26. März 2019, 05:00 Uhr

Digitale Gefahr

Absichern gegen Abzocker: LKA-Experte warnt und gibt Tipps

Dirk Hintermeier vom LKA kennt die Gefahren der digitalen Welt. Er spricht über Erpresser, Dolmetscher im Darknet und Krankenhäuser, die lahmgelegt werden.
26. März 2019, 05:00 Uhr
Die eigenen Daten im Computer sollte man schützen – mit sicheren Passwörtern, Updates und dem Kopieren der Dateien an einen sicheren Ort. Der World Backup Day am 31. März soll für diese Themen sensibilisieren. (Symbolfoto: dpa)

Herr Hintermeier, was ist gefährlicher: Wenn man den eigenen Namen als Passwort fürs Online-Banking verwendet oder wenn man einen unbekannten Mail-Anhang öffnet?

Dirk Hintermeier: Das ist beides gleich gefährlich. Es gibt ein paar Dinge, die man beachten sollte, wenn man sicher im Internet unterwegs sein will. Wesentlich sind ein sicheres Passwort und die Pflege der Software auf dem Computer.

Was ist beim Passwort zu beachten?

Hintermeier: Wichtig ist, ein Passwort zu wählen, das aus mindestens zwölf Zeichen besteht, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhaltet. Je länger ein Passwort ist, desto sicherer ist es. Und man sollte nicht vergessen, das Passwort regelmäßig zu ändern. Für jeden bestehenden Account muss ein eigenes Passwort vergeben werden.

Ist die Variante mit dem Fingerabdruck-Sensor sicherer?

Hintermeier: Ein Fingerabdruck kann auch gestohlen werden. Vieles ist technisch heutzutage möglich.

Da müsste mir schon der Finger abgeschnitten werden, oder?

Hintermeier: Nein, es geht auch ohne Blutvergießen. Ist ein Fingerabdruck erst einmal digitalisiert, können die Daten missbraucht werden.

Wie sicher ist es, Daten in einer Cloud zu speichern?

Hintermeier: Alles ist vom Passwort abhängig. Ist das Passwort nicht sicher, dann kann es passieren, dass der Täter es hackt und Zugriff auf die Daten in der Cloud bekommt. Dann sind meine ganzen Daten vielleicht verschwunden. Aber das Tolle bei der Cloud ist: Wenn mein Computer gestohlen wird, dann sind die Daten nicht weg. Und: Ich kann von überall auf der Welt auf meine Daten zugreifen.

Aber sie sind für mich auch nicht greifbar. Da kann doch ein gewisses Unsicherheitsgefühl entstehen.

Hintermeier: Klar, die Provider schaufeln die Daten gerade dahin, wo der Speicherplatz am günstigsten ist. Viele Anbieter können auch nicht ad hoc sagen, wo die Daten gerade sind.

Was gehört zur Sorgfaltspflicht des Einzelnen?

Hintermeier: Jeder sollte eine Firewall und ein Virenschutzprogramm auf seinem Rechner installiert haben. Aber wir sollten nicht nur diese Programme pflegen, sondern sämtliche Programme, die wir auf dem Computer nutzen, also auch Java oder Adobe. Denn veraltete Software bietet immer Schlupflöcher, die Täter gezielt suchen.

Wie ist es denn bei der Polizei selbst? Bei Ihnen sind ja auch hochsensible Daten gespeichert.

Hintermeier: Bei uns ist das strikt getrennt. Wir haben unser eigenes Polizeinetz.

Wenn ich also als Polizist in der Mittagspause mal kurz was googlen will, dann kann ich das gar nicht?

Hintermeier: Das könnten Sie schon, da gibt es aber ein anderes System. Das ist unabhängig vom Polizeinetz und den darin enthaltenen sensiblen Daten. Es wird sichergestellt, dass niemand Zugriff hat – zum Beispiel auf unsere »Verbrecherkartei«.

Im Darknet gibt es nicht nur Waffen und Drogen, sondern auch Dienstleistungen, wie zum Beispiel Dolmetscher-Büros

 

Ist Ihnen ein Fall in Erinnerung, der besonders schwerwiegend war oder bei dem besonders viel auf dem Spiel stand?

