Sehr geehrte Damen und Herren,

die Zahl der Cyberangriffe, die bekannt werden, nimmt stetig zu. Wer denkt, er sei vor solchen Attacken sicher, irrt sich. Ein angemessenes Sicherheitsniveau kann nur dann erreicht werden, wenn technische und organisatorische Maßnahmen Hand in Hand gehen. Alle sind gefragt mitzuhelfen. Zum Safer Internet Day am Dienstag, 5. Februar, gibt Melanie Volkamer, Leiterin der Forschungsgruppe "Security, Usability, Society" (SECUSO) am KIT, Praxistipps zur IT-Sicherheit wie das Erkennen betrügerischer Nachrichten oder die richtige Auswahl von Passwörtern. Die Forschungsergebnisse stehen Bürgern auch in Form von Flyern, Videos, Schulungen und Tools zur Verfügung, die zeigen, wie man sich im Internet besser vor Angriffen schützt.

Erhöhte Wachsamkeit ist in der Tat geboten, denn Internetbetrüger und Cyberkriminelle gehen immer raffinierter vor. Als Beispiel nennt Volkamer das Phänomen der Phishing E-Mails: „Um betrügerische Nachrichten zu erkennen, genügte es lange Zeit, die E-Mails auf Plausibilität zu prüfen. Heute kopieren Täter etwa eine tatsächlich von einem Anbieter verschickte Nachricht und ersetzen darin nur die Webadresse hinter den Links. Die Nachricht sieht im Postfach dann genauso aus wie die des Anbieters. Wer auf den Link klickt, landet aber nicht auf dessen Webseite, sondern verbindet sich mit dem Server der Kriminellen. Es ist daher wichtig, die Webadresse hinter einem Link sorgfältig zu prüfen, bevor man darauf klickt. So lässt sich das Risiko mindern, Opfer von Identitätsklau zu werden oder sein Gerät mit Schadsoftware zu infizieren.“ Das Gleiche täten Kriminelle und Betrüger auch mit Anhängen, so die Expertin weiter. „Sie ersetzen harmlose PDFs durch gefährliche Dateianhänge. Wenn die Datei geöffnet wird, wird darüber Schadsoftware eingeschleust und die Kontrolle über das Gerät oder ganze Infrastrukturen übernommen. Dann wird von den Opfern Geld gefordert, um die Kontrolle zurück zu erhalten“.  Deshalb empfiehlt Volkamer, stets Backups auf separaten Geräten anzulegen.

Auch in Bezug auf den Schutz von Benutzerkonten seien die Nutzerinnen und Nutzer selbst gefragt. Volkamer rät: „Bei Passwörtern kommt es zunächst auf die Länge und nicht auf die Komplexität an. Geeignet sind aneinander gehängte Wörter, die zusammen mehr als 20 Zeichen lang sind. Diese Wörterketten sind auch einfacher zu merken, als die oft geforderten achtstelligen komplexen Passwörter, wie etwa ‚er§1DF22‘.“ Bei einer großen Anzahl an Benutzerkonten lohne sich die Verwendung eines Passwortmanagers, damit für unterschiedliche Konten auch unterschiedliche Passwörter verwendet werden können. „Für besonders wichtige Benutzerkonten sollte soweit möglich die Zwei-Faktor-Authentifizierung aktiviert sein.“

SECUSO-Informationen für Bürgerinnen und Bürger: secuso.org/buerger

Porträt von Melanie Volkamer im Portal „KIT-Expertinnen und -Experten“: https://www.sek.kit.edu/kit_experten_mvolkamer.php

Für weitere Informationen stellt der Presseservice des KIT gerne den Kontakt zu der Expertin her.

Bitte wenden Sie sich an Dr. Felix Mescoli, Tel.: 0721 608-21171, felix.mescoli@kit.edu, oder an das Sekretariat der Abteilung Gesamtkommunikation, Tel.: 0721 608-21105, E-Mail an presse@kit.edu.

Im Portal „KIT-Expertinnen und -Experten“ finden Sie weitere Ansprechpartner zu Highlights der Forschung am KIT und tagesaktuellen Themen: www.sek.kit.edu/kit_experten.php.

Freundliche Grüße

Karlsruher Institut für Technologie (KIT)

Strategische Entwicklung und Kommunikation (SEK)

Monika Landgraf

Leiterin Gesamtkommunikation

Pressesprecherin

Kaiserstraße 12

76131 Karlsruhe

Telefon: +49 721 608-21105

Fax: +49 721 608-43658

E-Mail: presse@kit.edu

www.kit.edu

KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft