BKA-Interview: So kann sich jeder Einzelne effektiv vor Cybercrime-Angriffen schützen
kartensicherheit.de sprach mit Kriminaloberrat Michael Kraus vom Bundeskriminalamt über aktuelle Internet-Betrugsszenarien und wie sich Verbraucher am besten davor schützen.
Die Straftaten im Internet nehmen stetig zu. Was ist Ihren Erkenntnissen zufolge momentan die größte Bedrohung für die Verbraucher?
Michael Kraus: Wer das Internet nutzt, dem stehen viele Möglichkeiten offen, man kann sich informieren, mit anderen austauschen, Kontakte knüpfen, Bilder und Videos mit anderen teilen, Bankgeschäfte erledigen oder einfach nur shoppen. Doch im Internet lauern auch Risiken, die man kennen sollte. Eine der größten Gefahren für Verbraucher geht von Schadsoftware aus, also von Software, die von Cyberkriminellen genutzt wird, um persönliche Daten und vor allem Digitale Identitäten, also Nutzernamen und Passwörter, auszuspähen oder um fremde Computer und Smartphones fernzusteuern und für die Begehung von weiteren Straftaten zu missbrauchen.
Die Schadsoftware wird heute meist über sogenannte „Drive-By-Downloads“ von den Kriminellen verteilt. Oft reicht der Besuch einer entsprechend manipulierten Website, um sich unbemerkt Schadsoftware auf den eigenen Computer herunterzuladen. Wenn die Schadsoftware erst einmal unbemerkt auf einem Computer oder Smartphone installiert ist, können die Cyberkriminellen mit dem fremden Computer heimlich alles machen und insbesondere Zugangsdaten etwa zum Online-Banking oder zu Ihrem eBay und facebook-account ausspähen.
Die Täter begehen heute nicht mehr nur die Straftaten im eigentlichen Sinne, sondern bieten vielmehr die zur Begehung von Straftaten erforderliche Schadsoftware oder gar komplette technische Infrastrukturen in der Underground Economy an. Diese Werkzeuge sind aufgrund ihrer einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar. Es agieren daher nicht mehr nur hoch spezialisierte Einzeltäter mit
umfassenden IT-Kenntnissen, sondern vermehrt auch Kriminelle ohne spezifische Fachkenntnisse, die für die Begehung der Straftaten arbeitsteilig zusammenwirken. Dabei gewinnen organisierte Täterstrukturen zunehmend an Bedeutung, also solche Strukturen im Sinne der „klassischen OK“ (organisierten Kriminalität), welche sich zur Begehung von Straftaten dauerhaft zusammengeschlossen haben. Diese Entwicklung dürfte weiter fortschreiten.
Wie sieht im Speziellen die Gefährdung mobiler Endgeräte / Smartphones aus?
Die Täter sind stetig bemüht, sich den Entwicklungen des Marktes und der Sicherheitsanwendungen anzupassen. Im Bereich der mobilen Endgeräte hat das Betriebssystem Android weltweit mit einem Marktanteil von 59% an allen Geräten (Mobiltelefone, PCs, Tablets, Ultrabooks) eine dominierende Position. Dieses wird besonders häufig angegriffen. Allein die Plattform „Google Play Store“ bietet ca. 1,4 Mio. Apps für dieses Betriebssystem, Angebote von Drittanbietern kommen noch hinzu.
Die Gefahr, sich Schadsoftware auf das Smartphone herunterzuladen, ist sehr groß. Im Jahr 2014 wurden über 1,5 Mio. neue Android-Schadprogramme festgestellt (+30% im Vergleich zu 2013). Viele Android-Geräte verwenden noch ältere Versionen dieses Betriebssystems. Nach dem Kauf der Geräte bekannt werdende Sicherheitslücken werden von den Herstellern oftmals nicht geschlossen und die Geräte sind dementsprechend unzureichend geschützt.
Aus hier vorliegenden Erkenntnissen geht hervor, dass die bereits erfolgreich angewendeten Modi Operandi für Computer auch vermehrt auf mobilen Endgeräten Anwendung finden. Belastbare Zahlen zu Angriffen auf Smartphones liegen jedoch nicht vor.
Besonders häufig handelt es sich bei Cyber-Angriffen auf Smartphones um:
- Phishing (vor allem im Online-Banking im sogenannten SMS- oder mTan-Verfahren),
- Formen der „digitalen Erpressung“ durch mobile Ransomware, die in ihrer Funktionsweise vergleichbar mit der bei Computern eingesetzten Ransomware ist.
