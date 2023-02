IT-Experte Andreas Vogt spricht über Sicherheit im Internet.

Von Wolfgang Weitzdörfer

Herr Vogt, wie wichtig ist IT-Sicherheit heutzutage für Privatpersonen?

Andreas Vogt: Mittlerweile ist dies sehr entscheidend wichtig, denn die Bedrohungen wachsen überproportional stark an. Durch die digitalen Medien wie Computer, Handy, Laptop oder Tablet wird man auf ganz unterschiedliche Weise in Gefahr gebracht. Dazu kommen Gefahren aus Ecken, an die man vielleicht im ersten Moment gar nicht denken würde – nehmen Sie nur den Smart-Home-Bereich mit seinen digitalen Vernetzungen.

Wer muss sich warum besonders vor Cyberangriffen schützen?

Vogt: Im Grunde genommen muss sich jeder schützen, der im Netz unterwegs ist. Man sollte immer aufmerksam sein und etwa nicht einfach E-Mail-Anhänge von Unbekannt öffnen. Das Risiko ist im Grunde aber für alle gleich. Um noch einmal auf das Thema Smart-Home zurückzukommen. Das wird immer populärer – und viele Menschen kaufen sich die günstigen Geräte aus asiatischer Herstellung, die nicht richtig abgesichert sind. Da gibt es dann Wege einzudringen, die man sich gar nicht vorstellen kann – etwa über die Glühbirne oder die LED-Birne in den Router und damit ins ganze System. Und dann stehen alle Türen offen – die Wege sind da teils wirklich wild.

Was ist der effektivste Schutz für den heimischen PC?

Vogt: Da gibt es ein paar ganz klassische Geschichten. Zum einen eine gute und aktuelle Anti-Virus-Software. Dann Spam- und Phishing-Filter über den E-Mail-Provider. Bei den meisten Anbietern ist das kostenfrei, und es ist durchaus sinnvoll, das zu aktivieren, weil das schon einmal sehr viel herausfiltert. Das gilt für die ganz normalen Nutzer. Für die Bastler, die eben die Glühbirne übers Handy steuern wollen, gibt es noch mehr zu tun. Aber im Allgemeinen reichen die eingangs erwähnten Dings aus. Wichtig ist aber noch eine Sache: Man sollte einmal die Woche vom Festplatteninhalt ein Backup auf eine externe Festplatte machen. Dann sind im schlimmsten Fall die Daten einer Woche weg. Das sollte man sich angewöhnen.

Geht es nur um Viren oder gibt es weitere Bedrohungen?

Vogt: Viren und Schadsoftware sind natürlich die Hauptsache. Aber es gibt auch im digitalen Bereich so etwas wie den Enkel-Trick – da werden Menschen angerufen, angeblich von Microsoft, mit dem Hinweis, auf dem Rechner sei etwas nicht in Ordnung und man müsse das und das machen. Hier wird auch ganz klar die Leichtgläubigkeit der Leute ausgenutzt. Das ist genau wie im analogen Leben.

Welche Rolle spielt an dieser Stelle der Datenschutz – Stichwort: Social Media?

Vogt: Social Media ist vor allem deswegen gefährlich, weil man auch hier ganz einfach Gefahr laufen kann, Opfer von Phishing-Kampagnen zu werden. Oder indem man mal eben auf einen Link klickt und sich so einen Virus auf den Rechner holt. Man muss sagen, dass Social Media eben nur eine von vielen Verbreitungsquellen für Schadsoftware ist – und es werden immer mehr. Früher hatte man nur den Rechner, heute gibt es Smartphone, Tablet, Laptop und so weiter – und es ist ganz einfach, sich einen Virus über einen Instagram-Post einzufangen. Man muss eben vorsichtig sein.

Wann sollte man hellhörig werden – im Sinne von: da könnte etwas nicht in Ordnung sein?

Vogt: Das ist schwer zu sagen. Es kommt auf die Attacke an. Wenn man sich einen Virus einfängt, ist ein Klassiker, dass die Schadsoftware alle Daten auf der Festplatte verschlüsselt und nur gegen Lösegeld freigegeben werden. Hellhörig sollte man werden, wenn das Gerät wie verrückt arbeitet, obwohl man eigentlich gar nichts macht. Das ist meistens ein schlechtes Zeichen. Schlimmstenfalls gilt dann: Stecker ziehen. Auch bei entsprechenden Anrufen – die vermeintliche Bank, die einen dazu auffordert, eine TAN-Nummer einzugeben – gilt: Das machen die nicht, das ist sofort verdächtig!

Was kann man machen, wenn man offensichtlich Opfer eines Angriffs wurde?

Vogt: Wie gesagt – Stecker ziehen, sobald man wirklich seltsame „Aktivitäten“ des Rechners mitbekommt. Dann kann man sich an Experten wenden, die sich auf die Datenrettung spezialisiert haben. Das kann man – mit entsprechenden Grundkenntnissen – auch selber machen. Es gibt dazu in den einschlägigen Computer-Magazinen entsprechende CD- oder USB-Stick-Beilagen. Aber man sollte sich da wirklich etwas auskennen. Grundsätzlich gilt, dass das Gros der Attacken auf Daten und Passwörter aus ist. Im schlimmsten Fall geht es um Identitätsdiebstahl, da kann der Schaden immens groß werden. Wenn das Risiko besteht, dass Passwörter gestohlen worden sein könnten, dann muss man sich die Mühe machen, einmal überall die Passwörter zu ändern. Man sollte die Passwörter übrigens nicht im Browser speichern – dafür gibt es Passwort-Manager auf dem Rechner. Das ist wesentlich sicherer, und bei der Vielzahl an Passwörtern muss man so etwas fast schon nutzen.

Cyberkriminalität ist ein Straftatbestand – was sind die Strafen, die drohen?

Vogt: Es gibt viele Grauzonen – meines Wissens nach ist der einfache Passwortklau gar nicht strafbar. Wenn ich damit aber was anstelle, dann schon. Es geht dann bis zum Identitätsdiebstahl und Erpressung. Das ist dann ein klassisches Kapitalverbrechen, das bei Einzelpersonen vielleicht bei ein paar Hundert oder Tausend Euro anfängt und bei Unternehmen in die Millionen gehen kann.

Wie groß ist der Schaden, der durch Internetkriminalität jährlich entsteht?

Vogt: Schwer zu sagen, es gibt eine unglaublich hohe Dunkelziffer. Man geht aber weltweit von Schäden in zweistelliger Milliardenhöhe aus. Tendenz steigend.