Begriffe wie Hacker-Attacke, Cyber-Krieg oder auch Fake-News beherrschen seit dem US-Wahlkampf die Schlagzeilen. Vielen Menschen bereiten diese martialisch anmutenden Ausdrücke Unbehagen. Dabei haben nur die wenigsten eine genaue Vorstellung, was sich hinter ihnen verbirgt – und welche Bedrohungen tatsächlich auf Privatpersonen oder Unternehmen lauern. Klar ist: In einer zunehmend digitalisierten Welt sollte man nicht vollends unwissend sein. Zweifelsohne ein weites Themenfeld, über das wir mit Experten gesprochen haben.

Im digitalen Raum gibt es für Privatleute und Unternehmen unzählige Gefahren, die vor allem von der organisierten Kriminalität ausgehen. Hierunter fallen etwa die altbekannten Viren und Schadsoftware, die beispielsweise in Form von E-Mails unterwegs sind. Sie werden meist ungezielt und so breit wie möglich gestreut. Auf der anderen Seite gibt es aber auch professionelle Gruppen, die bewusst einzelne Ziele attackieren. Sie wollen mit geklauten Daten Geld verdienen oder mittels gehackten Zugangsdaten direkt auf Beutezug gehen. „Diese Kriminellen suchen nach Lücken in IT-Systemen und greifen jeden an, der diese aufweist. Es ist denen vollkommen egal, ob es sich um eine Firma oder einen Privatmann handelt“, warnt Florian Oelmaier von Corporate Trust – einem Münchner Dienstleister rund um das Thema IT-Sicherheit.

Mit dem zurzeit debattierten Schlagwort Cyber-Krieg hat das alles aber wenig zu tun. Laut Marco Preuß vom Kaspersky Lab in Ingolstadt ist eine exakte Abgrenzung, wo Cyber-Attacken enden und der Cyber-Krieg beginnt, schwierig. Er ist daher kein Freund des Begriffs – wagt aber im Gespräch mit dem Donaukurier eine Definition. Bei Angriffen im Rahmen eines Cyber-Krieges handle es sich demnach um hochkomplexe Spionage, mit welcher man gezielt die Industrie und staatliche Einrichtungen angreife. „Dabei geht es – im Unterschied zur organisierten Kriminalität – meist nicht um Geld, sondern um den Diebstahl sensibler Daten und um Sabotage“, erklärt Preuß. Diese Aktionen gehen oft von Staaten oder von Gruppen aus, die von staatlichen Stellen beauftragt wurden. Mit privaten Nutzern hat diese Form der Cyber-Aktivität meist nichts zu tun. Oelmaier ist sich dennoch sicher, dass auch Privatleute ins Visier geraten können. „Wer in einem sensiblen oder zukunftsorientierten Bereich arbeitet – etwa als Ingenieur für E-Mobilität – kann natürlich zum Ziel werden“, gibt er zu bedenken.

370.000 neue Bedrohungen pro Tag

 

Die Bedrohung aus dem Netz wird für viele Menschen wahrnehmbarer. Und der Eindruck täuscht nicht. Die Zahl der Angriffe nimmt rasant zu: „Um die Jahrtausendwende herum waren es um die 200 schädliche Dateien, die wir täglich entdeckt haben oder die an uns herangetragen worden sind“, sagt Christian Funk. Genau wie Marco Preuß ist er im Research und Analysis Team des Kaspersky Lab in Ingolstadt tätig. Ungefähr im Jahr 2007 hätten Hacker und Kriminelle aber begonnen, mit Algorithmen massenhaft Schadsoftware und Viren zu erschaffen. „Wie in einer Fabrik“, beschreibt Funk den Vorgang bildlich. Seither haben die Experten täglich „höhere fünfstellige Summen“ an digitalen Störfeuern aufgespürt. Und die Entwicklung beschleunigt sich weiter. „Stand jetzt können wird bis zu 370.000 neue Bedrohungen pro Tag feststellen – und da sind Doubletten bereits herausgerechnet“, so Funk.

