Spätestens seit der desaströsen Attacke durch den Computervirus WannaCry im Mai 2017 ist jedem klar: Unsere digitalen Netze und alle Daten, die wir dort tagtäglich hindurchschicken, sind alles andere als sicher. Versierte Hacker greifen aus den unterschiedlichsten Gründen an, legen Netze lahm, stehlen Daten und richten oft großen Schaden an.

WannaCry gehörte zu einem neuen Trend in der IT-Kriminalität: der Ransomware. Das ist eine moderne Form der Erpressung. Ransom heißt Lösegeld und damit ist eigentlich schon alles erklärt. Der Hacker legt den Computer lahm und bietet einen Code an, der die Sperre aufhebt. Natürlich gegen Geld. Gegen Bitcoins. Denn die digitale Internetwährung lässt sich völlig anonym transferieren.

Die Reisebranche war von WannaCry auch betroffen. So waren bei der Deutschen Bahn rund 450 Rechner infiziert. Dies führte zum Ausfall von Anzeigetafeln auf Bahnhöfen und vielem mehr. Ganz genau weiß man aber nie, was ein solcher Angriff anrichtet, denn die betroffenen Unternehmen sind recht zurückhaltend mit Informationen. Die digitale Verwundbarkeit ist nicht gut fürs Image. Ebenso unklar ist, ob tatsächlich Bitcoins geflossen sind, um das Problem zu lösen.
Im Fall von WannaCry wurde durch Zufall ziemlich schnell ein Trick gefunden, das Virus auszuschalten. Der Schaden war trotzdem erheblich.

Auch Reisebüros bedroht

Große Konzerne sind ein lohnendes Ziel für Erpresser. Aber sind auch kleine Unternehmen wie Reisebüros für Hacker interessant?

„Ja“, sagt Roman Stühler, IT-Security Consultant beim Sicherheitsunternehmen SySS in Tübingen. „Ransomware wird nicht gezielt an einzelne Systeme geschickt, sondern automatisiert nach dem Gießkannenprinzip an viele Tausend zusammengeklaute E-Mail-Adressen.“ Und da können Privatpersonen genauso dabei sein wie kleine Unternehmen oder große Konzerne. Es werden von den Angegriffenen gar keine großen Summen gefordert. 300 Dollar in Bitcoins zum Beispiel zahlen viele gerne, wenn dafür die lahmgelegten Rechner angeblich sofort wieder laufen. Verhalten sich ein paar Tausend Opfer so, machen die Hacker attraktive Beute. Dennoch kann man nur empfehlen: Zahlen Sie nie ein Lösegeld. Sichern Sie besser Ihre Daten regelmäßig.

Die Schadsoftware kommt in der Regel per E-Mail. Entweder installiert sich das Schadprogramm schon beim Öffnen der E-Mail, oder es verbirgt sich hinter einem Link, der die Infektion in Gang setzt.

Roman Stühler erklärt, wie die Programme arbeiten: „Die Hacker kennen die Schwachstellen in Betriebssystemen und nutzen diese gezielt aus. Die Hersteller der Systeme, in den meisten Fällen Microsoft, kennen ihre Schwachstellen mit der Zeit natürlich auch und geben deshalb regelmäßig Updates heraus. Wer diese installiert, ist viel besser geschützt vor Angriffen als jemand, der mit einer veralteten Software arbeitet.“

Doch Cyberkriminelle begehen nicht nur durch Ransomware Straftaten. Datendiebstahl ist sehr beliebt und wird von den Beklauten oft gar nicht bemerkt. Zumindest dann nicht, wenn es sich z. B. um den Diebstahl von E-Mail-Adressen handelt, an die dann munter Spam-Mails versendet werden. Der Diebstahl kann allerdings auch interne Unternehmensprozesse, Kundenbeziehungen, geschäftliche Informationen oder Kreditkartendaten betreffen.

Die gute Nachricht: Die meisten Angriffe können über Analysesoftware entdeckt und Sicherheitslücken auch vorsorglich über Systemupdates geschlossen werden. Wichtig ist, hier immer am Ball zu bleiben, denn die Methoden der Hacker entwickeln sich weiter.

