Die Aktionen von Cyber-Kriminellen gefährden in Deutschland nicht nur Wirtschaftsunternehmen und öffentliche Einrichtungen, sondern betreffen auch viele Privatpersonen. Das geht aus dem "Bericht zum Digitalen Verbraucherschutz 2022" hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag in Berlin vorgelegt hat. "Verbraucher fallen insbesondere Datenklau- und Phishing-Attacken zum Opfer", sagte BSI-Vizepräsident Gerhard Schabhüser.
Der Begriff "Phishing" beschreibt, wie Cyber-Kriminelle versuchen, an private Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Daten von Nutzern zu gelangen. Dabei werden gefälschte E-Mails oder Nachrichten gesendet, die aussehen wie legitime Nachrichten von echten Unternehmen oder Organisationen. Das könnte beispielsweise eine E-Mail sein, die vermeintlich von der Hausbank stammt, in der steht, dass die Empfänger ihr Passwort ändern müssen, um das Konto zu schützen. Wenn man auf den Link in der E-Mail klickt, wird man zu einer gefälschten Website geleitet, die genauso aussieht wie die echte Website der Bank. Wenn man dann dort das Passwort eingibt, können die Kriminellen es stehlen und es für ihre eigenen Zwecke missbrauchen.
Schabhüser betonte, die technologischen Möglichkeiten und Varianten von Phishing hätten sich stetig weiterentwickelt. "Verknüpft mit psychologischen Komponenten wie der Hilfsbereitschaft, spielen sie mit dem Vertrauen oder der Angst potenzieller Opfer." Oft würden dabei Themen ausgenutzt, die von großer gesellschaftlicher Bedeutung seien und öffentlich diskutiert würden. Dazu gehörten die Auswirkungen des russischen Angriffskriegs auf die Ukraine, die Inflation und die drohende Energieknappheit. "Phishing war, ist und bleibt zukünftig ein hoch relevantes Cyber-Sicherheitsthema, dem wir einen inhaltlichen Schwerpunkt widmen."
Die Staatssekretärin des Bundesministeriums für Verbraucherschutz, Christiane Rohleder (Grüne), warnte auf der Pressekonferenz vor Phishing-Angriffen, bei denen Spendensammlungen für die Opfer des Erdbebens in der Türkei und Syrien vorgegaukelt würden. Gefälscht würden auch vermeintliche Kontrollanfragen von Banken, in denen die Empfänger gefragt werden, ob sie auch die Sanktionen gegen Russland einhalten. "Das ist auch eine beliebte Masche, die immer wieder vorkommt."
Das BSI will die Bedrohung aus dem Cyberraum durch mehrere Initiativen eindämmen. Dazu gehört die Vergabe eines IT-Sicherheitskennzeichens für digitale Produkte, das den Verbrauchern eine fundierte Kaufentscheidung ermöglichen soll. Das im Dezember 2021 eingeführte Logo-Programm befindet sich allerdings noch im Aufbau. Es war zunächst nur in den Produktkategorien für Breitbandrouter und E-Mail-Dienste verfügbar. Inzwischen können auch Hersteller von vernetzten Fernsehgeräten (Smart TV), Kameras, Lautsprechern, Spielzeugen, Reinigungs- und Gartenrobotern und Smart-Home-Geräten das Siegel bei dem Bundesamt beantragen. Bis zum Jahresende 2022 hat das BSI 37 IT-Sicherheitskennzeichen an Hersteller und Dienstanbieter vergeben.
Private Anwender sowie kleinere und mittlere Unternehmen, die Opfer eines Cyber-Angriffs geworden sind, können sich an das neue Cyber-Sicherheitsnetzwerk (CSN) des BSI werden. Eine "digitale Rettungskette" zeichne den Weg vor, den Betroffene und/oder Helfer bei einem IT-Sicherheitsvorfall von den ersten Sofortmaßnahmen (Erste Hilfe) bis zum Einsatz von Profis beschreiten. "Mit jedem Glied der Kette wird der Vorfall zu einer höheren Qualifikationsstufe eskaliert, wenn er nicht gelöst werden kann." Betroffene können sich für einen Erstkontakt telefonisch an das Zentrale Service Center des BSI wenden. Diese Hotline ist montags bis freitags zwischen 8 und 18 Uhr über die kostenfreie Hotline (0800 274-1000) erreichbar und soll den Betroffenen dabei helfen, das passende Glied der Rettungskette auszuwählen. (dpa/rw)