Printausgabe der Tiroler Tageszeitung vom Sa, 16.03.2019


Justiz und Kriminalität

Wie man sich vor Cybercrime schützt: „Passwort ist wie Unterhose“

Internetkriminalität ist im Vormarsch. Jeder Dritte erhält Erpresser-Mails, gehackte Passwörter sind für 30 Euro zu haben. Experten verraten, wie man sich besser schützt.

null

© Foto TT / Rudy De Moor



Innsbruck – Cybercrime boomt. Nahezu täglich werden Tiroler mittlerweile Opfer von Internet-Betrügern und Hackern. Die Tendenz ist steigend. So bearbeitete die Tiroler Polizei 2017 über 1300 Cyber-Crime-Delikte, um 29,5 Prozent mehr als noch im Jahr zuvor. Für die Täter, die meist von anderen Staaten oder sogar Kontinenten aus agieren, ein weitgehend risikofreies Geschäft: Nur etwa jeder dritte Cyber-Kriminelle kann von der Exekutive überführt werden. Dass das illegale Geschäft boomt, liegt auch an den Opfern, die es den Tätern oft nicht allzu schwer machen. So ist das häufigste Passwort immer noch die Zahlenfolge 123456. Grund genug für das Kuratorium Sicheres Österreich/Tirol (KSÖ) mit den Direktoren Hermann Petz (CEO Moser Holding), Helmut Tomac (Landespolizeidirektor) und Johannes Ortner (Vorstand der Raiffeisen-Landesbank), Initiativen gegen die Internetkriminalität zu setzen.

So auch am Donnerstagabend beim KSÖ-Sicherheitsevent in der Messehalle: Die beiden Innsbrucker Spezialisten David Winkler und Robert Rosteck führten den Gästen vor Augen, wie einfach es für Hacker und Betrüger ist, an sensible Daten zu gelangen. Die Experten wissen, wovon sie sprechen: Als „Ethical Hackers“ dringen sie von Berufs wegen (und im Auftrag der Chefs) in die Netzwerke von Unternehmen ein, um Schwachstellen aufzudecken. Und das erschreckend oft mit Erfolg. „Wir hacken jede dritte Seite und sehen Sachen, die nicht für uns bestimmt sind“, schildert Winkler. Auch bei der Tiroler Polizei und dem Landeshauptmann stießen die Experten auf Sicherheitslücken. So konnte ein Innsbrucker Polizeibeamter im Zuschauerraum sein Passwort für den E-Mail-Account von der Videowall ablesen.

„Behandelt Passwörter wie Unterhosen: nicht teilen, nicht herumliegen lassen, regelmäßig wechseln.“
David Winkler
(Ethical Hacker)
„Behandelt Passwörter wie Unterhosen: nicht teilen, nicht herumliegen lassen, regelmäßig wechseln.“ David Winkler
(Ethical Hacker)
- Foto TT / Rudy De Moor

Apropos Passwort: Die richtige Buchstaben- und Zahlenkombination ist oft der Schlüssel zum Hacker-Erfolg. Beispiel E-Mail-Account: Wer sich den Zugang verschaffen kann, weiß fast alles über sein Opfer. Und stößt dann oft auch auf Mails, die weitere Passwörter verraten. Selbst wenn diese verschlüsselt sind, finden Hacker recht schnell die richtige Lösung. Leistungsstarke Rechner und ein entsprechendes Programm genügen, „um ein Passwort in wenigen Stunden“ zu knacken, erzählt Winkler. Sein Tipp: „Auf haveibeenpwned.com kann man prüfen, ob der E-Mail-Account gehackt wurde.“

Selbst ohne jedes Hackertalent ist es ein Kinderspiel, an Passwörter zu gelangen. So „gibt es Seiten im Internet, die gehackte Passwörter speichern“, weiß Robert Rosteck: „Für 30 Euro pro Stück kann man die dort kaufen.“

Hacker benötigen nur wenige Stunden, um ein Passwort zu entschlüsseln. Gehackte Passwörter sind bereits für 30 Euro zu haben.
Hacker benötigen nur wenige Stunden, um ein Passwort zu entschlüsseln. Gehackte Passwörter sind bereits für 30 Euro zu haben.
- ThinkStock

Aber oft sind es auch die Opfer selbst, die den Betrügern ihre Passwörter, Codes etc. unbewusst verraten. Etwa bei Phishing-Attacken: Dazu kopieren Täter die Internetseiten von Banken, Unternehmen usw. Aber mit feinen Unerschieden wie etwa zusätzlichen Eingabefeldern für PIN-Codes und ähnlich sensible Daten. „Diese Seiten schauen fast aus wie die echten und sind kaum zu unterscheiden.“ Wer nicht aufpasst und beispielsweise seinen Bankomat-PIN preisgibt, hat schnell ein leeres Konto. Abgesehen von Wachsamkeit und Vorsicht gibt es keinen Schutz gegen derartige Attacken.

Aber auch Erpressungsversuche sind derzeit ein großes Thema: Die Täter behaupten in E-Mails, sie hätten sich per Trojaner Zugang zum PC, Laptop etc. und damit zu Nacktaufnahmen der Opfer verschafft. Wer nicht zahlt, muss mit der Veröffentlichung der peinlichen Fotos rechnen, drohen die Erpresser. Jeder Dritte habe bereits derartige Mails erhalten, wissen Winkler und Rosteck: „Aber glaubt uns, die haben keine Nacktbilder von euch. Bezahlt ja nichts.“

Bei Passwörtern raten Experten zu einem Passwortmanager, mit dem die sensiblen Kombinationen verwaltet werden. Der sollte mit einem besonders sicheren (langen) Passwort gesichert werden. „Behandelt Passwörter wie Unterhosen: nicht teilen, nicht herumliegen lassen und regelmäßig wechseln.“ (tom)