Auch einige Cyberkriminelle feiern Weihnachten
Der Tettnanger Hersteller für Antivirensoftware Avira warnt 2019 vor der Verwundbarkeit vernetzter Geräte
TETTNANG - 15 bis 20 Prozent weniger digitale Erpressungsttacken per E-Mail-Anhang gibt es weltweit in der Weihnachtszeit. Das sagt Alexander Vukcevic, der bei Avira Leiter des Protection-Labs ist. Avira aus Tettnang ist Anbieter für IT-Sicherheit und hat weltweit 500 Mitarbeiter, in Deutschland sind es 320. Zu Umsatz oder Gewinn macht das Unternehmen keine Angaben.
Die Firma wehrt mit ihrer Software Millionen Angriffe bei Privatleuten und Firmen ab und analysiert die Attacken und Viren, die zum Beispiel auf Computer und Smartphones zielen. Dabei sei vor einigen Jahren bereits aufgefallen, dass die Verteilung von sogenannten Ransomware-Attacken zur Weihnachtszeit deutlich zurückgeht. Bei Ransomware-Attacken werden Computer oder Netzwerke durch eine Schadsoftware infiziert und die darauf liegenden Daten zum Beispiel verschlüsselt. In einem nächsten Schritt wird das Opfer von den Tätern aufgefordert, anonym eine Geldsumme zu bezahlen, um eine Freischaltung des Computers zu erreichen. Die Verteilung von Virus-E-Mails mit diesen Attacken gehen jährlich zur Weihnachtszeit und in den Sommerferien zurück, so Vukcevic.
Das könne daran liegen, dass nicht Einzelne die Schadsoftware programmieren, sondern ganze Gruppen. „Wir gehen von großen Teams von zehn bis 20 Leuten aus“, sagt er – allerdings mit dem Hinweis, dass die Teams nicht physisch zusammenarbeiten müssten. Alles mit dem Ziel, so viel Geld wie möglich zu verdienen. „In diesem Jahr rechnen wir damit, dass es ab Samstag weniger wird“, sagt der Sicherheitsfachmann. Denn dann würden auch die Kriminellen Weihnachten und Neujahr feiern. Doch er warnt deutlich vor Leichtsinnigkeit. Täglich zähle man weltweit rund 500 000 Attacken von Schadsoftware. Und auch wenn nicht alle ihr Ziel erreichen würden, zeige diese Zahl, dass immer noch Gefahr bestehe. Außerdem verschiebt sich in der Weihnachtszeit der Fokus der Cyberkriminellen auf Phishing-Attacken. Dabei werden gefälschte E-Mails verteilt, die den Empfänger dazu bringen sollen, sich auf einer präparierten Internetseite einzuloggen und so Nutzernamen und Passwort preiszugeben.
Für 2019 geht Alexander Vukcevic davon aus, dass die Erpressungsattacken weniger werden, weil diese viel Aufmerksamkeit bekommen hätten und die Nutzer inzwischen vorsichtig seien. Den Bereich Crypto-Mining sieht er aber als kritisch an. „Das wächst exponentiell“, sagt er. Dabei wird die Rechenleistung des befallenen Systems gekarpert, um zum Beispiel mit komplizierten Rechenvorgängen eine Crypto-Währung wie Bitcoins herzustellen. Was ein einzelner Rechner überhaupt nicht leisten könnte, können Tausende zusammengeschaltete Systeme sehr wohl. Der Nutzer merkt davon häufig nichts – außer, dass die Rechenleistung geringer wird.
Das Problem ist, dass auch Geräte aus dem „Internet der Dinge“dafür genutzt werden können. Eine Glühbirne, die zum Beispiel über WLAN mit dem Internet verbunden ist, könnte Teil eines Schadnetzwerks werden. Viele vernetzte Geräte hätten derzeit außerdem nur unzureichenden Schutz. Was bei Glühbirnen noch harmlos wirken kann, könne bei smarten Rauchmeldern oder Türöffnern durchaus kritisch werden, ist er sich sicher. „Da wachsen die Risiken exorbitant.“Hinzu kommt: Wenn ein Gerät mit einem Konto verknüpft ist, bei dem Kreditkarteninformationen hinterlegt sind, könnten auch diese ausgelesen werden. Und dann ist es egal, ob Weihnachten ist, oder nicht.
So schützen Sie sich
Halten Sie Ihre Software aktuell. Installieren Sie regelmäßig Updates Ihres Betriebssystems, ihrer Virensoftware und aller Programme auf dem Computer. Schon wenige Minuten im Internet mit einer veralteten Antivirensoftware können ein Sicherheitsrisiko darstellen.
Nutzen Sie komplexe und unterschiedliche Passwörter. Ändern Sie diese regelmäßig. Kriminelle versuchen meist, sich mit erbeuteten Login-Informationen auf anderen Seiten anzumelden, um Schaden anzurichten. Ein digitaler Passwortmanager, in dem alle Passwörter gespeichert sind, kann eine gute Hilfe sein.
Seien Sie bei E-Mails, die eine dringende Handlung von Ihnen verlangen, eher misstrauisch und überprüfen Sie zum Beispiel den Absender