Global Navigation

Selbsthilfe gegen Cyber-Kriminelle: So schützt man seine Daten.

Veröffentlicht am Donnerstag, 15. September 2016 um 16.20 Uhr
Von Dr.iur. René Huber, © Recht + Informatik/Zürich 2016
Datenklau

Das Internet ist die ideale Plattform, um Wissen, Erkenntnisse und Informationen zu veröffentlichen und auszutauschen. Wir können uns kaum mehr vorstellen, ohne Internet zu leben. Bekanntlich ist im Internet aber nicht alles gut. Es gibt auch Risiken und Gefahren. So können Kriminelle unsere Daten missbrauchen – im schlimmsten Fall wird unser Bankkonto geleert.

Beachten Sie die folgenden Tipps, damit Ihnen dies nicht passiert!

  

So gehen Kriminelle vor ...

Kriminelle suchen das Internet gezielt auf Informationen über ganz bestimmte Personen ab, um diesen auf geschickte Weise, per individuell formulierter E-Mail Schadprogramme zuzuspielen. Gelingt dies, kann der Computer der betroffenen Person aus der Ferne übernommen werden.

Dabei werden insbesondere die Sozialen Medien wie etwa facebook, twitter, youtube, flickR, xing oder linkedIn ausgewertet. Werden alle gefundenen Informationen über die Person zusammengetragen, weiss man in vielen Fällen bereits sehr viel über sie. Meist auch genug, um sich etwa in facebook als «Freund» der Person einzuschleusen. Dies wiederum ermöglicht es, zu Informationen einer Person zu kommen, die nicht für jedermann zugänglich sind.

Liegen den Kriminellen genügend Informationen über die Zielperson vor, so wird ihr eine persönlich abgefasste E-Mail geschickt, in der sie aufgefordert wird, einen ihr zugestellten Link anzuklicken. Da die E-Mail einen direkten Bezug zur betroffenen Person hat, wird diese den fraglichen Link anklicken und auf eine mit Schadsoftware präparierte Website gelangen. Dadurch können die Kriminellen den Computer des Betroffenen unbemerkt übernehmen. Dies hat zur Folge, dass letztlich sämtliche auf dem Computer vorhandene Daten kopiert, verändert oder auch gelöscht werden können. Ebenso ist es dann auch möglich, beim eBanking unerkannt Überweisungen zu manipulieren – bis zur Leerung von Konten. Auch ein Identitätsdiebstahl wird möglich, was bedeutet, dass ein Krimineller sich für die betroffene Person ausgeben und in deren Namen Geschäfte vornehmen kann. So können etwa Waren bestellt oder amtliche Vorgänge ausgelöst werden. Der betroffenen Person kann dadurch ein grosser Schaden entstehen, für den sie in aller Regel selber aufkommen muss, da die Täter meist vom Ausland aus tätig sind und kaum je auffindbar oder gar verfolgbar sind.

Schadprogramme werden oft auch in per E-Mail zugestellten Dokumenten versteckt. Wird das fragliche Dokument geöffnet, wird unbemerkt das Schadprogramm installiert und auch in diesem Fall kann der Computer des Betroffenen aus der Ferne von den Kriminellen übernommen werden.

Diese Art von Kriminalität kann sich auch gegen Firmen richten. Ziel ist dabei, an Geschäftsgeheimnisse zu gelangen. Im Fokus von Kriminellen sind insbesondere KMU, da diese im Gegensatz zu Grossunternehmen ihr Personal diesbezüglich oft zu wenig ausbilden und ihre IT-Infrastruktur zu wenig schützen.

... und so können Sie sich schützen

Sicherheit

Es kann nicht genug betont werden: Informationen, Fotos oder Videos, die Sie im Internet veröffentlichen, sind weltweit für jedermann zugänglich und können grundsätzlich nie mehr gelöscht werden! Überlegen Sie sich deshalb gut, was Sie ins Internet stellen. Könnte es für Sie heikel sein, wenn die fraglichen Informationen über Sie auch noch in zehn oder zwanzig Jahren für jedermann zugänglich sind?

Freundschaftsanfragen in Sozialen Medien sollten Sie nur dann annehmen, wenn Sie die Anfragenden persönlich kennen. Andernfalls erhalten Personen Kenntnis von Ihren Daten, die diese missbrauchen können.

Grosse Risiken bestehen beim Mailen. Löschen Sie deshalb ungewöhnliche oder eigenartige E-Mails ungeöffnet. Seien Sie grundsätzlich und immer vorsichtig beim Öffnen von E-Mails. Auch dann, wenn Sie den Absender zu kennen glauben und auch in der Hektik. Klicken Sie Links in E-Mails nur dann an, wenn es sich um E-Mails bzw. Informationen handelt, die Sie erwartet haben. Gleiches gilt für das Öffnen von Beilagen.

Halten Sie Betriebssystem und Software Ihres Gerätes stets auf dem aktuellsten Stand, ebenso das Virenschutzprogramm.

Geben Sie Ihr Gerät nicht aus den Händen – auch nicht an Bürokollegen oder Familienangehörige.

Hier erhalten Sie Unterstützung

Falls Sie Opfer einer kriminellen Handlung via Internet wurden, erstatten Sie umgehend Anzeige bei der örtlichen Polizei. Sichern Sie – soweit möglich – die elektronischen Beweismittel.

Anmerkung der Stadtpolizei Zürich betreffen Sicherung elektronischer Beweismittel: 

Bei verbotener Pornografie (mit Kindern, Tieren und Gewalt) sollten Sie diese Aufnahmen nicht mittels Screenshot oder durch abfotografieren des Bildschirmes sichern, da Sie sich sonst selber strafbar machen.

Halten Sie vorher auf jeden Fall Rücksprache mit der Polizei. Löschen Sie die Korrespondenz auf keinen Fall, diese kann bei einer Auswertung Rückschlüsse auf die Täterschaft ergeben. Erstatten Sie die Anzeige zeitnah, da gewisse Logfiles nach einer vordefinierten Zeit gelöscht oder überschrieben werden.

Weitere Informationen

Suche im Präventions-Blog