Hintermeier: Die »CEO Frauds«, diese Chef-Betrügereien, bei denen jemand vorgibt, der Chef zu sein und mithilfe einer fingierten E-Mail der Buchhaltung die Anweisung gibt, es sollen doch mal bitte 400 000 Euro von A nach B überwiesen werden, weil zum Beispiel eine Firmenübernahme im Raum stehen würde. Das ist immer äußerst tragisch. Teilweise steht dann auch die Existenz der Firma auf dem Spiel.

Kommen wir zu dem Fall der Bad Nauheimer Physiotherapie-Praxis, deren Daten vor einigen Monaten verschlüsselt wurden. Da kam schnell das Darknet ins Spiel. Ist das die übliche Masche?

Hintermeier: Täter versuchen sich immer geschickt zu tarnen. Bei den uns bekannten Verschlüsselungstaten wurde meist auf eine Stellenanzeige geantwortet. Der Täter bewirbt sich in feinstem Deutsch. Er muss aber deswegen nicht unbedingt Deutscher sein, denn im Darknet gibt es nicht nur Waffen und Drogen, sondern auch Dienstleistungen, wie zum Beispiel Dolmetscher-Büros. Wir sind weit entfernt von früher, als man sofort gemerkt hat, dass mit dem Google-Übersetzer gearbeitet wurde. Die Täter werden immer besser.

Im Bad Nauheimer Fall kam das Opfer aus der Nummer raus, indem es mit Hilfe eines IT-Experten das Lösegeld zahlte. Was sagen Sie dazu?

Hintermeier: Ich wäre ein schlechter Polizist, wenn ich raten würde, Lösegeld zu zahlen. Auch wenn der Täter sagt »Du zahlst das Lösegeld, und ich liefere dir den Schlüssel«, ist noch nicht gewährleistet, dass er wirklich den Schlüssel herausgibt. Von daher raten wir immer davon ab, Lösegeld zu zahlen. Es gibt eine Internetseite von Europol gemeinsam mit namhaften Virenschutzherstellern. Sie heißt www.nomoreransom.org. Da hat man die Möglichkeit, die Schadsoftware oder sogar die Erpressermail hochzuladen. Innerhalb kurzer Zeit erfahren Sie, ob es schon eine kostenlose Entschlüsselungsmöglichkeit gibt. Viele können wir schon entschlüsseln. Bei aktuelleren Verschlüsselungen empfehlen wir, wenn es geht, noch ein bisschen abzuwarten, bis von unserer Seite aus eine Möglichkeit besteht.

Was heißt ein bisschen abwarten?

Hintermeier: Das kann ganz unterschiedlich lang sein – manchmal dauert es wenige Tage, manchmal mehrere Wochen. Man muss sich aber bewusst sein: Wenn man einmal Lösegeld gezahlt hat, dann gehen die Daten weiter zu anderen Tätern. Die Erpresser sagen: Da ist jemand, der zahlt, wenn er erpresst wird. Dann werden die Daten noch heißer gehandelt als normale Daten.

Wenn man einmal Lösegeld gezahlt hat, dann gehen die Daten weiter zu anderen Tätern

 

In dem Bad Nauheimer Fall gab es noch kein Entschlüsselungsprogramm, und es stand viel auf dem Spiel. Haben Sie da ein gewisses Verständnis für die Lösegeld-Zahlung?

Hintermeier: Ja. Wir kennen das auch von Krankenhäusern, deren Daten verschlüsselt worden sind. Das ist ein weltweites Problem, da wurden hohe Summen bezahlt, um die Daten wiederzubekommen. Wir hatten Anfang des Jahres den Fall in Fürstenfeldbruck, das Krankenhaus konnte eine Woche lang nicht auf die Computer zugreifen, alles musste handschriftlich erfasst werden.

Gibt es bei einem Krankenhaus auch die Gefahr, dass durch einen digitalen Angriff ein Beatmungsgerät abgestellt werden kann?

Hintermeier: Ja, das kann uns blühen. Es gibt explizit Suchmaschinen, die nur danach schauen, welche Geräte ans Netz angeschlossen sind.

Also könnte ein Täter auch lebenswichtige Geräte stören oder abschalten?

