{"id":15981,"date":"2025-12-16T23:22:37","date_gmt":"2025-12-16T22:22:37","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=15981"},"modified":"2025-12-16T23:24:20","modified_gmt":"2025-12-16T22:24:20","slug":"hacks-groesste-fehler","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/hacks-groesste-fehler\/","title":{"rendered":"91% aller Hacking-Opfer machten diesen fatalen Fehler"},"content":{"rendered":"

Die Meldungen rei\u00dfen nicht ab: St\u00e4ndig wird jemand gehackt, manche gar mehrfach. Was wie eine Naturgewalt erscheint, ist in Wahrheit oft gro\u00dfes Versagen bei der Absicherung von Systemen. Viele begehen dabei einen sinnbildlich t\u00f6dlichen Fehler, der sie deutlich verwundbarer f\u00fcr Angreifer macht. Die Analyse von Schadsoftware und der allt\u00e4glich genutzten Software zeigt, welche Faktoren mit Abstand am t\u00f6dlichsten in der digitalen Welt sind. Das macht ihre Nutzer zur leichten Beute f\u00fcr verschiedenste Arten von Angreifer.<\/p>\n

Die folgenden Informationen helfen dabei zu verstehen, wie Angriffe zusammengefasst ablaufen. Sowie welche Faktoren das Risiko zum Ziel eines digitalen Angriffs zu werden, stark erh\u00f6hen. So kann man diese gezielt meiden, um den pers\u00f6nlichen Schutz deutlich zu erh\u00f6hen.<\/p>\n

Die digitale Bedrohungslage im \u00dcberblick<\/h2>\n

Im Wesentlichen gibt es zwei Gruppen von Akteuren im Netz: Kapitalistische & Politische. Erstere sind der digitale Ableger von Gangs sowie eigenst\u00e4ndigen Kriminellen. Wie dem Drogendealer oder Betr\u00fcger auf der Stra\u00dfe geht es ihnen nur um Profit. Sie greifen dort an, wo es am einfachsten & lukrativsten ist. Mit Stra\u00dfendealern sollte man diese allerdings nicht vergleichen. L\u00e4ngst haben sie sich zu einer Branche entwickelt, die Milliarden Dollar umsetzt – pro Jahr. Dementsprechend agieren viele Professionell. Wie unter legalen Diensten hat sich Arbeitsteilung durchgesetzt. Eine Gruppe fokussiert sich etwa auf das Finden & Kaufen von Schwachstellen. W\u00e4hrend eine andere darauf spezialisiert ist, maximal viel Geld aus den Opfern heraus zu holen. Sie zielen auf Privatpersonen & Unternehmen ab.<\/p>\n

Politische Angreifer dagegen sind entweder Regierungen, die mit massivem Einsatz von Ressourcen das Internet zu ihrem Vorteil \u00fcberwachen & teils auch manipulieren. Oder Akteure, die einzeln bzw. als Kollektiv agieren. Geld treibt sie nicht an, sondern Einfluss & Macht. Bei staatlichen Akteuren ist zudem Industriespionage denkbar. Im Fokus stehen andere Staaten sowie Unternehmen. Privatpersonen in der Regel eher weniger, zumindest bei den gezielten Angriffen. An Massen\u00fcberwachung haben Staaten durchaus ein Interesse.<\/p>\n

Irrt\u00fcmer<\/h2>\n

Manche nehmen an, dass sie f\u00fcr Kriminelle bzw. Hacker nicht interessant genug seien. Das ist \u00e4hnlicher Unsinn wie „Ich habe nichts zu verbergen“. Zwar m\u00f6gen Angreifer wenig Interesse an dir als Person haben. Daf\u00fcr um so mehr an deinem Geld, dich zu erpressen oder deine Systeme f\u00fcr kriminelle Aktivit\u00e4ten zu missbrauchen: Beispielsweise eine Nachricht an alle Kontakte, du w\u00e4rst in einer Notlage und brauchst schnell X tausend Euro. Wenn nur 1 oder 2 zahlen, ist der Gauner mehr als zufrieden. Du hingegen bist f\u00fcr den Verlust der Ersparnisse von Freunden\/Familie verantwortlich. Beliebt ist auch der Missbrauch deiner Daten oder deines Internetzugangs f\u00fcr illegale Aktivit\u00e4ten. Wird \u00fcber deinen Anschluss z.B. Kinderpornografie verbreitet, folgen Ermittlungen gegen dich als Tatverd\u00e4chtigen. Ob dein Umfeld an deine Unschuld glaubt?<\/p>\n

