Mehr Cyberattacken
So schützt man seine Accounts vor gierigen Hackern
Bei sogenannten DDoS-Attacken («Distributed Denial of Service») versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen.
Bei sogenannten DDoS-Attacken («Distributed Denial of Service») versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen.
Foto: Lino Mirgeler (dpa)
Berlin – Laut BKA ist Deutschland von Cyberattacken besonders stark betroffen. Der Grund: Verbrecher sehen deutsche Daten als "lukratives Angriffsziel".

Deutschland ist von Cyberattacken überdurchschnittlich stark betroffen.

Das liegt nach Einschätzung der Sicherheitsbehörden allerdings nicht daran, dass es Hackern hierzulande durch schwache IT-Sicherheitsvorkehrungen leichter gemacht wird als anderswo, sondern schlicht daran, dass Deutschland wohl als «lukratives Angriffsziel» gelte, sagte die Vizepräsidentin des Bundeskriminalamtes (BKA), Martina Link, am Montag (10. Mai) bei der Vorstellung des Bundeslagebilds Cybercrime 2021 in Berlin.

In den vergangenen Tagen gab es eine ganze Serie von Cyberangriffen auf deutsche Behörden und Ministerien. Betroffen war auch das BKA, wie Vizepräsidentin Link weiter berichtete. Der Sprecher des Bundesinnenministeriums, Maximilian Kall, sagte, die relativ simpel aufgesetzten Überlastungsattacken seien erfolgreich abgewehrt worden und hätten nach bisherigem Kenntnisstand keinen bleibenden Schaden verursacht. Es seien auch keine Daten abgeflossen. 

Anstieg um mehr als zwölf Prozent

Im vergangenen Jahr registrierte die Polizei im Bereich Cybercrime bundesweit 146.363 Delikte - ein Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr. Vor allem im Bereich Ransomware und bei DDoS-Angriffen sei ein starker Zuwachs festgestellt worden.

Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer dann ein Lösegeld (engl. «ransom»).

Bei DDoS-Attacken («Distributed Denial of Service»), versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen.

So waren im vergangenen Sommer nach einem DDoS-Angriff auf einen deutschen IT-Dienstleister für Banken teilweise Webseiten, Online-Banking und weitere Dienste vorübergehend nicht erreichbar oder nur eingeschränkt nutzbar. Zu den relevantesten Attacken zählte das BKA auch eine Attacke mit der Ransomware Conti vom November. Hier traf es laut Lagebild ein Unternehmen, dessen Software in etwa einem Viertel der deutschen Arztpraxen verwendet wird.

In Franken boomt aktuell der Betrug im Bereich Cybertrading. Bis die Opfer den Anlagebetrug durchschauen, haben sie oft viel Geld verloren. Die Cybercrime-Einheit in Bamberg ermittelt in solchen Fällen.

Aufklärungsquote bei Cyberangriffen

Die Aufklärungsquote bei Cyberangriffen lag mit rund 29 Prozent im vergangenen Jahr erneut auf niedrigem Niveau. Ein Grund dafür sei die geringe Anzeigebereitschaft von betroffenen Unternehmen, sagte Link. Eine enge Kooperation in einem frühen Stadium des Angriffs sei aber Grundvoraussetzung für eine erfolgreiche Bekämpfung. Ein Grund für das Zögern sei wohl die unbegründete Sorge, durch eine Zusammenarbeit mit der Polizei könne der Angriff öffentlich werden.

Dass die Zahl der Cyberangriffe zunehme, während die Zahl der Straftaten insgesamt rückläufig sei, wertete die BKA-Vizepräsidentin als «Ausdruck der fortschreitenden Verlagerung von Kriminalität in den digitalen Raum». Die zunehmende Verzahnung internationaler Lieferketten sowie die durch die Corona-Pandemie beschleunigte Digitalisierung schafften für Cyberkriminelle neue Tatgelegenheiten.

Seit Beginn des russischen Angriffskrieges gegen die Ukraine am 24. Februar haben Bundesbehörden insgesamt «keine größeren Cyberattacken feststellen können», wie der Sprecher des Innenministeriums sagte.

Angriffe auf Webseiten deutscher Behörden

Der «Spiegel» hatte berichtet, russische Hacker hätten Angriffe auf Webseiten deutscher Behörden verübt, wodurch diese zeitweilig unerreichbar gewesen seien. Nach Informationen des Nachrichtenmagazins richteten sich die Attacken unter anderem gegen das Verteidigungsministerium, den Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden. Auch die SPD-Webseite von Bundeskanzler Olaf Scholz soll demnach betroffen gewesen sein.

Die russische Hackergruppe «Killnet» habe sich im Messengerdienst Telegram zwar dazu bekannt, sagte Link. Wer hinter der Attacken stecke, sei aber noch nicht abschließend geklärt. Die Intensität der Angriffe, die sich vor allem gegen Websites der staatlichen Stellen gerichtet hätten, sei insgesamt «überschaubar» gewesen.

Es gibt Tipps, die jeder PC-Nutzer beachten sollte:

1. Jedes Konto sollte mit einem eigenen Passwort versehen werden. Es gibt Manager, die bei der Verwaltung helfen können.

2. Passwörter nicht weiter verraten. Außerdem: Die Passwortliste nicht offen herumliegen lassen, auch nicht direkt auf dem Desktop abspeichern. 

3. Gerade Social Media-Accounts oder Bank-Accounts können/müssen mit der sogenannten Zwei-Faktor-Authentifizierungen (kurz 2FA) gesichert werden. Ein solcher zweiter Faktor neben einem Passwort kann ein SMS-Code sein, auch ein USB-Stick ist möglich.  

4. Stellen Sie die Benachrichtigungsfunktion ein. Gibt es eine ungewöhnliche Anmeldung, wird der Kontoinhaber über den Anmeldungsversuch per E-Mail benachrichtigt.  

Regeln für ein starkes Passwort 

Bester Schutz für sichere Konten ist ein starkes Passwort. Dabei Groß- und Kleinschreibung, Sonderzeichen und Zahlen verwenden. Möglich ist auch, die jeweiligen Anfangsbuchstaben der Worte eines Satzes als Passwort zu verwenden. Am besten ist eine Länge von 12-15 Zeichen und wechseln Sie ihr Passwort regelmäßig.

Lesen Sie auch: