Experte gibt Tipps
"Hacking wäre ohne den Faktor Mensch zu 90% vermeidbar"
Die Zahl der Anzeigen wegen krimineller Attacken und Betrug im Internet steigt in Wien. Star-Cyber-Analyst Mark T. Hofmann gibt Tipps für Sicherheit.
"Cyber Kriminalität nimmt in der Anzeigenstatistik immer mehr zu. Die steigende Kriminalität im Netz ist eine der großen Schattenseiten der schnell voranschreitenden Digitalisierung", heißt es aus dem Büro von Digitalisierungsstädträtin Ulli Sima (SPÖ). Dabei würden mit Hilfe von künstlicher Intelligenz Betrugsmaschen immer professioneller und in vielen Fällen kaum mehr durchschaubar. Auch in Wien nehme die Zahl solcher Cyber-Verbrechen zu. Ulli Sima hat darum am Donnerstag, 11. April, zum Spitzentreffen für Cyber Sicherheit ins Wiener Rathaus geladen.
Zum Schutz vor Attacken oder zur schnellen Hilfe bei erlittenen Attacken hat die Stadt Wien schon vor eineinhalb Jahren eine eigene Cyber Crime Hotline eingerichtet. "Es ist super, so eine Nummer zu haben. Eine Anlaufstelle mit kompetenten Menschen, die den Bürgern im Cyber Notfall helfen können", so Mark T. Hofmann im Gespräch mit "Heute". Er war der Key Note Sprecher bei der internen Veranstaltung zu Cyber Kriminalität im Wiener Rathaus am Donnerstag. Er überbrachte dort eine gute und eine schlechte Nachricht zugleich: "90 Prozent der Gefahren sind vermeidbar." Die Hacker profitieren von menschlichem Versagen, so der Experte.
"Hacker können Ihre Stimme klonen, aber nicht Ihr Wissen" - Top 3 der Tricks
▶Der Enkeltrick ist uralt. Und funktioniert immer noch. Er wird sogar immer besser. Die geklonte Stimme vom Enkel ruft an und sagt, er sei in einer Notlage. Oma soll bitte schnell 2.000 Euro an ein Konto überweisen. Oder der Firmendirektor ruft seinen Angestellten an und fordert ihn auf, 35.000 Millionen Dollar an den "Kunden" zu überweisen. Genau das ist passiert, erzählt der Organisationspsychologe (M.A.) und Kriminal- & Geheimdienstanalyst Mark T. Hofmann im Gespräch mit "Heute". "Diese Anrufe sind sehr überzeugend", so Mark T. Hofmann. Sein Tipp: "Familien sollten sich ein Code-Wort ausmachen. Wenn jemand wirklich Hilfe und Geld braucht, dann bekommt er das, wenn er das vereinbarte Code-Wort sagt. Wenn nicht, ist Vorsicht geboten. Die können Stimmen klonen. Aber nicht Ihr Wissen."
▶Aber auch Leute ohne IT-Fähigkeiten können gefährlich werden. Für nur 20 bis 60 Dollar kann man DDoS-Angriffe kaufen, die eine ganze Webseite für Stunden lahmlegen können. Für Firmen mit besserer IT-Abwehr ist der Aufwand etwas höher und die Kosten bewegen sich bei rund 100 Euro, so Mark T. Hofmann. Schützen kann man sich, mit einer guten IT-Abteilung, mit einer aktiven Firewall, regelmäßigen Software Updates und einer Schutzsoftware. Einen 100-prozentigen Schutz gibt es aber nicht.
▶Eine weitere Gefahr, die selbst von Menschen ausgehen kann, die keine IT-Profis sind: Das Mieten von Erpresser-Software. Der Deal: 20 Prozent der erpressten Summe gehen an den Vermieter, ein Hacking-Unternehmen, den Rest darf der Nutzer behalten. Erpresser Software funktioniert so, dass sich ein Hacker Zugriff auf die Daten eines Computers verschafft, sensible Dateien sperrt und erst nach Zahlung des Lösegeldes wieder freigibt. Am besten sichern Privatpersonen sensible Dateien auf einer externen Festplatte – und bewahrt sie ohne (!) Verbindung zum Rechner an einem sicheren Ort auf. Für Unternehmen gibt es andere intelligente Backupsysteme. Das wichtigste ist eine "menschliche Firewall", also achtsame Mitarbeiter, so Mark T. Hofmann. Im Folgenden die zentralen Tipps, die Mark T. Hofmann beim Cyber Sicherheit Event im Rathaus geteilt hat:
Technische Awareness (Basics):
▶Lange, unterschiedliche Passwörter
▶Updates/Patches
▶Access & Identity Management, Firewall, Antivirus
▶2-Factor-Authentification/MFA
▶Keine fremden W-Lans, Sticks oder Anhänge
Psychologische Awareness (Keynotes, Workshops, Online)
▶Psychology of cybercrime: Emotion + Zeitdruck + Ausnahme
▶Deepfakes: Zurückrufen!, Code-Wort, Sicherheitsfragen stellen
Physische Awareness
▶Nie Laptop oder Smartphone entsperrt liegen lassen
▶Windows + L bei iedem Kaffee (Bildschirm sperren)
▶Hotel Safe nutzen, Büro abschließen
▶Keine Dokumente im Drucker liegen lassen (!)
Stadt Wien hilft Bürgern mit kostenloser Cyber Hotline
Wenn es doch zu einer Cyber Attacke gekommen ist, sind die Experten an der Wiener Cyber Crime Hotline die besten Ansprechpartner - vertraulich, kostenlos und anonym. Aus dem Büro von Digitalisierungsstadträtin Ulli Sima heißt es dazu, man wolle mit der Zeit gehen: "Die Cyber Kriminalität ist eine Entwicklung, der die Stadt Wien entschieden entgegentritt. Bereits seit Herbst 2022 ist die Cybercrime-Helpline als städtische Anlaufstelle im Einsatz um Bürger*innen in Verdachtsfällen aufzuklären und an geeignete Beratungsstellen zu vermitteln."
Um die eigenen Hilfestellungen weiter auszubauen und auf die neuesten Entwicklungen rund um KI und Deepfakes reagieren zu können, habe die Stadt Wien am Donnerstag zu einer Cybercrime Enquete mit internationalen Experten in die Volkshalle im Wiener Rathaus eingeladen, so der Sprecher der Stadträtin Ulli Sima, Can Günver, zu "Heute".
Cyber Crime Hilfe Telefon: +43 1 4000-4006, werktags von 7.30 bis 17 Uhr
Erstberatung bei Verdacht von Internet-Kriminalität Kostenlos, vertraulich und anonym
Auf den Punkt gebracht
- Am Donnerstag fand im Wiener Rathaus ein Gipfeltreffen von Experten zur Cyber-Kriminalität statt, bei dem betont wurde, dass 90% der Gefahren durch menschliches Versagen vermeidbar wären
- Die Stadt Wien betreibt eine Hotline für Cybercrime
- Es empfehlen sich Maßnahmen wie eine aktive Firewall, regelmäßige Software-Updates und Schutzsoftware, um sich vor Cyber-Angriffen zu schützen
- Die Stadt plant außerdem, die eigenen Hilfestellungen weiter auszubauen und auf die neuesten Entwicklungen im Bereich der KI und Deepfakes zu reagieren