Was ist zu tun und wie melde ich ein Cyberverbrechen?

Das Jahr 2022 hat einen echten Umbruch in der Welt der Cybersicherheit ausgelöst. Cyberangriffe, Hackerangriffe und das Durchsickern vertraulicher Informationen haben ein neues Niveau erreicht und halten die Spannung auch heute noch aufrecht. In den ersten drei Monaten des Jahres 2023 waren mehrere große Unternehmen mit Cyberangriffen oder Datenlecks konfrontiert, darunter Pepsi, PUMA, YUM Brands und T-Mobile. Die Gesamtzahl der durchgesickerten persönlichen Daten geht weit über 100 Millionen hinaus. Und zu wissen, wie man eine Cyberkriminalität meldet, ist nicht immer einfach.

In panagendas Blog-Serie zur Informationssicherheit haben wir bereits viele Bereiche der Informationssicherheit behandelt. Wir haben eine persönliche Sicherheits-Checkliste erstellt und Sie über verschiedene Gefahren bei der Arbeit von zu Hause oder vom Arbeitsplatz aus informiert. Und vor kurzem haben wir Ihnen auch gezeigt, wie Sie Ihre eigene Risikobewertung der Informationssicherheit durchführen können, um Ihre persönlichen Daten und Informationen noch besser zu schützen. Doch egal, wie ausgeklügelt unsere Maßnahmen gegen Angreifer sind, der schlimmste Fall kann immer noch eintreten. Und auch darauf müssen wir vorbereitet sein.

Wenn Sie den Verdacht haben, dass ein Hacker auf Ihre Konten zugegriffen hat, sollten Sie sofort alle Ihre Passwörter ändern. Verwenden Sie für jedes Konto ein sicheres, eindeutiges Passwort. Weitere Informationen zum Umgang mit Ihren Passwörtern finden Sie in unseren früheren Blog-Beiträgen.

Vergewissern Sie sich, dass keine unbefugten Transaktionen oder Abbuchungen von Ihren Bank- oder Kreditkartenkonten vorgenommen wurden. Melden Sie verdächtige Aktivitäten sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.

Aktualisieren Sie Ihre Sicherheitssoftware und führen Sie einen vollständigen Scan auf allen Geräten durch, um sicherzustellen, dass keine Malware vorhanden ist. Installieren Sie außerdem, falls noch nicht geschehen, eine Firewall, um zukünftige Angriffe zu verhindern. Eine Checkliste für die persönliche Sicherheit und eine Risikobewertung für die persönliche Informationssicherheit können hier eine gewisse Hilfe sein.

Wenn Sie vermuten, dass Ihre Kontakte ebenfalls betroffen sein könnten, informieren Sie sie und empfehlen Sie ihnen, ihre Passwörter ebenfalls zu ändern. Es ist wichtig, sich darüber klar zu werden, was passiert ist und welche Maßnahmen Sie ergriffen haben, um das Problem zu lösen. Es ist auch wichtig, Ihren Kontakten zu raten, nicht auf Links zu klicken oder Anhänge in E-Mails oder Nachrichten herunterzuladen, die von Ihnen kommen und verdächtig erscheinen. Dies liegt daran, dass Hacker möglicherweise über Ihre E-Mail- oder Messaging-Konten Zugang zu Ihren Kontakten erhalten haben und mit derselben Taktik versuchen, sich auch Zugang zu den Konten Ihrer Kontakte zu verschaffen.
Sie sollten Ihren Kontakten die Zwei-Faktor-Authentifizierung empfehlen, falls sie dies noch nicht getan haben. Sie können das Sicherheitsbewusstsein auch erhöhen, indem Sie die Schritte bekannt machen, die Sie bereits zur Verbesserung Ihrer Informations- und Cybersicherheit unternommen haben.
Indem Sie Ihre Kontakte über den Angriff informieren und ihnen Anleitungen zum Schutz ihrer eigenen Konten geben, können Sie dazu beitragen, die weitere Verbreitung des Angriffs zu verhindern und den Schaden zu minimieren.

Wenn Sie den Verdacht haben, dass Ihre persönlichen Daten gestohlen wurden oder dass es sich um einen schwerwiegenden Angriff handelt, sollten Sie die zuständigen Behörden informieren. Dies kann Ihre örtliche Polizeibehörde oder eine Cybersicherheitsbehörde sein. Wenn Sie die zuständigen Behörden über den Angriff informieren, sollten Sie ihnen so viele Informationen wie möglich zur Verfügung stellen, einschließlich der Art des Angriffs, des Datums und der Uhrzeit, zu der er stattgefunden hat, sowie aller möglichen Schäden, die möglicherweise verursacht wurden. Es ist wichtig zu bedenken, dass die Meldung des Angriffs an die Behörden keine Garantie dafür ist, dass der Angreifer gefasst wird oder Ihre Daten wiederhergestellt werden können. Dennoch ist es ein wichtiger Schritt, da er den Behörden helfen kann, das Ausmaß des Angriffs besser zu verstehen und möglicherweise zukünftige Angriffe zu verhindern.

Schließlich können Sie auch in Erwägung ziehen, einen Experten für Cybersicherheit oder einen auf Cybersicherheit spezialisierten Rechtsanwalt um professionelle Hilfe zu bitten. Sie können Ihnen helfen, das Ausmaß des Schadens einzuschätzen, und Ihnen Hinweise geben, wie Sie sich am besten schützen und ähnliche Angriffe in Zukunft verhindern können.

Meldestelle für Computerkriminalität
E-Mail: against-cybercrime@bmi.gv.at
Web: Internetkriminalität (BMI)

Online-Wachen der Polizeikräfte der Länder
Polizei – Onlinewachen der Polizeien der Länder

CISA.gov bietet eine Beschwerde-Tippkarte mit verfügbaren Ressourcen zur Meldung von Cyberkriminalität