesem Tool kann jeder testen, ob seine Zugangsdaten schon in fremde Hände gelangt sind. Aktuell haben wir bereits 25 Milliarden Datensätze in unserer Datenbank. Der Selbsttest dürfte viele überraschen. Falls es Treffer gibt, muss das Passwort unverzüglich geändert werden – und zwar für alle Zugänge, für die es mit der betroffenen E-Mail-Adresse verwendet wird. Man sollte generell für jeden Zugang ein separates Passwort definieren.  

… das ist eine Menge Arbeit …

Prof. Dr. Michael Meier: Ja, das ist aber unvermeidbar. Passwortmanager können dabei helfen. Doch auch hier sollte man genau hinschauen. Zu empfehlen sind Lösungen, bei denen die gespeicherten Passwörter verschlüsselt hinterlegt sind und nur nach Eingabe eines Master-Passwortes lesbar sind. Auch Papier und Stift sind eine sehr gute Lösung und für Cyberkriminelle nicht einsehbar.  

lexfree: Wenn man trotz aller Vorsichtsmaßnahmen doch zum Opfer eines Angriffes geworden ist: Wie verhält man sich am besten?

Prof. Dr. Michael Meier: Das gesellschaftlich richtige Verhalten ist es, nicht zu zahlen. Man lädt ansonsten dazu ein, es nochmal zu tun. Auch sollte Strafanzeige bei der Polizei gestellt werden. Allerdings darf man von ihr keine direkte Hilfe bei der Beseitigung der Schäden erwarten. Hier muss man auf Spezialdienstleister setzen, die bei der Wiederherstellung der Daten eventuell helfen können. Den finanziellen Schaden können Cyberversicherungen auffangen. Allerdings sollte man sich die Konditionen und abgedeckten Risiken genau anschauen. Viel wichtiger ist es jedoch für Solo-Selbstständige, einen fertigen Notfallplan in der Schublade zu haben. Dieser muss eine Backup-Strategie umfassen, damit das Geschäft weiterlaufen kann. Ich muss als Selbstständiger oder Selbstständige die Möglichkeit haben, jederzeit ein neues Notebook zu kaufen und die Backup-Daten aufzuspielen. Dazu sollten mindestens täglich Sicherungskopien erstellt werden.

Tipp

Wurden dir Passwörter gestohlen?

Mit dem Leak Checker der Uni Bonn kannst du es prüfen.

Prof. Dr. Michael Meier, Experte für Cyber Security
Prof. Dr. Michael Meier, Experte für Cyber Security (Foto: Harald Oppermann)
1
Personen gefällt dieser Beitrag.

feel free und stell uns deine Fragen!

Mehr hilfreiche Infos zu diesem Thema – gleich weiterlesen:

Mehr Infos und Inspiration zu diesem Thema – gleich weiterlesen:

Mehr Infos und Inspiration zu diesem Thema – gleich weiterlesen: