Sie befinden sich hier: Provinzial Nord /Service /Online-Magazin

Cyberrisiken - die reale Gefahr aus dem Internet

  • Die Cyberversicherung der Provinzial fängt den finanziellen Schaden auf. Unterstützt Sie bei der Wiederherstellung Ihrer Daten.

Digitale Gefahr

„Cyberangriffe gehören bei uns und vergleichbaren wissenschaftlichen Einrichtungen zum Tagesgeschäft“, erklärt Dr. Boris Pawlowski, Pressesprecher der Uni Kiel. IT-Sicherheit hat für die Universität daher eine hohe Priorität. Die Mitarbeiter des Rechenzentrums sind gut geschult und in der Abwehr von Angriffen aus dem Netz geübt. Im November 2019 blockierte jedoch eine sogenannte Denial of Service - Attacke zwei Wochen lang immer wieder die Internetverbindung für rund 30.000 Rechner. Internet, E-Mail, bestimmte Serverzugriffe oder die Arbeit mit internetbasierten Anwendungen und Datenbanken liefen mal normal, mal langsam, mal gar nicht. „Die Dauer des Angriffs war schon ungewöhnlich. Einschränkungen über den langen Zeitraum können sehr nerven und die tägliche Arbeit negativ beeinflussen“, beschreibt Pawlowski diese Zeit. Dem Team des Rechenzentrums blieb nichts anderes übrig, als Ruhe zu bewahren und die Ursachen zu suchen und abzustellen. Dafür mussten sie sowohl Software als auch Hardware bearbeiten.
Viren, Phishing, gehackte Kundendaten - Cyberattacken, Angriffe aus dem Internet, nehmen zu. Die digitale Gefahr ist real. 2019 stieg die Zahl der registrierten Schadprogramme und unerwünschte Anwendungen laut AV Test auf 984,16 Millionen. Ein Anstieg um 209 Prozent gegenüber 2015. Schadprogramme sind sowohl für private Anwender als auch für Unternehmen und Behörden die größte digitale Gefahr. Unachtsamkeit und Unwissenheit sind dabei laut einer KPMG Studie immer noch das größte Einfallstor. 83 Prozent der befragten Unternehmen sehen unzureichend geschulte Mitarbeiter als begünstigenden Faktor für Cyberkriminalität. Die Sensibilisierung für mögliche Risiken aus dem Internet ist daher besonders wichtig.

Unser Schutzengel-Tipp

Informationssicherheit ist mehr als IT-Sicherheit und immer Managementaufgabe. Ist Ihr Unternehmen gut vor Angriffen aus dem Internet geschützt? Machen Sie unseren Cybercheck. Anhand von 39 Fragen zu Prozessen und Sicherungskonzepten erhalten Sie eine individuelle Risikoanalyse und zahlreiche Tipps für Verbesserungen. Wenn Sie den Check nur für sich machen möchten, beantworten Sie die Fragen nach Ihren Daten einfach mit „Test“.
  • Viren, Phishing, gehackte Kundendaten - Angriffe aus dem Internet nehmen zu.

Kryptotrojaner im Autohaus

Schon ein einziger unachtsamer Moment kann schlimme Folgen haben. So gelangte ein Kryptotrojaner über eine unverfänglich erscheinende Bewerbungs-E-Mail in das Computersystem eines Autohauses. Die Schadsoftware installierte sich beim Öffnen eines Anhangs. Begann ihre Arbeit jedoch zeitversetzt. Erst in der Nacht, als auch die tagesaktuelle Datensicherung lief, verschlüsselte der Trojaner alle Daten. Als die Angestellten am folgenden Morgen ihre Computer starteten, ging nichts mehr. Der Chef des Autohauses informierte die Polizei und seine Versicherung. „Wir haben sofort unseren IT-Dienstleister eingeschaltet, der eng mit dem IT-Dienstleister unseres Kunden vor Ort zusammengearbeitet hat“, erinnert sich Karsten Ullrich, Abteilungsleiter Cyberversicherung bei der Provinzial. Sie sollten ein älteres Back-Up einspielen. Da dies zuvor noch nicht getestet worden war, kam es jedoch zu erheblichen Problemen. Für drei Tage standen Verkauf und Werkstattbetrieb still. Dann lief das System wieder. Es dauerte jedoch noch drei weitere Tage, bis auch die verloren gegangenen Daten manuell nachgepflegt waren. „Unser Kunde hatte durch diesen Cyberangriff erhebliche Kosten“, macht Ullrich deutlich. Die Arbeit der IT-Dienstleister belief sich auf 30.000 Euro. Zudem mussten Ertragsausfälle und laufende Kosten von 80.000 Euro gedeckt werden. Zum Glück haben die Angreifer keine Kundendaten kopiert, sonst kämen zahlreiche geschädigte Kunden und ein hoher Reputationsverlust für das Autohaus hinzu.

