Aha-Momente im Lernlabor Cybersicherheit
Digitale Angriffe und wie man sich davor schützen kann
Wenn Kriminelle immer häufiger Unternehmen und Privatpersonen mit Schadsoftware oder gefälschten E-Mails ins Visier nehmen, sind sie oft erfolgreich. Beim Rundgang von zwei Gruppen der Heilbronner KI-Gespräche im Lernlabor Cybersicherheit auf dem Bildungscampus erhielten die Teilnehmenden wertvolle Tipps und erlebten Aha-Momente, wie raffiniert Täterinnen und Täter heute vorgehen - auch mit Hilfe von Künstlicher Intelligenz. Die KI-Gespräche sind eine gemeinsame Veranstaltung von Stadt und Volkshochschule Heilbronn.
Im Lernlabor Cybersicherheit: Prof. Jochen Günther (li., Hochschule Heilbronn) und Dr. Christian Schunck (Fraunhofer IAO) an einem der Demonstratoren, die veranschaulichen, wie Cyberangriffe ablaufen können. (Foto: Stadt Heilbronn)
Verschiedene Stationen erklären die Thematik. (Foto: Stadt Heilbronn)
Verschiedene Stationen erklären die Thematik. (Foto: Stadt Heilbronn)
Verschiedene Stationen erklären die Thematik. (Foto: Stadt Heilbronn)
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation und die Hochschule Heilbronn betreiben das Lernlabor. Bei einem Cyberangriff vor rund zwei Jahren legten Täter die Systeme der Hochschule Heilbronn lahm. „Telefonie, E-Mails, Datenablagen - alles war betroffen. Die Auswirkungen sind enorm“, erklärte Prof. Jochen Günther vom Fachbereich Wirtschaftsinformatik. Für Wirtschaftsunternehmen könne dies „schnell existenzbedrohend sein“.
10.000 Euro für Wiederherstellung der Daten gefordert
Enkeltrick, Schockanrufe, gefälschte Internetseiten bekannter Institutionen, persönlich gehaltene Phishing-Mails, um Passwörter abzugreifen: Die Bandbreite, mit der Angreifer vorgehen, ist groß. Im Lernlabor Cybersicherheit kann man zum Beispiel an einem blinkenden Demonstrator im Detail einen Angriff erleben, der über eine E-Mail mit schadhaftem Anhang erfolgt. Wird dieser geöffnet, stürzt bald das System ab – und auf dem Bildschirm erscheint eine kurze Nachricht über den Angriff mit der Forderung von 10 000 Euro in Bitcoins, wenn man die verschlüsselten Daten seines PCs wieder zurückhaben möchte. Andere Praxisbeispiele veranschaulichen das durchdachte Vorgehen bei Phishing-Mails mit gefälschtem Absender, um sensible Informationen in Unternehmen zu erhalten - oder wie schnell Künstliche Intelligenz Stimmen klonen kann.
„Das ist ein super Angebot. Es zeigt die vielen Möglichkeiten eines Angriffs auf“, lobte Teilnehmer Jürgen Bleymeyer nach dem Rundgang. Über diese Gefahren aufzuklären, sei heute „absolut wichtig“. Der Heilbronner ist immer erst misstrauisch gegenüber neuen Mails und Anfragen im Netz oder am Telefon. „Toi, toi, toi“ sei ihm noch nichts passiert.
Schadenssumme bei über 200 Milliarden Euro in Deutschland
Die Zahl der Cyberangriffe steigt stark an. Für das Jahr 2023 stellte die Polizei in Baden-Württemberg ein Zehnjahreshoch der Fälle fest. Eine Bitkom-Studie bezifferte die Schäden durch Cyber-Attacken auf Unternehmen in Deutschland im Jahr 2024 mit 267 Milliarden Euro. Es ist eine ähnliche Dimension wie bei Schäden durch Naturkatastrophen in der Bundesrepublik.
Stimmen aus Internetschnipseln täuschend echt gefälscht
Zwei Tage zuvor hatte Cybersicherheit-Experte Dr. Heiko Roßnagel (Fraunhofer-Institut) in einem von der Stadt Heilbronn moderierten KI-Gespräch in der Volkshochschule betont, dass wir zu sorglos den Gefahren im Netz gegenüberstünden und uns besser um einen nötigen Schutz kümmern müssten. Eindrucksvoll zeigte er an einem Beispiel, wie täuschend echt die Stimme eines DAX-Vorstandes aus vorhandenen Video-Schnipseln im Internet kopiert und für gezielte Angriffe umgewandelt werden kann. Dies funktioniere natürlich auch bei Attacken mit geklonten Stimmen von Nachbarn, Bekannten oder Familienmitgliedern aus dem Internet oder den Sozialen Medien.
