Während der unscheinbare, kleine Saugroboter uns die Putzarbeit abnimmt, sammelt er gleichzeitig eine große Menge an Daten über uns und unsere Wohnung. Diese Daten werden durch den Hersteller des Saugroboters gespeichert und gegebenenfalls auch weitergegeben. Dass das Gerät Daten sammelt, die später zum Beispiel an Werbetreibende verkauft werden können, ist schon an sich problematisch. Doch darüber hinaus kann der Saugroboter auch noch zum Sicherheitsrisiko werden: besonders dann, wenn man im Homeoffice arbeitet.
„Wir klappen den Laptop zu und gehen nach Hause. Wir nehmen unsere hochabgesicherte Technik aus einem hochabgesicherten Bereich und gehen jetzt ins Homeoffice. Hier gibt es aber noch viele andere Komponenten: Da sind der Saugroboter, eine Alexa und vielleicht auch ein Fernseher mit Streamingdiensten im gleichen W-LAN. Damit mache ich die Tür für Cyberkriminelle auf. Für uns war das einer der Kernpunkte, zu überlegen, wie wir im Home-Office eine sichere Umgebung schaffen“, erklärt Vahrenhorst.
Das LKA empfiehlt eine Netzwerksegmentierung im Heim-WLAN, sodass verschiedene WLANs für unterschiedliche Anwendungsbereiche und Geräte parallel betrieben werden. Viele Router bieten die Möglichkeit, mehr als ein WLAN gleichzeitig zu betreiben. Alternativ kann ein zweiter Router genutzt werden, etwa um sensible, arbeitsbezogene Geräte zu versorgen und diese nicht im gleichen WLAN wie Smart Home-Geräte zu betreiben. Wie Sie eine solche Einrichtung auch ohne Informatikstudium durchführen können, erklärt Ihnen die Polizei hier.
Der erfolgreiche Cyberangriff auf die Uniklinik Düsseldorf im vergangenen Jahr unterstrich nochmals, dass nicht mehr nur staatliche Institutionen und große Unternehmen von Cyberkriminellen als Ziele anvisiert werden, erklärt Vahrenhorst:
„Es zeigt, die Annahme ‚Wir sind zu klein, wir sind gar kein relevantes Ziel‘ ist tatsächlich ein Märchen der modernen Welt und hat mit der Realität gar nichts mehr zu tun.“
Wie Vahrenhorst erläutert, belegt die Bitkom-Studie aus dem Sommer 2021 genau das Gegenteil. Nahezu alle Unternehmen – auch die kleinen und mittleren – sind bereits zu Angriffszielen geworden, auch wenn sie teilweise noch nichts davon wissen. Bei der Uniklinik in Düsseldorf war es ähnlich: Die Hackerbande war schon fast ein Jahr im System, bevor sie ihren Angriff ausgeführt haben.
Die Schadenshöhe von Cyberangriffen ist dabei riesig. 46,6 Milliarden Euro Schaden pro Jahr sind allein in Nordrhein-Westfalen durch digitale Kriminalität zu verzeichnen. Sie zeigen, wie wichtig es ist, einerseits in IT-Sicherheit zu investieren und auf verschiedene Maßnahmen wie Patch-Management, Backup-Lösungen, Anomalie-Erkennung und mehr zu setzen. Andererseits sollte jedes Unternehmen auch einen individuellen Notfallplan haben. Darin wird festgehalten, welche Mechanismen im Notfall greifen, welche Stecker gezogen werden sollten, wer für schnelle Hilfe kontaktiert werden kann und welche Kontakte zeitnah informiert werden müssen.
Hinweise, wie Sie einen auf Ihr Unternehmen zugeschnittenen Notfallplan erstellen, finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik.
Enthalten sollte Ihr Notfallplan in jedem Fall die Hotline für Cybercrime des LKA:
Cybercrime.lka@polizei.nrw.de
0211 939-4040
In Zusammenarbeit mit dem BSI hat das LKA außerdem eine rote Notfallkarte erstellt, die wie beim Brandschutz an die wichtigsten Schritte im Notfall erinnert. Eine Kurzübersicht finden Sie auch bei uns unter Soforthilfe.
Peter Vahrenhorst ist als Kriminalhauptkommissar beim Landeskriminalamt NRW tätig. Seine Schwerpunkte sind IT-Ermittlung, Prävention und Computerkriminalität.
Sie konnten an unserem Webinar nicht teilnehmen? Schauen Sie sich jetzt den Vortrag von Herrn Peter Vahrenhorst an.
