Nicht nur für Konzerne, auch für Politik und Bürger sind Hacker eine Bedrohung

Warum ist das Thema Internetsicherheit für uns alle so wichtig?

Unbekannte Kreditkartenabrechnungen über tausende Euro, ein gesperrtes Paypal-Konto, ein Virus auf dem heimischen Computer oder ein Trojaner, der persönliche Daten ausspäht? Viele hatten schon diese oder ähnliche Erlebnisse. Und dabei gehen die Gefahren vor Hackern weit über das private Umfeld hinaus: Verdacht auf Wahlmanipulationen, hochrangige Politiker, die von fremden Geheimdiensten ausgespäht werden, oder Angriffe auf Online-Dienste, die ganze Städte vom Strom oder Internet trennen.

Hacker: Meistens sieht man sie vor dunklen, blauen Bildschirmen. Doch die Vorstellung trügt.

Das Live-Hacking-Event in der Aula der Traunsteiner Berufsschule I mit den IT-Experten Christoph Methler und Mario Sauerlach am Dienstag hat viele Fragen beantwortet, aber auch viele neue Fragen aufgeworfen. Wir haben die wichtigsten Fragen zum Thema "Hacker und was sie für uns bedeuten" beantwortet.

Warum spielt dieses Thema in der jetzigen Zeit so eine wichtige Rolle?

Hacker-Angriffe können größere und weitreichendere Folgen haben, als die meisten Menschen ahnen. Vor schlimmen Katastrophen sind die Menschen bisher immer bewahrt geblieben. Sicherheitsangestellte oder sogenannte "White-Hat-Hacker", die sich mit positiven Absichten in andere Systeme einhacken, arbeiten für die Regierung und Sicherheitsfirmen. Ihre Aufgabe ist es, Lücken zu finden, um diese später beheben zu können. Doch nicht jeder entschließt sich, sich mit den eigenen Fähigkeiten für die gute Sache einzusetzen.

Was passiert, wenn es den Hackern um den eigenen Profit geht, sieht man an teilweise illegalen Angeboten im Internet: Software, mit der man Computer und Smartphones von Familienangehörigen, Freunden oder Arbeitskollegen ausspionieren kann. Zwar ist in Deutschland der Einsatz derartiger Programme ohne das Einverständnis des Überwachten strengstens verboten und wird auch dementsprechend geahndet, aber das trifft nicht auf alle Länder zu. In Amerika darf so manche Software genutzt werden, ohne dass dabei strafrechtliche Folgen zu befürchten sind.

In unserem Experten-Beitrag "So haben Hacker keine Chance" haben wir alle Tipps und Hinweise zusammengefasst, die Sie vor Angriffen aus dem Netz schützen.

Wie sind Normalbenutzer davon betroffen?

Auch Normalbenutzer sind vor Angriffen aus dem Internet nicht sicher. Immer wieder versuchen Hacker ihre Schadsoftware durch Massenmails zu verbreiten. Dabei verleiten sie die Nutzer mit bestimmten Tricks zum Öffnen der Anhänge. Häufig wird dem Empfänger Angst gemacht, man habe noch eine hohe offene Rechnung zu begleichen, da man sonst ein Inkassobüro einschalten müsse. Oder man wird mit einem größeren, kostenlosen Speicher für sein E-Mail-Postfach überrascht und alle Informationen dazu finde man im Anhang.
Und dabei ist kein Dateityp sicher. Jeder Dateianhang kann Viren oder Trojaner mit sich führen, bestätigten die Experten Methler und Sauerlach.
Besonders gefährlich ist ein weit verbreiteter Virus, der die persönlichen Daten auf dem Computer verschlüsselt. Nur mit einem Passwort können die Daten wieder freigegeben werden. Gegen Bezahlung eines bestimmten Betrags versprechen die Hacker, das Passwort herauszugeben. Doch das ist eine Falle! Im Normalfall freuen sich die Betrüger über das Geld, geben aber nicht das Passwort preis. Schließlich würde sich das dann überall verbreiten.

