Cyberangriff - 3 aktuelle Bedrohungen und Gegenmaßnahmen

Der spektakuläre Cyberangriff auf eine der wichtigsten Pipelines in den USA im Mai 2021 hat Ransomware wieder einmal ins öffentliche Bewusstsein gerückt. Sie ist jedoch nicht die einzige Gefahrenquelle, der Privatpersonen, Unternehmen und Organisationen im Netz ausgesetzt sind. Auch DDoS-Attacken und Datendiebstähle finden immer wieder neue Opfer.
Um sich vor diesen Gefahren zu schützen, sollten Sie zunächst wissen, womit Sie es zu tun haben. In unserem Artikel erfahren Sie mehr über die häufigsten Arten von Cyberangriffen und erfolgversprechende Abwehrmethoden.
Ein DDoS Angriff verfolgt den Zweck, einen Server oder ein Netzwerk durch eine Überflutung an Anfragen lahmzulegen. Die meisten Internetanwendungen funktionieren nach dem Client/Server Modell. Ruft jemand beispielsweise die Hauptseite von Spiegel Online auf, sendet sein Gerät (Client) dem Server unter der URL www.spiegel.de eine Anfrage.
Die Webserver sind in der Lage, mehrere Tausend Anfragen pro Sekunde zu beantworten, aber nicht unendlich viele. Zum einen ist die Bandbreite begrenzt, zum anderen ist die Hardware irgendwann überfordert. Zunächst erhöht sich die Antwortzeit, ähnlich wie bei einem Callcenter, wenn zu viele Menschen anrufen. Im schlimmsten Fall bricht der Traffic komplett zusammen. Die Nutzer bekommen den Fehler 503 (Service Unavailable) angezeigt.
Kriminelle verfügen bei DDoS-Angriffen über mehrere Rechner oder IoT-Geräte, die gleichzeitig Anfragen verschicken (distributed= verteilt). Diese Computer bilden ein sogenanntes Botnetz. Oft handelt es sich um zuvor über Viren oder Malware infizierte Geräte in der ganzen Welt. Nicht selten merken ihre Besitzer während des Angriffs nichts.
So funktioniert ein DDoS-Angriff
Obwohl alle DDoS-Angriffe eine Denial-of-Service-Antwort als Ziel haben, greifen sie an verschiedenen Stellen der Netzwerkverbindung an, wobei sogenannte Multivektor-Angriffe mehrere Arten überlagern.
Lädt eine Webseite plötzlich ungewöhnlich langsam, ist nicht immer ein DDoS-Angriff die Ursache, denn auch eine Anfragespitze überfordert mitunter den Server. Es gibt allerdings gewisse Anzeichen, die auf einen DDoS-Angriff hindeuten:
Es ist unmöglich, einen DDoS-Angriff zu verhindern, da sich die infizierten Geräte nicht kontrollieren lassen. Die Maßnahmen gegen DDoS-Angriffe zielen daher darauf, resiliente Netzwerke aufzubauen.
Laut Jahresbericht ⇱ des Security-Softwareanbieters Netscout wuchsen die DDoS-Angriffe 2020 weltweit auf über 10 Millionen. Einige davon gelangen ins Bewusstsein der Öffentlichkeit:
Bei Ransomware hacken Kriminelle IT-Systeme und verschlüsseln mithilfe von Software Dateien auf Festplatten. Für das Passwort, das die Dateien entschlüsselt, verlangen sie ein Lösegeld (Englisch: Ransom). Im deutschsprachigen Raum ist diese Form von Cyberkriminalität auch unter dem Begriff „Verschlüsselungstrojaner“ bekannt. Genauso wie DDoS-Angriffe zielen Ransomware-Attacken nicht selten auf Energienetze oder Gesundheitseinrichtungen.
Als Eintrittstor für Ransomware dienen Phishing-Mails, mit Trojanern infizierte Mailanhänge oder unzureichend geschützte IT-Netzwerke. Zu den Opfern zählen sowohl Privatpersonen als auch Unternehmen und Behörden.
Genau wie bei DDoS-Angriffen befinden sich die Hacker oft in Ländern wie China, dem Iran, Russland oder Nordkorea, in denen eine Strafverfolgung unmöglich ist. Auch müssen Opfer das Lösegeld meist in Bitcoins oder anderen Kryptowährungen bezahlen, was eine Rückverfolgung des Empfängers erschwert.
