„Da habe ich doch ein bisschen Angst bekommen“, sagt Eric Schmidt* aus Luxemburg-Stadt über seine Erfahrung mit Ransomware. „Ich habe damals im Internet illegal gestreamt, das war 2012 oder 2013, noch vor Netflix“, gesteht der Betroffene. Doch nach einem der zahlreichen Pop-up-Fenster, die man wegdrücken musste, bevor man sich im Netz illegal einen Film anschauen konnte, war auf Schmidts Computer plötzlich nichts mehr so wie vorher.
„Bumm! Freeze!“, beschreibt der Luxemburger den Schreckmoment. Auf dem Bildschirm öffnete sich ein Fenster, das durch das entsprechende Logo den Eindruck erweckte, dass es sich um eine Mitteilung der Polizei Luxemburg handelte. In einem Textfeld wurde behauptet, der Benutzer habe sich nicht nur des illegalen Streamings strafbar gemacht, sondern auch Kinder- und Tierpornografie auf dem Rechner gespeichert.
Drohung mit Webcam-Bild
Um einer Strafverfolgung zu entgehen und wieder Zugang zu seinem Rechner zu bekommen, sollte Schmidt mehrere 100 Euro überweisen. Besonders erschreckend: In einem anderen Fenster erschien ein aktuelles Foto des jungen Mannes auf dem Bildschirm – offenbar Sekunden zuvor über die Webcam aufgenommen. Die Meldung auf dem Monitor drohte Schmidt: Wenn er den Anforderungen nicht Folge leistet, muss er sich vor Gericht verantworten. Und obwohl er wusste, dass er bloß einen Film streamen wollte, bekam es Eric Schmidt mit der Angst zu tun.
„Ransomware gibt es seit den 80er-Jahren“, sagt Steve Muller von Bee Secure. Betrüger-Programme wie das Virus, das Eric Schmidts Computer befallen hatte, hätten in der Vergangenheit trotz ihrer Einfachheit sehr gut funktioniert. Heute gibt es allerdings eine ganz neue Qualität von Ransomware. Die sperrt nicht nur den Computer oder das Handy – sondern nimmt alle Dateien und verschlüsselt sie, sagt Muller. „Das funktioniert sehr gut, weil nur die wenigsten Menschen Back-ups von ihren Daten haben.“ Ransomware bekomme man heute nur noch selten durch einen Klick auf ein einfaches Pop-up-Fenster. Viel wahrscheinlicher sei es, dass man eine infizierte E-Mail zugeschickt bekommt, warnt Muller.
Am liebsten in Bitcoins
Die Verbrecher wenden sich auch gezielt an Gamer und verschlüsseln die Spielstände von Computerspielen. „Das ist super aktuell“, sagt der Spezialist für Cybersicherheit. Um die Daten wieder zu entschlüsseln, müsse man meistens Bitcoins überweisen. Muller rät davon ab, das geforderte Lösegeld zu zahlen. Viele Kriminelle würden die Daten trotz Bezahlung nicht wieder entschlüsseln. Obwohl es Möglichkeiten gibt, die Daten selbst zu entschlüsseln, ist das ein sehr komplizierter Vorgang – und für den Durchschnittsbürger kaum umsetzbar, sagt Muller. Am sichersten sei es, den Computer neu zu installieren und den Verlust der Daten in Kauf zu nehmen.
Der Fall von Eric Schmidt endete glücklicherweise ohne Geldüberweisung oder verlorene Daten. Nachdem er den ersten Schock überwunden hatte, begann er an der Authentizität der Erpressernachricht zu zweifeln. „Wenn das wirklich die Polizei ist – müsste ich dann nicht erst ein schriftliches Einschreiben bekommen?“, denkt sich Schmidt. Der Luxemburger wird skeptisch – und nach einer kurzen Internetrecherche auch fündig: Er findet heraus, wie er die Erpressersoftware von seinem Computer entfernen kann, ohne das geforderte Lösegeld zu bezahlen. Im Nachhinein weiß Schmidt, dass es nicht besonders schwierig war, die bösartige Software zu entfernen – wenn man weiß, wie. Allerdings gelte das nicht unbedingt für Menschen, die sich nicht so gut mit der Technik auskennen.
Digital Natives als Phishing-Opfer
Muller sagt: „Der Mensch trägt erfahrungsgemäß zu einem großen Teil selbst dazu bei, dass Daten nicht sicher sind.“ Menschliches Fehlverhalten sei für 70 Prozent der Sicherheitslücken verantwortlich. „Egal, wie gut der Computer vor Bedrohungen geschützt ist – wenn der Benutzer nicht wachsam ist, haben Verbrecher immer noch eine gute Chance, Daten zu klauen“, erklärt der Experte.
Das erklärt auch, warum Phishing– der Versuch von Kriminellen, über gefälschte E-Mails oder Webseiten an persönliche Daten von Internetnutzern zu kommen – in Luxemburg noch immer so erfolgreich ist. Und wer denkt, nur ältere Leute würden Opfer von Phishing werden, der liegt falsch, betont Muller. Er entkräftet das Klischee der „Digital Natives“ als Computerprofis: „Phishing funktioniert auch gut bei jungen Menschen.“ Die kennen zwar die Geräte, Programme und Apps, die sie im Alltag nutzen – aber nicht unbedingt, welche Konsequenzen die Nutzung hat oder wie die Technik dahinter tatsächlich funktioniert. Ältere Menschen seien hingegen oftmals leichtgläubiger und wurden somit einfacher auf die Tricks der Verbrecher hereinfallen, meint Steve Muller.