Auch "Fake-Webseiten" sind eine beliebte Masche: Persönliche Zugangsdaten wie E-Mail-Adressen und zugehörige Passwörter können die Angreifer über gefälschte Webseiten abgreifen. Paypal-Kunden bekommen eine E-Mail, in der sie aufgefordert werden nach einem Sicherheitsproblem ihr Passwort zurückzusetzen. Die Betrüger gehen dabei geschickt vor und registrieren zum Beispiel eine Domain, in der der Zahlungsanbieter "Paypal" am Ende nicht mit einem kleinen "l", sondern einem großen "I" geschrieben wird (Paypal/PaypaI). In den meisten Computer-Schriftarten sind diese Buchstaben nicht voneinander unterscheidbar.

Wie kann ich mich vor den meisten Gefahren schützen?

Mittlerweile gibt es viele Unternehmen, die sich auf die Herstellung von Antiviren-Softwares, Firewalls und Scan-Programmen spezialisiert haben. Grundsätzlich schützen kostenfreie Scanner genauso gut wie kostenpflichtige. Diese Scanner durchsuchen den Rechner nach "Fingerabdrücken von Viren" und vergleichen diese mit Datenbanken bereits bekannter Schadsoftware. Danach bieten sie die Möglichkeit, schädliche Dateien zu löschen.

Besonders wichtig ist auch das regelmäßige Installieren von Updates. Das gilt für Computer und Smartphones gleichermaßen.

"Ich brauche keine Firewall, da ich schon einen Virenscanner habe."
Diese Behauptung ist schlichtweg falsch. "Eine ausgeschaltete Firewall ist in etwa vergleichbar mit der Annahme, wenn der Postbote kommt, müssen alle Fenster und Türen offen stehen", so Methler am Dienstag beim Live-Hacking-Event. Grund dafür sind die mehr als 100 000 sogenannten "Ports" – das sind sozusagen die "Öffnungen" und Kanäle ins Internet, die standardmäßig geöffnet sind. Natürlich braucht man bei weitem nicht alle, und genau deshalb ist es wichtig, möglichst viele ungenutzte Ports zu schließen. 
An dieser Stelle sei auch darauf hingewiesen, dass jegliche Aufforderungen in E-Mails oder auf Websiten, die Firewall oder Virenscanner zu deaktivieren, reine Betrugsversuche sind. Wenn einmal aktiv, niemals abschalten!

Regelmäßige Backups aller Daten oder des gesamten Systems sind die beste Möglichkeit sich vor Datenverlust zu schützen. Dafür gibt es im Internet viele nützliche Backup-Tools. Auch hier sollte man allerdings aufpassen, diese Anwendungen nur auf den offiziellen Seiten der Hersteller herunterzuladen.

"Ich habe doch nichts zu verbergen" ...

Viele vertreten diese Meinung, wenn es um das Thema Hacking geht. Allerdings nutzen die Täter in manchen Fällen auch die privaten Accounts ihrer Opfer, um ihnen Straftaten unterzujubeln und ihre eigene Identitä zu verschleiern. Hacker können Daten auf fremden Rechnern ablegen oder Straftaten über fremde Accounts begehen. Und in solchen Fällen klingt es möglicherweise unglaubwürdig, wenn die Betroffenen behaupten, dass wären sie ja gar nicht gewesen oder ihnen jemand Straftaten "untergejubelt" hat.

Im Fall der Fälle: Was ist zu tun?

Wenn man sich mit dem Anlegen und Einspielen von Backups auskennt, ist eine Neuinstallation nach einem Virenbefall sehr empfehlenswert.
Bewegt man sich hier auf Neuland, sollte man am besten einen Techniker oder einen Freund aufsuchen, der sich mit der Materie auskennt.