Cybercrime: Entscheidend ist die Kombination aus Versicherung und Software

 

Teil 1 des Interviews mit Christoph Sahner, Pressesprecher, Norton by Symantec

Um einen umfassenden Schutz gegen die steigende Bedrohung durch Cybercrime zu bieten, vereinen die INTER Versicherungsgruppe und die Antiviren-Profis von Norton ihre Expertise. Das Resultat ist der INTER CyberGuard – ein Paket aus Cyber-Versicherung, Expertenberatung und Sicherheitssoftware. Warum ein solcher Rundumschutz nötig ist und vor welchen Maschen sich Internetnutzer besonders in Acht nehmen sollten, erklärt Christoph Sahner von Norton im Interview.

Laut der Polizeilichen Kriminalstatistik gibt es eine rapide Zunahme von Cybercrime in Deutschland. Deckt sich das mit Ihren Beobachtungen? Worauf führen Sie diese Entwicklung zurück?

Diese Zunahme deckt sich auch mit unseren Beobachtungen. Wir analysieren ständig verdächtige Netzaktivitäten und Bedrohungslagen im World Wide Web und unsere Erkenntnisse und statistischen Daten beschreiben eine vergleichbare Entwicklung. Das ist bestimmt nicht zufällig.

Die Gründe dafür sind vielfältig. Doch allem liegt zugrunde, dass Cyberkriminalität hochlukrativ ist und inzwischen auch hochgradig organisiert. Die für kriminelle Aktivitäten benötigten Werkzeuge, z.B. sogenannte Exploit Kits, gibt es in entsprechenden Kreisen zu kaufen, ihre Anwendung bedarf keiner großen technischen Kompetenz mehr. Ebenso werden auf diesem „Markt“ auch vertrauliche Daten gehandelt, die teilweise bei Hackerangriffen auf Unternehmen erbeutet wurden. Und durch automatisierte und effiziente Programmiermethoden kommen heutzutage über eine Million neuer Varianten von Schadsoftware heraus – täglich!

Kurz: Cyberkriminellen stehen immer ausgefeiltere technische Möglichkeiten zur Verfügung, mit denen sie gut organisiert und effizient auch Privatpersonen erpressen oder berauben können.

Was sind heute die größten Gefahren für private Nutzer im Internet? Und wer ist besonders gefährdet?

Die größte Gefahr für private Nutzer geht von der Kombination verschiedener Faktoren aus. Wie schon beschrieben, stehen einerseits immer ausgefeiltere technische Werkzeuge für Internetbetrügereien zur Verfügung. Andererseits können durch Kryptowährungen wie Bitcoin die Cyberkriminellen aus ihren Angriffen auch wesentlich leichter Kapital schlagen.

Typische Angriffsszenarien sind beispielswiese sogenannte Ransomware oder Kryptolocker. Damit werden die Daten der Internetnutzer sozusagen in Geiselhaft genommen, indem Festplatten oder wichtige Daten darauf verschlüsselt werden. Den Schlüssel zum Entschlüsseln erhält man nur, wenn man Lösegeld zahlt. Aber nicht immer funktioniert das, man hat es schließlich mit Kriminellen zu tun! Betroffene Privatanwender haben im vergangenen Jahr in Deutschland im Schnitt mehrere hundert Euro Lösegeld pro Fall bezahlt, wenn sie so wieder Zugriff auf ihre Daten erlangen wollten.

Eine weitere große Gefahr besteht darin, dass viele Bereiche unseres Lebens inzwischen hochgradig vernetzt sind. Wer also durch Spyware ausspioniert wird, gibt vielleicht vertrauliche Daten und Passwörter preis, die sich für Betrügereien nutzen lassen. Sogenannte Phishing-Attacken, meist als Mails bekannter Unternehmen oder Dienste getarnt, sind nicht mehr gleich als solche zu erkennen. Wer gerade ein Paket erwartet, wird vielleicht die Phishing-Mail öffnen, die angeblich eine Lieferung durch ein bekanntes Logistikunternehmen avisiert. Man merkt nicht, dass die URL des angegebenen Links nicht zum angegebenen Logistikunternehmen führt. Und vielleicht gibt man auf dieser Seite vertrauliche Daten von sich preis, um sich einzuloggen oder im Hintergrund lädt sich gerade unbemerkt ein Schadprogramm auf den eigenen Rechner. Wer diese technischen Angriffe nicht abwehren kann, wird schnell zum Opfer von Betrügereien.

Die Kriminellen im Internet sind ja sehr kreativ, wenn es darum geht neue Abzock-Maschen zu entwickeln. Worauf sollten Internetnutzer zurzeit besonders achten?