Der Schaden, der jedes Jahr durch Attacken aus dem Netz – gleich ob zielgerichtet oder per gestreutem Virus – entsteht, ist selbst für Experten nahezu unabschätzbar. Bei Angriffen durch sogenannte Ransomware beispielsweise – sie legt vereinfacht dargestellt Computer lahm – kann laut Experte Funk ganz konkret ein Arbeitsplatz betroffen sein. Es kommt zu Verdienstausfällen. Zudem werden oft Gelder erpresst, damit der Rechner wieder freigegeben wird. „Das könnte man addieren. Hier wäre die Nennung einer Zahl möglich – wenn alle Fälle und Parameter bekannt wären“, so Funk weiter. Eine beispielhafte Zahl kann sein Kollege Preuß nennen: Gemeinsam mit einigen Partnern hat Kaspersky Mitte 2016 eine Website ins Leben gerufen, auf der sich Werkzeuge finden, die bei einem Befall mit Ransomware helfen sollen. Bis Februar 2017 habe man mithilfe dieses Projekts mehr als 14.200 erfolgreiche Entschlüsselungen von Ransomware registriert. „Alleine dadurch konnten wir einen Schaden von rund 15 Millionen Euro abwenden – diese Summe hätten die Betroffenen sonst zur Auslösung ihres Systems zahlen müssen“, sagt Preuß.

Angst vor dem Nutzen des Internets muss aber niemand haben – solange man sich richtig schützt. Aber wie? „Wenn Sie wirklich Opfer werden, würden Sie es wohl erst einmal nicht bemerken“, sagt Florian Oelmaier von Corporate Trust. Damit es erst gar nicht so weit kommt, hat er einen ganz einfachen Tipp: Zuallererst solle man immer auf eine aktuelle Software und die neueste Anti-Viren-Technologie achten. „Damit ist ein Großteil der Sicherheitslücken geschlossen.“ Und die Kaspersky-Experten – täglich mit Sicherheitssoftware beschäftigt – raten dazu, sich auch an die Polizei zu wenden, wenn man doch einmal einen hartnäckigen Schädling auf dem Rechner entdeckt hat.

Medienkompetenz fördern

 

Neben einfachen Internet-Nutzern ist aber die Wirtschaft das lohnendere, weil auch zahlungskräftigere Opfer. „Deutschland ist ein hoch-technisiertes Land und als solches besonders gefährdet“, gibt Funk zu bedenken. Die zunehmende Vernetzung und Digitalisierung von Produktions- und Kommunikationsprozessen macht es Kriminellen leicht, Firmen anzugreifen und sie über die Blockade ihrer Abläufe oder Webauftritte zu erpressen. Oelmaier ergänzt, dass hier vor allem der Mittelstand oftmals schlecht dasteht. „Hier haben wir Unternehmen, wo nicht einmal klar ist, wer für die Bedrohungen aus dem Internet überhaupt zuständig ist“, sagt Oelmaier, der täglich Kunden aus diesem Umfeld berät und betreut.

Und dann wären da noch die inzwischen heiß debattierten Fake-News. Sie werden eingesetzt, um Menschen zu steuern oder zu manipulieren. Dies kann von staatlichen Stellen, Kriminellen oder Hackern ausgehen. Neu ist das Phänomen aber ganz und gar nicht. Schon während früherer Kriege wurden Flugblätter mit falschen Informationen abgeworfen – ganz manuell. Heute aber besitzt jeder Mensch ein Smartphone oder wenigstens einen Computer. Die Flugblätter wurden also durch soziale Netzwerke ersetzt – und der belastete Begriff Propaganda durch das Wort Fake-News. Eine alte Vorgehensweise hat sich neue Kanäle gesucht. „Daher muss klar sein, dass das Phänomen der Desinformation, wie wir es beispielsweise im US-Wahlkampf gesehen haben, kein technisches Thema ist, und daher auch kaum technologisch zu lösen sein wird“, erläutert Marco Preuß.

Gibt es dann überhaupt eine Chance, wie man etwa den kommenden Bundestagswahlkampf vor den Auswirkungen von Fake-News – ganz egal wer sie steuert – schützen kann? Die Antwort der Experten fällt eindeutig aus: Ja, durch gründliche Recherche und Hinterfragung von Inhalten im Netz und in den sozialen Netzwerken. „Mit Technologie können Sie hier wenig ausrichten“, sagt Preuß. Er sieht gerade in Deutschland ein Defizit bei der Medienbildung vieler Menschen, die zu sorglos mit Medien generell, aber auch mit ihren Daten und neuen Technologien umgehen. Auch in der Schule müsse das Thema daher einen größeren Platz einnehmen: „Sie können einem Achtjährigen ein Smartphone in die Hand drücken, und er wird es bedienen können – aber er versteht nicht, welchen Effekt seine Klicks haben oder haben können.“ Ein gebildeter und medienkompetenter Bürger sei letztendlich gegen Fake-News und gegen Gefahren aus dem Netz am besten geschützt.

"Es gibt immer neue Maschen" - Ein Interview mit dem Ingolstädter Polizeihauptkommissar Ingo Klenk über Kriminalität im Internet lesen Sie hier.