F\u00fcr Kriminelle geht es nur darum, schnell mit wenig Aufwand m\u00f6glichst viel Geld einzunehmen. Dass du Sch\u00e4den erleidest oder gar deine Existenz verlierst, nehmen sie billigend in Kauf. Eben so skrupellos wie der Dealer, welcher Substanzen mit gef\u00e4hrlichen Streckmitteln verkauft: Es geht nur ums Gesch\u00e4ft. Du musst nicht besonders sein, um f\u00fcr sie attraktiv zu werden. Schadsoftware wird oft breit gestreut verteilt. In der Hoffnung, nur wenige Prozent fallen darauf herein – das bringt den Angreifern bereits massiven Reichtum. Wer genau herein f\u00e4llt, ist – du ahnst es sicher – egal. Ein Dealer will auch nicht an Max Muster verkaufen. Sondern an den ersten, der ihm Geld auf den Tisch legt.<\/p>\n

Die Zeiten der spielenden Nerds sind l\u00e4ngst vorbei<\/h2>\n

Bereits das sollte deutlich machen: Es handelt sich l\u00e4ngst nicht mehr um ein paar Nerds, die nur Spielen wollen. 2018 bezifferte eine Studie den weltweiten Schaden durch Internetkriminalit\u00e4t auf 600 Milliarden US-Dollar.1<\/a><\/sup> Bereits 2024 lag die Summe bei 9,5 Billionen US-Dollar.2<\/a><\/sup> Die Eskalation ist derart gro\u00df, dass l\u00e4ngst \u00fcber die Unversicherbarkeit von digitalen Angriffen diskutiert wird. Ein erster Versicherer hat sich bereits vor Jahren zur\u00fcckgezogen.<\/p>\n

Zur Einordnung dieser Summen: Sch\u00e4tzungen gehen davon aus, dass der internationale Handel mit illegalen Drogen 500 Millionen US-Dollar Umsatz pro Jahr einnimmt.3<\/a><\/sup> Wenn die Sch\u00e4den von Online-Kriminellen ein Land w\u00e4ren, so w\u00fcrde es sich um die drittgr\u00f6\u00dfte Volkswirtschaft der Welt handeln – nach den USA & China. Wir diskutieren also \u00fcber ein sehr lukratives Gesch\u00e4ftsmodell, welches von Kriminellen mit hoher Professionalit\u00e4t organisiert wird. Wie in legalen Konzernen haben sie sich auf bestimmte Bereiche des Betrugs spezialisiert. Diese k\u00f6nnen andere Kriminelle als Dienstleistung einkaufen.<\/p>\n

Es sind daher nicht mehr nur einzelne Unternehmen Betroffen, die Pech<\/em> hatten. Die Bilanz im Jahr 2024 ist beachtlich: Von 81% aller Unternehmen wurden in den letzten 12 Monaten Daten\/IT-Ger\u00e4te gestohlen, oder sie wurden Opfer von Industriespionage bzw. Sabotage. Ein Schaden von insgesamt 266,6 Milliarden Euro ist entstanden.4<\/a><\/sup> All diese Zahlen beziehen sich nur auf Deutschland und steigen kontinuierlich.<\/p>\n

Der neue Standard von Kriminellen<\/h2>\n

Viren, Trojaner, Malware, Adware – von Schadsoftware existieren verschiedene Arten. Gerne werden die Begriffe synonym verwendet. In den letzten Jahren hat sich ein klarer Trend herauskristallisiert: Ransomware<\/em>.5<\/a><\/sup> Das Englische Wort Ransom<\/em> steht f\u00fcr L\u00f6segeld<\/em>, zu Deutsch handelt es sich um einen Erpressungstrojaner. Sie haben in den letzten Jahren einen klaren Fokus gewonnen.6<\/a><\/sup><\/p>\n

