Anleitung zum Schutz vor Cyberattacken

26.1.2012 – Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat eine Broschüre veröffentlicht, die Unternehmen darin unterstützen soll, die Sicherheit ihrer Informations-Technologie zu verbessern. Auch wenn sich das Werk in erster Linie an IT-Fachleute und Sicherheitsbeauftragte wendet, bietet es auch Laien einen guten und verständlichen Überblick über die gesamte Bandbreite möglicher Gefährdungen.

Im Zeitalter elektronischer Datenverarbeitung lauern überall Gefahren. Nur wer seine Computer und andere IT-Geräte ausreichend sichert, ist vor dem Verlust wichtiger Daten und anderer Gefahren, die von den Angriffen durch Cyberkriminelle ausgehen, geschützt.

Wer sich wirksamen schützen will, muss jedoch zuerst einmal wissen, welche Angriffsmethoden es gibt und wie man die Attacken von Internetkriminellen und anderen Angreifern erkennen kann.

Register aktueller Gefährdungen

Um ein möglichst vollständiges Bild möglicher Bedrohungen zu gewinnen, hat das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) eine Umfrage unter Verbänden, Unternehmen und Forschungs-Einrichtungen durchgeführt und die Ergebnisse in einer Broschüre mit dem Titel „Register aktueller Cybergefährdungen und -Angriffsformen“ zusammengefasst.

In dem 18-seitigen Papier wird in anschaulicher Weise erklärt, wie ein Cyberangriff abläuft und welche Möglichkeiten es gibt, um zum Opfer von (Online-) Kriminellen zu werden.

Dabei werden zunächst einmal die in Betracht kommenden Motive und Angriffsformen erläutert. Denn nicht jeder Angreifer hat es auf das Konto seiner Opfer abgesehen. In manchen Fällen geht es ausschließlich darum, in den Besitz von Daten zu gelangen oder ein Computersystem zum Beispiel durch die Übertragung von Viren zu stören oder lahm zu legen. Dazu wird in der Broschüre eine Vielzahl von Beispielen genannt.

Vielfältige Angriffsmöglichkeiten

Die Art der Angriffsmöglichkeiten ist mannigfaltig. Denn die Attacken erfolgen nicht nur via E-Mail und Internet. Denkbar ist zum Beispiel auch eine Verbreitung von Schädlingen mithilfe externer Speichermedien wie etwa USB-Speichersticks oder transportabler Festplatten.

Dabei lassen sich die Art der Angriffe, die in einem engen Zusammenhang mit den Motiven und ihrem Ziel stehen, in zwei Klassen einteilen: präzise Angriffe auf ein Ziel oder auf wenige ausgesuchte Ziele sowie großflächige Angriffe auf möglichst viele beliebige Ziele.

Auch die Art, wie ein Angriff vorbereitet wird, ist sehr unterschiedlich. Denn um ihre Erfolgsaussichten zu optimieren, sammeln Angreifer in der Regel bereits im Vorfeld eine Vielzahl für sie nützlicher Informationen. Wer weiß, um welche Informationen es dabei geht, hat folglich die Chance, den Angreifern nicht nur das Leben schwer zu machen, sondern Angriffe möglicherweise vollständig zu verhindern.

Laienverständlich

In weiteren Kapiteln der Broschüre wird erklärt, welche Arten von Schadsoftware und Geräten Cyberkriminelle für ihre Angriffe nutzen und wie sie sich tarnen, um unentdeckt zu bleiben. Im letzten Kapitel wird in aller Ausführlichkeit erläutert, wie ein Angriff durchgeführt wird und welche Methoden der Spurenbeseitigung dabei genutzt werden.

Das Papier wendet sich zwar in erster Linie an Fachleute. Die Broschüre kann jedoch auch Laien ein Verständnis für die vielfältigen Bedrohungen, denen PCs und mobile Endgeräte ausgesetzt sind, vermitteln. Denn den Autoren ist das Kunststück geglückt, sich trotz der für viele Computernutzer vermeintlich sperrigen Materie allgemeinverständlich auszudrücken.

Das „Register aktueller Cybergefährdungen und -Angriffsformen“ steht als kostenlose PDF-Datei zur Verfügung und kann nach einem Mausklick auf diesen Link von den Internetseiten des BSI heruntergeladen werden.