Die Zahl lässt aufhorchen: Nach dem „Internet Security Threat Report“ des Sicherheitssoftwarehauses Symantec betrifft die Hälfte aller Cyber-Angriffe weltweit kleine und mittelständische Unternehmen. Dabei gehen die Gefahren aus dem Cyberspace nicht nur von Supermächten und Datenspionen aus: Schon technische Laien können mit Viren-Baukästen Schadsoftware entwickeln. Das geschah 2013 besonders häufig, wie aus einem aktuellen Bericht der European Network and Information Security Agency hervorgeht. Auf dieser Grundlage fasst der Branchenverband BITKOM die größten Gefahrenquellen im Internet zusammen und gibt Tipps, wie sich Nutzer hierzulande schützen können.

Die fünf größten Internetgefahren Mitarbeiter sollten unbedingt darauf achten, dass sie zuverlässige und sichere Passwörter benutzen. Zudem sollte ein niemals die gleiche Losung für verschiedene Seiten benutzt werden. (© 2015 iStockphoto)

 

  1. Am häufigsten unterschätzt: Drive-by-Downloads
    Drive-by-Downloads von Schadsoftware gelten unter Experten als derzeit größte Bedrohung. Diese Art Schadprogramm fängt sich der ahnungslose Surfer schon beim einfachen Besuch oder surfen manipulierter Webseiten ein. Häufig werden Sicherheitslücken von Browsern oder Zusatzprogrammen (Plugins) ausgenutzt.
    Abwehr: Neben aktueller Virenschutzsoftware, können sich Nutzer schützen, indem sie darauf achten, stets die neuesten Versionen ihres Browsers und der genutzten Plugins wie Flash, Java sowie des Adobe Reader zu verwenden. Zusätzlich ist der Einsatz von Multifunktionsfirewalls anzuraten.
  2. Computer und Smartphone als Einfallstor für Trojaner und Würmer
    Kriminelle verbreiten ihre Schadprogramme inzwischen gerne über Soziale Netzwerke und mobile Plattformen. Die Mini-Programme nisten sich in den Computern oder im Smartphone der Nutzer ein und führen unbemerkt Befehle aus, übertragen etwa Passwörter, die der Nutzer eingibt
    Abwehr: Surfer schützen sich mit den aktuellsten Antivirenprogrammen. Ganz wichtig: Software sollten sie nur aus sicheren und bekannten Quellen herunterladen und Apps von vertrauenswürdigen Anbietern nutzen.
  3. Perfekt getarnte Attacken auf Datenbanken und Websites
    Immer häufiger verändern oder imitieren Cyberkriminelle das Aussehen von ganzen Webseiten und lesen so Login-Daten und Passwörter aus.
    Abwehr: Surfer können sich nur schützen, wenn sie Javascript oder Flash deaktivieren, was allerdings den Surfkomfort mindert. Hier sind vor allem die Betreiber von Websites in der Pflicht, ihre Seiten sorgfältig zu programmieren und zu überwachen.
  4. Angriff der Klone durch Botnetze
    Infizierte Computer werden ferngesteuert über das Internet zusammengeschaltet und von einem sogenannten Botmaster kontrolliert. Aus riesigen Botnetzen heraus können Spam- und Phishing-Mails versendet werden oder Webserver mit massenhaften Anfragen (Denial-of-Service-Attacken) lahmgelegt werden. Cyberkriminelle können außerdem auf den befallenen Computern Passwörter und andere Daten abgreifen.
    Abwehr: Schutz bietet eine aktuelle Software, die neuesten Virenscanner mitsamt Firewall. Die Webseite www.botfrei.de prüft, ob der eigene Rechner Teil eines Botnetzes ist und reinigt ihn bei Bedarf.
  5. Datenklau und Datenverlust über Online-Dienste
    Cyberkriminelle erbeuten Nutzerdaten inzwischen häufig von bekannten Online-Diensten – entweder durch Hacking oder durch Unachtsamkeit der eigenen Mitarbeiter.
    Abwehr: Neben aktueller Schutzsoftware samt Virenscanner und Firewall unbedingt die Mitarbeiter im Umgang mit sensiblen Daten schulen. Außerdem unbedingt auf zuverlässige und sichere Passwörter achten. Niemals die gleiche Losung für verschiedene Sites nutzen.
Die fünf größten Internetgefahren Laut Symantec betrifft die Hälfte aller Cyber-Angriffe weltweit kleine und mittelständische Unternehmen. (© 2015 iStockphoto)

Daten verschlüsseln
Gegen die Bespitzelung können sich Unternehmen beispielsweise mit der Verschlüsselung der Daten wappnen. Allerdings muss die Verschlüsselungstechnik leicht anzuwenden sein, damit sie von den Mitarbeitern stärker eingesetzt wird. Zu diesem Ergebnis kamen die Teilnehmer des diesjährigen Bonner Dialogs für Cybersicherheit, den die Telekom im November gemeinsam mit dem Fraunhofer Institut und der Allianz für Cybersicherheit organisiert hat. Wegen der gestiegenen Gefahren hat die Telekom ihren seit 2010 erscheinenden Datenschutzratgeber mit Tipps und Infos zum besseren Schutz von PC und den mobilen Geräten Tablet und Smartphone vor Angriffen aus dem Internet herausgebracht. Auch wie die Surfer im Internet über ihre persönlichen Daten bestimmen können, beschreibt  der 60-seitige Ratgeber und gibt Tipps zum Cloud Computing und zur VPN-Verschlüsselung bei Telekom HotSpots. „Einen hundertprozentigen Schutz vor Betrügern gibt es nicht, aber wir wollen zeigen, wie die Kunden ihre Sicherheit mit wenigen Maßnahmen ganz einfach verbessern können“, erläutert der Konzerndatenschutzbeauftragte Claus Ulmer.