Die Zahlen von Microsoft sind umso erschreckender, wenn man sich vor Augen hält, dass die 23 Prozent mehr Cyberangriffe sich nur auf Fälle beziehen, in denen Microsoft eingeschaltet worden ist. Die Dunkelziffer dürfte also noch höher liegen. Besonders interessant für die Hacker sind zum einen Geld und zum anderen Informationen, sagt Bart Asnot im Gespräch mit der VRT. Asnot ist der sogenannte "National Security Officer" für Microsoft Belgien und Luxemburg, also Experte für Cyberbedrohungen.
Hacker bereichern sich auf unterschiedliche Arten und Weisen
Um an Geld zu kommen, gibt es für die Kriminellen verschiedene Wege. Sie können sich digital Zugang zu Bankkonten verschaffen und das Geld auf eigene Konten überweisen. Ein anderer Weg ist Erpressung, etwa indem man Informatiksysteme bis zur Zahlung eines Lösegeldes blockiert. Oder indem man droht, andernfalls erbeutete sensible Informationen zu löschen oder zu verkaufen. Oder man verkauft solche Informationen einfach.
Allerdings muss nicht immer Geld im Spiel sein: Cyberkriminelle können auch aus persönlichen Motiven handeln oder im Auftrag von staatlichen Akteuren. Aber so gut wie immer gilt: Zuerst muss die Kontrolle über die digitale Identität eines oder mehrerer Benutzer erlangt werden, also über Zugangsdaten. 4.000 solcher Angriffe, die nur auf das Stehlen der digitalen Identität abzielen, erfasse Microsoft weltweit pro Sekunde, führt Asnot aus.
Ganz unterschiedliche Branchen sind im Visier der Kriminellen
Dabei nehmen die Kriminellen alle Sektoren ins Visier, von Gesundheit und Finanzeinrichtungen über Behörden und Privatfirmen bis hin zur Landesverteidigung. Überall sehe man die Angriffe zunehmen. Und nicht nur das: Der Impact, also die spürbaren Folgen, werde immer größer.
Das werde den Verantwortlichen aber auch immer bewusster, unterstreicht der Microsoft-Experte, deswegen werde auch konstant an entsprechenden Verteidigungsmechanismen gearbeitet. Belgien habe etwa mit dem Zentrum für Cybersicherheit und auch mit dem neuen Cyber-Kommando der Armee schon wichtige Schritte getan.
Neben Technologie muss auch in Schulungen investiert werden
Eine perfekte Verteidigung habe man aber nicht, warnt Asnot, denn das sei ohnehin nicht möglich angesichts der ständigen technischen Weiterentwicklung. Es gebe Verbesserungen, aber leider gebe es dennoch noch Luft nach oben. In dem Sinne könne man auch nie "genug" für Cybersicherheit ausgeben. Der Experte warnt aber explizit auch davor, sich ausschließlich auf die technologische Seite der Aufrüstung zu konzentrieren. Auch der menschliche Aspekt müsse berücksichtigt werden. Das bedeutet: Es wird dringend speziell ausgebildetes Personal gebraucht und die Infrastruktur, um diese Ausbildung auch zu gewährleisten.
Um die Ziele der Kriminellen besser zu schützen, müsse – wie bei physischen Verbrechen auch – vor allem auf eines gesetzt werden: Prävention. Einrichtungen, Behörden und Firmen müssten also vor allem darüber aufgeklärt werden, wo und wie sie angegriffen werden könnten. Und dann sei da noch das Einfallstor Mensch: Den Nutzern müsse beigebracht werden, wie sie zur Cybersicherheit zum Beispiel am Arbeitsplatz beitragen könnten – also schwierige Passwörter benutzen, auf keinen Fall überall die gleichen Passwörter, Zwei-Faktor-Authentifizierung aktivieren und sicher auch Antiviren- und Anti-Malware-Schutzprogramme auf den Geräten einsetzen. Viel wichtiger sei aber, sich bewusst zu machen, was in Sachen Cyberkriminalität alles möglich sei, betont Asnot.
Boris Schmidt
