„Wieso sollte jemand meine Daten klauen? Cyberkriminelle wollen doch nur Banken und Unternehmen angreifen, von denen sie große Beträge erwirtschaften können“ – so denken viele von uns privaten Internetnutzern, oder nicht? Die wenigsten wissen jedoch, dass Identitätsbetrug am sogenannten „kleinen Mann“ in den letzten Jahren rasant gestiegen ist und immer mehr Leute betrifft...

Insbesondere durch die ständig wachsende Anzahl von Handynutzern und die unzähligen Banking- und Einkaufsapplikationen, deren völlig überladene Nutzungsbedingungen niemand wirklich liest. Aber auch die zahlreichen Cyber-attacken auf elektronischen, angeblich sicheren Plattformen, von Banken bis Social Media, zeigen, dass Daten- und Identitätsdiebstahl mittlerweile weltweit eine ernstzunehmende Bedrohung darstellt. Aber - woher weiß ich überhaupt, dass jemand Zugang zu meinen persönlichen Daten erhalten hat und sie zu betrügerischen Zwecken missbraucht? Und wie kann ich mich dagegen schützen?

Datenklau...

...ist derzeit recht einfach geworden. Sicherheitsexperten wie der ehemalige Interpol-Experte Cem Karakaya gehen davon aus, dass man eigentlich nicht verhindern kann, Opfer eines Internetbetrugs zu werden. Denn alles passiert ja virtuell, ohne persönlichen Kontakt und oftmals willkürlich. Wenn vor zehn Jahren jede 15. Person einer Cyberattacke ausgesetzt war, besagen neuere Studien, beispiels-weise diejenige der deutschen Schufa aus dem Jahr 2016, dass jede fünfte Person weltweit einmal Datenklau ausgesetzt war, bzw. jeder dritte Deutsche.

Name und Anschrift, ja vielleicht auch Geburtsdatum, würden einem Cyber- oder Internetkriminellen bereits genügen, um sich hinter der Identität einer anderen Person im virtuellen Raum zu verstecken und Zugang zu weiteren persönlichen Daten zu erhalten. Das heißt also, dass Bösewichte nicht unbedingt das Passwort zu unserem E-Mail-Konto benötigen oder unser Handy bzw. die Bankkarte klauen müssen, um an unsere finanziellen Daten zu kommen, sondern dass es die einfachen und öffentlichen Informationen sind, über die ein Betrüger mit ein bisschen Recherce in E-Mail-Konten oder in Datenbanken der Online-Dienste wie Geschäfte, Online-Plattformen, Foren oder Sozialen Medien gelangt, um dann von dort die eigentlichen wichtigen finanziellen Daten zu erhalten. 

Anzeichen…

...eines „virtuellen Doppelgängers“ seien zahlreich und oftmals leicht zu erkennen. Wenn vor Jahren die Cyberkriminellen einem das Konto gleich leer geräumt haben, verstecken sich die Täter in den letzten Jahren geschickt hinter zahlreichen kleinen, wiederholten und unauffälligen Transaktionen. Bestätigungs-E-Mails für unbekannte Einkäufe, kleine und wiederholte Banktransaktionen an unbekannte Dienstleister oder Probleme beim Einloggen in das eigene E-Mail- oder Social-Media-Konto seien die häufigsten Anzeichen einer Internetattacke oder eines versuchten Zugriffs auf das eigene Konto. 

Ein anderes klares Anzeichen einer Cyberattacke sei die Verschlüsselung von Dateien, das Erscheinen neuer und unbekannter Dateien am eigenen PC und der Erhalt einer Erpressungsnachricht mit der Aufforderung, einen bestimmten Betrag auf ein unbekanntes Konto in einem Steuerparadies zu tätigen.
Maßnahmen

Als erste und wichtigste Schutzmaßnahme empfehlen Experten Antivirensoftware und -apps, sowie sogenannte elektronische Firewalls zu nutzen und alle Geräte, die mit dem Internet verbunden sind, stets auf am neuesten Softwarestand zu halten. Die angebotenen Updates für Computer und Handy schützen oftmals gegen sogenannte Malware („böswillige Software“). Handys sollten in regelmäßigen Abständen neu installiert werden, um etwaige Zugriffsbestätigungen zu widerrufen und die neuesten Updates der Apps herunterzuladen.

