Rhein-Pfalz-Kreis RHEINPFALZ Plus Artikel Wenn die Daten im Darknet landen - Was Bürger wissen sollten

Internetfähige Endgeräte wie Tablets oder Handys gehören zum Alltag. Dass damit das Thema Cybersicherheit immer wichtiger wird,
Internetfähige Endgeräte wie Tablets oder Handys gehören zum Alltag. Dass damit das Thema Cybersicherheit immer wichtiger wird, haben die meisten Privatleute nicht auf dem Schirm.

Hacker haben Daten aus der Verwaltung des Rhein-Pfalz-Kreises abgegriffen und im Darknet veröffentlicht. Wie sollten Bürger darauf reagieren? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Empfehlungen.

Was ist das Darknet?
Das Internet besteht aus zwei Teilen: dem „normalen“ Internet (Clear Web, rund zehn Prozent) und dem Deep Web (rund 90 Prozent), in dem beispielsweise Firmendatenbanken und Online-Speicher passwortgeschützt hinterlegt sind. Ein kleines Teilstück des Deep Web ist das Darknet. Internetseiten im Darknet sind nur über spezielle Netzwerke wie Tor abrufbar, die die Identität des Nutzers über mehrere verschlüsselte Weiterleitungen verschleiern. „Die Nutzung an sich ist nicht strafbar“, erklärt BSI-Sprecher Matthias Gärtner, auch wenn dort wegen der Anonymität und schwierigen Zurückverfolgung alle gängigen Formen der Kriminalität vertreten seien. Auch Journalisten oder politisch Verfolgte nutzen das Darknet, um etwa Zensur zu umgehen.

Wie werden im Darknet Datendiebstahl und -verkauf organisiert?
Laut Gärtner gehen die Täter selten gezielt vor bei der Datenbeschaffung. „Das ist ein internationales, arbeitsteilig organisiertes Geschäft“, sagt Gärtner. „Das heißt, dass eine Gruppe die Angriffswerkzeuge entwickelt, um Daten zu ernten, und andere machen die Vermarktung, um an digitale Währung oder Produkte zu kommen.“ Die Daten werden als Bündel verkauft, dabei zählt mehr Masse als Qualität. „Wenn davon ein Teil nicht funktioniert, macht das nichts“, sagt Gärtner. Unbrauchbare Datensätze werden mit technischen Hilfsmitteln aussortiert.

Kriminelle können die Daten auch auf den gehackten Servern verschlüsseln, sodass Nutzer keinen Zugriff mehr haben, bis ein Lösegeld gezahlt wird. Bleibt das aus, drohen die Hacker mit der Veröffentlichung. Weil Gelder im Darknet in digitalen Währungen wie Bitcoin gezahlt werden, ist schwer nachvollziehbar, wohin das Geld letztlich fließt. Spezialisierte Geldwäscher machen daraus dann analoges Geld.

Was können Kriminelle mit den Daten anfangen?
Zumeist reichen Nutzername oder E-Mail-Adresse sowie Kennwort aus, um in Online-Konten zu kommen. So können Kriminelle beispielsweise Produkte in Onlineshops oder Endgeräte über den Telekommunikationsanbieter bestellen. Auch die Lieferadresse gibt meist keinen Hinweis auf die Täter, weil andere Dienstleister im Darknet die Logistik bereitstellen, um die Waren schnell ins Ausland zu transportieren, wo sie kaum noch zurückzuholen sind. Über ein geknacktes Konto bekommt man häufig zudem Zugriff auf andere Profile, zum Beispiel in sozialen Netzwerken. „Dort können Kriminelle dann Freunde anschreiben, um sich entweder Geld zu erschleichen oder neue Daten abzugreifen“, erklärt Gärtner. Der Zugang zum Computer kann zudem Basis für Überlastungsangriffe sein. Dabei sendet der Rechner massenhaft Anfragen an eine IT-Infrastruktur wie etwa eine Onlinevertriebsplattform, die unter der Vielzahl an Anfragen zusammenbricht – gerade in verkaufsstarken Zeiten ein Risiko.

Was sollten Betroffene tun?
„Einen kühlen Kopf bewahren und gesunden Menschenverstand einsetzen“, sagt Gärtner. Zunächst sollten alle Passwörter konsequent geändert werden. Ein starkes Passwort hat mindestens acht Zeichen und ist komplex, das heißt, es kommen Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen vor. Es sollten auch keine normalen Worte verwendet werden, da Kriminelle diese über Wortbibliotheken abfragen können. „Man kann den gleichen Stamm verwenden und je nach Konto Varianten nutzen“, rät Gärtner. Damit man den Überblick behält, sind Merksätze oder die Nutzung eines Passwortmanagers hilfreich.

Außerdem sollten Bürger ihre Bank- und Online-Konten im Blick haben, um schnell auf Unregelmäßigkeiten reagieren zu können. Und sie sollten schauen, ob ihre Hausratversicherung Schäden durch Cyberangriffe abdeckt. Daneben können Bürger ihre E-Mail-Adresse im Internet in den „Identity Leak Checker“ vom Hasso Plattner Institute eingeben, um zu sehen, ob diese missbraucht wurde. Das sollte regelmäßig erfolgen, da Daten im Netz auch noch Jahre später stehenbleiben.

Wie können Bürger vorsorgen, um weniger angreifbar zu sein?
„Die Leute haben im Schnitt mittlerweile sechs internetfähige Geräte zu Hause“, sagt Gärtner. Das bedeutet auch mehr potenzielle Einfallstore für Hacker. Er appelliert deshalb, Updates für Geräte sofort zu installieren – und dabei nicht nur an Router, Laptops, Handys oder Tablets zu denken, sondern auch an andere vernetzte Geräte mit Bluetooth- oder WLan-Schnittstellen wie Überwachungskameras, Kühlschränke oder Staubsauger-Roboter. „Angreifer nutzen manchmal das Zeitfenster zwischen der Veröffentlichung des Updates und dem Aufspielen aus“, erklärt Gärtner. Auch das Virenschutzprogramm sowie die Firewall, die verhindert, dass Programme sich unbemerkt aus dem Internet mit dem Gerät verbinden, sollten aktuell gehalten werden.

Wo möglich, sollte bei Online-Konten die Zwei-Faktor-Authentisierung aktiviert werden. Dabei wird der Zugang über zwei Kanäle gesichert, sodass man für den Zugriff beispielsweise am Computer einen Code eingeben muss, der zuvor aufs Handy geschickt wurde. Den Code können Kriminelle nämlich nur schwer abgreifen. Am Computer sind zudem mehrere Benutzerkonten sinnvoll, damit man nicht als Administrator mit vollen Rechten und Zugriffen surft. Um Angriffen auf Freunde und Familie vorzubeugen, rät Gärtner, vertrauliche Sicherheitsfragen zu vereinbaren.

 

Noch Fragen?

Detaillierte Informationen zum digitalen Verbraucherschutz und Handlungsanweisungen im Schadensfall listet das BSI unter www.bsi.bund.de.

Mehr zum Thema
Rhein-Pfalz-Kreis BSI Bitcoin Alle Themen
x