Besonders infam ist es, wenn Angriffe und Betrügereien unter dem Deckmantel von Freundschaft oder Geschäftsbeziehungen geschehen. So kursieren über soziale Netzwerke und Messenger-Dienste Nachrichten, die angeblich von Freunden oder Bekannten kommen. Sie imitieren gängige Verhaltensmuster, z.B. um auf lustige oder interessante Inhalte im Internet hinzuweisen. Klickt man in dieser Nachricht auf den Link, der angeblich zu einem Video führen soll, landet man auf einer Seite, die infiziert sein kann oder die vorgibt, zu einem gängigen Dienst oder einer Plattform zu gehören und man solle sich doch mit seinen Nutzerdaten einloggen. Solche Betrügereien imitieren gängige Verfahrensweisen und nutzen erlerntes Verhalten der Anwender.

Haben Cyberkriminelle persönliche Log-in-Daten erbeutet oder sich Zugang zu Unternehmensinformationen verschafft, dann können sie dies für Aktivitäten nutzen, die dann den tatsächlichen Schaden verursachen und ihnen Geld bringen. So können sie beispielsweise auf an sich legitimen Rechnungen eines Unternehmens die Bankkontaktdaten manipulieren und die Zahlung in die eigene Tasche leiten. Bis dies den Betroffenen auffällt, sind die Spuren schon längst verwischt und es stellt sich die Frage, wer den Schaden zu tragen hat.

In dieser Kombination von technisch-basierten Angriffen und dem Nutzen von persönlichen Daten und Zusammenhängen liegt ein besonderes Risiko. Gesunder Menschenverstand, Wachsamkeit und auch Misstrauen gegenüber allzu verlockenden Angeboten aus dem Internet sind deshalb ebenso wichtig wie der Einsatz von Sicherheitssoftware wie Norton Security, mit der Angriffe technisch abgewehrt werden können, wenn Vorsicht alleine nicht mehr genügend Schutz bietet.

Seit Mitte November ist der INTER CyberGuard erhältlich – eine Cybercrime-Versicherung für Privatkunden. Sie kooperieren für dieses Gesamtpaket mit der INTER Versicherungsgruppe. Wo liegt bei dieser Kooperation der konkrete Vorteil für die Nutzer?

Wir alle wissen: Es ist sehr viel besser, einen Schaden zu verhindern als einen Schaden zu regulieren. Deshalb macht es Sinn, dass Sie sich nicht nur gegen Schäden durch Cyberkriminalität absichern können, sondern dass Sie auch gleich die richtige Technologie in die Hand bekommen, mit denen sich Schäden verhindern lassen. Denn egal wie vorsichtig Sie sind: In einer vernetzten Welt können Sie nicht alle Bedrohungen selbst abwehren.

So kann es passieren, dass Ihre vertraulichen persönlichen Informationen, z.B. Kundendaten und Zahlungsinformationen, durch ein Datenleck bei Unternehmen Kriminellen in die Hände fallen. Gut, wenn dann ihre eigenen Geräte verdächtiges Verhalten erkennen, bevor ein Schaden entsteht. Wenn aber aufgrund der verlorengegangenen Daten die Kriminellen z. B. unter falscher Identität regulär agieren können und so Schaden anrichten, dann ist es gut, wenn eine Versicherung für den direkten Schaden aufkommt oder für die Kosten von Reparaturen oder Wiederbeschaffung. Und mittelbar profitieren auch andere Nutzer vom Einsatz von Norton Security Online. Denn wenn Schäden verhindert werden können, dann können auch günstigere Versicherungskonditionen geboten werden. Der Nutzen für die Kunden steigt durch die Kombination also enorm an.

So schützt Sie der INTER CyberGuard vor Cybercrime:

Jetzt informieren!

Im zweiten Teil des Interviews erklärt Christoph Sahner unter anderem, wie sich Antiviren-Software bis heute weiterentwickelt hat und mit welchen drei Verhaltensregeln Privatanwender sicherer im Netz surfen.

Zur Person:

Christoph Sahner beschäftigt sich seit zwei Jahrzehnten als Sprecher, Fachautor und Berater in der Softwarebranche damit, wie Digitalisierung unser Leben verändert. Der Kommunikationsmanager verantwortet beim Softwarehersteller Norton by Symantec die Außenkommunikation in Zentraleuropa. Er vermittelt dabei nicht nur grundlegendes Wissen über Sicherheitssoftware, sondern stärkt auch das Sicherheitsbewusstsein von Privatanwendern, indem er sie über Bedrohungslagen, Risiken und Schutzmöglichkeiten in einer vernetzten Welt informiert.

Passend zum Thema