Wissen & Technik BSI-Studie: Jeder vierte war Opfer von Cyber-Kriminalität - und kaum einer lernt daraus

19:00  29 september  2020
19:00  29 september  2020 Quelle:   stern.de

US Cyber ​​Command Leader schwört, beim Schutz der Nation vor Cyberangriffen "vorwärts zu verteidigen"

 US Cyber ​​Command Leader schwört, beim Schutz der Nation vor Cyberangriffen Nakasone beschrieb den neuen Ansatz als "vorwärts verteidigen", indem er sich mit Gegnern auseinandersetzt, die den US-Schaden im Cyberspace anrichten wollen. "Cyber ​​Command implementiert diese Verteidigungsstrategie durch die Doktrin des anhaltenden Engagements", schrieb Nakasone. "Die Idee hinter anhaltendem Engagement ist, dass so viele der korrosiven Auswirkungen von Cyber-Angriffen auf die Vereinigten Staaten unterhalb der Schwelle traditioneller bewaffneter Konflikte auftreten.

Vor dem Bildschirm setzen sich die Nutzer mehr Risiken aus, als vielen bewusst ist (Symbolbild) © Getty Images/Laurence Dutton Vor dem Bildschirm setzen sich die Nutzer mehr Risiken aus, als vielen bewusst ist (Symbolbild)

Die Gefahren im Internet sind vielfältig. Und sie hat viele Opfer, zeigt eine aktuelle Studie des BSI. Doch aus den Folgen lernen nur die wenigsten.

Abgefischte Passwörter für das Online-Banking, von einem Erpressungs-Trojaner aus dem eigenen Rechner ausgesperrt werden oder Betrug im Online-Handel: Jeder Internet-Nutzer weiß, dass im Netz zahlreiche Gefahren lauern. Eine neue Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt nun, dass bereits jeder vierte Deutsche Opfer von Cyber-Kriminalität war. Und dass sich kaum jemand ausreichend schützt.

Hackerangriff auf Uniklinik Düsseldorf: NRW-Minister Laumann wurde schon vor einem Jahr vor Sicherheitsproblemen in Landes-Krankenhäusern gewarnt – doch er reagierte darauf nicht

  Hackerangriff auf Uniklinik Düsseldorf: NRW-Minister Laumann wurde schon vor einem Jahr vor Sicherheitsproblemen in Landes-Krankenhäusern gewarnt – doch er reagierte darauf nicht Gesundheitsminister Karl-Josef Laumann wurde von Behörden bereits im Oktober 2019 vor Hackerangriffen auf NRW-Kliniken gewarnt. Doch der reagierte nicht.Hintergrund ist der Hackerangriff auf die Uniklinik Düsseldorf am Donnerstag: Um 3 Uhr nachts hatten Unbekannte die Server des Krankenhauses lahmgelegt – mit dramatischen Folgen für Patienten: Hunderte Behandlungen und Operationen mussten wegen des IT-Ausfalls verschoben werden. Eine Patientin verstarb sogar, nachdem sie an ein weiter entferntes Krankenhaus in Wuppertal verwiesen worden war.

Für die Studie hat das BSI im April 2000 Deutsche im Alter zwischen 14 und 69 Jahren befragt. Das erschreckende Ergebnis: Jeder Vierte (genau 25 Prozent) war bereits Opfer von Cyber-Kriminalität, etwa vier Prozent der Befragten sogar schon mehrfach. Und: Mehr als zwei Drittel dieser Opfer erlitten auch einen finanziellen Schaden. Am häufigsten kam es zu Betrugsfällen. Der höchste gemeldete Schadenswert lag bei 50.000 Euro, in der Regel lagen die genannten Werte laut der Studie aber unter 100 Euro. Auch emotionale Folgen und durch Beseitigung der Schäden verlorene Zeit wurden als Folgen genannt. Während die Angriffe über Trojaner und Viren zurückgehen, steigt die Anzahl der Betrugsfälle deutlich an.

Kaum einer schützt sich ausreichend

BSI warnt: Zehntausende Server mit kritischer Sicherheitslücke

  BSI warnt: Zehntausende Server mit kritischer Sicherheitslücke Zehntausende Microsoft-Exchange-Server lassen sich seit Monaten über kursierende Tools hacken und komplett übernehmen. Das BSI drängt darauf, Updates einzuspielen, und erinnert an das Support-Ende von Exchange 2010 am 13. Oktober 2020. © t3n.de Zehntausende Exchange-Server sind nach wie vor von einer kritischen Sicherheitslücke betroffen. Das BSI hat erneut vor der kritischen Sicherheitslücke gewarnt und die Warnstufe erhöht. Das Einfallstor mit der Bezeichnung CVE-2020-0688 existiere schon seit Monaten, heißt es in der Mitteilung des Amtes. Bereits im Februar lieferte Microsoft Patches dafür aus.

