Im Internet versuchen Kriminelle immer häufiger, Daten zu stehlen und damit die Opfer zu erpressen. Doch nicht nur heikle Daten sind eine Gefahr: Künftig könnten wir vermehrt Lösegeld zahlen müssen, weil der Zugang zu unseren Daten blockiert ist. Davor warnt der Bund.
Seit zehn Jahren beobachtet die Melde- und Analysestelle Informationssicherung (MELANI) die Bedrohungen im Cyberspace und berichtet darüber. Besonders stark zugenommen habe in den letzten Jahren die Erpressung, schreibt sie in ihrem aktuellen, am Donnerstag veröffentlichten Bericht.
Dabei werden zum einen sensible Daten - etwa Nacktfotos - gestohlen. Falls das Opfer das verlangte Geld nicht überweist, werden die Daten publik gemacht. Zum andern wird Schadsoftware eingesetzt, um den PC des Opfers zu blockieren oder Daten darauf zu verschlüsseln.
Solche Trojaner erwiesen sich als "unerschöpfliche Geldquelle" für die Erpresser, schreibt MELANI. Experten gingen davon aus, dass der Trend anhalten werde. Offenbar ist die Bereitschaft der Opfer gross, die geforderte Summe zu bezahlen, um wieder auf ihre Daten oder den Rechner zugreifen zu können.
Gemäss einer im Bericht zitierten Studie waren 40 Prozent der Opfer der Schadsoftware "Cryptolocker" bereit, ein Lösegeld zu zahlen. Für die Kriminellen zählt in diesem Fall nicht der (Verkaufs)wert der Daten. Vielmehr zählt der Wert, den die Daten für das Opfer haben. Deshalb sei es gefährlich, den Schutz vermeintlich wertloser persönlicher Daten zu vernachlässigen, hält MELANI fest. Sobald Daten einen Wert für einen Nutzer hätten, seien sie auch wertvoll für potenzielle Erpresser.
Laut dem Bericht besitzt solche Schadsoftware ein immer grösseres Schadenspotenzial. Im vergangenen Halbjahr sei eine neue Variante mit dem Namen "Synolocker" aufgetaucht, auch in der Schweiz. Die Infektion habe keine Benutzerinteraktion benötigt, sondern gezielt eine Sicherheitslücke in Netzwerk-Datenspeichern genutzt.
MELANI warnt auch vor öffentlichen WLANs. Bei deren Verwendung sollte immer "eine gesunde Portion Vorsicht mitsurfen", empfiehlt die Meldestelle. So dürfe während dem Einwahlversuch ins Funknetzwerk nicht akzeptiert werden, dass Programme installiert würden. Ausserdem müsse darauf geachtet werden, dass der Computer auf dem neuesten Stand sei.
Beim Datendiebstahl über WLAN geht es nicht zuletzt um Wirtschaftsspionage. Geschäftsleute, welche unterwegs kritische Daten bearbeiten müssten, sollten aus Sicht von MELANI erwägen, über die persönliche Hotspot-Funktion des Mobilfunktelefons und dessen Roamingfunktion zu gehen - auch wenn die Benutzung grosse Kosten verursache.
Nutzern von Clouds empfiehlt MELANI, die üblichen Sicherheitsregeln anzuwenden. Für jeden Dienst sollte ein eigenes, komplexes Passwort mit Sonderzeichen verwendet werden. Der Fall der Nacktfotos von Prominenten, die aus Clouds gestohlen wurden, mache zudem einmal mehr deutlich, dass das beste Mittel zur Verhinderung des Diebstahls von kompromittierendem Material darin bestehe, dieses gar nicht oder zumindest nicht auf einem vernetzten Datenträger zu speichern.
Nutzern von Webcams empfiehlt MELANI, diese bei Nichtgebrauch durch ein Klebeband oder eine spezielle Vorrichtung abzudecken. Im vergangenen November hatte ein Fall von tausenden gehackten Webcams Schlagzeilen gemacht. Darunter befanden sich laut MELANI auch 141 Webcams aus der Schweiz.
Mit Blick auf die vergangenen zehn Jahre stellt die Meldestelle fest, die Grundthemen hätten sich nur wenig verändert. Auf Seiten der Angreifer habe jedoch eine enorme Professionalisierung stattgefunden. Es habe sich ein regelrechter Cyber-Untergrundmarkt entwickelt, auf dem alles, was es für einen Angriff brauche, beschafft werden könne. Aber auch einige Staaten hätten ihre Spionage- und Überwachungsmethoden stark ausgebaut und verfeinert. (sda)
