556 Millionen Erwachsene Opfer von Cyberkriminalität

556 Millionen Erwachsene Opfer von Cyberkriminalität, dies ist die erschreckende Bilanz, die man einer aktuellen Infografik von Symantec zum Thema Websicherheit entnehmen kann. Negative Schlagzeilen über Datensicherheit, Datenklau und Kriminalität im Netz gibt es ja recht häufig, jüngstes Beispiel natürlich Adobe, wo mal eben so 2.9 Millionen Kundendaten gehackt wurden.

Dies sind dann sozusagen die großen Fische. Da Firmen wie Adobe eine Menge Kunden haben, sind dann auch entsprechend viele Nutzer betroffen, denn wer hat nicht zum Beispiel mindestens eine Adobe-ID und sei es auch nur, weil dies der eBook Reader so verlangt. Passiert es den richtig Großen, so tauchen diese Meldungen dann auch in den Medien auf und der Normalsurfer wird aufgeschreckt, ansonsten aber macht man sich zwar so seine Gedanken, aber die verfliegen halt auch immer mal schnell wieder, während man seine Zeit im sozialen Netzwerk verbringt oder Webseiten absurft.

Viele Nutzer halten dann auch immer noch Software-Viren für das dominierende Problem und manche Nutzer glauben gar, dass solche Probleme mit einem Android Smartphone oder Tablet sie gar nichts angingen, weil sie dieses System aus welchem Grund auch immer für sicher halten.

Zahl der Bedrohungen im Netz nimmt zu

Sicherheit gibt es aber zumindest nicht absolut, wie auch die Daten der Infografik von Symantec zeigen (wer mag, der kann sich auch mit den noch detaillierteren Informationen aus dem kostenlosen Symantec-Bericht über Bedrohungen für Websites 2013 auseinandersetzen). Während Datendiebstahl bei großen Firmen in den Medien auftaucht, bleiben die Fälle von Cyber-Kriminalität bei Einzelpersonen und selbst bei so manch kleineren oder auch mal größeren Unternehmen eher im Dunklen.

Früher galten vor allem Viren als das PC Problem, tatsächlich erfolgen heute Angriffe aber bevorzugt über Pishing Mails und immer häufiger über gefälschte oder gehackte Webseiten, so stieg die Zahl der Pishing Seiten, die Seiten sozialer Netzwerke fälschen, alleine in 2012 um 123% und Webseiten, die mit gefälschten SSL-Zertifikaten Besucher getäuscht haben, stiegen um 46% an. Eine Bedrohung können aber auch gefälschte Gutscheine oder vorgetäuschte Umfragen sein, diese Art von Betrug macht 56% aller Angriffe auf soziale Netzwerke aus.

Die Folge: Millionfach gestohlene Identitäten!

Ihre Daten für den Profit anderer

Denn letztlich geht es meist darum, vertrauliche Informationen zu gewinnen, die dann kriminell genutzt werden, im günstigsten Falle Adressdaten, im schlimmsten Falle Kreditkartendaten, natürlich auch Firmendaten aller Art. Man möchte halt aus ihren Daten direkt oder indirekt Geld machen.

Neben Pishing Mails und Webseiten oder getürkten Informationen wie Gutscheinen und falschen Umfragen sind Angriffe auf bestehende Webseiten eines der Hauptziele von Hackern. Diese werden dann so manipuliert, dass diese Schadcode verteilen, also Malware, die dann wiederum zum Beispiel Daten beim betroffenen Endnutzer sammelt oder abgreift.

Vielleicht sind es aber auch Trojaner, die dann weitere Schadware nachladen, je nachdem wer dem Trojaner Verbreiter halt am meisten zahlt, darf dann mal.

Geschieht dies auf einer an sich vertrauenswürdigen Seite, so kann sich der Normalnutzer kaum schützen, denn dieser Seite vertraut er ja eigentlich. Und genau diese Seiten sind dann auch einer Hauptprobleme heute: das Banken keine Mails aussenden, in denen man zur Eingabe von Passwörtern und Pins aufgefordert wird, dürfte sich ja so langsam auch beim Letztem herumgesprochen haben, ebenso, dass niemand Ihnen 1 Million Euro mal eben so schenkt und letztlich weiß man auch bei den gerne versendeten Mails, bei denen einem beispielsweise erzählt wird, dass das Papyal-Konto oder Vergleichbares gesperrt wurde und man sich jetzt sofort einloggen sollte, doch eigentlich sofort, dass man diesen besser nicht traut und schon gar nichts anklickt.

Wie kann man sich aber gegen Seiten schützen, denen man eigentlich vertraut?

Gute Frage: Eigentlich hilft hier nur eine Kombination aus verschiedenen Techniken und eigener Vernunft. Ein Cloud-basierter Echtzeitschutz, denn die meisten modernen Internetsicherheitslösungen ja auch bieten, ist hier eine gute Basis. Hierbei wird nicht nur zeitnah jede Bedrohung, die im Internet erkannt wird, für den Anwender bereitgestellt (bzw. Lösungen), vielmehr implementieren diese Lösungen auch Verhaltensmustererkennungen, welche typische Schadware Muster und Vergleichbares erkennen. Meist wird dann klar und deutlich vor dem Besuch einer Webseite gewarnt, wenn diese verdächtig ist. Auch moderne Browser wie Chrome bieten gewisse Schutzmaßnahmen, also Safe Browsing Features, kombiniert ist man noch ein wenig sicherer unterwegs.

Ergänzend dazu prüfen moderne Internetsicherheitslösungen aber auch den Mailverkehr und erkennen Spam und auch bedrohliche Anhänge meist recht zuverlässig. Weitere Sicherheitsmaßnahmen, die moderne Lösungen bieten sollten, sind Prozesserkennungen, hierbei werden die aktuell auf dem PC ausgeführten Programme überwacht, verhalten diese sich verdächtig und ungewöhnlich, so schlägt das Programm Alarm.

Normalerweise ist man damit an sich schon mal auf einer recht sicheren Seite. Eigenvernunft, auf was man klickt, welchen Mails man den Inhalt glaubt, welchen Internetseiten man folgt, bleibt aber auch dann unersetzlich.

Restrisiko bleibt, lässt sich aber minimieren

Und trotz aller Bemühungen gibt es dann einfach ein Restrisiko, dass Hacker sich ganz neue Wege ausdenken, welche keine Software erkennt und an der auch Menschen scheitern. 100% ausschließen lässt sich dies nicht, aber mit den richtigen Maßnahmen und Vernunft lässt sich das Risiko doch zumindest minimieren.

Weitere Informationen:

Bericht über Bedrohungen für Websites 2013 von Symantec, 1. Teil der Infografik

Bericht über Bedrohungen für Websites 2013 von Symantec, 2. Teil der Infografik