In den frühen Malware-Jahren dienten Computerviren primär dazu, bei Freunden anzugeben oder sie waren schlicht eine destruktive Beschäftigung von IT-Freaks. Doch Cyberkriminalität war niemals witzig oder harmlos. Sie entwickelte sich enorm schnell und aus Effekthascherei wurde in kürzester Zeit ein großes kriminelles Geschäft. Ein „Meilenstein“ der Cyberkriminalität fand rund um das Jahr 2000 statt, als Cyberbetrüger schließlich herausfanden, wie man mit Software nicht nur Schaden anrichten kann, sondern auch illegal damit Geld verdient.
Viel Geld. Massen an Geld.
Zuerst waren es gefälschte Wohltätigkeitsvereinigungen, denen die Opfer ihr Geld für einen guten Zweck senden sollten. Dann begannen die Kriminellen Bankpasswörter und Kreditkartennummern zu stehlen. Heute erpressen sie in großem Stil Lösegeld für gekaperte oder verschlüsselte Daten – Stichwort Ransomware. Das Gravierendste dabei ist, dass Cyberkriminalität alle trifft. Egal, wie unwichtig man sich in der digitalen Wirtschaft fühlen mag, oder für wie gering der Besitz eines Einzelnen gehalten wird – personenbezogene Daten jeglicher Art sind Betrügern immer etwas wert.
Das Fatale an den kriminellen Machenschaften ist, dass die Gangster arglose Menschen zu ihren Gehilfen machen, unbemerkt und perfide. Ein Beispiel: Wenn Betrüger Passwörter ergaunern und Online Accounts missbrauchen, die dem Besitzer egal sind oder die er schlichtweg vergessen hat, entsteht ein Schaden für viele. Denn welchen Gesetzesbruch die Kriminellen auch immer begehen, sie tun es im Namen des primären Opfers, wenn weitere Menschen mithilfe des gekaperten Accounts hintergangen werden.
Dieser Oktober steht für „Bewusstsein für Cybergefahren schärfen“
Der European Cyber Security Month (ESCM) wurde 2012 zum ersten Mal initiiert und basiert auf dem Cyber Security Awareness Month, der in den Vereinigten Staaten 2004 gegründet wurde. Man mag meinen, dass es immer die gleichen Ratschläge sind, die jährlich von Spezialisten propagiert und in den Medien publiziert werden, weil keinem etwas Besseres dazu einfällt. Wiederholung ist allerdings nicht per se mit Unwichtigkeit gleichzusetzen: Die Grundsätze für Cybersicherheit bleiben gültig und relevant. Jeder einzelne könnte bei der Cybersicherheit etwas mehr aufrüsten – auch im privaten Umfeld, und das mit wenig Mühe und ohne Kosten. Jede Maßnahme, die es den Betrügern schwerer macht, ist ein kleiner Sieg.
Die Empfehlung heute
Manche Umstände ändern sich, aber die grundsätzlichen Sicherheitshinweise haben über all die Jahre nichts an ihrer Wirksamkeit verloren – sie sind sinnvoll, praktikabel und bewährt. Dazu zählen:
· Verwenden von guten Passwörtern
· Einsatz von guten Schutzlösungen auf allen Computern und Mobilgeräten
· Alle verfügbaren Updates auf Computern und Mobilgeräten umgehend durchführen
· Im Internet grundsätzlich achtsam handeln, z.B. Mails oder Anhänge von Unbekannten nicht öffnen oder niemals persönliche Daten an Fremde geben
Und selbst wenn man alle Schutzvorkehrungen bereits anwendet, sollte man sich stets fragen: tun es die Familienmitglieder, Freunde und Kollegen auch? Die Haltung jedes einzelnen kann dafür sorgen, dass die Sicherheit aller verbessert wird. In diesem Sinne:
Lasst Freunde nicht zu Opfern werden!
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de