Heringsessen bei Pro Polizei Wetzlar in der Stadthalle
160 Teilnehmer erhielten wertvolle Tipps zum Schutz vor Cyber-Kriminalität
Cyberattacken gehören mittlerweile "zum Alltag" - im Großen wie im Kleinen. Cyberangriffe auf Staaten sind Alltag und auch bis hin als Teil der Kriegführung. Cyberangriffe auf Wirtschaftsunternehmen überraschen niemanden mehr - und nur die spektakulärsten schaffen es noch bis in die Medien.
Mit dem Thema Cybercrime-Prävention befasste sich Kriminalhauptkommissar Ulrich Kaiser vom Polizeipräsidium Mittelhessen vor gut 150 Zuhörern - beiderlei Geschlechts - auf Einladung von Pro Polizei Wetzlar e. V. am letzten Februar-Freitag in der Stadthalle anlässlich des diesjährigen "Heringsessens" der Bürgerinitiative.
Und zwar nicht im Blick auf die großen, Schlagzeilen produzierenden Fälle, das Anliegen Kaisers war es, jedem privaten Nutzer von Handy und PC die Bedeutung und die Möglichkeiten aufzuzeigen, im Internet unterwegs sein zu können, ohne allzu leicht Gefahr zu laufen, Opfer von Internet-Kriminellen, sprich Cybercrime betroffen und somit fast zwangsläufig geschädigt zu werden. Denn diese Gefahr ist alltäglich - und oft nicht auf den ersten Blick zu erkennen -, beim E-Mailen, beim Shoppen via Netz oder beim Online-Banking.
Und die Gefahr, Cybercrime-Opfer zu werden, wächst, wenn das Problembewusstsein nachlässt, in Sicherheitsdingen ein gewisser Schlendrian einkehrt oder den Gefahren nicht mehr jene Bedeutung beigemessen wird, die angesichts der möglichen negativen Folgen jedoch permanent angezeigt ist. Denn ist ein unberechtigter Zugriff einmal da, habe man es, so Kaiser, im besten Falle mit Unannehmlichkeiten, in schlechteren und keineswegs seltenen Fällen mit finanziellen Schäden und Einbußen zu tun.
Der Spezialist wies seine Zuhörer darauf hin, dass ein Internetnutzer durchschnittlich gut zwei Dutzend Accounts, zum Beispiel in den Bereichen E-Mail, Soziale Medien, Shopping, Bank und etlichen mehr hat. Die Angriffsflächen und Möglichkeiten sind daher groß und unübersichtlich.
Die Cybercrime-Prävention beginnt mit der Auswahl und Gestaltung der Passwörter. Sich angesichts der Vielzahl notwendiger Passwörter, PINs und Codes aus Bequemlichkeit relativ schlichter, einfacher, also unkomplexer und daher von Cyber-Kriminellen leicht zu knackender Kombinationen zu bedienen, begännen an diesem Punkt jedoch die Maßnahmen zur Verhinderung von Internet-Straftaten. Zwölf Zeichen solle ein Passwort mindestens lang sein. Es sollte Zahlen, große und kleine Buchstaben und Sonderzeichen enthalten, keinesfalls aber Namen und Namenskombinationen - und es sollte auch nicht aus dem Nutzer-Kontext ableitbar sein. Und: nie das gleiche Passwort für mehrere Seiten verwenden. Denn wenn dann ein Account geknackt wird, sind zugleich auch die anderen gefährdet.
Ein deutliches, gar ein "riesiges" Mehr an Sicherheit bringt laut Kaiser der von zunehmend mehr Websites verlangte "Zwei-Faktor-Authentifizierung" als zusätzliche und äußerst wirkungsvolle Sicherung, die auch von vielen Anbietern unterstützt wird. Leider habe bei dem mittlerweile Jahrzehnte zurückliegenden Aufbau des Internets der "Faktor Sicherheit" kaum eine Rolle gespielt. Mit der Folge, dass der Sicherheitsumbau des Netzes eine wichtige und vor allem permanente Ausgabe sei.
Der Kriminalhauptkommissar von der Abteilung Cybercrime-Prävention des Polizeipräsidiums Mittelhessen ist sich sicher, dass jeder Internetnutzer sehr viel zu seiner eigenen Sicherheit beitragen kann: durch "starke" Passwörter, durch Nutzung des "Zweiten Faktors" zum Schutz privater wie auch Firmenkonten und die eigentlich selbstverständliche Geheimhaltung der Zugangsdaten. Zudem sollten dubiose Links niemals angeklickt und auf https-Verbindungen geachtet werden. Die Verbindung sollte umgehend beendet werden, "wenn irgendetwas komisch daherkommt".
Misstrauen sei vor allem auch bei angeblichen, aber oft echt anmutenden Bank-Mitteilungen - "Finance Pishing" - angebracht, denn Banken wenden sich praktisch nie auf diesem Wege an ihre Kunden. Und schon gar nicht mit Nachfragen nach Konto- oder Erkennungsdaten. Auf keinen Fall, so Kaiser, sollte auf angebotene Buttons geklickt werden.
Werden vertrauliche Daten abgefragt, sollte beim jeweiligen Anbieter telefonisch nachgefragt werden, keinesfalls aber Passwörter, TANs, Kreditkarten- oder andere sensible Daten per E-Mail genannt und damit preisgeben werden. Und: Anhänge in verdächtigen E-Mails sollten niemals öffnen, da die Gefahr relevant ist, sich einen Virus auf den Rechner zu laden! Eine möglichst aktuelle Anti-Virus-Software, die regelmäßig nach schädlicher Software scannt, und ein Ad-Blocker, der vor unnötiger Software schützt, tragen das Ihre zu mehr Sicherheit bei.
Durch solche "eigentlich relativ einfachen", aber in jedem Falle sinnvollen und notwendigen Maßnahmen erspare sich der Internet-Nutzer nicht nur eigene Schwierigkeiten, Probleme und Schäden, sondern auch der Polizei 80 Prozent des erforderlichen Aufwandes, der die Verfolgung und erhoffte Klärung von Cybercrime mit sich bringt.
Kriminalhauptkommissar Ulrich Kaiser
Gut besuchte Informationsveranstaltung zum Schutz vor Cybercrime