- Infizierung mit Schadsoftware
- Nutzung von mobilen Endgeräten als „Bots“, um dadurch beispielsweise Spam zu versenden oder DDoS- Attacken auszuführen
Wie sollte sich jeder Einzelne beim Surfen im Internet mit dem PC oder Smartphone schützen? Was kann man effektiv wirklich gegen die Cybercrime-Angriffsarten tun?
Das BKA beobachtet, dass es Cyberkriminellen nach wie vor gelingt, Schadsoftware über den Versand von Spam-E-Mails weltweit zu verbreiten. Wir empfehlen jedem Internetnutzer, in E-Mails mitgesandte oder über soziale Medien verteilte Links und Anlagen vor einer Öffnung gründlich zu prüfen und im Zweifel dem Link nicht zu folgen. Die Nutzer von Smartphones sollten verwendete Apps stets aktuell halten und soweit möglich Antivirenprogramme nutzen. Darüber hinaus ist die Aktualisierung des Betriebssystems, die Installation von Software-Updates sowie die Durchführung regelmäßiger Geräte-Scans ein wichtiger Schritt, um Angriffe auf das mobile Endgerät oder den PC erheblich zu erschweren.
Was sind die Hintergründe für diese Entwicklung?
Mit der weiter steigenden Bedeutung der IT im privaten und professionellen Einsatz erhöhen sich auch die Manipulations- und Angriffsmöglichkeiten für Cyberkriminelle. Einen wesentlichen Einflussfaktor auf die Entwicklung der Bedrohungs- und Gefährdungslage der Internetkriminalität stellen somit die sich bietenden Tatgelegenheiten dar. Zudem sorgen die steigende Verbreitung sowie die teilweise immer noch mangelnde Sensibilität der Nutzer für digitale Gefahren im Umgang mit diesen mobilen Endgeräten für eine weiterhin hohe Attraktivität für die Täterseite.
Dies zeigt sich zum Beispiel in der Zunahme von Schadprogrammen, die für Smartphones programmiert werden. Ein wesentlicher Aspekt dabei ist, dass mobile Endgeräte im Gegensatz zum klassischen PC in der Regel ständig online sind und die Nutzer mittlerweile einen Großteil ihrer digitalen Aktivitäten wie Online-Banking über diese Geräte abwickeln, Zugriff auf E-Mail-Konten und soziale Netzwerke oder auch Aktivitäten im Bereich E-Commerce, oft über entsprechende Apps. Dieser Trend steigert die Bedeutung und Attraktivität mobiler Endgeräte für Cyberkriminelle.
Welche Tipps haben Sie speziell für’s Online-Banking?
Verbraucher sollten ein aktuelles Sicherungsverfahren für das Online-Banking verwenden, am besten mit einer 2-Wege-Authentifizierung. Bei verdächtigen oder ungewöhnlichen Prozessen sollte sofort Rücksprache mit der Bank oder Sparkasse gehalten werden. Beim Online-Banking mit dem Smartphone sollte dieselbe Vorsicht an den Tag gelegt werden wie beim Online-Banking am PC. Darüber hinaus kann man sich auf den Internetseiten der Finanzinstitute in der Regel über Phishing-Wellen informieren und verdächtige Nachrichten/Prozesse an das entsprechende Unternehmen melden.
Im Rahmen der Cybercrime-Präventions-Kampagne "Operation Blackfin" hatten Medienvertreter vor Kurzem die Gelegenheit, sich bei Experten des BKA über die aktuelle Betrugslage zu informieren. Was waren die häufigsten Fragen bzw. worin bestand das größte Interesse?
Häufig erfragt wurden potentielle Gefahren des Phishing im Online-Banking und wie man sich dagegen schützen kann. Außerdem waren die Medienvertreter an Maßnahmen interessiert, die jeder Nutzer an seinem Gerät durchführen kann, um einen gewissen Grundschutz zu gewährleisten. Es bestand auch ein großes Interesse daran, wie man sich richtig verhält, wenn man verdächtige Nachrichten in seinem eigenen Postfach findet.
- Halten Sie Ihr Betriebssystem und Ihre Programme stets auf dem neuesten Stand, verwenden Sie am besten automatische Updates.
- Verwenden Sie immer eine aktuelle Antiviren-Software und eine Firewall, am besten mit automatischen Updates.
- Schalten Sie auch im Internet Ihren gesunden Menschenverstand nicht aus und bleiben Sie kritisch.
Herr Kraus, herzlichen Dank für das Gespräch.
