STUTTGART (dpa/lsw) — Feier­ta­ge zuhau­se mit der Familie: Diesen Wunsch vieler Mitar­bei­ter machen sich Hacker zunut­ze — und greifen über Weihnach­ten auch im Südwes­ten vor allem Firmen häufig an. Doch nicht nur Unter­neh­men könnten sich oft besser vor Attacken aus dem Inter­net schützen.

Die Cyber­si­cher­heits­agen­tur Baden-Württem­berg (CSBW) rechnet über die Feier­ta­ge mit einer hohen Gefahr durch Hacker-Angrif­fe. Betrof­fen seien vor allem Organi­sa­tio­nen, Behör­den und Firmen, in denen während der Weihnachts­ta­ge oft weniger oder gar keine IT-Mitar­bei­ter die Syste­me überwach­ten, teilte die Behör­de in Stutt­gart mit. Privat­per­so­nen könnten aber ebenso Opfer werden.

In Zeiten der Corona-Pande­mie hätten Verwal­tung, Wirtschaft und Gesell­schaft «einen digita­len Sprung gemacht», sagte Innen­mi­nis­ter Thomas Strobl (CDU), der in der Landes­re­gie­rung auch für Digita­li­sie­rung zustän­dig ist. «Das birgt viele Chancen, freilich auch Risiken, gerade jetzt um den Jahreswechsel.»

Firmen, Organi­sa­tio­nen und Behör­den rät die Cyber­si­cher­heits­agen­tur deshalb, ihre Compu­ter­sys­te­me über die Feier­ta­ge und zwischen den
Jahren «nicht gänzlich unbeauf­sich­tigt zu lassen». Im Falle eines Angriffs sei es zudem wichtig, einen Notfall­plan parat zu haben. Hilfe gebe es zum Beispiel bei der Zentra­len Ansprech­stel­le Cyber­crime beim Landeskriminalamt.

Auch bei Privat­leu­ten sei beson­de­re Vorsicht geboten, was gefälsch­te E‑Mails angehe. Mit Links auf gefälsch­te Inter­net­sei­ten versuch­ten Krimi­nel­le an Passwör­ter, Zugangs­da­ten und Kredit­kar­ten­num­mern zu kommen. Immer öfter enthiel­ten diese E‑Mails aber auch Datei-Anhän­ge mit Schadprogrammen.

Um E‑Mails auf ihre Echtheit zu prüfen, rät die CSBW unter anderem, darauf zu achten, ob die Absen­der­adres­se gefälscht sein könnte. Betrü­ger nutzten oft Zusät­ze wie «Service» oder «Info». Bei echten Kunden-Mails würde zudem immer der richti­ge Name des Adres­sa­ten angege­ben, Formu­lie­run­gen wie «Sehr geehr­ter Kunde» würden seriö­se Absen­der nicht nutzen.

Liegt an Weihnach­ten ein neues Smart­phone unter dem Weihnachts­baum, empfiehlt die Behör­de außer­dem, Einstel­lun­gen zu Sicher­heit und Daten­schutz sofort zu prüfen — und neue Passwör­ter einzurichten.

Damit Inter­net­kri­mi­nel­le auch bei Landes­be­hör­den, Städten und Gemein­den weniger Erfolgs­chan­cen haben, will die CSBW die Mitar­bei­ter dort im kommen­den Jahr mit einer eigenen Kampa­gne für Cyber­si­cher­heit sensi­bi­li­sie­ren. Jährlich gibt es in diesem Bereich nach Angaben des Innen­mi­nis­te­ri­ums eine einstel­li­ge bis niedri­ge zweistel­li­ge Zahl erfolg­rei­cher Cyber­an­grif­fe — auch wenn ein Großteil der Attacken und mehr als eine Milli­on Spam-Mails täglich abgeblockt würden.

Die Zahl der Cyber-Attacken sei insge­samt «konstant steigend», teilte das Innen­mi­nis­te­ri­um mit. So gehe das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) von einer deutli­chen Zunah­me der Fallzah­len bei Angrif­fen mit Ransom­wa­re für das Jahr 2021 aus.

Zuletzt hatte das BSI am Wochen­en­de wegen einer Sicher­heits­lü­cke in einer viel benutz­ten Biblio­thek der Java-Software die Warnstu­fe Rot ausge­ru­fen. Firmen und Behör­den sollten schnellst­mög­lich Updates durch­füh­ren. Die Sicher­heits­lü­cke kann dafür sorgen, dass Angrei­fer unter Umstän­den Schad­pro­gram­me auf Servern von Diens­te­an­bie­tern laufen lassen können. Die Schwach­stel­le ist auf einige ältere Versio­nen der Biblio­thek mit dem Namen Log4j beschränkt.