GA-Serie "Sicher leben": Interview: "Erst denken, dann klicken"

GA-Serie "Sicher leben" : Interview: "Erst denken, dann klicken"

Prävention: Virenschutz, Firewall und regelmäßige Updates sind Pflicht. Sicherheitsexperten wie Tim Griese raten aber auch zu einem gesunden Misstrauen.

Private Computernutzer vor Schaden zu bewahren, ist eine der Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Andreas Baumann sprach mit Tim Griese, stellvertretender Sprecher der in Bonn sitzenden Behörde.

Was sind die größten Gefahren für private Computernutzer?
Tim Griese: Kriminelle versuchen, mit Schadprogrammen den Rechner zu übernehmen, um Daten auszuspionieren. Das können Zugangsdaten zu Online-Accounts sein, zum Online Banking oder dem E-Mail-Account, aber auch andere persönliche Daten, die man zu Geld machen kann. Es werden auch Erpressungsversuche unternommen, indem der Rechner gesperrt wird oder Daten verschlüsselt werden, um Lösegeld zu erpressen.

Welche Arten von Attacken werden dem BSI besonders oft gemeldet?
Griese: Cyber-Angriffe werden immer professioneller. Moderne Schadprogramme bestehen meist aus mehreren Komponenten, die je nach Motivation der Angreifer nachgeladen werden können. Was wir immer wieder beobachten, sind Phishing-Versuche per E-Mail, die teils sehr gut gemachte Anschreiben mit auf den ersten Blick plausiblem Inhalt enthalten. Die sollen den Empfänger veranlassen, einen Link oder Dateianhang anzuklicken. Tut er das, wird der Rechner mit Schadsoftware infiziert. Meist gaukeln die Anschreiben einen seriösen Absender wie bekannte Telekommunikationsfirmen, Banken oder Onlineshops vor.

Wie schützt man sich technisch?
Griese: Jeder Internetnutzer sollte Virenschutz und Firewall nutzen und sein Betriebssystem und andere Software wie Browser und PDF-Reader auf dem aktuellen Stand halten. Sicherheitsupdates der Hersteller bitte schnellstmöglich einspielen. Man sollte außerdem ein gewisses Misstrauen walten lassen, gerade bei Mails, die man nicht auf den ersten Blick einordnen kann. So sollte man vor dem Klick auf einen Link oder einen Anhang überlegen, ob man Kunde des Unternehmens ist, das einem vorgeblich eine Rechnung schickt. "Erst denken, dann klicken" ist eine gute Devise.

Kann ein kostenfreies Virenschutzprogramm aus dem Internet ausreichend sein?
Griese: Für einen hinreichenden Schutz des Systems gegen Schadprogramme kommen für Privatanwender sowohl kostenlose als auch kostenpflichtige Varianten von Virenschutzsoftware infrage. Letztere verfügen unter Umständen über mehr Bedienungskomfort oder Funktionen wie Kinderschutzfilter oder die Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme. Werden die nicht benötigt, sind kostenlose Virenschutzprogramme ausreichend.

Sind Smartphones genauso im Visier von Angreifern wie PCs?
Griese: Diese Geräte sind kleine Computer. Die Sicherheit spielt sogar eine noch größere Rolle, denn die Möglichkeit, sie immer und überall mit dem Internet zu verbinden, birgt zusätzliches Gefahrenpotenzial.

Wie kriegt man sein Handy sicher?
Griese: Haupteinfallstor für Schadprogramme sind Apps. Die können nicht nur gespeicherte Daten in fremde Hände geben, sondern auch hohe Kosten verursachen. Sie sollten nur aus vertrauenswürdigen Quellen geladen werden, etwa den im Smartphone voreingestellten App-Stores der Hersteller. Anwender sollten kritisch prüfen, auf welche Funktionen die App Rechte beansprucht. Apps sollten nur auf Smartphone-Funktionen zugreifen können, die für den Anwendungszweck plausibel sind. So ist Skepsis angebracht, wenn eine Anwendung zum Speichern von Notizen auf die SMS-Funktion oder die Standortdaten zugreifen will.

Apple-Geräte gelten als sicher, weil das System relativ hermetisch arbeitet. Teilen Sie die Einschätzung?
Griese: Richtig ist, dass Android-Geräte schon aufgrund ihres höheren Marktanteils eher im Fokus der Angreifer stehen. Apple setzt, verglichen mit anderen Herstellern, auf eine restriktive Politik, was die Erweiterbarkeit der Hardware und die Verfügbarkeit von Software angeht. So dürfen Apps erst über den App Store vertrieben werden, nachdem sie Tests durch Apple bestanden haben. Verglichen mit anderen Plattformen gibt es bisher kaum erfolgreiche Attacken auf iOS-Geräte. Trotzdem sind auch Apple-Geräte Angriffen ausgesetzt und müssen geschützt werden.

Worauf muss man achten?
Griese: Wichtig ist beispielsweise, das Smartphone nicht aus den Augen zu lassen, denn Angreifer benötigen meist nur Minuten, um ein Handy zu manipulieren. Man sollte die Tastatursperre sowie den Gerätesperrcode nutzen und die SIM-PIN aktivieren. Zusätzlich können Anwender bei vielen Smartphones eine Display-Sperre aktivieren.

Wenn der PC befallen ist - lieber immer zur Fachwerkstatt schaffen?
Griese: Das hängt von der Art der Kompromittierung des Systems ab, und wie tief die Angreifer eingedrungen sind. Ein Scan mit einer aktuellen Antiviren-Software ist immer sinnvoll. Unter Umständen kann es auch notwendig sein, den Rechner neu aufzusetzen. Deswegen sollte man in regelmäßigen Abständen Back-ups seiner wichtigen Daten machen, damit diese im Falle des Falles wenigstens nicht verloren sind.

Tipps des Bundesamtes: www.bsi-fuer-buerger.de/BSIFB/12Tipps und www.bsi-fuer-buerger.de/MobileSicherheit

Mehr von GA BONN