Im Internet versuchen Kriminelle immer häufiger, Daten zu stehlen und damit die Opfer zu erpressen. Doch nicht nur heikle Daten sind eine Gefahr: Künftig könnten wir vermehrt Lösegeld zahlen müssen, weil der Zugang zu unseren Daten blockiert ist.
watson packt die Warnung des Bundes in fünf einprägsame Regeln:
Seit zehn Jahren beobachtet die Melde- und Analysestelle Informationssicherung (MELANI) die Bedrohungen im Cyberspace und berichtet darüber. Besonders stark zugenommen habe in den letzten Jahren die Erpressung, schreibt sie in ihrem aktuellen, am Donnerstag veröffentlichten Bericht.
Dabei werden zum einen sensible Daten – etwa Nacktfotos – gestohlen. Falls das Opfer das verlangte Geld nicht überweist, werden die Daten publik gemacht. Zum andern wird Schadsoftware eingesetzt, um den PC des Opfers zu blockieren oder Daten darauf zu verschlüsseln.
Solche Trojaner erwiesen sich als «unerschöpfliche Geldquelle» für die Erpresser, schreibt MELANI. Experten gingen davon aus, dass der Trend anhalten werde. Offenbar ist die Bereitschaft der Opfer gross, die geforderte Summe zu bezahlen, um wieder auf ihre Daten oder den Rechner zugreifen zu können.
Gemäss einer im Bericht zitierten Studie waren 40 Prozent der Opfer der Schadsoftware «Cryptolocker» bereit, ein Lösegeld zu zahlen. Für die Kriminellen zählt in diesem Fall nicht der (Verkaufs-)Wert der Daten. Vielmehr zählt der Wert, den die Daten für das Opfer haben. Deshalb sei es gefährlich, den Schutz vermeintlich wertloser persönlicher Daten zu vernachlässigen, hält MELANI fest. Sobald Daten einen Wert für einen Nutzer hätten, seien sie auch wertvoll für potenzielle Erpresser.
Laut dem Bericht besitzt solche Schadsoftware ein immer grösseres Schadenpotenzial. Im vergangenen Halbjahr sei eine neue Variante mit dem Namen «Synolocker» aufgetaucht, auch in der Schweiz. Die Infektion habe keine Benutzerinteraktion benötigt, sondern gezielt eine Sicherheitslücke in Netzwerk-Datenspeichern genutzt.
MELANI warnt auch vor öffentlichen WLANs. Bei deren Verwendung sollte immer «eine gesunde Portion Vorsicht mitsurfen», empfiehlt die Meldestelle. So dürfe während dem Einwahlversuch ins Funknetzwerk nicht akzeptiert werden, dass Programme installiert würden. Ausserdem müsse darauf geachtet werden, dass der Computer auf dem neuesten Stand sei.
Beim Datendiebstahl über WLAN geht es nicht zuletzt um Wirtschaftsspionage. Geschäftsleute, welche unterwegs kritische Daten bearbeiten müssten, sollten aus Sicht von MELANI erwägen, über die persönliche Hotspot-Funktion des Mobilfunktelefons und dessen Roamingfunktion zu gehen – auch wenn die Benutzung grosse Kosten verursache.
Nutzern von Clouds empfiehlt MELANI, die üblichen Sicherheitsregeln anzuwenden. Für jeden Dienst sollte ein eigenes, komplexes Passwort mit Sonderzeichen verwendet werden. Der Fall der Nacktfotos von Prominenten, die aus Apples iCloud gestohlen wurden, mache zudem einmal mehr deutlich, dass das beste Mittel zur Verhinderung des Diebstahls von kompromittierendem Material darin bestehe, dieses gar nicht oder zumindest nicht auf einem vernetzten Datenträger zu speichern.
Nutzern von Webcams empfiehlt MELANI, diese bei Nichtgebrauch durch ein Klebeband oder eine spezielle Vorrichtung abzudecken. Im vergangenen November hatte ein Fall von tausenden gehackten Webcams Schlagzeilen gemacht. Darunter befanden sich laut MELANI auch 141 Webcams aus der Schweiz.
Neben eher unspektakulären Ansichten aus Garagen fanden sich unter den Aufnahmen auch solche von Kleinkind-Überwachungskameras. Die Bilder waren über eine russische Webseite zu sehen. Das Hacking war möglich, weil die Benutzer vergessen hatten, die voreingestellten Passwörter zu ändern.
MELANI hat laut Bericht festgestellt, dass Lücken im Mac-Betriebssystem OS X immer stärker ausgenutzt werden, «sowohl für gezielte Angriffe als auch für das generelle Verteilen von Schadsoftware». Dabei würden – analog zu Windows – oft Schwachstellen in Java oder in Browser-Plugins wie Acrobat Reader oder Flash ausgenutzt.
Mit Blick auf die vergangenen zehn Jahre stellt die Meldestelle fest, die Grundthemen hätten sich nur wenig verändert. Auf Seiten der Angreifer habe jedoch eine enorme Professionalisierung stattgefunden. Es habe sich ein regelrechter Untergrundmarkt im Internet entwickelt, auf dem alles, was es für einen Angriff brauche, beschafft werden könne. Aber auch einige Staaten hätten ihre Spionage- und Überwachungsmethoden stark ausgebaut und verfeinert. Edward Snowden lässt grüssen. (dsc/sda)
Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.
