Technik & Materialien

Wo Cybergefahren lauern

Bild: Adobe Stock

Smarte Geräte, veraltete Software oder ungesicherte Passwörter – all das macht uns anfällig für Cyberangriffe. Hacker nutzen technische, organisatorische und menschliche Schwachstellen gezielt aus, um an vertrauliche Informationen zu gelangen.

Technische Schwachstellen

Alexa hört mit

Smarte Lautsprecher, intelligente Lichtschalter, Staubsaugerroboter, Fitnesstracker – immer mehr elektronische Geräte sind mit dem Internet verbunden und sammeln Daten. Beim Kauf schauen wir darauf, was so ein Gerät kann, was es kostet und ob sein Design uns zusagt. Darüber, was für Daten es speichert und wer darauf Zugriff hat, machen wir uns hingegen kaum Gedanken. Selbst Autos sind heute datensammelnde Computer auf Rädern. Das macht sie – wie alle mit dem Internet verbundenen Geräte – verwundbar für Hacker-Angriffe.

Offline und trotzdem gefährlich

Auch in USB-Sticks und externen Festplatten kann Malware schlummern.

Elektronische Schwachstellen

Lästig, aber unverzichtbar

Hinweise auf Updates nerven und sind schnell weggeklickt. Doch ohne diese verbesserten oder korrigierten Software-Versionen sind Betriebssysteme und Apps bald veraltet. Unentbehrlich sind auch eine Firewall, die den Computer gegen Angriffe von aussen schützt, und Virenschutzprogramme, die Malware erkennen und blockieren.

Organisatorische Schwachstelle

Nie ohne Backup

Nicht gesicherte Daten, die gestohlen werden, sind für immer weg. Fehlende Zugangsbeschränkungen sind eine Barriere weniger für Eindringlinge, dasselbe gilt für schwache Passwörter. Riskant ist es auch, wenn Angestellte ihre eigenen Laptops oder Tablets mit zur Arbeit bringen und dann sensible Geschäftsdaten auf demselben Gerät bearbeiten, auf dem sie auch auf unsicheren Websites surfen.

Physische Schwachstellen

Hände weg

Liegen meine Geräte unbeaufsichtigt herum? Können vermeintliche Handwerker:innen einfach in ein Unternehmen hineinspazieren? Sind die Bildschirme in den Büros gesperrt oder jedem und jeder frei zugänglich?

Die grösste Risikoquelle: Der Faktor Mensch

Cyberkriminelle wissen, dass Menschen leichter zu knacken sind als ausgeklügelte Sicherheitssysteme. Social-Engineering-Attacken manipulieren menschliche Eigenschaften wie Gutgläubigkeit, Hilfsbereitschaft und Respekt vor Autoritäten ganz gezielt, um an vertrauliche Informationen zu gelangen. Beim so genannten CEO-Fraud zum Beispiel geben sie sich als Chef:in eines Unternehmens aus, machen psychlogischen Stress und verlangen eine sofortige Geldüberweisung. In Hongkong ist ein Unternehmen Anfang dieses Jahres so um 22 Millionen Franken betrogen worden.

Beim Phishing (password fishing) werden die Opfer mit betrügerischen, aber täuschend echt aussehenden E-Mails dazu verleitet, vertrauliche Informationen preiszugeben oder auf einen Link zu klicken und so Malware herunterzuladen.

Im Internet ist eine grosse Portion Misstrauen angebracht. Was zu gut klingt, um wahr zu sein, ist es meist auch nicht: E-Mails, die uns einen Gewinn oder eine Erbschaft vorgaukeln, sind mit Sicherheit üble Tricks. Gratis-WLAN ist oft schlecht geschützt (also eher nicht fürs E-Banking geeignet). Apps mögen kostenlos sein, haben dafür aber oft Zugriff auf persönliche Daten wie Kontakte oder Anruflisten. Und manche Verkaufsportale, die spottgünstig Designer-Klamotten oder Qualitätsfahrräder anbieten, sind ganz einfach Fake-Shops.

So verläuft ein Phishing-Angriff

  1. Pling! Eine neue E-Mail ist im Postfach. Der Absender scheint seriös: Vielleicht ist es der Paketdienst, der meldet, dass es bei der Zustellung ein Problem gibt; oder die Bank, die ein neues Passwort fürs E-Banking verlangt. Es geht jedenfalls um etwas Wichtiges und das Ganze ist sehr dringend.
  2. Also rasch den beigefügten Link anklicken ...
  3. Der Link führt auf die Website des Absenders – dass es eine Kopie der echten Website ist, sieht man ihr nicht an.
  4. Hier soll man nun ein Formular ausfüllen und alle möglichen persönlichen Daten angeben: Name, Vorname, E-Mail-Adresse, Benutzername und Passwörter für diverse Konten etc.
  5. Formular abgeschickt? Grosser Fehler!
  6. Mit den angegebenen Informationen können die Cyberkriminellen nun im Namen des Opfers auftreten, Banküberweisungen tätigen oder online auf dessen Kosten einkaufen.

Cyberangriffe in Zahlen: Ransomware und Phishing auf dem Vormarsch

  • Durchschnittlich alle 11 Sekunden greifen Cyberattacker ein Schweizer Unternehmen oder Organisation an.
  • 2022 wurden in der Schweiz 34’000 Fälle gemeldet; jedes dritte KMU war betroffen.
  • Zu den Opfern gehörten 2022 auch das Internationale Rote Kreuz, der grösste Schweizer Autohändler und verschiedene Gemeindeverwaltungen.
  • Fast jede zweite Cyberattacke hing 2021 mit Ransomware zusammen.
  • Etwa jede dritte unerwünschte E-Mail ist ein Phishing-Versuch.
  • Die Angriffe verursachen grosse Schäden: Expert:innen schätzen, dass die Summe 2025 weltweit 10’000 Milliarden Franken übersteigen wird.
Quelle: Technoscope 1/25: Cybersecurity – Sicherheit im Cyberspace. Technoscope ist das Technikmagazin der SATW für Jugendliche
Erstellt: 22.01.2025

Ähnliche Artikel

Mehr