Stadt Heilbronn legt großes Augenmerk auf digitale Sicherheit
Das Thema Informationssicherheit „hat bei der Stadt Heilbronn einen hohen Stellenwert“, sagt Marc Arnold, der städtische Beauftragte für diesen Fachbereich. Cyber- und IT-Sicherheit sei ein kontinuierlicher Prozess. „Wir setzen auf ein ganzheitliches Sicherheitskonzept, das organisatorische, technische und personelle Maßnahmen kombiniert, um die digitalen Infrastrukturen der Stadtverwaltung bestmöglich zu schützen.“
Notfallmanagement und Reaktionsstrategien gehören ebenso dazu wie das kontinuierliche Prüfen und Optimieren von Sicherheitsprozessen. Beim Sensibilisieren der Beschäftigten helfe man durch regelmäßige Schulungen, praxisnahe Phishing-Tests und klare Sicherheitsrichtlinien, Bedrohungen zu erkennen und richtig zu reagieren. Arnold: „Nur wer potenzielle Gefahren versteht, kann sich auch davor schützen.“
Wie kann man sich schützen? Allgemeine Tipps zum Verhalten in Internet und digitalem Raum:
| Cyber-Experten von Fraunhofer IAO und Hochschule Heilbronn raten Folgendes: | Vorsichtsmaßnahmen allgemein: |
|---|---|
| 1. Starke Passwörter und einen Passwortmanager verwenden | A. Sich der Gefahr bewusst sein: Jede(r) kann Ziel eines Angriffs sein. |
| 2. Regelmäßig Updates machen, die das System aktuell halten | B. Geheimnisse bleiben geheim: Keine Passwörter oder sensible Daten weitergeben. |
| 3. Antivirus-Programm nutzen wie z.B. Windows Defender | C. Geräte sichern: Nie unbeaufsichtigt oder ungesperrt lassen. |
| 4. Fakten prüfen: Seien Sie skeptisch bei unerwarteten Nachrichten oder Anrufen | D. In Sozialen Medien nicht alles teilen. Sich bewusst machen, was öffentlich sein kann und was nicht. |
| 5. In unbehaglichen Situation, in denen das Gegenüber (Zeit-)Druck aufbaut, mal weggehen, Situation überdenken oder sagen, man rufe zurück. | E. Achtung Betrug: Seien Sie misstrauisch, wenn jemand dringend Geld, Wertsachen oder vertrauliche Infos fordert. |
Weitere Tipps zum Umgang mit E-Mails / Gefahr von Fälschungen oder Anhängen mit Schadsoftware
- Absender und Betreff auf verdächtige Elemente prüfen
Vor allem die Angabe hinter dem @-Zeichen sagt viel aus. Ungewöhnliche, kryptische Begriffe oder Namenskopplungen sollten ein Alarmzeichen sein. - Vorsicht beim Öffnen von Anhängen oder Links
Wer schreibt da, ist der Name wirklich echt? Würmer tarnen sich z.B. auch in vermeintlichen Updates von Virenschutzprogrammen oder gefälschten Adressen von Softwarefirmen. - Verdächtige Anhänge erkennen
Warnsignale auf ein mögliches Virus sind z.B. Anhänge mit Dateienden .exe und .zip. Es sind ausführbare Dateien, kleine Programme, die im Computer großen Schaden anrichten können. - Vorsichtig bleiben auch bei wahren Informationen in der Ansprache
Betrügerische Nachrichten sind heute (auch mit Hilfe von KI) sehr gut vorbereitet, enthalten kaum noch Schreibfehler, meist auch eine direkte Anrede. Es sind oft wahre Daten dabei, die aus Datenlecks im Internet stammen, über einen selbst oder zu Personen/Institutionen, mit denen man regelmäßig zu tun hat. Wörter wie „sofort“, „Sperrung“ oder „Mahnung“ sollten einen stutzig machen.
(Quellen Bundesamt für Sicherheit in der Informationstechnik, Bitkom.org, Verbraucherzentrale)
Datum: 07. Februar 2025