Unser Schutzengel-Tipp

Mit einer Cyberversicherung können Sie sich gegen finanzielle Folgen von Cyberangriffen absichern. Wir unterstützen Sie bei der Wiederherstellung Ihrer Systeme und Daten, übernehmen die Kosten für Betriebsausfälle und für die Öffentlichkeitsarbeit im Krisenfall.
  • Schützen Sie Ihre Daten mit einem sicheren Passwort.

Passwort gehackt?

Nicht nur Unternehmen, auch Privatpersonen sind für Internetkriminelle interessant. Ulrike Feldmann fiel beim Blick auf die Kreditkarenabrechnung ein ungewöhnlich hoher Betrag auf. „Ich sollte 500 Euro über PayPal an die Deutsche Bahn gezahlt haben, das war echt ein Schock“, erzählt sie. Sie dachte sofort an Betrug. Prüfte ihr Konto beim Finanzdienstleister PayPal direkt. Auch hier war die Zahlung festgehalten. Ihr Versuch, den Vorfall online an PayPal zu melden, kostete erst Zeit und Nerven und scheiterte dann an technischen Schwierigkeiten auf der Webseite. „Ich wollte das aber sofort erledigt haben, dafür war es mir zu viel Geld“, beschreibt sie die damalige Situation. Sie rief im Service-Center an. Wartete, gefühlt viel zu lange. „Die Mitarbeiterin war dann aber sehr freundlich und mein Problem überraschend schnell gelöst. Wenige Tage später war das Geld wieder auf meinem Konto.“ Die Täter hatten vermutlich dennoch Erfolg. In der Regel geben sie die Bahntickets gegen die Auszahlung von Bargeld schnellstmöglich zurück. Nicht rückverfolgbar. Ihr Passwort hat Ulrike Feldmann nach diesem Vorfall nicht nur für PayPal geändert, sondern auch für ihre E-Mail-Adresse.

Der Tipp der Experten: Für jede Webseite, jeden Onlinedienst sollte ein anderes, starkes Passwort vergeben werden. Wer sich nicht alle Passwörter merken kann, kann einen Passwort-Container nutzen. In diesem Programm können Sie alle Passwörter sicher hinterlegen und müssen sich nur noch das Passwort für den Container selbst merken.

Unser Schutzengel-Tipp

Wenn Sie wissen möchten, ob Ihre E-Mail-Adresse bereits gehackt wurde, können Sie das beim Hasso-Plattner-Institut der Uni Potsdam prüfen lassen.

