Sie agieren aus dem Untergrund, und sie sind clever. Cyberkriminelle nehmen alle ins Visier – Privatleute, Firmen, Behörden. Jeder, der einen Computer, ein Smartphone oder ein anderes IT-Gerät hat, ist in Gefahr – mit fatalen Folgen.
Das Anschalten des Computers wird zum Nervenkitzel. Ein mentaler Thriller läuft beim Hochfahren des PCs bei allen ab, die sich die Worte von Axel Heiner zu Herzen genommen haben: „Jeder kann Opfer einer Cyberattacke werden. Die Frage ist nicht, ob das passiert, sondern wann es passiert“, warnte der Kriminalhauptkommissar eindringlich bei seinem Vortrag über den „Tatort Cyberspace“ im Forum Esslingen – Zentrum für Bürgerengagement in der Schelztorstraße. Die virtuellen Angriffe könnten zu Hause, in Firmen, Behörden und überall dort stattfinden, wo Menschen Computer, Smartphones oder andere IT-Geräte benutzten. Die Aufklärungsquote würde unter 30 Prozent liegen.
Denn die Täter sind Computercracks. Die virtuell bösen Jungs und Mädels seien clever, würden verborgen im Untergrund und oft im Ausland agieren und könnten mit ihren illegalen Aktivitäten ein Vermögen machen, erklärte der Beamte vom auch für den Kreis Esslingen zuständigen Polizeipräsidium Reutlingen. Ermöglicht werde ihr übles Tun durch menschliche Schwächen: „Das Problem sitzt meist vor dem Computer und nicht in ihm drin.“ Denn 82 Prozent der virtuellen Angriffe basierten auf User-Fehlern wie gestohlenen Zugangsdaten, zu einfachen Passwörtern oder nicht aktivierten Updates. 75 Prozent der Angriffe kämen von außen.
Die Folgen sind einschneidend. Erschütterung, Hilflosigkeit, Wut, Enttäuschung und schiere Angst klingen noch immer aus ihrer Stimme heraus. Eine online zugeschaltete Zuhörerin berichtet von einem Cyberangriff auf ihr Ein-Frau-Unternehmen vor einigen Jahren: „Ich wurde gehackt.“ Der Täter habe E-Mail-Adressen ihrer Kunden abgegriffen und Nachrichten mit Links und Anhängen an sie verschickt, mit denen er sensible Daten wie Bankkonten erfahren wollte: „Meine Kunden haben sie nicht geöffnet. Ich mag mir gar nicht ausdenken, was hätte passieren können.“ Privatpersonen können Opfer werden, aber auch Firmen wie im Oktober 2021 das Esslinger Unternehmen Eberspächer: „Gehackte Betriebe haben oft monatelang mit den Folgen zu kämpfen.“ Eine kleine Firma, so berichtet Axel Heiner anonymisiert über einen Fall, habe auf die Zahlung von 8000 US-Dollar erpresst werden sollen. „Dann gehen wir insolvent“, war die Antwort des Unternehmens. Schließlich habe man sich mit den Erpressern auf die Zahlung von 2500 Dollar geeinigt – und der Betrieb habe seine wichtigen Daten von den Kriminellen zurückerhalten.
Doch auf ein mögliches Feilschen sollten sich User nicht verlassen. Axel Heiner stellte einige goldene Regeln für Cybersicherheit auf. Ein längeres Passwort mit Sonderzeichen, Groß- und Kleinschreibung sollte benutzt werden: „Seien Sie misstrauisch und geben Sie so wenig wie möglich im Internet preis.“ Bildschirmsperren sollten bei PC und Smartphone genutzt, regelmäßige Sicherheits-Updates installiert, ein Virenschutz aktiviert werden. Back-ups sollten angefertigt und Mails sorgfältig geprüft werden. Bei fremden WLANs und Downloads sei Vorsicht angebracht. Auf eine Betrügermasche weist Axel Heiner mehrfach hin: USB-Sticks seien als Werbegeschenke verteilt worden. Doch sobald sie in den Computer gesteckt wurden, war er infiziert. Andere Kriminelle hätten Sticks mit der Aufschrift „Gehaltsliste“ vor einem Unternehmen scheinbar verloren. Hier sei auf urmenschliche Regungen wie Neugier und Neid gesetzt worden. Viele Beschäftigte hätte interessiert, was Vorgesetzte und Kollegen verdienen und hätten die USB-Sticks benutzt. Solche psychologischen Tricks würden die Täter gerne anwenden und auf Angst, Pflichtbewusstsein, Respekt, Autoritätsgläubigkeit, Gier und den Wunsch nach Anerkennung setzen. Im Namen von Vorgesetzten würden Mails mit Zahlungsanweisungen verschickt, die dann prompt und ohne Misstrauen durchgeführt würden.
Ein Mastermind mit Einstein-IQ ist aber nicht immer bei Cyberverbrechen nötig. Homepages, SMS-Nachrichten oder Telefonnummern könnten sehr einfach und mit geringem Aufwand gefälscht werden: „Das können teilweise schon Zwölfjährige“, sagt Axel Heiner. Auch E-Mails könnten einfach manipuliert und vorangegangene Gespräche vom Angreifer aufgegriffen werden. Beim geringsten Verdacht sollte das Gespräch beendet werden: „Lassen Sie sich nicht auf Diskussionen ein.“
Diese Fakten machen die Arbeit von Sigrid Korte nicht leichter. Sie ist eine von etwa 50 ehrenamtlichen Digitalmentoren, die an verschiedenen Standorten in Esslingen in offenen oder termingebundenen Sprechstunden die PC-Probleme von Einwohnern lösen wollen: Das Team begleitet beim Einstieg in die virtuelle Welt, gibt Hilfestellungen bei der Einrichtung von Funktionen wie Apps oder Mails, berät in Fragen rund um den PC oder informiert über Nutzungsmöglichkeiten auch mobiler Geräte. „Es ist schwierig, den Usern die Gefahren zu verdeutlichen und ihnen dennoch den Spaß an der Arbeit mit dem PC zu erhalten“, sagt Sigrid Korte. Und Wolfgang Kirst, der als hauptamtlich bei der Stadt Esslingen Angestellter auch für die Betreuung der Digitalmentoren zuständig ist, fasst noch einmal zusammen: „Man sollte mit- und nachdenken, bevor man an seinem PC irgendwo draufdrückt.“
Mentoren
Im Auftrag der Stadt Esslingen helfen ehrenamtliche Digitalmentoren bei virtuellen Problemen weiter. Hilfe gibt es etwa im Forum Esslingen – Zentrum für Bürgerengagement in der Schelztorstraße 38 nach einer Voranmeldung unter der Rufnummer 07 11 / 35 12 34 06 mittwochs von 9.30 bis 11.30 Uhr, donnerstags von 15 bis 17 Uhr sowie freitags von 14 bis 16 Uhr. Weitere Standorte und ihre Sprechzeiten stehen unter https://www.esslingen.de/buerger-gehen-online.
Hilfen
Informationen zum Thema Cybersicherheit finden sich laut Axel Heiner auch unter www.polizei-beratung.de, www.bsi.bund.de oder https://ppreutlingen.polizei-bw.de auch unter dem Stichwort „Cybersicherheit“. Mit dem HPI-Identity Leak Checker unter https://sec.hpi.de/ilc/ kann laut Axel Heiner mithilfe der E-Mail-Adresse überprüft werden, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden.
