Cybercrime – So schützen Sie Ihre Praxis vor Hackern
So funktioniert Cybercrime
Cybercrimedelikte stellen die Strafverfolgungsbehörden vor große Herausforderungen. Sie kennen keine Landesgrenzen, Mauern oder abgeschlossene Türen. Überall, wo Menschen Computer und Smartphones nutzen, drohen auch Gefahren durch Hacker und Schadsoftware.
Über 100.000 Cybercrime-Fälle im engeren Sinn erfasste das Bundeskriminalamt 2019 mit einem Schaden von mehr als 50 Millionen Euro. Die Zahlen steigen und die Dunkelziffer ist hoch. Unternehmen bemerken häufig nicht, dass sie Opfer von Cybercrime geworden sind.
Die Täter gehen dezentral vor, kommen in kleinen Gruppen online zusammen, begehen Straftaten und trennen sich wieder. Aber auch längerfristige „Kooperationen“ im Sinne klassischer organisierter Kriminalität nehmen zu. Unter dem Schlagwort „Crime as a service“ bieten die Täter zwischenzeitlich ihr Know-how auch anderen Kriminellen an, quasi als „Kriminalität auf Bestellung“.
Personen ohne technische Kenntnisse können auf diese Weise Cybercrimedelikte, wie das Ausspähen und Abfangen von Daten, Betrug und Computersabotage begehen.
Besonders perfide ist die kryptierte Variante der Ransomware. Die Dateien der Opfer werden dabei verschlüsselt, der PC ist für den eigentlichen Eigentümer nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.
Auf den digitalen Schwarzmärkten im Darknet (Underground Economy) werden auch gefälschte digitale Identitäten angeboten. Die digitale Identität ist ein begehrtes Diebesgut, mit welcher sich unzählige Straftaten begehen lassen. An die Internet-Nutzerdaten gelangen die Täter über Trojaner oder mit Hilfe von Phishing-Attacken. Haben die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort – erhalten, können sie Waren im Internet kaufen oder Überweisungen tätigen.
Krieg könnte Hacker-Angriffe nach sich ziehen - wie Sie Ihren Router jetzt absichern sollten
Das Wichtigste ist, dass Sie Ihre Daten wie einen Goldschatz hüten. Fragen Sie sich immer, welche Daten Sie auf welchen Seiten freigegeben haben. Ist die Internetseite vertrauenswürdig? Müssen alle Daten übergeben werden?
Das regelmäßige Ändern des Passworts ist kein wirklich nützlicher Tipp. Denn: Es reicht eigentlich, wenn Sie ein sicheres Passwort nutzen. Hier empfiehlt es sich, entsprechende Vorschläge Ihres Systems zu nutzen, die auch zufällige Passwörter kreieren können. Es gibt hierfür aber auch Software oder Apps, die Buchstaben-, Zahlen und Sonderzeichen-Kombinationen erstellen, die schwer „zu erraten“ sind.
Bei Installation eines WLAN Routers sollten Sie zwingend das Admin-Passwort ändern. Die Werkseinstellungen sind immer eine große Gefahr. Sorgen Sie für ein individuelles Passwort.
Nutzen Sie mehrere Passwörter. Einen Fehler, den viele machen: Sie haben ein Passwort für alles. Wird das dann gehackt, sind auch alle Zugänge für Betrüger offen. Sie müssen sich diese Passwörter auch nicht alle merken. Hierfür gibt es beispielsweise auch Passwortmanager.
Lese-Tipp: Das sind die vier größten Gefahren für Unternehmen
Nach Russland-Resolution EU-Parlament von Hackern angegriffen
Nach Russland-Resolution EU-Parlament von Hackern angegriffen Stand: 23.11.2022 17:59 Uhr
Das EU-Parlament ist Ziel eines Hackerangriffs geworden, bei dem durch ein gezieltes hohes Anfrageaufkommen Server zum Absturz gebracht wurden. Eine kremlnahe Gruppe bekannte sich offenbar zu dem Angriff.
Die Webseite des EU-Parlaments ist von Hackern angegriffen worden. Das teilte Parlamentspräsidentin Roberta Metsola bei Twitter mit. Eine kremlnahe Gruppe habe sich dazu bekannt, schrieb Metsola.
Die Internetseite sei derzeit durch zahlreiche Zugriffe beeinträchtigt, sagte Parlamentssprecher Jaume Duch. Es handelt sich wahrscheinlich um eine sogenannte DDoS-Attacke, bei der eine Webseite mithilfe einer sehr hohen Anzahl von Anfragen in kurzer Zeit kurzfristig zum Absturz gebracht wird. Solche Attacken sind im Normalfall nicht mit einem Eindringen in die innere Struktur einer Webseite verbunden.
Nicht der erste Angriff auf Parlamente
Heute Nachmittag hatte das EU-Parlament eine Resolution verabschiedet, in der sie Russland offiziell als "staatlichen Terrorismus-Unterstützer" bezeichnet, der sich "terroristischer Methoden" bediene. Ob der Angriff im direkten Zusammenhang damit steht, ist aktuell unklar.
In der Vergangenheit gab es immer wieder Angriffe auf Behörden und Institutionen, die von Russland aus ausgeführt wurden. Darunter war 2015 auch der Deutsche Bundestag. Damals konnte ein per E-Mail eingeschleuster Trojaner große Datenmengen abzweigen, bevor er entdeckt wurde. Dahinter steckte laut Bundesstaatsanwaltschaft ein russischer Hacker, der für den russischen Militärgeheimdienst arbeitete.
