Warum sind Menschen während Krisen besonders anfällig für Gefahren wie Cyberkriminalität? Wir haben bei einem Experten nachgefragt.
„Cyberkriminalität ist ein weltweites Phänomen, das weder an Landesgrenzen noch vor verschlossenen Türen Halt macht“, heisst es auf der Webseite des Bundesinnenministeriums (BMI). „Sie kann überall stattfinden, wo Menschen Computer, Smartphones und andere IT-Geräte benutzen – in Firmen, Behörden, Universitäten, zu Hause und unterwegs.“ Gerade in Krisensituationen sind viele Menschen besonders anfällig für etwaige Übergriffe, wie der Resilienz-Experte und Krisenmanager Uwe Rühl („Unternehmerische Resilienz“) im Gespräch mit der Redaktion bestätigt.
Warum und wie genau machen sich Hacker und Cyberkriminelle die derzeitige Situation zunutze?
„Durch die derzeitige Situation ist unser Gehirn in einen latenten Alarmzustand geschaltet. Aus zwei Hauptgründen versuchen Hacker und Cyberkriminelle das auszunutzen“, erklärt Rühl. „Zum einen aus rein wirtschaftlichen Gründen. Sie erpressen Geld. Zum anderen, um politische Statements abzugeben. Sie wollen Unruhe stiften, die Gesellschaft verunsichern und ihre Botschaften platzieren.“
Durch die Verunsicherung von Unternehmen und Privatpersonen „haben Angreifer breitere Einfallstore als sonst. Wir fallen viel schneller auf E-Mails herein, die zum Beispiel scheinbar von der Bundesagentur für Arbeit zum Thema Kurzarbeit kommen. Oder wir klicken auf Neuigkeiten, die anscheinend vom Robert Koch-Institut oder von der WHO kommen.“
Weiter erklärt der Krisenmanager: „Dabei werden durch Neugier, aus Angst oder Unsicherheit die Mechanismen ausgesetzt, die uns eigentlich schützen sollen. Es gilt also: Erst einmal Absender genau prüfen und checken, von wem die Nachricht wirklich ist. Niemals Anhänge von unbekannten Absendern öffnen und auf keine Links klicken.“
Aber wie gefährlich ist die Lage wirklich?
„Ich halte die Lage für besonders gefährlich im Moment, da wir durch das Coronavirus abgelenkt sind“, meint Rühl. „Das wissen auch die Angreifer.“ Es handle sich im Regelfall nicht einfach um „Leute, die zu viel Zeit haben und andere ärgern wollen. Es handelt sich um Profis, die genau wissen, was sie tun.“ Besonders verbreitet seien derzeit Phishing- und Spear-Phishing-Attacken sowie Social-Engineering-Angriffe.
Rühl erklärt die unterschiedlichen Methoden: „Social Engineering ist, wenn sich eine Person per Social-Media-Plattform, E-Mail oder auch am Telefon für jemand anderen ausgibt, um an Informationen zu gelangen.“ Angreifer können daraufhin mit den erworbenen Daten eine Person imitieren. „Sie kontaktieren zum Beispiel Unternehmen, geben sich als Mitarbeiter aus und wollen ihre Kontoverbindung ändern lassen für die nächste Gehaltszahlung. Der eigentlich betroffene Mitarbeiter schaut dann in die Röhre, wenn es keine Prüfmechanismen im Unternehmen gibt.“
Unter Phishing versteht man „gefälschte Nachrichten, die jemanden dazu verleiten sollen, einen Anhang zu öffnen oder einen Link zu klicken. Damit soll Schadsoftware eingeschleust werden.“ Spear-Phishing verfolge das gleiche Muster, sei aber sehr spitz auf die angegriffene Person zugeschnitten.
Wie können sich Unternehmen und Nutzer schützen?
Laut Uwe Rühl sei es gerade jetzt wichtig, stets einen kühlen Kopf zu bewahren. „Fragen Sie sich immer: Erwarte ich diese E-Mail? Prüfen Sie genau den Absender und nicht nur den Namen, der angezeigt wird, sondern wirklich die Absenderadresse. Ein Beispiel: Als Absendername wird Hans Müller angezeigt. Die E-Mail-Adresse lautet aber ha7s992@xyz.de. Da ist es offensichtlich, dass etwas nicht stimmt. Achten Sie auch auf Anhänge.“ Schadsoftware könne sich selbst in Office-Dokumenten verstecken.
Auch Tipps für Telefongespräche, Sprachchats und dergleichen gibt Rühl. „Lassen Sie sich generell nie unter Druck setzen, auch nicht am Telefon“, erklärt der Resilienz-Experte. „Wenn jemand, den Sie nicht kennen, etwas von Ihnen braucht, sagen Sie freundlich, aber bestimmt, dass Sie zurückrufen werden. Lassen Sie sich die Rufnummer geben oder schreiben Sie die angezeigte Nummer auf. Wichtig ist, dass Sie zunächst aus der Drucksituation gehen und das Gespräch beenden. Dann in Ruhe nachdenken: Was will der Anrufer? Wie kann ich prüfen, ob der Anruf echt ist? Wenn Ihnen etwas komisch vorkommt, immer nachfragen. […] Auf keinen Fall direkt am Telefon etwas machen. Passen Sie besonders auf, wenn die IT anruft und ein Passwort von Ihnen braucht! Niemals ein Passwort weitergeben!“
Unternehmen sollten zudem ihre Mitarbeiter und Mitarbeiterinnen insbesondere im Augenblick regelmässig schulen. Denn besonders im Homeoffice gebe es „viele Ablenkungen“. Es müsse „besondere Sorgfalt“ gelten. „Bitte passen Sie auf, was Sie aus dem Internet herunterladen und installieren. Gerade derzeit werden viele Webmeetings durchgeführt und fast immer ist dazu ein Plug-in zu installieren. Bitte prüfen Sie genau, was sie da tun. Achten Sie darauf nicht nur im dienstlichen Rahmen, sondern auch privat.“ Denn jeder könne „wirtschaftskriminelle Schäden“ erleiden.