Die Schäden, die durch Cyberattacken verursacht werden, nehmen immer stärker zu. Nicht immer steht man als Nutzer diesen Angriffen machtlos gegenüber. Eine im Mai publizierte marketagent-Umfrage im Auftrag von "Helvetia Österreich" hat beispielsweise ergeben, dass sich die Österreicher zu wenig vor Gefahren im Internet bzw. vor Cyberattacken schützen. Gemäß der Befragung von 500 Personen von 14 bis 75 Jahren hat mit 51 Prozent quasi nur die Hälfte der Befragten einen aktuellen Antivirenschutz. 55 Prozent versuchen, sichere Passwörter zu verwenden.
Knapp fünf Prozent schützen sich gar nicht und nur etwas mehr als drei Prozent der Befragten gaben an, eine Cyberversicherung zu haben. "Eine Cyberattacke kostet im Schnitt mehrere tausende Euro pro Schadensfall, was im schlimmsten Fall existenzbedrohend sein kann", wurde seitens der Helvetia Österreich gewarnt. Rund 40 Prozent der Befragten seien bereits selbst Opfer von Betrug im Internet geworden oder haben es in ihrem nahen Umfeld erlebt.
Tipps der Experten
Doch wie schützt man sich als Nutzer am effektivsten gegen Cyberangriffe? Einen guten Überblick über Präventionsmaßnahem gibt das Bundeskriminalamt, das auch ein eigenes "Cybercrime-Competence-Center" betreibt. Die wichtigsten Tipps der Profis im Überblick:
• Verwenden Sie bei der Wahl von Passwörtern Kombinationen aus Zahlen und Buchstaben und wechseln sie Ihre Passwörter immer wieder.
• Benutzen Sie für Zahlungen im Internet ausschließlich sichere
Verbindungen (https://). Das öffentliche WLAN sollte für Zahlungen
keinesfalls verwendet werden.
• Gehen Sie sorgsam mit persönlichen Daten – ganz besonders
Kontodaten – um.
• Überprüfen Sie Ihre Kontoauszüge regelmäßig.
• Ignorieren und löschen Sie E-Mails von Unbekannten und öffnen Sie in den Mails enthaltene Zip-Dateien und Links auf keinen Fall.
• Nutzen Sie kostenfreie Internetseiten, wie beispielsweise
www.watchlist-internet.at, auf welchen die bekanntesten Fake-Shops im
Internet angeführt werden.
• Vertrauen Sie auf Ihren Hausverstand. Seien Sie besonders bei
Angeboten, die deutlich günstiger sind als im regulären Handel,
vorsichtig.
Diese Fragen sollte man sich immer stellen
Neben den klassischen Aufgaben zur Absicherung der eigenen IT Infrastruktur im Unternehmen sollte aktuell besonderer Fokus auf das Training und die Awareness von Mitarbeitern, vor allem im Umgang mit "Phishing E-Mails" und "SCAM Anrufen", gelegt werden, wird seitens des Beratungsunternehmens PwC Österreich betont. Insbesondere E-Mails mit allgemeinen Informationen über COVID-19, Links zu Login-Formularen sowie E-Mails mit Anhängen müssen derzeit kritisch hinterfragt werden. Georg Beham, Spezialist für Informationssicherheit bei PwC Österreich, rät dazu, nachfolgenden Fragenkatalog bei Verdacht auf Phishing-E-Mails abzuhandeln:
- Passen Absender, Inhalt und Schreibstil der E-Mail zusammen?
- Ist der Absender ein mir bekannter und vertrauenswürdiger Kontakt? Und stimmt die E-Mail Domain mit dem vermeintlichen Absender überein?
- Wo führt der Link in der E-Mail tatsächlich hin? Um das Ziel eines Links einfach und risikofrei herauszufinden, fahren Sie mit der Maus über den Link ohne diesen anzuklicken.
- Handelt es sich beim Anhang um eine ausführbare Datei (z.B.: .exe, .msi) oder ein Office Dokument mit Makros (z.B.: .xlsm, .docm)?