Sind Sie gegen Cyber-Angriffe geschützt?

«Phishing» ist eine spezielle Art des Social Engineering per E-Mail oder übers Internet. Mit einer gefälschten Kommunikation versuchen Kriminelle, Informationen abzufischen. Typischerweise geben sie sich als Bank oder Softwareunternehmen aus und fordern dazu auf, Passwörter preiszugeben. Modernes Phishing benötigt keine E-Mails mehr, sondern arbeitet mit infizierten Websites oder schaltet sich sogar direkt in die Kommunikation zwischen Unternehmen und Kunden ein, um dort Informationen abzufischen. Anschliessend übernehmen die Kriminellen die Identität des Opfers und nutzen diese zum Geldverdienen.

«Ransomware» bedeutet wortwörtlich «Lösegeldsoftware», denn genau darum geht es: Auf einem Firmennetzwerk wird ein Programm zur Verschlüsselung aller Daten eingeschleust. Nur gegen Zahlung eines Lösegelds werden diese – hoffentlich – wieder lesbar gemacht. Ein anderer Ausdruck für Ransomware ist «Erpressungstrojaner», weil das Schadprogramm wie ein trojanisches Pferd in das Computersystem des Unternehmens oder der Privatperson eingeschmuggelt wird und sich im Netzwerk ausbreitet.

«Denial of Service» steht für einen Internetdienst, der nicht verfügbar ist. Das kann viele Ursachen haben, aber auch absichtlich durch Hacker herbeigeführt werden, um einem Unternehmen zu schaden. Eine beliebte Methode ist, Tausende von privaten Computern oder vernetzte Haushaltsgeräte zu hacken und zu «Schläfern» zu machen: In allen Geräten schlummert eine Schadsoftware, die zu einem bestimmten Zeitpunkt aktiviert wird, sodass die gehackten Geräte gleichzeitig auf den Internetauftritt des Opfers zugreifen. Dessen System wird überlastet und bricht zusammen, der sogenannte «Distributed Denial of Service». Diese Methode wird als Protestaktion angewendet; mittlerweile verkaufen Kriminelle aber auch solche Aktivitäten, um Konkurrenten zu schädigen. Eine andere Variante ist es, die Denial-of-Service-Attacke anzudrohen und so Geld zu erpressen.

«Social Engineering», frei übersetzt «soziale Manipulation», bezeichnet ein Verhalten, das darauf abzielt, Menschen zur Preisgabe vertraulicher Informationen zu bewegen. Social Engineering findet unter anderem übers Telefon statt. Der Anrufer spioniert sein Opfer im Vorfeld aus. Im Gespräch flicht er Informationshäppchen ein, um Vertrauen aufzubauen und seine Rolle glaubwürdiger zu machen. Ein Krimineller gibt sich beispielsweise als Behördenvertreter, als Mitarbeitender oder Computerspezialist aus, um an Daten wie Passwörter oder Kreditkartendetails zu kommen. Sein Ziel ist es, entweder in Unternehmensnetzwerke einzudringen oder direkt Geld abzuziehen.