Wie kann man sich vor Cyberkriminalität schützen?
Das Landwirtschaftliche Zentrum St. Gallen (LZSG) organisierte zusammen mit der Kantonspolizei St. Gallen und der Kantonalen Verwaltung den Onlinekurs «Cybersicherheit in der Landwirtschaft». Dieser gab Einblicke in die Risiken und gab Empfehlungen, wie man sich schützen kann.
Eines vorweg – in der Landwirtschaft passieren nicht mehr oder weniger Fälle von Cyberkriminalität als sonst. Denn treffen kann es alle, die im Internet unterwegs sind und über Maschinen oder Geräte damit verbunden sind. In vielen Fällen gilt: Das grösste Risiko ist der Mensch selbst – mit seinem Verhalten, Unterlassen oder Nichtwissen.
Gemäss Urs Bücheler, der seit 20 Jahren bei der Kriminalprävention der Kantonspolizei St. Gallen arbeitet, haben die Fälle von Cyberkriminalität massiv zugenommen. Die Aufklärungsrate dieser oft internationalen Verbrechen ist gering. Die Polizei setzt daher verstärkt auf Prävention und Aufklärung. Nebst den konventionellen werden auch neue Wege in der Präventionsarbeit begangen, wie der Onlinekurs des Landwirtschaftlichen Zentrums St. Gallen (LZSG), der als eine gelungene Premiere bezeichnet werden kann.
Herkömmliche Delikte
«Bei herkömmlichen Delikten müssen sich Kriminelle bewegen, Zeit für den Weg einberechnen, sich dem Wetter entsprechend anziehen. Sie gehen das Risiko ein, Spuren zu hinterlassen, von einer Überwachungskamera gefilmt oder von einem Ladendetektiv erwischt zu werden. Der Aufwand ist gross, der Ertrag eher klein», erklärt Bücheler. «Im Gegensatz dazu gibt es bei Straftaten via Internet keine Landesgrenzen. Es braucht keine Anreise, Täter müssen sich nicht einmal anziehen und ein wesentlich komfortabler Zeitfaktor, nämlich 24 Stunden an 365 Tagen im Jahr, steht ihnen zur Verfügung. Spuren können über verschlüsselte Netzwerke verwischt werden. Das Risiko, erwischt zu werden, ist wesentlich kleiner und der Ertrag um ein Vielfaches höher.» Kein Wunder also, dass diese Art von Straftaten rasant zunehmen. Was erstaunt: 60 bis 70 Prozent der Fälle werden durch die Gutgläubigkeit oder durch Fehlverhalten von Menschen überhaupt möglich.
Urs Bücheler führte darum den Teilnehmern im ersten Teil des Onlinekurses vor Augen, wie Täter vorgehen.
Achtung, Fälschung:
Rasch ist es passiert. Man öffnet eine E-Mail, die von der Post, Bank oder sonst einer bekannten Firma kommt. Unüberlegt klickt man auf den Link, gibt dem Absender vertrauliche Daten bekannt oder zahlt Geld für gefälschte Rechnungen.
Tipp: Keine Mails öffnen, die einem verdächtig vorkommen. Man sollte die Mailadresse, die Firmendaten oder URL genau kontrollieren. Wichtig: Seriöse Dienstleister fordern nie zur Herausgabe von Daten oder zur Bezahlung von Geld auf. Fremden Personen keinen Zugriff auf den Computer geben und immer vorsichtig sein, wenn einem sehr hohe Renditen angeboten werden.
Soziale Manipulation:
«Juhui, ich habe gewonnen!» «Um Himmels Willen, was ist passiert?» «Oje, die armen Kinder tun mir leid!» Nur einige Beispiele, wie Täter die Gefühle von Opfern wie Freude, Angst, Hilfsbereitschaft, Geldgier oder das Bedürfnis nach Liebe schamlos ausnutzen. Die Kontaktaufnahme erfolgt über Mails, soziale Medien oder sogenannte Schockanrufe, die vor allem auf ältere Menschen abzielen. In Sachen Liebe sind die Täter äusserst kreativ (Love Scam). Sie fälschen Profile in Singlebörsen oder auf sozialen Medien und gaukeln den Opfern Verliebtheit vor, mit dem Ziel, eine finanzielle Zuwendung zu erschleichen. Dabei erfinden sie stets neue, herzerweichende Geschichten, um ihre Opfer zu umgarnen und abhängig (hörig) zu machen.
