Cyber Risiken lauern auch im privaten bereich!

Veröffentlicht am von
Michael-Foellmer

Michael Foellmer

Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage fast 65.000 Fälle in 2017 – und das sind nur die Fälle, die auch zur Anzeige gebracht wurden! Die Spielarten der Cyberkriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung. Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden – aber auch kleine und mittelständische Firmen, wie auch private Haushalte sind beliebte Ziele für Angriffe, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Die finanziellen Folgen eines solchen Angriffs können schnell in die Tausende gehen.

Cybercrime kann inzwischen jeder! Geschädigt werden auch!

Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen. Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch korrekt gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig geändert. Ging es früher in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute meist mutwillige Schädigung im Mittelpunkt solcher Aktivitäten. Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen, um als Täter aktiv zu werden.

Auch Sie selbst könnten theoretisch innerhalb von 24 Stunden eine cyberkriminelle Laufbahn starten. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Der einfache Zugang zu benötigtem Equipment und Informationen lässt erwarten, dass die Zahl der Täter von Jahr zu Jahr steigen wird. Hierbei steht dann nicht unbedingt das Ziel im Vordergrund, sich zu bereichern (zum Beispiel direkt über Missbrauch erbeuteter, fremder Kreditkartendaten oder indirekt über den Verkauf erbeuteter Daten). Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf, ebenso wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten. Grundsätzlich könnte jeder zum Täter werden. Grundsätzlich kann jeder Haushalt betroffen und geschädigt werden und gegebenenfalls auch als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden, dass man bei Ihnen an deren Daten kam. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, dürfen Sie keinesfalls unterschätzen.

Auch die Smart Home Technologie beinhaltet enorme Risken

„Sichere“ Systeme gibt es schon per se nicht. Hard- und Software haben schon vor vielen Jahren eine Komplexität erreicht, bei der Fehlerfreiheit nicht garantiert werden kann. Dies gilt auch für professionelle Systeme, in die exorbitante Summen für Tests und Updates investiert werden. Das bedeutet zugleich, dass vermeintliche „Smart Home-Schnäppchen“ schnell zum Sicherheitsrisiko werden. Manche Geräte verfügen nicht einmal über eine Möglichkeit zum Update. Andere wiederum sind ab Werk unzureichend konfiguriert, was für den ungeübten Nutzer kaum erkennbar ist.

Schadenbeispiel:

Bei einem Privathaushalt gab es eine Web-Überwachungskamera, die es ab Werk Unbefugten ermöglichte, über das Internet auf Kamerabild und Ton zuzugreifen. Zudem konnten Dritte über die Geräte Kennwörter für WLAN, E-Mail und FTP-Zugang des Nutzers abrufen. Leider ist so etwas kein Einzelfall. Leider gibt es bislang keine verbindlichen Standards. Auch nicht für Geräte, die in der unmittelbaren Privatsphäre der Verbraucher eingesetzt werden, wie die besagte internetfähige Kamera. Dabei können solche Sicherheitslücken von Kriminellen genutzt werden, um über das Internet Hausbesitzer aus der Ferne zu beobachten und den richtigen Zeitpunkt für einen Einbruch abzupassen. Im besten Fall sollten die Geräte mit einer neutralen Zertifizierung oder einem Produktsiegel gekennzeichnet werden, das zeigt, welche Produkte vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen. Viele Nutzer spielen Updates nicht ein oder verwenden die Standardkennwörter, die der Hersteller bei Auslieferung gesetzt hat. Und so spielt das Thema Cybersicherheit beim Kauf der Geräte für viele Kunden auch keine entscheidende Rolle: Gekauft wird meist über den Preis – und der muss niedrig sein. Dass ein Plus an Sicherheit Geld kostet, wollen viele Verbraucher nicht wahrhaben. Das hat Folgen: Wenn Hersteller aus Kostengründen gar keine Sicherheitsupdates anbieten oder auf die hierfür notwendigen Schnittstellen verzichten, beginnt der sicherheitstechnische Verfall schon vor der Auslieferung. Deshalb achten Sie auf Hersteller, die qualitativ hochwertige Smart Home Produkte anbieten.

Es gibt Versicherungsschutz, der entstandene Schäden und Folge von Hacker-Angriffen auf Smart-Home-Systeme finanziell absichert. Versichert werden können zum Beispiel folgende Risiken:

  • Smart-Home-Schutz bei Cyberangriffen: versichert sind Reparatur- bzw. Wiederbeschaffungskosten nach Cyberangriffen auf Smart-Home- Geräte bis zur Höhe des Neuwertes oder Energiemehrkosten durch Cyberangriffe.
  • Betrug beim Online-Shopping (EU): Betrugsfälle bei Kauf und Verkauf im Onlinehandel in der EU, die Erstattung des Kaufpreises oder die Erstattung des Zeitwertes (begrenzt auf den Verkaufspreis) bei Warenkauf.
  • Attacken beim Online-Banking: versichert sind Schäden, die durch die unbefugte Verwendung von Kredit-, Bank-, Debitkarten, privater Online-Banking-Daten oder eines sonstigen elektronischen Bezahlsystems mit Bank-Funktion (z.B. PayPal, Google Pay, Apple Pay, NFC-Bezahlsysteme) infolge von Phishing etc. enstanden sind, sowie die Erstattung der dafür entstandenen Gebühren für Austausch oder Wiederbeschaffung von Zahlungskarten und Identitätsdokumenten
  • Versicherungsschutz bei Cyber-Mobbing: zum Beispiel anwaltliche Erstberatung: Versichert sind Kosten für die anwaltliche oder psychologische Erstberatung bei freier Wahl des Anwalts bzw. Psychologen oder jeweils die Beratung über Hotline.
  • Daten- und Identitätsmissbrauch: versichert sind Schäden durch missbräuchliche Verwendung von Zugangsdaten infolge von Pharming oder Phishing bei privat genutzten Online-Kundenkonten (zum Beispiel amazon.de, ebay.de, Facebook, Microsoft Store, GooglePlay, Apple App Store & iTunes, Spotify, Sony Playstation Network, Nintendo eShop, Steam.Achten Sie beim Kauf auf die geeigneten Geräte und lassen Sie sich vor dem Kauf beraten!