An öffentlichen Internetanschlüssen wie beispiels-weise am Bahnhof oder in Restaurants und Hotels sollte man immer vorsichtshal-ber nach den korrekten Zugangsdaten fragen, denn oft bieten Betrüger an häufig frequentierten Orten einen kostenlosen WiFi-Anschluss an, über den sie alle Daten der Nutzer abgreifen.
Ebenfalls sollte man in regelmäßigen Abständen die Zugangspasswörter unterschiedlicher Datenbanken, Foren, Banking-Apps, usw. ändern. Die Passwörter sollten natürlich unterscheidliche Zeichen, Groß- und Kleinbuchstaben  sowie Sonderzeichen enthalten, wobei sie nicht unbedingt kompliziert, sondern eher lang sein müssen, denn die Passwortentschlüsselungssoftwares tun sich schwerer mit langen Passwörtern. Ebenfalls sollte man nicht dasselbe Passwort für verschiedene Dienste benutzen und keine leicht erkennbaren und offensichtlichen Kennwörter (Name, Vorname, Zahl oder Name, Wohnort) benützen.

Natürlich sollte man die eigenen Zugangsdaten sowie personenbezogene Daten nicht veröffentlichen oder an Fremde weitergeben. Insbesondere Personenkennziffer, Sozialversicherungsnummer und Geburtsdatum seien die am häufigsten ausgegebenen Informationen, über die Bösewichte Zugang zu zahlreichen Datenbanken erhalten können. Das gilt auch für Telefonumfragen oder -recherchen, denn oftmals erhält man einen Anruf von einem angeblichen Vertreter eines Forschungsinstituts oder eines Dienstleisters, dem man die persönlichen Daten angeben muss, um ein „außerordentliches“ Angebot zu erhalten oder an einem Gewinnspiel teilzunehmen.

Sicherheitsexperten warnen insbesondere vor unbekannten E-Mails und Anhängen. Diese könnten böswillige Apps enthalten, welche einem die Daten am PC verschlüsseln oder  persönliche Daten an andere weiterleiten, ohne dass der Eigentümer des PC das überhaupt merkt. Gleichzeitig sollte man mit Werbungen im Internet vorsichtig umgehen und immer die Internet-adresse (URL) des Anbieters prüfen, denn oftmals stellen Betrüger die Internetpräsenz echter Dienstleister sehr wahrheitsgetreu nach und der Betrug ist nur an der Internetadresse erkennbar. Am sichersten ist es (insbesondere bei bekannten Dienstleistern und bei Banken), die Internetadresse selbst einzutippen.

Zusätzlich sollte man keine unbekannen Freundschaftsanfragen auf Sozialen Medien annehmen, denn über derartige Zustimmungen können Bösewichte Zugriff auch auf Informationen erhalten, die Sie nur für Freunde freigegeben oder gar als privat und verborgen angegeben haben. Zusätzlich dazu sollte man für Soziale Medien und für die Google-Nutzung ein sogenanntes Google-Alert einrichten, welches über das Einloggen oder die Nutzung des eigenen Namens an einem anderen Ort informiert. Bei einer solchen Warnung sollte dann das Passwort unverzüglich geändert werden.

Und natürlich sollte man sich gut überlegen, welche Daten man bei verschiedenen Online-Dienstleistern speichert, bzw. zu welchen Daten man einer App und einem Diensleister den Zugriff erlaubt. Jede Handy-App, die uneingeschränkten Zugriff auf alle Daten benötigt, sollte Bedenken auslösen.

Letzten Endes sollte man regelmäßig die eigene On-line-Einkaufsliste und die getätigten Banktransaktionen prüfen, denn oftmals beginnen Täter mit kleinen Einkäufen, die sich im Laufe der Zeit häufen und größer werden. Jede zweifelhafte Transaktion muss unverzüglich der Bank oder dem Dienstleister gemeldet werden!

Was tun, wenn...

...man Opfer einer Cyberattacke wurde? Natürlich unverzüglich erstens eigene Maßnahmen treffen, wie Passwortänderung, Updates und Zugriffsverweigerung. 

Dann stehen Ihnen in Rumänien das Zentrum für Internetkriminalität der Polizei (Direcția de investigare a infracțiunilor de criminalitate organizată și terorism, www.efrauda.ro), sowie insbesondere das Nationale Zentrum für Cybersicherheit (Centrul național der răspuns la incidente de securitate cibernetic˛, cert-ro.eu) zur Verfügung, welche sich Ihrer Situation in Zusammenarbeit mit internationalen Organisationen annehmen.

Fazit

Der Sicherheitsexperte und ehemalige Interpolagent Cem Karakaya bringt es in Sachen Cybersicherheit auf den Punkt: „Die größten Sicherheitslücken sind wir selbst“. Und die beste Firewall bleibt noch immer ein gesunder und wachsamer Menschenverstand!