Kreis Olpe. Seit über einer Woche liegen die Systeme der Stadt brach – betroffene Bürger können gerade jetzt Opfer von perfiden Cyberangriffen werden.
Der Hacker-Angriff auf die Südwestfalen-IT kann sich nach den eingegangenen Lösegeldforderungen noch Wochen oder Monate in die Länge ziehen – doch auch für Bürger und Bürgerinnen im Kreis Olpe herrscht gerade jetzt die höchste Alarmstufe, denn auch die eigenen sensiblen Daten können vom Angriff betroffen sein und gegen sie verwendet werden.
Immer perfidere Cyberattacken
„Bedrohungsakteure können auf verschiedenen Wegen versuchen, an fehlende Daten wie Passwörter, PINs und Bankverbindungen zu gelangen“, betont Stephan Skrobisch, der als Berater bei der IT-Firma LANdata IT-Solutions aus Olpe fungiert. Besonders das sogenannte Social Engineering hat sich zu einer gängigen Praxis unter Hackern entwickelt – der Cyberexperte warnt deshalb mit Blick auf den aktuellen Angriff vor perfiden Cyberattacken auf die Konten von Bürger und Bürgerinnen aus dem Kreis Olpe. Betroffene sollten vor allem im eigenen Mail-Postfach besonders achtsam sein. Es könne durchaus sein, dass die Hacker über sensible Daten wie zum Beispiel Bankverbindungen verfügen und nun über verschiedene Wege versuchen, an weitere private Daten zu gelangen oder sogar mittels des Mailadressenzugriffs versuchen, in weitere Systeme einzudringen – das beinhaltet auch die Postfächer der Bürger und Bürgerinnen. Aufgrund der fehlenden Informationen zum Fall sei es nicht möglich, eine genaue Einschätzung zu möglichen Datenverlusten abzugeben – die Gefahr, dass Archivmaterial oder sensible Bürgerdaten abgegriffen worden sind, sei bei Hacker-Angriffen je nach Ausmaß jedoch gegeben.
Der Cyberexperte Stephan Skrobisch kennt fast alle Kniffe der Hacker und will aufklären. Um zum Schutz der betroffenen Bürger und Bürgerinnen beizutragen, zeigt Skrobisch die gängigsten Praktiken beim Social Engineering auf: „Vor allem das Phishing ist eine weit verbreitete Technik, bei der Angreifer gefälschte E-Mails, Websites oder Nachrichten erstellen, die so aussehen, als kämen sie von vertrauenswürdigen Quellen. Die Opfer werden oft aufgefordert, vertrauliche Informationen preiszugeben, wie zum Beispiel Benutzernamen, Passwörter oder Kreditkartendaten.“ Die Mails sind dabei täuschend echt und verleiten dazu, auf mögliche Links zu klicken.
Auch Einzelpersonen im Visier
Inzwischen haben sich aus der Methode viele weitere Varianten entwickelt, dazu gehört auch das „Spear Phishing“: „Bei dieser Variante des Phishings handelt es sich um gezielte Angriffe, bei denen die Angreifer speziell ausgewählte Personen oder Organisationen ins Visier nehmen. Die Nachrichten sind oft persönlicher gestaltet und zielen darauf ab, das Vertrauen der Opfer zu gewinnen“.
Aber auch über den Telefonverkehr besteht aktuell akute Gefahr für Betroffene vom Hacker-Angriff – nämlich über das „Vishing“: „Hierbei handelt es sich um Phishing-Angriffe, die über Telefonanrufe erfolgen. Die Angreifer geben sich oft als legitime Unternehmen oder Organisationen aus und versuchen, durch geschickte Gesprächsführung Informationen zu erlangen“, berichtet Stephan Skrobisch.
Die weitere Dauer des Hackerangriffs lässt sich laut dem Experten nur schwer abschätzen – auch weil Informationen zu der Intention des Angriffs fehlten und diese oft deutlich variierten. „Die allgemeine Dauer von Hackerangriffen mit Lösegeldforderungen kann stark variieren. Einige Angriffe können Stunden dauern, während andere Wochen oder sogar Monate in Anspruch nehmen. Dies hängt von der Komplexität des Angriffs, der Zielsetzung der Angreifer und den Verteidigungsmaßnahmen des Angriffsziels ab.“
Gesundes Misstrauen haben
Der Olper Experte rät in der aktuellen Situation kühlen Kopf zu bewahren und sich an die üblichen Sicherheitsmaßnahmen zu halten – gleichzeitig sollte jetzt besonders auf die eigenen Konten und auf den Mailverkehr geachtet werden. Skrobisch dazu: „Misstrauen Sie unbekannten Nachrichten: Seien Sie vorsichtig bei E-Mails, Textnachrichten oder Anrufen von unbekannten Absendern. Klicken Sie nicht auf verdächtige Links und öffnen Sie keine unbekannten Anhänge. Überprüfen Sie Ihre Bankauszüge: Überwachen Sie regelmäßig Ihre Bank- und Kreditkartenauszüge auf verdächtige Aktivitäten. Melden Sie verdächtige Transaktionen sofort Ihrer Bank.“ Und weiter: „Überprüfen Sie Informationen und Warnungen von offiziellen Behörden, um sicherzustellen, dass sie authentisch sind. Verlassen Sie sich auf seriöse Quellen.“