So schützen Sie sich vor Cyberrisiken

Bleiben Sie bei E-Mails aufmerksam, wenn:
    • Ihnen die E-Mail-Adresse des Absenders merkwürdig vorkommt
    • bert@gmx.net.superzahl.com verweist nicht auf den Mail-Anbieter gmx.net sondern auf die Webseite superzahl.com
    • die Anrede unpersönlich oder falsch ist
    • Sie über einen Link in der E-Mail auf eine Seite mit Login-Daten geleitet werden sollen. Geben Sie die Adresse der Ihnen bekannten Webseite immer selbst direkt im Browser ein.
    • Ihnen die E-Mail-Adresse des Absenders merkwürdig vorkommt
    • bert@gmx.net.superzahl.com verweist nicht auf den Mail-Anbieter gmx.net sondern auf die Webseite superzahl.com
    • die Anrede unpersönlich oder falsch ist
    • Sie über einen Link in der E-Mail auf eine Seite mit Login-Daten geleitet werden sollen. Geben Sie die Adresse der Ihnen bekannten Webseite immer selbst direkt im Browser ein.
Verwenden Sie starke Passwörter
    • für jede Webseite, jeden Onlinedienst ein anderes
    • mit mehr als 8 Zeichen
    • mit Ziffern, Klein- und Großbuchstaben und Sonderzeichen
    • die so nicht im Wörterbuch stehen
    • ohne Trivialersetzungen
    • Tipp: Nehmen Sie einen Satz mit einer persönlichen Aussage und verwenden Sie für Ihr Passwort jeweils die Anfangsbuchstaben der Wörter. Ersetzen Sie einzelne Buchstaben durch Zahlen und Sonderzeichen.
    • für jede Webseite, jeden Onlinedienst ein anderes
    • mit mehr als 8 Zeichen
    • mit Ziffern, Klein- und Großbuchstaben und Sonderzeichen
    • die so nicht im Wörterbuch stehen
    • ohne Trivialersetzungen
    • Tipp: Nehmen Sie einen Satz mit einer persönlichen Aussage und verwenden Sie für Ihr Passwort jeweils die Anfangsbuchstaben der Wörter. Ersetzen Sie einzelne Buchstaben durch Zahlen und Sonderzeichen.
Schützen Sie PC, Smartphone und Co.
    • mit einem Passwort
    • mit einer Antiviren-Software, die sich täglich aktualisiert
    • mit automatischen Updates für Betriebssystem und Software, um vom Hersteller erkannte Sicherheitslücken zu schließen
    • mit einem Benutzerkonto für den Alltag. Der Standard-Windows-Benutzer ist immer auch Administrator. Wird der gehackt, hat die Schadsoftware auch Administratorenrechte.
    • indem Sie fremde USB-Sticks, SD-Karten usw. nicht einfach benutzen
    • mit einem Passwort
    • mit einer Antiviren-Software, die sich täglich aktualisiert
    • mit automatischen Updates für Betriebssystem und Software, um vom Hersteller erkannte Sicherheitslücken zu schließen
    • mit einem Benutzerkonto für den Alltag. Der Standard-Windows-Benutzer ist immer auch Administrator. Wird der gehackt, hat die Schadsoftware auch Administratorenrechte.
    • indem Sie fremde USB-Sticks, SD-Karten usw. nicht einfach benutzen
Sichern Sie Ihre Daten
    • Machen Sie tägliche Back-ups und testen Sie regelmäßig, ob das Rücksichern der Daten funktioniert.
    • Bewahren Sie die Back-ups offline auf, da diese sonst ebenfalls verschlüsselt oder gelöscht werden können.
    • Machen Sie tägliche Back-ups und testen Sie regelmäßig, ob das Rücksichern der Daten funktioniert.
    • Bewahren Sie die Back-ups offline auf, da diese sonst ebenfalls verschlüsselt oder gelöscht werden können.


HändeAnsSteuer_blau (2)


Lesetipp: Handy im Auto - Blindflug auf der Straße

Würden Sie drei Sekunden lang mit geschlossenen Augen Auto fahren? Wohl kaum. Mehr als die Hälfte der Fahrer tut dies. Jedes Mal, wenn sie ihr Smartphone während der Fahrt nutzen. Wer 100 km/h fährt und drei Sekunden abgelenkt ist, legt 83 Meter im Blindflug zurück. Muss der Fahrer aufgrund einer gefährlichen Situation bremsen erhöht sich der Anhalteweg auf satte 162 Meter. Eineinhalbmal so lang wie ein Fußballfeld. Am Steuer eines Blindflug-Simulators können Sie als Aktionsteilnehmer nun die Gefahr selbst erleben.

Erfahren Sie mehr...


Digital gut geschützt

Aktuelle Informationen zum Beispiel zum Thema Phishing: www.bsi-fuer-buerger.de

Mehr über Passwort-Manager: www.bsi-fuer-buerger.de


Autorin: Beatrix Richter
Quellenangabe Fotos: ©sdecoret, ©James Thew, ©Marco2811 - stock.adobe.com