Berlin. Es ist nicht lange her, da versendet das Verteidigungsministerium eine Warnung. Es würden gefälschte E-Mails verschickt, im Namen der Bundeswehr. Der Ton ist ernst, die Wortwahl offiziell. „Wir möchten Sie darauf hinweisen, dass Sie verpflichtet sind, Ihr digitales Profil im Bundeswehr-Register auf dem neuesten Stand zu halten“, heißt es in der Fake-Mail, die unserer Redaktion als Foto vorliegt. Zwar sei die Wehrpflicht ausgesetzt, doch sollte der „Verteidigungsfall“ eintreten, „könnte der Wehrdienst wieder eingeführt werden“.
In den Wochen, in denen diese E-Mail an Menschen in Deutschland geht, debattieren Politiker in Tageszeitungen und Nachrichtensendungen über die Wehrpflicht. Angesichts der Bedrohung durch Angriffe auf das Nato-Gebiet etwa durch Russlands Militär wachsen die Stimmen derer, die nicht nur auf freiwillige Rekruten setzen wollen. Die Macher der gefälschten Nachricht fordern die Empfänger auf, einen „digitalen Fragebogen“ auszufüllen. Das schreibe ein neues Gesetz vor. Der angebliche Absender: „Karrierecenter der Bundeswehr“.
Jeder Fünfte war schon einmal von Cyberkriminalität betroffen
Das neue Gesetz gibt es nicht. Alles ist ausgedacht. Das Verteidigungsministerium warnt, dass „mehrere Phishing-Mails angeblich im Namen der Bundeswehr im Umlauf“ seien. Empfänger der Nachricht würden aufgefordert, „sensible Informationen“ über ein Fake-Portal abzugeben, darunter Name, Adresse, Telefonnummer und E-Mail-Adresse. Es ist ein Fall aus dieser Zeit, in der Cyberattacken, Hackerangriffe und Kampagnen mit Schadsoftware zunehmen. Phishing als Angriffsform und Datenleaks bei Anbietern sind die „größte digitale Bedrohung für Verbraucherinnen und Verbraucher“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ziel sei es, das Vertrauen „zu missbrauchen“ und „möglichst glaubwürdig zu erscheinen“. So wie die Täter in der angeblichen Bundeswehr-Mail.
Sicherheitstipps
Wer nur wenig Zeit und wenig technisches Wissen hat, dem rät das Bundesamt dennoch zu einigen „Basis-Tipps“ bei der IT-Sicherheit .
So sollten das Betriebssystem und andere Software immer wieder aktualisiert werden, also die neuesten Versionen installiert sein.
Auch zu regelmäßigen Sicherheitskopien raten die Fachleute.
Wer doch in die Falle tappt und Unbekannten brisante Daten wie Online-Banking-Zugänge weitergegeben hat, sollte möglichst schnell die Passwörter tauschen .
Ratsam ist auch, die eigene Bank zu kontaktieren . ZRB
Das Risiko: Menschen werden Opfer von Datendiebstahl, Online-Betrugsmaschen, Erpressermethoden. Viele Menschen wissen um die Gefahren im digitalen Raum. Jeder Fünfte war schon einmal von Cyberkriminalität betroffen. Der jährliche Schaden durch Attacken in Deutschland betrug 2024 laut dem Branchenverband Bitkom fast 180 Milliarden Euro – ein deutlicher Anstieg zum Vorjahr.
Sicherheitsbehörden stellen gefährliche Sorglosigkeit fest
Man sollte meinen: Die Gefahr wächst, also wachsen auch die Schutzmaßnahmen. Aber das ist offenbar ein Trugschluss. Die Sicherheitsbehörden stellen eine gefährliche Sorglosigkeit bei den Deutschen fest. „Menschen informieren sich etwas seltener als noch im Vorjahr zu Cybersicherheit“, hält das Cybersicherheitsmonitoring fest, das gerade erschienen ist. Der Report ist eine repräsentative Umfrage, initiiert von der Behörde BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes. Im Vergleich zur Vorjahresbefragung setzen Nutzerinnen und Nutzer auch weniger Schutzmaßnahmen ein. „Der Trend zu mehr Sorglosigkeit setzt sich fort“, schreiben die Autoren.
Das ist eine bittere Bilanz – schließlich bemühen sich die Sicherheitsbehörden seit Jahren, die Aufmerksamkeit von Unternehmen, Ämtern, aber auch Privatpersonen für die Risiken der Cyberkriminalität zu steigern. Und damit auch den Schutz dagegen. Gerade in Zeiten der hybriden Attacken russischer Akteure wird IT-Technik zu einem Teil der Verteidigungsfähigkeit. Zumindest bei Kraftwerken, Kliniken, Behörden. Für Privatmenschen ist Cybersicherheit der eigenen Daten vor allem Schutz vor schmerzhaften Verlusten.
