Hacker schlagen in Namibia häufiger zu
Lokale Cybersicherheitsfirmen warnen unter anderem vor Lösegeldangriffen
Inmitten einer Unterbrechung im Netzwerk der .na-Online-Domain erklärt Rigo Reddig, der Direktor von Cynetio, einer namibischen Cybersicherheitsfirma, dass die ärmsten Namibier am stärksten von der landesweit zunehmenden Cyberkriminalität betroffen sind.
Von Irene-Mari van der Walt
Bearbeitet von Claudia Reiter
Windhoek
„Viele Leute verstehen nicht, dass Hacker es auf jeden abgesehen haben - ob man nun wichtig ist oder nicht, das System sucht einfach nach einer Schwachstelle. Leider sind die ärmeren Bevölkerungsschichten am stärksten betroffen, da sie in der Regel ältere Geräte besitzen und nicht über die notwendigen Kenntnisse verfügen, um sich vor Cyberangriffen zu schützen“, erklärte Reddig.
Der geschäftsführende Direktor des Ministeriums für Informations- und Kommunikationstechnologie, Audrin Mathe, mahnte Namibier zur Wachsamkeit gegenüber Cyberangriffen, erklärte aber, dass der Ausfall der .na-Domäne kein Grund zur Sorge sei. „Wir wissen, dass Namibia ständig von Hackern aus aller Welt angegriffen wird, aber dieser Fehler war kein Angriff“, sagte er in einer Erklärung.
Der Ausfall der .na-Websites war demnach das Ergebnis eines Fehlers bei der Wartung der Sicherheitssoftware durch den Inhaber dieser Domäne, der offenbar auf eine fehlende Benachrichtigung über die notwendigen Aktualisierungen des Systems zurückzuführen war.
Ransomware-Angriffe
Reddig erklärt ferner, dass die meisten Namibier Opfer von Cyberkriminellen werden, dass aber auch Ransomware-Angriffe auf dem Vormarsch seien. Ransomware ist eine Art Lösegeldangriff bei dem vertrauliche Information vom Hacker festgehalten und nur gegen Zahlung eines Lösegelds dem Besitzer wieder zugänglich gemacht wird.
„Finanzielle Betrügereien werden in Namibia immer häufiger, meist in Form von Finanzbetrug. Die Nutzer erhalten in der Regel eine E-Mail von ihrer ,,Bank", in der sie aufgefordert werden, auf einen Link zu klicken und sich für das Online-Banking anzumelden. Die Website sieht in der Regel aus wie die einer ,,Bank" und erweckt den Eindruck, dass die Person sich angemeldet hat, verwendet dann aber die Anmeldedaten der Person, um auf ihr Bankkonto zuzugreifen“, erklärt Reddig.
Die namibische Kommunikationsregulierungsbehörde (Cran) warnte Anfang der Woche vor Online-Angriffen. „‘Brute-Force-Attacken‘ sind automatisierte Systeme, die rund um die Uhr im Hintergrund des Internets arbeiten und nach Schwachstellen in jedermanns Netzwerk suchen. Sie versuchen in der Regel mehrere einfache Passwörter, um Zugang zu Ihren Konten oder Geräten zu erhalten. In Namibia sind die Geräte in der Regel mit schwachen Passwörtern versehen, oder der Benutzer stellt sie mit einem schwachen Passwort ein, weil es bequemer ist“, so Reddig.
Cran wendet sich insbesondere gegen „Honeypots“, die laut Reddig „mehr als eine verlockende Falle sind, die die Leute vom richtigen System wegführt“. Ein Honeypot ist ein Cybersicherheitsmechanismus, der ein künstliches Angriffsziel verwendet, um Cyberkriminelle von legitimen Zielen wegzulocken. Außerdem sammeln sie Informationen über die Identität, die Methoden und die Motivationen der Angreifer. „Viele dieser Systeme werden mit Hacker-Überwachungssystemen geliefert, damit die Leute, die sie eingerichtet haben, die Hacker verfolgen können“, erklärt Reddig.
Benutzer blind vor Angst
Reddig ist der Meinung, dass viele namibische Nutzer sehr besorgt über ihre Online-Privatsphäre und Sicherheit sind, dass aber das Verständnis der Öffentlichkeit für diese Themen fehlt. „Es gibt eine sehr große Lücke in unserem Verständnis von Bedrohungen. Meiner Erfahrung nach wissen nur sehr wenige Menschen, was zu tun ist, wenn sie Opfer von Internetkriminalität geworden sind“, sagte er.