Sicherheitslücke Mensch

Das größte Problem bei der IT-Sicherheit ist jedoch der Mensch. Roman Stühler vergleicht es mit einem Haus: „Was nützt es, wenn man beste Schlösser, einbruchsichere Fenster, Kameras und Alarmanlagen hat und dann die Haustür weit offen lässt?“ Es beginnt mit dem Öffnen von E-Mails. „Eine E-Mail, deren Absender man nicht kennt, sollte man niemals öffnen“, sagt Roman Stühler. Das ist im Geschäftsbetrieb nicht immer einfach, da ja eine Kundenanfrage in der Mail stecken könnte. Im Zweifel die Mail an einen Rechner weiterleiten, der außerhalb des Netzes ist, und dort öffnen, empfiehlt der Experte. Das Klicken auf Links oder Öffnen von E-Mail-Anhängen unbekannter Herkunft sollte man auf jeden Fall unterlassen.

Viele Unbefugte gelangen auch in Netze und angeschlossene PCs durch nur schwach gesicherte WLAN-Router. Besonders in einem Reisebüro mit Publikumsverkehr könnte ein Unbefugter in einem unbeobachteten Moment zum Beispiel den Code des WLAN-Routers fotografieren und später zum Angriff nutzen. Den Router also besser unzugänglich platzieren und den auf der Rückseite werksseitig angegebenen Code ändern.

Mobil verwundbar

Immer mehr Reisebüros benutzen iPads und andere Tablets in der Kundenberatung. Das ist eine reale Gefahr für digitale Angriffe. Der Kunde, wenn es sich nicht gerade um einen vertrauenswürdigen Stammkunden handelt, sollte mit dem Tablet nicht unbeobachtet sein. Leicht kann er ein Schadprogramm aufs Tablet und so auch ins Büronetz holen. Zum späteren ungehinderten Datenklau zum Beispiel. Oder er manipuliert die virtuelle Tastatur des Tablets, um so von außen Passworteingaben abfangen zu können. Manche Geräte bieten einen sogenannten Kioskmodus, bei dem solche Aktionen unmöglich sind.

Wussten Sie, dass es auch im Internet Graffitisprayer gibt? Defacement nennt sich das unberechtigte „Einstellen“, also Verändern von Webseiten. Es gehört zu den Klassikern der Cyberkriminalität. Bei dieser Methode suchen die Hacker Schwachstellen in Websites, die es ihnen erlauben, die Inhalte zu manipulieren. So können sie Texte umschreiben oder Bilder vertauschen. Als besonders cool gilt es in der Hacker-Szene, wenn der Angriff lange nicht bemerkt wird. Das ist etwa dann der Fall, wenn das eingeschleuste Katzenbildchen auf einer selten besuchten Unterseite versteckt wird oder eine nur minimale Textänderung vorgenommen wird. Legendär der Fall aus den 90er-Jahren, als die Central Intelligence Agency (CIA) ein paar Tage lang auf ihrer Homepage „Central Idiots Agency“ hieß.

Auch auf Webseiten von Reisebüros finden sich gelegentlich Hinterlassenschaften von Defacement-Aktiven. Doch viele Reisebüros nutzen heute externe Website-Systeme mit integrierten Online-Buchungssystemen, die von professionellen Anbietern bereitgestellt werden. Da sind solche Sicherheitslücken selten.

Tipps für Ihre IT-Sicherheit

  1. Programmupdates immer sofort installieren. Auch auf mobilen Geräten.
  2. Aktuelle Virenprogramme verwenden.
  3. Daten regelmäßig extern – also außerhalb des Netzwerks – z. B. auf externen Festplatten sichern.
  4. Passwörter müssen kompliziert sein (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen).
  5. Häufig ändern, für jeden Dienst ein anderes Passwort.
  6. Auch der WLAN-Router braucht ein starkes Passwort. WPA2-Verschlüsselung wählen.
  7. Halten Sie auch Ihre Web-Applikationen immer aktuell und führen Sie Updates durch.
  8. Sensibilisieren Sie Ihre Mitarbeiter für das Thema. Software sollte nur vom Administrator installiert werden.