Fortnite schafft Sicherheitslücken
Doch auch aus einer ganz anderen Ecke droht Gefahr. Fortnite, eines der meistgespielten Games in den vergangenen Jahren, ist besonders beliebt bei Kinder und Jugendlichen. Zahlreiche Spieler zocken das Game auch auf ihrem Smartphone. „Der Hersteller Epicgames hat eine neue Strategie – er verkauft das Spiel über den eigenen Store“, sagt Muller. Der Grund ist ganz einfach: Der Hersteller will keine 30 Prozent vom Gewinn des Spiels an den Apple App Store oder den Google Play Store abgeben und hat das Spiel deshalb dort nicht gelistet. Um Fortnite dennoch installieren zu können, müssen die Nutzer wichtige Sicherheitsschranken auf ihrem Handy oder Tablet abstellen. „So können allerdings auch Schadprogramme aufs Smartphone gelangen.“
„Die Menschen sind sich nicht darüber im Klaren, was passieren kann, wenn sie diese Beschränkung ausschalten“, sagt der Experte für Cybersecurity. Denn Programme, die nicht in den App Stores verfügbar sind, werden möglicherweise nicht auf ihre Sicherheit geprüft. Das scheint im Fall von Fortnite aber nicht viele zu interessieren. Das Spiel ermutige Millionen User dazu, ihre Sicherheit im Netz zu vernachlässigen, damit die Spielentwickler mehr Gewinn machen können.
* Name von der Redaktion geändert
Data Privacy Day
Der Data Privacy Day findet am 28. Januar 2020 zum dritten Mal in Folge an der Universität Luxemburg in Belval statt. Das Event wird von der Universität Luxemburg und der Restena Foundation organisiert. Vertreter von zahlreichen Organisationen – unter anderem von Bee Secure – halten Vorträge über Datensicherheit im Internet. Der Data Privacy Day wurde vom Europarat ins Leben gerufen und ist seit 2007 immer am 28. Januar. Ziel ist es, die Menschen besser über Datenschutz aufzuklären.
Cookies
Um zu erklären, wie Cookies funktionieren, hat Steve Müller von Bee Secure eine anschauliche Anekdote auf Lager. Cookies seien wie Festivalbändchen. Bevor man das Festivalgelände betritt, bekommt man ein Bändchen. Dieses Bändchen gibt einem die Erlaubnis, das Gelände jederzeit zu verlassen und zu einem späteren Zeitpunkt wieder zu betreten. Cookies haben eine ähnliche Funktion wie die Bändchen. Wenn man sich auf einer Webseite einloggt, bekommt man einen Cookie. Dieser Cookie speichert sozusagen die wichtigsten Informationen über den Benutzer. Alle angesammelten Cookies werden dann vom Browser gespeichert und jedes Mal, wenn man sich irgendwo anmeldet, überprüft er, ob er einen passenden Cookie für diese Seite hat. Falls dies der Fall ist, schickt er dem Cookie mit an die Seite. Prinzipiell sind Cookies nichts Schlechtes, sondern sollen dafür sorgen, dass man sich nicht für jede Seite neu einloggen muss, erklärt der Experte. Allerdings greifen Werbungen das gleiche Prinzip zurück. Sie sammeln Informationen über jeden Nutzer und legen ein Profil für ihn an. So wissen sie, für was die Person sich interessiert.
Passwort-Manager
Passwort-Manager sind kleine Programme, die die Passwörter der Nutzer gebündelt speichern. Sie haben mehrere Vorteile. Sie speichern nicht nur Kennwörter, sondern können auch selber welche durch ein Zufallssystem generieren. Die Kennwörter werden automatisch auf der korrekten Webseite ausgefüllt und das Programm kontrolliert auch, dass es sich tatsächlich um die gewünschte Seite handelt. Falls es sich um eine falsche Webseite handelt, die nur vorgibt, die gewünschte Seite zu sein, wird das Passwort nicht eingegeben, um den Nutzer vor Datenraub zu schützen. Es ist jedoch sehr wichtig, dass man sich ein sicheres Hauptpasswort überlegt. Denn: Das Programm kann nur so sicher sein wie das Hauptpasswort, sagt Steve Muller.
Two-Factor-Authentifizierung
Bei der Two-Factor-Authentifizierung wird die eigene Identität anhand von zwei unterschiedlichen Nachweisen kontrolliert. Nur dann erteilt das Programm die Zugangsberechtigung. Benötigt wird meistens ein Passwort und etwas, das man besitzt, zum Beispiel ein Token. Mittlerweile gibt es allerdings ein Problem mit dieser Authentifizierungsmethode. Immer öfter wird das klassische Passwort durch einen Fingerabdruck ersetzt. Ein Fingerabdruck ist allerdings nicht unbedingt geheim. Und im Gegensatz zu einem gestohlenen Passwort, das man ändern kann, kann man einen geklauten Fingerabdruck nicht ersetzen.
Chiquita befestigt seit Dekaden kleine Sticker auf jede Banane, die dazu gedacht sind auf die Webcam des Notebooks zu kleben. Sogar Zuckerberg klebt seine zu und der hat's nötig.
Ech gesinn si hunn och vill Feeler dran, fir dass et echt ausgesäit.
Gut gemacht, fast genau so viele Fehler wie die richtige Polizei, die ja offensichtlich nicht mal 'Haschisch' richtig schreiben kann.