Behörden warnen vor digitalem Enkeltrick
Gegen Cyberattacken können Betroffene sich wehren. Wie das geht, erklären Verbraucherschützer und Sicherheitsexperten.
DÜSSELDORF/BONN Die NRW-Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnologie (BSI) starten eine neue Aufklärungskampagne, damit Bürger und Unternehmen sich besser gegen Hackerangriffe und gegen digital organisierten Diebstahl wehren können. „Die Lage ist ernst“, sagt Arne Schönbohm, Präsident des BSI, unserer Redaktion. „Wir stellen jeden Tag neue Cyberangriffe fest.“Wolfgang Schuldzinski, Chef der Verbraucherzentrale NRW, ergänzt: .„Viele Tausend Bürger sind jedes Jahr Opfer von digitalen Angriffen. Es gehört für uns zum Kern unserer Arbeit, die Menschen über Möglichkeiten zu informieren, sich besser gegen Betrug im Internet oder auch den Diebstahl ihrer Identität zu schützen.“
Als eine neue Masche wird neuerdings versucht, ältere Bürger mit einem digitalen Enkeltrick zu schröpfen: Deren Handynummer werde erst abgegriffen und dann im zweiten Schritt zum Beispiel als Bezahladresse eingegeben, um online etwas zu kaufen. Dann rufe der Straftäter, der sich etwa als Enkel ausgebe, die vermeintlichen Großeltern an und erzähle, er habe sein Handy vergessen und stattdessen käme ein Code gleich auf dem Gerät der Verwandten an. Wenn diese dann den Code verwenden, wird ihr Mobilfunkkonto entsprechend belastet. „So etwas passiert häufig“, sagt Ayten Öksüz, Digitalexpertin der NRW-Verbraucherberatung.
Ein weiterer krimineller Trend geht dahin, dass Bürger immer häufiger eine Art Lösegeld bezahlen müssen, wenn es Straftätern gelungen ist, ihren Rechner mit Schadsoftware zu infizieren und so zu blockieren: „Dann werden von den Betroffenen hohe Lösegelder verlangt, um den Rechner wieder nutzbar zu machen“, sagt BSI-Chef Schönbohm. Der beste Schutz dagegen sei, wichtige persönliche Daten wie die digitale Fotosammlung unbedingt auf einem externen Datenträger wie einer Speicherplatte oder einem USB-Stick ohne Kontakt zum Internet als Kopie aufzuheben, damit man weniger erpressbar sei. Jeder Erpressungsversucht solle zudem bei der Polizei angezeigt werden, um von weiteren Straftaten abzuschrecken.
Außerdem sollten die Menschen aufpassen, dass sie nur einen Internet-Router nutzen, der gut gegen Online-Attacken schützt, indem er sich beispielsweise laufend aktualisiert. Das BSI vergibt ein IT-Sicherheitskennzeichen, das nur Geräte erhalten, deren Hersteller bestimmte Standards erfüllen: Der Hersteller verpflichtet sich dann, freiwillig vom BSI vorgegebene Sicherheitsstandards einzuhalten, sodass nur berechtigte Personen auf das Gerät zugreifen können und dass veröffentlicht wird, wie oft es Updates gibt.
Zum dritten sei wichtig, dass die Menschen wichtige Zugänge wie insbesondere ihr E-Mail-Konto mit einem sehr guten Passwort inklusive Sonderzeichen und mindestens acht Zeichen schützen. „Wenn ein Angreifer das vorrangig genutzte Mail-Konto geknackt hat, dann drohen eine ganze Kette von Folgeschäden“, sagt Schuldzinski, „Denn dann kann dieses Konto genutzt werden, um bei einer ganzen Kette von Shops im Internet neue Passwörter anzufordern und so die Identität des Bürgers zu nutzen, um viele Dinge zu bestellen, die er oder sie nie haben wollte.“Es
sei auch wichtig, auf keinen Fall das gleiche Passwort für viele Anwendungen zu nutzen, weil Straftäter so direkt mehrere Konten oder Zugänge nutzen könnten, wenn sie nur eine System geknackt hätten. „Um den illegitimen Zugriff zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen und immer nur für einen Zugang genutzt werden“, rät BSI-Präsident Schönbohm.
„Es ist wichtig, dass Betroffene sich nicht erpressen lassen“, sagt Schönbohn. „Je mehr sich solche Straftaten lohnen, umso stärker wächst da eine ganze Industrie heran. Wenn umgekehrt Bürger und Unternehmen solchen Erpressungen widerstehen, schreckt dies neben dem Risiko der Strafverfolgung zusätzlich ab.“
Gerade zum bevorstehenden Weihnachtsgeschäft warnen BSI und Verbraucherzentrale besonders davor, auf Fake-Shops im Internet hereinzufallen, die Bestellungen annehmen und dafür Geld abbuchen, dann aber keine Waren liefern.