Laut dem Mobilfunker war 2021 DAS Jahr des Cybercrimes gegen Privatanwender.
A1 hat am Freitag eine Online-Pressekonferenz zur aktuellen Bedrohungslage im Internet abgehalten ("Der Feind in meinem Netz"). Im Rahmen dieser wurde einmal mehr vor Augen geführt, dass Cyber-Angriffe längst nicht mehr nur auf Unternehmen abzielen. Da aufgrund der Corona-Pandemie auch Privatanwender immer mehr Sachen via World Wide Web erledigen, sind sie noch stärker ins Visier von Online-Kriminellen geraten. Laut Natascha Kantauer-Gansch, Leiterin Privatkunden bei A1, sei Cybercrime endgültig in unseren Wohnzimmern angekommen.
Teils Tausende Anfragen pro Tag
Auf unsere Frage(n) "Wie viele Kundenanfragen zu Cybercrime gibt es durchschnittlich pro Tag und sind diese in den letzten Tagen (Stichwort: Fake-SMS zu Paketen) sprunghaft angestiegen, oder wissen die meisten Österreicher darüber mittlerweile Bescheid?" antwortete Kantauer-Gansch, dass das Problembewusstsein der Österreicher stark gestiegen sei, aber dennoch täglich Hunderte Anfragen zu Fake-SMS eintrudeln würden. Die Anzahl variiere jedoch stark von der aktuellen Gefahrenlage. Werden wie derzeit täglich unzählige dieser Betrugs-Nachrichten verschickt, können es auch mehrere Tausend Kundenanfragen pro Tag sein.
Fieser Trojaner
Die aktuell häufigste Angriffsmethode sind sogenannte "Flu Bots". Diese Form des "Trojaners" tarnt sich als SMS von namhaften Paketzustellern und fordert den Empfänger auf, einem Link zu folgen, um die Zustellung für ein angeblich eingetroffenes Paket zu bestätigen. Klickt man auf diesen Link, installiert sich am betroffenen Gerät im Hintergrund ein Schadprogramm ("Malware"), das gezielt Login-, Bank- und Kreditkartendaten absaugt. Bei der Meldestelle für Rufnummernmissbrauch der RTR sind seit Mai bereits zehntausende Meldungen eingegangen, täglich kommen hunderte dazu. Beim Bundeskriminalamt gingen im Vorjahr 36.000 Anzeigen durch Private im Bereich Cybercrime ein. Erst Anfang der Woche haben die Polizei und die RTR erneut von einer neuen Angriffswelle mit Fake-SMS zu Paketlieferungen gewarnt.
Schutzmöglichkeiten der Provider
Die Möglichkeiten für Mobilfunkanbieter wie A1, gegen derartige Betrugsversuche vorzugehen, sind vielfältig - unterliegen aber auch Einschränkungen. So ist es etwa nicht möglich, den Versand solcher Betrugs-SMS im Vorfeld herauszufiltern - dazu müssten die Provider in sämtliche SMS hineinschauen, was das Telekommunikationsgesetz und das Briefgeheimnis verbieten, wie Gilbert Wondracek, Sicherheitsverantwortlicher von A1, betonte. Sehr wohl aber können Versender von Massen-SMS gesperrt werden. Üblicherweise wechseln Kriminelle aber ohnehin die Telefonnummer bei jedem neuen Betrugsversuch, so Wondracek weiter. Man arbeite im Rahmen der rechtlichen Möglichkeiten eng mit den Ermittlungsbehörden zusammen, um die Kriminellen zu verfolgen.
Bessere Chancen bei der Bekämpfung von cyberkriminellen Aktivitäten haben die Provider, sobald Domains im Spiel sind - also Datenverkehr vom und auf das betroffene Gerät stattfindet. Das betrifft insbesondere die gefürchteten Ransomware-Attacken, bei denen die Daten des betroffenen Geräts heruntergeladen und anschließend am Gerät verschlüsselt werden. Gegen die Zahlung eines "Lösegelds" von mehreren hundert Euro würde das Gerät dann wieder entschlüsselt - worauf man sich aber nicht verlassen kann. Durch die Abonnierung von kostenpflichtigen Sicherheits-Zusatzpaketen der Provider können Verbindungen zu schädlichen Internetadressen jedoch präventiv erkannt und blockiert werden, wie Kantauer-Gansch weiter ausführte.
So schützt A1 seine Kunden
A1 bietet unterschiedliche Sicherheitsdienste an, mit denen die Kunden vor Betrügern bestmöglich geschützt werden können. Die dafür anfallenden Kosten sind überschaubar und können sich schnell bezahlt machen.
- A1 Net Protect bietet bereits auf Netzebene Sicherheit und soll es so Cyberkriminellen erschweren, an die Daten des Nutzers heranzukommen. Laut dem Mobilfunker ist dieser Dienst auf allen Betriebssystemen und Endgeräten nutzbar, ohne Anschaffung und Installation einer zusätzlichen App, Software oder Hardware. Läuft alles nach Plan, greift Net Protect unabhängig von der aktuellen Lebensphase der schadhaften Software ein: vor dem Download, bevor auf die gefährliche Domain zugegriffen wird, aber auch, wenn die Malware bereits am Gerät ist und mit ihrem Command & Control Center zu kommunizieren versucht. Somit decke dieser Dienst alle Geräte des Netzwerks ab, also auch jene, die sehr kompliziert oder gar nicht gesichert werden können, weil keine passende App oder auch nur ein Interface dafür verfügbar sei, so A1. Net Protect sei damit auch geeignet, Smart Home-Geräte, wie zum Beispiel vernetzte Thermostate oder Kameras, abzusichern. Positiv: Das Service wird in Echtzeit aktualisiert und ist somit stets auf dem neuesten Sicherheitsstand.
- Eine weitere Security-Lösung ist der A1 Internetschutz, den der Mobilfunker gemeinsam mit dem österreichischen Sicherheitsspezialisten Ikarus anbietet. Einmal installiert, soll die Antiviren-Software alle Privatkunden zuverlässig vor Viren, Phishing E-Mails, Erpressungs-Trojanern, Spam, manipulierten Websites oder Datendiebstahl schützen.
- Sollte es dennoch zu einem Schadensfall in Zusammenhang mit Cyberkriminalität kommen, schützt laut A1 die eigene Cyberschutz-Versicherung vor finanziellem Verlust durch Betrug, Datenverlust Gerätebeschädigung oder Missbrauch von Zahlungsdaten und Online-Accounts.
Was tun im Notfall?
Wenn jemand in einem verdächtigen SMS auf den Link geklickt hat und diesen Fehler erst ein paar Augenblicke später realisiert, hat Cybercrime-Experte Richard Malovic folgenden Ratschlag parat: "Schnell in den 'Flugmodus' gehen!" - also die Internetverbindung des Smartphones kappen. Denn ein Angriff mit Schadprogrammen erfolgt meist in mehreren Schritten, sodass rasches Handeln entscheidend ist. In der Folge sollte man sein Mobiltelefon auf die Werkseinstellungen zurücksetzen, damit kein Schaden entsteht und mit seinem Provider Kontakt aufnehmen.
5 nützliche Tipps
Am Ende des Online-Pressegespräches hat A1 noch fünf Tipps zum Schutz vor Cyberangriffen angeführt. Diese sind zwar weitestgehend bekannt, dennoch kann es nicht Schaden, wenn man sich diese immer wieder in Erinnerung holt. Denn so lassen sich viele mögliche Angriffspunkte vorab eliminieren und die Sicherheitsdienste müssen erst gar nicht eingreifen.