Augsburger Allgemeine (Ausgabe Stadt)
Brüchige Sicherheit im Netz
DVON SARAH SCHIERACK ie Vorstellung ist unheimlich: Von einer Sekunde auf die andere sind alle Dateien weg, in der Gewalt krimineller Cyber-erpresser, die Lösegeld fordern, um sie wieder freizugeben. Da ist es nur ein schwacher Trost, dass die Internet-attacke vom Freitag vergleichsweise früh gestoppt wurde. Denn was bleibt, ist das Gefühl, den Machenschaften der Hacker immer öfter hilflos ausgesetzt zu sein.
Solange es um Urlaubsfotos oder persönliche Dokumente geht, ist das ärgerlich. Gefährlich wird es dann, wenn ein Virus – wie jetzt geschehen – Krankenhäuser lahmlegt oder beispielsweise den Bordcomputer von Flugzeugen oder selbstfahrenden Autos infiziert. Damit das nicht geschieht, wird schon jetzt eine große Menge Geld in It-sicherheit investiert. Aber viele Firmen und Einrichtungen müssen sich in diesem Bereich noch besser aufstellen. Denn oft sind es winzige Schlupflöcher, durch die Hacker in fremde Netzwerke eindringen. Um diese Löcher zu stopfen, braucht es Profis.
Vor allem aber darf es nicht sein, dass Geheimdienste ihr Wissen über Sicherheitslücken für sich behalten, um sie für ihre eigenen Zwecke zu nutzen. Eine Organisation, die so handelt, gefährdet Menschen auf der ganzen Welt.
Die Software immer auf dem neuesten Stand halten, ist heutzutage die absolute Mindestanforderung, betont Rüdiger Trost von der It-sicherheitsfirma F-secure. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-mails zu klicken.
Und was muss man tun, wenn man mit einem Trojaner erpresst wird?
Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann. „Dann fehlen vielleicht die Fotos vom letzten Wochenende, aber es ist nicht alles verloren“, sagt Candid Wüest vom Sicherheitssoftware-anbieter Symantec. Firmen und Behörden raten grundsätzlich davon ab, Kriminellen Lösegeld zu zahlen, um deren Geschäft nicht zu befeuern. Manchmal – eher selten – gelingt es sogar, die Verschlüsselung der Angreifer zu knacken. Privat zeigen aber auch Experten Verständnis für Nutzer, die am Ende die geforderten Bitcoins anweisen. Denn: „Was soll man machen, wenn ansonsten alle Daten verloren gehen?“