Aber wie lässt sich das Dilemma erklären, das die Deutschen zu Sicherheitsmuffeln macht? Ein Grund ist offenbar ein hohes Sicherheitsgefühl bei den Nutzerinnen und Nutzern. Wenige rechnen ernsthaft damit, einmal den eigenen Computer hochzufahren und eine Nachricht von Hackern zu bekommen, die den Zugriff auf die Daten gesperrt haben. Niemand glaubt offenbar daran, durch gefälschte Videotelefonate zur Zahlung fünfstelliger Beträge an Fremde verleitet zu werden. Doch das alles passiert, weltweit, täglich.
Über 69-Jährige sind am meisten unbesorgt
Am höchsten ist der Anteil der Unbesorgten laut der Umfrage mit 62 Prozent unter den über 69-Jährigen, gefolgt von den 16- bis 22-Jährigen, mit 60 Prozent. Allerdings: Der höchste Anstieg der Sorglosigkeit ist bei den 23- bis 29-Jährigen zu verzeichnen – also den jungen Menschen, die sich am meisten in den sozialen Netzwerken bewegen.
„Wenn wir im Cybersicherheitsmonitor fragen, warum Menschen keine weiteren Schutzmaßnahmen ergreifen, geben sie neben einem subjektiven Sicherheitsgefühl am häufigsten an, entsprechende Maßnahmen seien zu kompliziert“, sagt die BSI-Präsidentin Claudia Plattner unserer Redaktion. Viele sind offenbar mit IT-Sicherheit am Computer oder Handy überfordert.
Was tun? Hersteller und Anbieter seien in der Pflicht, so Plattner, Sicherheit bereits ab der Produktentwicklung mitzudenken und Verbraucherinnen und Verbraucher auf diesem Weg zu entlasten, so die Cyberabwehr-Chefin.
Die Forschung hat dafür ein Fachwort: Security by Design. Wer Hardware oder Software entwickelt, muss in allen Phasen mitplanen, wie Einfallstore für Schadsoftware minimiert werden können. Wie Verschlüsselung eingebaut und sensible Bereiche der IT besonders geschützt werden.
Zunehmend wenden Menschen die Zwei-Faktor-Authentizifierung an
Privatpersonen nutzen laut der Umfrage größtenteils Anti-Viren-Programme auf ihrem heimischen Computer. Auch sichere Passwörter sind verbreitet. Zunehmend wenden Menschen die sogenannte Zwei-Faktor-Authentifizierung an – das heißt, der Zugang zur IT ist nicht nur durch ein Passwort geschützt, sondern auch durch eine App auf dem eigenen Handy. Verschlüsselte E-Mail-Programme oder eigenständige Passwortmanager nutzten dagegen nur wenige.
Wer nur wenig Zeit und wenig technisches Wissen hat, dem rät das Bundesamt dennoch zu einigen „Basis-Tipps“ bei der IT-Sicherheit. So sollten das Betriebssystem und andere Software immer wieder aktualisiert werden, also die neuesten Versionen installiert sein. Auch zu regelmäßigen Sicherheitskopien raten die Fachleute.
Wer doch in die Falle tappt und Unbekannten brisante Daten wie Online-Banking-Zugänge weitergegeben hat, sollte möglichst schnell die Passwörter tauschen. Ratsam ist auch, die eigene Bank zu kontaktieren. Betroffene von Internetkriminalität haben die gleichen Rechte wie Opfer anderer Straftaten auch – allerdings herrscht selbst bei vielen lokalen Polizeidienststellen noch immer Unsicherheit, wie mit Anzeigen verfahren werden soll.
Zu Vorsicht raten die Experten bei Dokumenten, die an E-Mails angehängt sind. Hinter Links oder Dateien kann sich eine Schadsoftware verstecken. „Seien Sie skeptisch gegenüber E-Mails unbekannter Absender. Banken und Behörden bitten beispielsweise niemals per E-Mail um die Herausgabe eines Passworts“, schreibt die Polizei.
Als Reaktion auf die gefälschten Mails mit den angeblichen Fragebögen für die Rekruten ruft das Bundesverteidigungsministerium dazu auf, nicht auf den Link in der Mail zu klicken und die Nachricht nicht weiterzuleiten – sondern lieber sofort zu löschen.
URL dieses Artikels:
https://www.bergstraesser-anzeiger.de/wirtschaft_artikel,-wirtschaft-sorglos-bei-it-sicherheit-gefahr-durch-cyberangriffe-waechst-_arid,2313881.html