Bielefeld. Vor Attacken aus dem Cyberspace ist heute kaum mehr jemand sicher. Ganze Unternehmen oder Institutionen, selbst Ministerien und staatliche Stellen leiden unter den Angriffen aus dem Netz. Ganz zu schweigen von einzelnen Privatpersonen. Erpressungssoftware (sogenannte Ransomware), betrügerische E-Mails (auch CEO-Mails genannt) sowie Sicherheitslücken bei der mobilen Kommunikation oder im Internet geben Anlass zur Sorge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest: Die Gefährdungslage in Deutschland ist auf hohem Niveau.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei Weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83.000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. "Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider", betont BKA-Präsident Holger Münch. Es gebe ein großes Dunkelfeld. So verschweigen Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen von einem jährlichen Schaden in Milliardenhöhe aus. Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben zugelegt.

Was hat es damit auf sich?

"Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, im großen Umfang Geld zu verdienen", erklärt BSI-Chef Arne Schönbohm. Bei ihren Attacken verschicken sie Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht mehr an seine Inhalte, es sei denn, er bezahlt Lösegeld - das meist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der Wanna-Cry-Attacke, bei der mehr als 300.000 Computer in 150 Ländern infiziert wurden, darunter die Deutsche Bahn und britische Krankenhäuser.

Was gilt es in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvolle kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion zum Beispiel eines ganzen Unternehmens- oder Behördennetzes.

Birgt der Trend zu Smarthome-Geräten auch Risiken?

Dank der Vernetzung setzen Verbraucher zunehmend auf das Internet der Dinge, etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. "Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle", heißt es im BSI-Bericht. "Man kann jede Gerätegruppe, die mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen", warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smarthome-Geräte geben wird, die mit eigener IP-Adresse gesteuert werden.

Mit welchen Tricks arbeiten die Kriminellen?

Laut dem BSI-Bericht spielt der "Faktor Mensch" eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.

Welche Gefahren gibt es bei mobiler Kommunikation?

Smartphones und Tablets sind für viele unverzichtbar geworden. Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: "Hier werden die Daten in der Regel unverschlüsselt übertragen und können von unbefugten Dritten mitgelesen werden", warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf das Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr "digitaler Sorgfalt statt digitaler Sorglosigkeit".

Apropos Schadsoftware, was hat es damit auf sich?

Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber schwindelig: "Zur Zeit sind über 600 Millionen Schadprogramme bekannt. Pro Tag kommen rund 280.000 neue Varianten dazu", sagt Arne Schönbohm.