Tipp: Man sollte eine gesunde Portion Misstrauen gegenüber fremden Menschen entwickeln und keine Zahlungen an Personen tätigen, die man nicht persönlich kennt. Um zu erfahren, ob die Informationen wahr sind, sollte man bei den Kindern und Enkeln nachfragen.
Sextortion:
Der Begriff Sextortion bezeichnet eine Erpressungsmethode, bei der eine Person mit Bild- und Videomaterial erpresst wird, das sie beim Vornehmen sexueller Handlungen und/oder nackt zeigt. Heimliche Aufnahmen beim Konsum von Pornografie oder das Versenden von Nacktbildern wurde schon oft zum Verhängnis. Personen wurden damit erpresst, entweder gezielt oder mit flächendeckenden Erpresser-Mails. So auch Jugendliche, die ihrem Freund oder ihrer Freundin Nacktfotos per Handy senden. Ist mit der Beziehung Schluss, sind Nacktbilder – oft aus Rache – rasch im Chat verschickt. Die Folgen sind für die Opfer dermassen belastend, dass sie zu psychischen Problemen, schweren Depressionen bis hin zu Suizid führen.
Tipp: Man sollte die Kamera am Computer sperren oder verdecken und keine Nacktbilder per Mail oder Smartphone verschicken. Wenn man erpresst wird, darf man auf keinen Fall Geld zahlen, aber eine Anzeige machen.
Onlinekauf:
Ein äusserst lukratives Gebiet für Täter ist der Onlinehandel, der seit Jahren floriert. Rasch hat man online etwas bestellt und muss dafür nicht einmal das Haus verlassen. Auch hier gilt: Ein gesundes Misstrauen schützt vor Betrug. Bei Tätern beliebt ist der Verkauf von Schnäppchen auf Portalen wie tutti.ch oder sozialen Medien (Facebook). Täter preisen Dinge an, die sie gar nicht besitzen oder verkaufen Artikel mehrfach.
Tipp: Man sollte sich immer fragen, ob der angebotene Preis für das Produkt realistisch ist. Ebenfalls sollte man überprüfen, ob der Verkäufer existiert (Rezensionen). Keine Kommunikation über Whatsapp. Keine Vorauszahlungen leisten, sondern nur Ware gegen Geld.
Geräte und Software updaten
Im zweiten Teil des Onlinekurses gab Stefan Bösch, Koordinator für Cybersicherheit beim Kanton St. Gallen, Auskunft, wie und wann Netzwerke angreifbar sind und was zu tun ist, um sich vor Eingriffen zu schützen. Wichtig sind vor allem Back-ups, Virenprogramme und eine sofortige Reaktion – Stecker ziehen und professionelle Hilfe holen, wenn man merkt, dass etwas nicht stimmt.
Auch wenn alle Risiken im Alltag umgangen werden können, jeder besitzt Geräte und Maschinen, die mit dem Internet verbunden sind. In der Landwirtschaft sind das zum Beispiel Melkroboter, Stall-Computer, Biogasanlagen, Photovoltaikanlagen oder alles rund ums Smart Farming.
Regeln beachten
Für Stefan Bösch gibt es keinen kompletten Schutz gegen Missbrauch. Doch wer einige wichtige Regeln beachtet, um seine Daten zu schützen, kann das Risiko stark minimieren. Dazu gehören:
– Passwörter regelmässig ändern
– Passwörter an einem sicheren Ort (Passwortmanager) aufbewahren und keine Excel- oder Word-Dateien verwenden.
– Geräte und Software regelmässig updaten und immer die neuste Version verwenden. Beim Hersteller nachfragen, ob ein automatisches Update möglich ist.
– Virenschutzprogramm und Spam filter installieren
– Zwei-Stufen-Authentifizierung
Restrisiko bleibt
Bei aller Vorsicht, ein kleines Restrisiko bleibt immer. Für unvermeidbare Risiken, die zu möglichen Schäden führen können, können Versicherungslösungen in Betracht gezogen werden. Dabei müssen jedoch auch die erforderlichen Sicherheitsanforderungen erfüllt sein. Typischerweise decken Versicherungen hauptsächlich Ertragsausfälle, Wiederherstellungskosten und die Abwicklung von Haftpflichtansprüchen gegenüber geschädigten Dritten ab.