Urspr\u00fcnglich verschl\u00fcsseln die Angreifer pers\u00f6nliche Daten und geben das Passwort nur gegen Zahlung eines L\u00f6segelds heraus. Inzwischen wurden die Angriffe weitaus perfider: Oft flie\u00dfen die Daten zus\u00e4tzlich an die Kriminellen ab. Das erh\u00f6ht ihr Druckmittel: Statt die Daten „nur“ unbrauchbar zu machen (wogegen normale Datensicherungen helfen), drohen sie mit weiterem Missbrauch. Etwa k\u00f6nnen interne Informationen ver\u00f6ffentlicht oder an die Konkurrenz weitergegeben werden.<\/p>\n

\n
\"\"<\/a>
Ein Beispiel von vielen, in denen Ransomware Daten abgreift & zerst\u00f6rt7<\/a><\/sup><\/figcaption><\/figure>\n<\/div>\n

Bereits seit l\u00e4ngerem vergeht kaum eine Woche, in der nicht mindestens eine gr\u00f6\u00dfere Einrichtung durch Ransomware komplett lahm gelegt wird. Sie z\u00e4hlt damit klar zur wohl gr\u00f6\u00dften Bedrohung. Laut einer repr\u00e4sentativen Umfrage unter 1.000 Unternehmen wurden 60% nach dieser Masche angegriffen.8<\/a><\/sup> Was allerdings nicht bedeutet, dass andere Arten von Angriffen verschwunden sind. Phishing, Telefonbetrug & zig weitere existieren weiterhin – allerdings mit geringerer Relevanz, im Vergleich zu Ransomware.<\/p>\n

Tendenz stark steigend<\/h2>\n

Es gibt keine Anhaltspunkte, dass sich daran nennenswert etwas verbessern d\u00fcrfte. Im Gegenteil: Die Zahl der bekannten Angriffe steigt seit Jahren stark an. Vor allem der Westen ist stark betroffen. Dies zeigen etwa die Statistiken von Malwarebytes.9<\/a><\/sup> Der Versuch, das Problem als Trend auszusitzen, ist daher zum scheitern verurteilt.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

95,28%: Darauf fokussiert sich Ransomware an Meisten<\/h2>\n

Virustotal ist ein propriet\u00e4rer Internetdienst, der hochgeladene Dateien mit einer gro\u00dfen Anzahl an Antivirenprogrammen \u00fcberpr\u00fcft. F\u00fcr die Nutzer hat das zahlreiche Risiken. Beginnend mit dem Datenabfluss, bis hin zur Interpretation der Ergebnisse. Antivirenscanner sind bekanntlich nicht gerade zuverl\u00e4ssig und erzeugen viele Fehlalarme<\/a>. <\/p>\n

Immerhin k\u00f6nnen Au\u00dfenstehende einen Nutzen daraus ziehen: Virustotal sammelt Informationen \u00fcber die hochgeladenen Inhalte. Daraus ver\u00f6ffentlichen sie Statistiken, etwa zum Dateityp.10<\/a><\/sup> Mit Abstand weit vorne steht Exe, d.H. ausf\u00fchrbare Dateien f\u00fcr das Microsoft Windows Betriebssystem. Sie umfassen satte 93,28% der \u00fcbermittelten Dateien. Nur 2% zielen auf Android ab, damit sind wahrscheinlich APK-Dateien gemeint. Ebenfalls bei 2% liegen DLL-Dateien. Als Windows-Bibliotheken werden sie von Exe-Dateien geladen. Somit zielen \u00fcber 95% auf das propriet\u00e4re Desktop-Betriebssystem ab.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Wie viele Systeme wurden wirklich infiziert?<\/h2>\n

Nun k\u00f6nnte man entgegnen: Die Virustotal-Statistik ist nur ein Indiz. Sie beweist ja keine tats\u00e4chlichen Infektionen, sondern lediglich hochgeladene Dateien. Sie k\u00f6nnen harmlos oder verseucht sein. Es existiert des Weiteren eine Dunkelziffer an verseuchten Dateien, die nicht hochgeladen werden. Zumal das \u00d6ffnen verseuchter Dateien nur ein m\u00f6glicher Infektionsweg ist. Bei der MS-Qualit\u00e4t reicht z.B. bereits das Empfangen einer E-Mail f\u00fcr einen Totalschaden.<\/p>\n