Hintermeier: Das könnte er tun. Oder Energieversorger. Früher hatten wir nur ein paar Stromversorger, heute haben wir Tausende, weil viele auch mit ihrer Photovoltaikanlage einspeisen. Angriffsmöglichkeiten gibt es noch und nöcher. Je mehr Verknüpfungen mit dem Netz es gibt, desto größer ist das Risiko, angegriffen zu werden. Die Werkzeuge des Angriffs bleiben in der Regel gleich, für die Täter ist es die E-Mail.

Werden die Ermittler irgendwann die Spirale der Cyber-Angriffe stoppen?

Hintermeier: Nein, aber man kann es dem Täter sehr schwer machen. Das ist mit den Virenschutzherstellern auch so, die sind nie mit dem Täter auf Augenhöhe.

Die Sicherheitslücke wird es also immer geben?

Hintermeier: Ich gehe davon aus, dass es immer Lücken geben wird. Deshalb ist es besonders wichtig, zu sensibilisieren und die Nutzerinnen und Nutzer aufzuklären. Wer Opfer einer Verschlüsselung geworden ist, sollte auch nach Zahlung eines Lösegeldes immer Anzeige erstatten. Es ist uns schon öfter gelungen, Täter festzunehmen. Als Opfer sollte man Strafanzeige erstatten, denn wenn wir den Täter fassen, können wir möglicherweise Geld an die Geschädigten zurückzahlen. Und wir werden natürlich niemandem den Kopf abreißen, weil er Lösegeld gezahlt hat.

Info

Über 33 000 Straftaten in Hessen

Der »World Backup Day« am 31. März soll daran erinnern, dass man regelmäßig seine Daten sichert. Auf der Website www.worldbackupday.com/de gibt es dazu Tipps. Die Prävention ist auch das Anliegen von Kriminalhauptkommissar Dirk Hintermeier vom Landeskriminalamt (LKA). Der Marburger war von 2012 bis 2018 beim Polizeipräsidium in Gießen verantwortlich für das Thema Internetprävention, ehe er zur Zentralen Ansprechstelle Cybercrime für die hessische Wirtschaft wechselte. Mittlerweile arbeitet er beim LKA als Pressesprecher. Hintermeier sagt: Im vergangenen Jahr gab es in Hessen 33 334 Straftaten mit Internet- beziehungsweise Computerbezug. 87,3 Prozent davon, also 29 117 Fälle, wurden gelöst. Mehr als die Hälfte der 33 334 Straftaten waren Betrügereien – zum Beispiel: Jemand hat Ware bestellt und bezahlt, die Ware wurde nicht geliefert. Oder umgekehrt: Jemand hat Ware geliefert, gezahlt wurde nicht. (agl)

Schlagworte in diesem Artikel

  • Adobe
  • Computer
  • Daten und Datentechnik
  • Erpresser
  • Europol
  • Fingerabdrücke
  • Lösegeld
  • Passwörter
  • Polizei
  • Tipps
  • Verschlüsselung
  • Waffen
  • Wetteraukreis
  • Christoph Agel
  • Schlagwort zu
    Meine Themen

    Sie haben bereits 15 Themen gewählt

    Sie folgen diesem
    Thema bereits

Klicken Sie auf ein Schlagwort, um es zu „Meine Themen” hinzuzufügen oder weitere Inhalte dazu zu sehen.


0
Kommentare | Kommentieren

Bilder und Videos

Kommentare

Kommentar hinzufügen

Kommentar schreiben - Ihre Meinung zum Thema ist gefragt


Kommentare werden erst nach einer Prüfung durch die Redaktion veröffentlicht. Bitte beachten Sie die Netiquette sowie die Hinweise nach dem Absenden Ihres Beitrags.


Überschrift
Meine Meinung





Sie haben noch kein Login? Jetzt kostenlos registrieren.

Registrieren Sie sich kostenlos um Ihren Kommentar abzuschließen:

Wir garantieren Ihnen, dass alle persönlichen Daten nur beim Verlag intern verwendet werden und nicht ohne Zustimmung an Dritte weitergegeben werden.


Bitte beantworten Sie noch die folgende Sicherheitsfrage:
Wieviel ist 10 / 2: 




Sie sind bereits registriert? Zurück zum Login.