Er meint auch, dass die Wertschätzung der Nutzer für kostenlose Apps sie blind macht für die Konsequenzen, die viele dieser Apps für sie haben. „Wir lieben kostenlose Apps, aber die Unternehmen, die hinter diesen Apps stehen, verdienen Geld mit den Informationen, die sie über ihre App erhalten. Ich sehe für die Zukunft eine Datenschutzlawine voraus, wenn all diese Informationen in den öffentlichen Bereich gelangen. Mit dem Aufkommen der Datenwirtschaft könnte sozusagen das Konzept der Privatsphäre verschwinden.“
Bearbeitet von Claudia Reiter
Windhoek
„Viele Leute verstehen nicht, dass Hacker es auf jeden abgesehen haben - ob man nun wichtig ist oder nicht, das System sucht einfach nach einer Schwachstelle. Leider sind die ärmeren Bevölkerungsschichten am stärksten betroffen, da sie in der Regel ältere Geräte besitzen und nicht über die notwendigen Kenntnisse verfügen, um sich vor Cyberangriffen zu schützen“, erklärte Reddig.
Der geschäftsführende Direktor des Ministeriums für Informations- und Kommunikationstechnologie, Audrin Mathe, mahnte Namibier zur Wachsamkeit gegenüber Cyberangriffen, erklärte aber, dass der Ausfall der .na-Domäne kein Grund zur Sorge sei. „Wir wissen, dass Namibia ständig von Hackern aus aller Welt angegriffen wird, aber dieser Fehler war kein Angriff“, sagte er in einer Erklärung.
Der Ausfall der .na-Websites war demnach das Ergebnis eines Fehlers bei der Wartung der Sicherheitssoftware durch den Inhaber dieser Domäne, der offenbar auf eine fehlende Benachrichtigung über die notwendigen Aktualisierungen des Systems zurückzuführen war.
Ransomware-Angriffe
Reddig erklärt ferner, dass die meisten Namibier Opfer von Cyberkriminellen werden, dass aber auch Ransomware-Angriffe auf dem Vormarsch seien. Ransomware ist eine Art Lösegeldangriff bei dem vertrauliche Information vom Hacker festgehalten und nur gegen Zahlung eines Lösegelds dem Besitzer wieder zugänglich gemacht wird.
„Finanzielle Betrügereien werden in Namibia immer häufiger, meist in Form von Finanzbetrug. Die Nutzer erhalten in der Regel eine E-Mail von ihrer ,,Bank", in der sie aufgefordert werden, auf einen Link zu klicken und sich für das Online-Banking anzumelden. Die Website sieht in der Regel aus wie die einer ,,Bank" und erweckt den Eindruck, dass die Person sich angemeldet hat, verwendet dann aber die Anmeldedaten der Person, um auf ihr Bankkonto zuzugreifen“, erklärt Reddig.
Die namibische Kommunikationsregulierungsbehörde (Cran) warnte Anfang der Woche vor Online-Angriffen. „‘Brute-Force-Attacken‘ sind automatisierte Systeme, die rund um die Uhr im Hintergrund des Internets arbeiten und nach Schwachstellen in jedermanns Netzwerk suchen. Sie versuchen in der Regel mehrere einfache Passwörter, um Zugang zu Ihren Konten oder Geräten zu erhalten. In Namibia sind die Geräte in der Regel mit schwachen Passwörtern versehen, oder der Benutzer stellt sie mit einem schwachen Passwort ein, weil es bequemer ist“, so Reddig.
Cran wendet sich insbesondere gegen „Honeypots“, die laut Reddig „mehr als eine verlockende Falle sind, die die Leute vom richtigen System wegführt“. Ein Honeypot ist ein Cybersicherheitsmechanismus, der ein künstliches Angriffsziel verwendet, um Cyberkriminelle von legitimen Zielen wegzulocken. Außerdem sammeln sie Informationen über die Identität, die Methoden und die Motivationen der Angreifer. „Viele dieser Systeme werden mit Hacker-Überwachungssystemen geliefert, damit die Leute, die sie eingerichtet haben, die Hacker verfolgen können“, erklärt Reddig.
Benutzer blind vor Angst
Reddig ist der Meinung, dass viele namibische Nutzer sehr besorgt über ihre Online-Privatsphäre und Sicherheit sind, dass aber das Verständnis der Öffentlichkeit für diese Themen fehlt. „Es gibt eine sehr große Lücke in unserem Verständnis von Bedrohungen. Meiner Erfahrung nach wissen nur sehr wenige Menschen, was zu tun ist, wenn sie Opfer von Internetkriminalität geworden sind“, sagte er.
Er meint auch, dass die Wertschätzung der Nutzer für kostenlose Apps sie blind macht für die Konsequenzen, die viele dieser Apps für sie haben. „Wir lieben kostenlose Apps, aber die Unternehmen, die hinter diesen Apps stehen, verdienen Geld mit den Informationen, die sie über ihre App erhalten. Ich sehe für die Zukunft eine Datenschutzlawine voraus, wenn all diese Informationen in den öffentlichen Bereich gelangen. Mit dem Aufkommen der Datenwirtschaft könnte sozusagen das Konzept der Privatsphäre verschwinden.“
Kommentar
Allgemeine Zeitung
Zu diesem Artikel wurden keine Kommentare hinterlassen