Die meisten Autofahrer wissen, wie man einen Unfall verhindert und falls doch was passiert ist, wie man sich zu verhalten hat. Doch wie sieht das beim Thema Datensicherheit aus? Haben Sie sich schon Gedanken gemacht was zu tun ist, wenn Sie eine Erpressungsmail erhalten haben? Um in einer solch hitzigen Situation einen kühlen Kopf zu bewahren, lohnt es sich Gedanken über den Schutz vor Cyber Crime zu machen, bevor es zum Ernstfall kommt. In diesem Blogbeitrag der Beitragsreihe „Darknet – Das Geschäft mit dem Dunklen“ wird erklärt, wie man sich gegen Cyber Crime schützen kann. Da dieser Blogbeitrag auf dem vorherigen aufbaut, empfehle ich Ihnen zunächst den Artikel „Haben Sie schon Post“ zu lesen. In diesem werden die möglichen Angriffsarten erläutert, auf die sich dieser Beitrag bezieht.
Prophylaxe:
Der sinnvollste Schutz gegen Cyberattacken, die auf persönlichen Daten basieren, wäre, wenn die Daten gar nicht erst im Darknet veröffentlich werden. Doch kann man das als Verbraucher überhaupt verhindern?
Nein, kann man tatsächlich nicht. Grund dafür ist, dass sobald man die Daten aus der Hand gegeben hat, man diese nicht mehr selbständig schützen kann. Wenn Sie beispielsweise vor einem Jahr in einem Marriott Hotel eingecheckt haben, dann kann es gut sein, dass Sie einer der 500 Millionen Kunden sind, deren Daten durch Dritte eingesehen werden konnten. Mehr dazu in unserem Blogbeitrag Datenklau in fremden Betten. Sie haben nichts falsch gemacht und trotzdem kann es sein, dass jemand Ihre Kreditkartendaten besitzt. Ob Sie wirklich von dem Hackerangriff betroffen sind, wissen Sie nicht, weshalb eine Sperrung der Kreditkarte nicht sinnvoll ist. Am besten wäre es, wenn Sie wüssten, ob Ihre Kreditkartendaten im Darknet zu finden sind.
Würden Sie eine Benachrichtigung erhalten, sobald Ihre Kreditkarte im Darknet erscheint, dann können Sie sofort bei Ihrer Bank anrufen und die Karte mit einem begründeten Verdacht sperren lassen, bevor etwas passiert. Einen solchen Dienst nennt man Darknet Screening. Wie genau das Screening funktioniert, erfahren Sie in dem übernächsten Blogbeitrag.
Was tun, wenn es zu spät ist?
Was sollte ich als Verbraucher machen, wenn ich Opfer geworden bin, sprich z.B. eine Erpressungsmail bekommen habe? Hier ist es wichtig zu unterscheiden von welcher Attacke Sie Opfer geworden sind. Wenn Sie „nur“ eine schlecht erstellte Phishing-Mail bekommen haben, dann müssen Sie nicht zwangsweise aktiv werden. Eine Markierung der E-Mail als Spam sollte genügen. Sollten Sie eine Mail bekommen, in welcher ein Passwort von Ihnen aufgeführt ist, ändern Sie sofort das Passwort bei allen Diensten, bei denen Sie das Passwort verwenden. Generell ist zu empfehlen, dass Sie jedes Passwort nur einmal verwenden, sodass Credential Stuffing Angriffe bei Ihnen nicht erfolgreich sein können. Reagieren Sie ansonsten nicht weiter auf die Erpressungsmail und klicken Sie niemals auf dort eingefügte Links.
Sollten Sie Opfer eines Spear Phishing Angriffs sein, lohnt sich ein Gespräch mit Experten, wie z.B. einem Anwalt oder Experten einer Versicherung. Hier muss immer individuell abgeschätzt werden, ob rechtliche Schritte notwendig sind. Einen richtigen Schutz, um Spear Phishing Angriffe zu verhindern gibt es leider nicht.
Hilft eine Cyberversicherung?
Das kommt auf die abgeschlossene Cyberversicherung an, jedoch kann man die Frage im Allgemeinen mit „ Ja“ beantworten. Die Cyberversicherung schützt vor Schäden, die durch Cyber Crime entstehen. Ab dem Moment, wo man als Verbraucher seine Daten aus der Hand gibt, kann man sich nicht mehr selber schützen, sodass ein Schutz vor den möglichen Schäden durch eine Cyberversicherung sinnvoll ist. Besonders, wenn man Opfer von einem Spear Phishing Angriff geworden ist, ist die Cyberversicherung Gold wert.
Wie muss eine solche Cyberversicherung für Privatpersonen aussehen? Welche Erwartungen haben die Kunden und wie wird man diesen gerecht? Diese Fragen werden in unseren nächsten Blogbeitrag der Beitragsreihe „Darknet – Das Geschäft mit dem Dunklen“ beantwortet.
Liebe Grüße!
Autor: Linus Töbke