Cyber und Hackerangriff : Wie Sie sich schützen

Benutzerdaten werden gestohlen, Diebe verschaffen sich Zugriff auf Bankkonten oder persönliche Dokumente – der Horror eines jeden Computernutzers. Wie gehen die Angreifer bei Cyberattacken vor und was können Sie vorbeugend gegen Angriffe aus dem Netz unternehmen?
Politische Hackerangriffe sind auch in diesem Jahr wieder ein Mittel der Wahl vieler Gruppierungen. In der Türkei haben Hacker im Januar tagelang das gesamte Internet lahmgelegt und erst nach dem Jahreswechsel wurde klar, dass der Stromausfall in der Ukraine im Dezember wahrscheinlich durch Hacker ausgelöst worden war. Aber auch Nutzerdaten geraten immer wieder in die Hände von Cyberkriminellen, zuletzt millionenfach geschehen bei der „Hello Kitty“-Fangemeinde. Was versteht man eigentlich unter einem Hackerangriff und Cyberkriminalität, bezogen auf Websites und Nutzerdaten?

Gezielte Angriffe oder wahllose Datenabfrage

Bild Hackerangriff

Hacker können persönliche Daten oder Passwörter stehlen

Bei einem Hackerangriff wird meist von außen auf einen Server oder einen konkreten Rechner zugegriffen. Dies kann über einen Administrationslogin oder eine Datenbank geschehen. Viel häufiger jedoch handelt es sich um gezielte DdoS-Angriffe, mit denen Websites zeitweilig durch Überlastung abgeschaltet werden. Dazu sind keine Daten nötig, den Angreifern muss lediglich die IP-Adresse vorliegen. Es werden per Software so viele Anfragen an den Server gestellt, dass keine anderen Besuche mehr möglich sind. Wurde der Inhalt der Website manipuliert, hat der Täter sich dazu eingeloggt, war also irgendwie an die Daten gelangt. Um Daten an Ihrem Rechner zu manipulieren ist jedoch praktisch immer das Installieren einer infizierten Datei notwendig. Gerade dieser Faktor lässt sich leicht durch einen vorsichtigeren Umgang mit Installationsdateien und Spammails ausschalten. Nicht hinter jedem Hackerangriff steckt ein persönliches Motiv. Während sich das Ausschalten von Websites oder Serversystemen meist gegen den Websitebetreiber oder eine werbende Firma richtet und oft mit Mails oder Bekennerschreiben einhergeht, geht es beim Stehlen persönlicher Daten oft weniger um die Person hinter den Daten. Konkret heißt das, dass wahrscheinlich tausende Nutzer angeschrieben oder anvisiert wurden und eine Hand voll auf die Phishingmail oder die korrumpierte Software hereingefallen sind.

So greifen Hacker auf private Rechner zu

Bild Hackerangriff

Überprüfen Sie immer was für Software Sie auf Ihrem PC installieren

Für Privatanwender ist es wichtig zu überblicken, wie schädliche Software auf ihren Rechner oder ihre persönlichen Daten ins Netz gelangen können. Einer der gängigsten Tricks ist das so genannte Phishing. Dabei verschicken Betrüger eine Mail im Namen einer Firma oder Bank, bei der Sie eventuell Kunde sein könnten. Zum Beispiel behauptet der Bezahldienst PayPal darin, man müsse sich einloggen, um sein Konto zu reaktivieren. Der Link darin führt jedoch auf eine Maske, mit der die Daten dem Angreifer übergeben werden. Die Phishingmail ist für gewöhnlich durch schlechte Aufmachung, Rechtschreibung, falschen Zeichensatz oder die Mailadresse des Absenders identifizierbar. Wichtig: Banken erfragen nie PIN oder Passwort per Mail. Im Zweifel rufen Sie Ihre Bank an, bevor Sie auf die Mail klicken. Hacker erlangen so PIN, Kontodaten und können Geld transferieren, oder aber sie sammeln mit Adressfeldern Daten, um sie massenhaft an Werbefirmen zu verkaufen.