Neben klassischen Cryptolocker Ransomware-Angriffen gibt es auch Screenlocker Ransomware, die den Bildschirm sperrt. Hierbei müssen Opfer ein Lösegeld zahlen, damit die Kriminellen ihn entsperren. In manchen Fällen drohen sie zusätzlich damit, sensible Daten zu veröffentlichen.
In der Regel blendet die Software einen Bildschirm ein, der über den erfolgten Angriff informiert und Anleitungen für die Lösegeldzahlung enthält. Andere Anzeichen für einen Ransomware-Angriff sind:
So könnte ein Ransomware-Angriff aussehen
ACHTUNG! Alle Experten für Cybersicherheit, darunter auch das Bundesamt für Sicherheit in der Informationstechnik ⇱ (BSI) empfehlen Opfern von Ransomware-Angriffen ausdrücklich, das Lösegeld NICHT zu bezahlen. Zum einen besteht keine Garantie, das versprochene Passwort zu bekommen. Zum anderen fördern Zahler das kriminelle Geschäftsmodell. Stattdessen sollten Betroffene Anzeige erstatten und sich unverzüglich an das BSI wenden.
Wer sich an die allgemeinen Regeln für IT-Sicherheit hält, ist gegen Ransomware-Angriffe gut geschützt. Sie lauten:
Laut FBI ⇱ erfolgten seit 2016 mehr als 4.000 Ransomware-Angriffe pro Tag. Folgende zählen zu den bedeutendsten:
Obwohl der Begriff „Datenklau“ gebräuchlich ist, kopieren Cyberkriminelle bei Datendiebstählen lediglich digitale Dateien. Meist möchten sie entweder fremde E-Mail-Konten für illegale Aktivitäten nutzen, Geld oder vertrauliche Informationen entwenden oder den Ruf der Opfer schädigen. Bei Identitätsdiebstählen geht es oft darum, mit der Identität der Betroffenen unbehelligt Straftaten zu begehen.
Die meisten Datendiebstähle erfolgen über das Internet durch Phishing-Mails, unzureichend gesicherte Netzwerke oder infizierte Webseiten. In Unternehmen sind aber oft auch interne Mitarbeiter für die unerlaubte Verbreitung vertrauenswürdiger Inhalte verantwortlich. Nicht selten geschieht das aus Rache, etwa nach einer Entlassung.
Genauer hinsehen: Häufig sind Phishing-Mails offensichtlich als solche erkennbar, manchmal aber auch gut getarnt
Bekommen Kriminelle Zugang zu Bankkonten, finden meist kurz darauf verdächtige Transaktionen statt. In anderen Fällen veröffentlichen die Hacker die gestohlenen Daten im Internet, um den Opfern zu schaden. Bei vielen anderen Datenlecks erfahren Betroffene jedoch oft erst Jahre später von dem Vorfall.
Wie bei den zwei anderen Arten von Cyberangriffen nutzen Kriminelle die Schwächen der IT-Systeme aus. Diese Richtlinien helfen, Daten zu schützen:
Anders als DDoS- und Ransomware-Angriffe fanden Lecks von vertraulichen Informationen bereits vor der Erfindung des Internets statt. Dennoch betreffen Datendiebstähle im 21. Jahrhundert im Vergleich zu früher Millionen von Menschen weltweit. Diese Vorfälle sorgten in den letzten Jahren für Schlagzeilen:
DDoS-Angriffe, Ransomware und Datenlecks stellen eine ernsthafte Bedrohung für die Sicherheit Ihrer digitalen Daten dar. Mit leistungsstarken Antivirus-Programmen und Firewalls, starken Passwörtern (die Sie mit einem Passwort-Manager praktisch und sicher verwalten können) und der regelmäßigen Aktualisierung Ihrer Software verringern Sie die Wahrscheinlichkeit, Opfer eines Angriffs zu werden. Gegen DDoS-Attacken helfen IP-Filter und Cloud-Dienste, die die Anfragen von Bots umleiten.
Große Vorsicht ist bei verdächtigen E-Mails und Webseiten geboten, die oft bösartiger Software als Eintrittstor dienen. Werden Sie Opfer eines Cyberangriffs, sollten Sie sich umgehend an die Polizei wenden.