Cybercrime: E-Mails sind das „Einfallstor Nummer eins“

Phishing-Mails und Trojaner, Verschlüsselungs-Angriffe oder gefälschte Login-Masken: Mit welchen Maschen Cyber-Kriminelle aktuell ihr Unwesen treiben, was dabei tatsächlich passieren kann und wie man sich davor schützt – das erfuhren die rund 40 Teilnehmenden der kostenlosen Informations-Veranstaltung im Rathaus.
Die junge Mutter am Telefon ist mit den Nerven runter. Sie ist bei technischen Sachen ja nicht so bewandert, aber der Gatte ist unterwegs. Und sie muss das jetzt irgendwie allein hinkriegen und im Hintergrund hört man das Baby weinen und da fällt noch die Teetasse vom Tisch und ogottogottogott… „Können Sie mir bitte bitte eben die Mailadresse für den Login geben? Bitte, sind Sie so lieb?“ Ja, klar. Man ist ja kein Unmensch. „Und zack schnappt die Falle zu“, wischt Rebecca Kolm die Illusion vom Tisch: „Hat keine 30 Sekunden gebraucht!“
Das Schmunzeln in der Runde der Zuhörenden friert ziemlich schnell ein, als die Cybercrime-Expertin vom Landeskriminalamt in Hannover klarstellt: „Jeder kann betroffen sein!“ Denn die Methoden der Täter sind längst bis ins Detail ausgefeilt und werden auch durch KI-Tools immer weiter perfektioniert, erklärte sie den Interessierten verschiedener Cloppenburger Unternehmen, die der Einladung der städtischen Wirtschaftsförderung gefolgt waren und manches Mal staunten, was die LKA-Spezialistin zu berichten hatte.
Auch die Täter sind auf einzelne „Services“ spezialisiert – von der Programmierung von Schadsoftware und Transporter-Modulen über Formularfälschungen bis hin zu Zahlungsportalen –vernetzt über Plattformen im Darknet. Der Phishing-Anruf der vermeintlichen Säuglings-Mama ist ein Klassiker wie auch die berüchtigten Enkeltricks. Aber 91 Prozent aller Cyberangriffe beginnen mit einer E-Mail, so Rebecca Kolm: „Das ist das Einfallstor Nummer eins!“.
Professionell nachgebaute Firmen- und Behörden-Mails mit dringlich formulierten Anschreiben verleiten zum Ausfüllen täuschend echt wirkender – und doch gefälschter – Anmeldemasken, führen via Direkt-Link auf Datenklau-Seiten, fordern Mitarbeitende als vermeintliche Nachricht vom eigenen Chef zu Sofortüberweisungen auf oder bieten wichtige Daten in einer mitgelieferten Excel-Tabelle oder Zip-Datei an: Wer sie zur Bearbeitung anklickt, öffnet ein Makro und schon ist der Trojaner im System.

Es geht fast immer um Geld, wissen die Fachleute der LKA-Cybercrime-Zentrale: Sei es über Missbrauch ergaunerter Daten, über Rechnungsmanipulationen oder über die Verschlüsselung von Firmendaten direkt auf dem Server des Unternehmens. Das kommt dann an seine eigenen Firmendaten nicht mehr heran, bis der Erpresser gegen opulente Lösegeldzahlungen den befreienden Code rausrückt. Er könnte auch mit der Veröffentlichung sensibler Daten drohen. Dabei recherchieren die Täter im Vorfeld sehr genau, welche Summen mit Blick auf die Umsatzbilanzen realistisch „herauszuholen“ sind.
Phishing und Trojaner, Ransome-Software und Payroll-Scan, Business E-Mail-Compromise und CEO-Fraud: Hinter all diesen Fachbegriffen stecken digitale Betrugsmaschen wie oben beschrieben. Auch über die sozialen Netzwerke „können Täter eine Menge Schindluder treiben“, betont Rebecca Kolm, also: „niemals die Katzenvideos anklicken“.
Wie kann man sich sonst vor Cyber-Angriffen schützen? Hier sind einige grundlegende Tipps:

1. Bei E-Mails grundsätzlich aufmerksam und vorsichtig sein. Bei Absender, Betreff und Anhängen genau hinschauen.
2. Links nie anklicken, sondern ggf. bekannte Adressen selbst eingeben. Vorsicht bei Word- und Excel-Dokumenten im Anhang: Mit dem Bearbeitungsmodus aktiviert man Macros und die könnten „verseucht“ sein. Gleiches gilt für Zip-Dateien. Auch ausführbare Dateien (.exe) nicht öffnen. Dafür wichtig: Im Explorer die Dateiendungen einblenden.
3. Starke Passwörter:
   Hier gilt: Lang, zufällig und nur einmalig verwenden (also nicht für verschiedene Dienste das gleiche Passwort nutzen). Passwort-Manager helfen bei der sicheren Verwaltung von Zugansdaten.
4. Multifaktor-Authentifizierung aktivieren. Dann wird neben dem Passwort noch eine zusätzliche Freigabe abgefragt (z.B. Code via sms)
5. Bei Zahlungsanweisungen per Mail vom Vorgesetzten oder Chef immer das 4-Augen-Prinzip anwenden und im Zweifel per Telefonanruf über eine intern bekannte Nummer überprüfen. Je dringlicher oder ungewöhnlicher die Aufforderung, desto wichtiger ist diese Rückversicherung.
6. Regelmäßige Backups: Wichtige Daten immer mehrfach sichern und mindestens 1x auch auf einem externen Speichermedium, das nur während des Sicherungsvorgangs mit dem System verbunden und ansonsten offline ist.
7. Regelmäßige System-Updates durchführen und immer den Virenscanner aktivieren.
   Was sonst noch wichtig ist – vorbeugend bzw. im Ernstfall – erklärt der Ratgeber Internetkriminalität des Landeskriminalamtes unter https://www.polizei-praevention.de/themen-und-tipps/basisschutz-empfehlungen.

• Für Unternehmen, Behörden und Verbände ist die Zentrale Ansprechstelle Cybercrime des LKA werktags von 8 bis 16 Uhr unter Tel. 0511/9873-6230 direkt erreichbar und hat außerhalb dieser Zeiten eine Rufbereitschaft, die sich in der Regel innerhalb einer Stunde zurückmeldet. Im Internet findet man das Team aus Polizeibeamten und IT-Profis unter
  www.zac-niedersachsen.de/inhalte.php
  

Text und Foto: Stadt Cloppenburg