Immer noch installieren einige Nutzer auch Anhänge aus Mails. Eine Installationsdatei im Anhang sollte nie ausgeführt werden, egal von welchem Absender sie zu Ihnen gelangt. Schädliche Software versteckt sich jedoch auch in downloadbaren Programmen im Netz. Sie wollen zum Beispiel einen Virenscanner downloaden, um sich zu schützen, installieren aber stattdessen einen Trojaner. Die Lösung ist kompliziert, da Google oft die schädliche Software zuerst vorschlägt, aber gehen Sie „auf Nummer sicher“ und laden Sie Software nur auf der Website des Herstellers oder Anbieters herunter. Finger weg von vermeintlich kostenlosen Programmen, deren Entwickler Ihnen nicht bekannt sind. Ein funktionierender Virenscanner erkennt die Schadsoftware oft beim Öffnen, wenn er denn rund um die Uhr eingeschaltet ist.

Daten sichern gegen einen Hackerangriff

Bild Hackerangriff

Durch einfache Mittel können Sie sich gegen Hacker schützen

Schaffen es Hacker oder Betrüger, Ihre Daten zu erbeuten und sich zum Beispiel in Ihre Firmenpräsenz einzuloggen, um die Website zu manipulieren, ist es immer wichtig, sofortige Schritte einzuleiten. Die Website sollte offline genommen werden. Für den nächsten Schritt ist es wichtig, dass Sie bereits auf einen Angriff vorbereitet waren und regelmäßige Backups angelegt haben, denn im besten Falle wird die Seite einfach neu aufgespielt. Die Sicherung auf einem externen Medium oder Server ist also unumgänglich. Für Unternehmen empfiehlt es sich, einen festen Beauftragten zu haben, der sich um die wöchentlichen, oder bei großem Aufwand täglichen, Sicherungen kümmert. Für Privatanwender reicht meist die monatliche Kopie der Daten auf ein externes Speichermedium oder in eine Cloud. Wenn der Rechner infiziert ist und ein Virus die Festplatte komplett unbrauchbar macht, sind die Daten so jederzeit wiederherstellbar.

Passwörter sollten zu Ihrem Schutz nie als Dateien auf dem Rechner abgelegt sein, oder in Mails anderen Nutzern mitgeteilt werden. Hier bieten sich Programme wie „1Password“ an, die einen digitalen Schlüsselbund erstellen. Systempasswörter sollten regelmäßig geändert werden, auch innerhalb großer Firmen. Kundendaten sollten so verwahrt sein, dass nur solche Mitarbeiter darauf zugreifen können, die sie auch wirklich benötigen. Diese Datenbanken müssen besonders gut geschützt und gesichert werden. Gehen sie verloren, sind schwere Verluste die Folge. Im schlimmsten Falle können Unbefugte die Daten an Adresshändler verkaufen.

Gegen kleinere Zugriffe von Hackern und Betrügern genügt oft bereits das Aktivieren eines Virenscanners oder der lokalen Firewall. Ein W-Lan sollte ebenfalls immer für Außenstehende geschlossen sein, auch über diesen Weg können Unbefugte eindringen.

Der Ernstfall – Ruhe bewahren

Sind Sie Opfer einer Hackerattacke oder von Cyberkriminalität geworden, ist sachgemäßes und zügiges Handeln gefragt. Ergründen Sie, auf welche Daten der Angreifer Zugriff hatte, ändern Sie dort Passwörter und PIN und nehmen Sie weitere Gefahrenquellen vorerst offline. Trojaner und Viren können mit Software unschädlich gemacht werden, bei DdoS-Attacken hilft meist nur Abwarten oder Ausweichen auf andere Server. Auf Erpressungsversuche sollten Sie nicht eingehen. Für Cyberkriminalität sind bei Angriffen, wie auch außerhalb des Netzes, Polizei und Staatsanwaltschaft zuständig und können mit dem Ausfindingmachen der Täter behilflich sein. Die beste Vorsorge gegen einen Hackerangriff bleibt jedoch das Backup der eigenen Daten, so dass zu keiner Zeit bestehende Dateien und Datensätze in Gefahr sind.

 

Bildquellen:

Bild 1 : Pixabay.com / tookapic

Bild 2 : Pixabay.com / carlosalbertoteixeira

Bild 3 : Pixabay.com / StartupStockPhotos

Bild 4 : Pixabay.com / succo

Über 

Schreibe einen Kommentar