Obwohl sich die meisten Nutzer der Gefahren bewusst sind, bedeutet das nicht zwangsläufig, dass sie sich auch schützen. Selbst die häufigste Schutzmaßnahme, ein aktuelles Virenprogramm, haben nur 57 Prozent der Nutzer im Einsatz. Sichere Passwörter verwenden nur 48 Prozent. Selbst unkomplizierte Maßnahmen wie automatische Updates sind nur noch einer Minderheit von 25 Prozent der Nutzern wichtig. Und: Zehn Prozent der Befragten gaben an, gar keine Schutzmaßnahme einzusetzen. Knapp zehn Prozent gehen jeweils soweit, aus Sicherheitsgründen auf Online-Banking oder Social Media zu verzichten. Spannend: Bei den Nutzern unter 29 Jahren ist der Verzicht auf die digitale Bank merklich ausgeprägter, die älteren Semester über 60 Jahren lassen lieber Facebook und Co. weg.

Dabei fällt auf, dass sich ausgerechnet diejenigen am schlechtesten schützen, die bereits öfter zum Opfer von Online-Kriminalität wurden. Sie nutzen weniger häufig ein Antiviren-Programm, setzen noch seltener als andere auf den Zusatzschutz durch Zwei-Faktor-Authentifizierung. Bei der Umsetzung der vom BSI empfohlenen Schutzmaßnahmen zeigt sich ein ähnliches Bild. Zwar ist der Anteil der Personen, die von den Empfehlungen wissen und sich auch auf Stand halten, bei den mehrfachen Opfern am höchsten. Allerdings ist der Anteil der Nutzer, die sie auch sofort umsetzen, in dieser Gruppe am kleinsten: Nur ein knappes Drittel setzt die Empfehlungen sofort um, jeweils ein Drittel wird erst aktiv, wenn es passt oder gar erst im Problemfall. Bei den Befragten, die noch gar nicht oder nur einmal Opfer wurden, wartet nur jeder sechste bis zu einem akuten Problemfall.

Diese Karte zeigt Verknüpfungen zwischen Cyber-Kriminalität und Open Source

  Diese Karte zeigt Verknüpfungen zwischen Cyber-Kriminalität und Open Source Open Source hat viele Vorteile, aber gelten die auch im Bereich der Cyber-Sicherheit? Ein Security-Researcher hat verfügbare Daten darüber jetzt in einer interaktiven Karte visualisiert. © t3n Die interaktive Karte zeigt die Verbreitung sogenannter OST-Projekte unter Cyberkriminellen Im Bereich der Cyber-Security steht der Begriff OST für Hacking-Software, -Bibliotheken und Exploits, die von Security-Experten unter einer Open-Source-Lizenz veröffentlicht wurden.

Eine wichtige Rolle bei der Cyber-Kriminalität spielt nach wie vor die Polizei. Ein Drittel der Betroffenen zeigte die Tat an, genauso viele wünschen sich, von den Beamten Beratung, wie sie im Ernstfall vorgehen sollten. Eine Checkliste, die beim Erkennen von Kriminellen im Netz hilft oder berät, was im Ernstfall zu tun sei, wünschen sich mehr als die Hälfte der Nutzer. Da überrascht es nicht, dass nur die wenigsten Nutzer sich regelmäßig zu Cybersicherheit informieren. Dabei sind Freunde und Bekannte eine wichtigere Quelle als Fachzeitschriften. Die meisten suchen aber die Lösung ihrer Internet-Sicherheitsprobleme dort, wo sie auftreten: im Internet.

Eine Übersichtsseite zur Erkennung von Gefahren, den richtigen Schutzmaßnahmen und dem Vorgehen im Ernstfall finden Sie übrigens beim BSI selbst.

Quelle: Digitalbarometer des BSI

Erfahren Sie mehr:

Passwort-Manager im Test: Warentest empfiehlt: Diese Programme retten Sie aus dem Passwort-Chaos

Sicherheit: Revolution beim BSI: Die lästigste Passwort-Regel wird abgeschafft

Anklage gegen russische Hacker in den USA: Was tut Deutschland gegen Cyberattacken?

  Anklage gegen russische Hacker in den USA: Was tut Deutschland gegen Cyberattacken? Nach den Cyberattacken des russischen Militärgeheimdienstes GRU klagt die USA gegen die Hacker. In Deutschland fehlt die Strategie für eine Aufarbeitung.Nun steht Anatoliy Sergejevich Kovalev, zusammen mit fünf Mittätern vor einem Gericht in den USA. Sie arbeiteten alle für eine Sonderabteilung des russischen Geheimdienstes GRU, die als Sandworm bekannt geworden ist. Laut der Anklage nahmen die sechs Männer absichtlich an einer Verschwörung teil, die Schadsoftware und andere disruptive Maßnahmen anrichtete. Das Ziel dabei war, Russland strategische Vorteile zu verschaffen.

Sicherheit: Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein

Black Friday und Cyber Monday: So findest du die besten Angebote .
Mit dem Black Friday und dem Cyber Monday startet traditionell das Weihnachtsgeschäft mit satten Rabatten. Doch welche Angebote sind wirklich gut und welche nur müde Lockvögel? Mit diesen zehn Tipps findest du die besten Schnäppchen. © Shutterstock Kaum ein Internet-Nutzer kauft nicht auch im Netz ein. Der Freitag und das Wochenende nach Thanksgiving sind in den USA traditionell die Tage, an denen der Handel das Weihnachtsgeschäft einläutet.

usr: 2
Das ist interessant!