Betrachten wir daher tats\u00e4chliche Infektionen als aussagekr\u00e4ftigere Basis. In einer Umfrage wurden die Teilnehmer befragt, auf welchen Betriebssystemen sie Ransomware-Infektionen beobachtet haben: Das Desktop-Windows liegt hier mit 91% \u00e4hnlich hoch.11<\/a><\/sup> Gefolgt von Windows Servern mit 76%, was technisch im wesentlichen identisch ist. Windows Tablets liegen mit 8% weit abgeschlagen, da sie ohnehin niemals nennenswerte Verbreitung gewonnen hatten. MacOS & Android sind niedrig, iOS ebenfalls. GNU\/Linux wird nicht einmal aufgef\u00fchrt, weil es weit unter den 4% von iOS liegen d\u00fcrfte.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Mythos: Nein, Windows hat nicht nur Pech<\/h2>\n

Ransomware konzentriert sich also nahezu ausschlie\u00dflich auf Windows. Nur rund 5% der hochgeladenen Dateien k\u00f6nnen unter GNU\/Linux, Android, MacOS sowie s\u00e4mtlichen anderen Betriebssystemen \u00fcberhaupt nur theoretisch Schaden anrichten. Warum zielt Ransomware auf Microsoft? Bis heute h\u00e4lt sich hartn\u00e4ckig ein Mythos, der auf den ersten Blick plausibel klingt: Es liegt an der Verbreitung. Als Quasi-Monopolist mit etwa 70% Marktanteil im Desktop-Bereich sei Windows das beliebteste Ziel f\u00fcr Angreifer, hei\u00dft es.<\/p>\n

Bereits minimale Recherche zeigt: Das kann nicht der alleinige Grund sein. Betrachtet man die Verbreitung aller Betriebssysteme im Web, sieht es bereits ganz anders aus. Android liegt mit rund 38% vorne, Windows landet mit gut 33% nur auf Platz zwei.12<\/a><\/sup> W\u00fcrde die These stimmen, m\u00fcsste Android mindestens \u00e4hnlich stark beliebt bei Angreifern sein.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Noch Extremer wird dieses Ungleichgewicht, wenn wir nicht blo\u00df auf Ger\u00e4te wie Laptops, PCs & Smartphones schauen, mit denen Endnutzer t\u00e4glich interagieren. Auf Routern, IoT-Ger\u00e4ten, Supercomputern, Servern und zig weiteren Ger\u00e4ten l\u00e4uft GNU\/Linux oder ein Unix-Derivat. Alleine unter den Top 500 st\u00e4rksten Supercomputern der Welt muss man lange nach einem suchen, der Windows einsetzt. Trotzdem existiert nur sehr wenig Ransomware f\u00fcr GNU\/Linux. Auch hier liegt Windows unverh\u00e4ltnism\u00e4\u00dfig weit vorne, obwohl sie dort nahezu keine Marktanteile besitzen.<\/p>\n

Warum Windows wirklich gezielt angegriffen wird<\/h2>\n

Der Grund liegt woanders und wird gerne unter den Tisch gekehrt: Windows legt wenig Wert auf die Sicherheit seiner Nutzer. Wir reden hierbei nicht von billigen Werbeaussagen, sondern dem praktischen Handeln. Schlie\u00dflich schauen sich Angreifer keine bunten Werbespots oder Prospekte an – sie handeln anhand der Tatsachen. Die Diskrepanz zwischen Reden & Handeln ist bei diesem Konzern gro\u00df. Zunehmend wird sie als solche benannt. Ein US-Senator betrachtet Microsoft als ein nationales Sicherheitsrisiko.13<\/a><\/sup> Und als Teil des Problems, statt der L\u00f6sung:<\/p>\n

\n

Mittlerweile ist Microsoft wie ein Brandstifter, der seinen Opfern Feuerwehrdienste verkauft\r\nSenator Ron Wyden<\/strong><\/p>\n<\/blockquote>\n

Damit hat er den Nagel auf den Kopf getroffen. Folgende F\u00e4lle sind nur einige ausgew\u00e4hlte Beispiele, die klar demonstrieren, wie ignorant Microsoft beim Thema Sicherheit in der Praxis agiert:<\/p>\n