Tipps gegen Cyberkriminalität
Was ist Cyberkriminalität?
Cyberkriminalität, Cybercrime oder Internetkriminalität bezeichnen jede Art von Kriminalität, die sich Informations- und Kommunikationstechnologien zunutze macht. Dabei sind verschiedene Geräte im Spiel: Nicht nur der Computer, sondern auch Smartphones, Tablets, Smart-Home-Geräte oder das Wlan-Netzwerk können Ziel eines Angriffs sein.
Wie gehen Hacker vor?
Internetkriminelle haben eine ganze Palette von Tricks, um an Daten oder Geld ihrer Opfer heranzukommen. Und sie ändern ihre Strategien regelmässig. Das Nationale Zentrum für Cybersicherheit des Bundes führt eine lange Liste mit aktuellen Bedrohungen von A wie Abofallen bis V wie Vorschussbetrug.
Häufig sind die sogenannten Phishing-Attacken. Dabei wird per E-Mail oder auch per Nachricht aufs Smartphone ein Anliegen vorgetäuscht, zum Beispiel ein Paketversand oder die Aktualisierung des Passworts. Es wird nach Kreditkarten- oder Bankdaten gefragt. Ein mitgeschickter Link führt auf eine Webseite, die der einer Bank oder eines anderen Dienstleisters täuschend ähnlich sieht. Daten und Passwort werden eingegeben – und prompt fehlt Geld auf dem Konto.
Schadsoftware respektive Malware kann sich in einer mitgeschickten Datei verstecken, als Gratis-Download oder auf einer Webseite. Wird darauf geklickt, installiert sich ein Programm, das einem Hacker Zugriff auf das Gerät des Opfers erlaubt oder den Zugriff auf die eigenen Daten blockiert. Dabei kann es zu Erpressungsversuchen kommen.
Ebenfalls gängig sind verschiedene Formen des Online-Betrugs über Plattformen, bei denen Internetnutzerinnen und -nutzer mit Kreditkarte zahlen: Online-Marktplätze, bei denen Sachen verkauft und gekauft werden, aber entweder das Geld oder die Ware nie ankommt. Dazu gehören auch Webshops, die gar keine sind. Oder Täuschungen in Online-Portalen für das Buchen und Vermieten von Unterkünften.
Wie können Sie sich vor Cyberkriminellen schützen?
Weil sich die Methoden der Cyberkriminellen dynamisch entwickeln und immer wieder ändern, gibt es keinen hundertprozentigen Schutz davor. Ein Restrisiko für Cyberangriffe und Datenverlust bleibt.
Diese Tipps erhöhen Ihre Sicherheit im Internet:
Installieren Sie auf Ihrem Computer eine Anti-Viren-Software . Aktualisieren Sie diese und auch Ihr Betriebssystem, sobald neue Versionen zur Verfügung stehen.
. Aktualisieren Sie diese und auch Ihr Betriebssystem, sobald neue Versionen zur Verfügung stehen. Sichern Sie wichtige Daten regelmässig auf einem externen, nicht ständig verbundenen Datenträger (Backups). Auch regelmässige Backups bei Cloud-Diensten sind empfehlenswert.
regelmässig auf einem externen, nicht ständig verbundenen Datenträger (Backups). Auch regelmässige Backups bei Cloud-Diensten sind empfehlenswert. Installieren Sie nur Programme, die aus einer sicheren Quelle stammen.
stammen. Klicken Sie in verdächtigen E-Mails nicht auf Anhänge. Öffnen Sie auch keine Links.
nicht auf Anhänge. Öffnen Sie auch keine Links. Geben Sie keine persönlichen Daten wie Passwörter und Codes an unbekannte Personen weiter, weder auf einer Webseite noch am Telefon. Banken, Kreditkartenunternehmen oder andere Dienstleister verlangen nie auf diese Art nach Ihren Daten.
wie Passwörter und Codes an unbekannte Personen weiter, weder auf einer Webseite noch am Telefon. Banken, Kreditkartenunternehmen oder andere Dienstleister verlangen nie auf diese Art nach Ihren Daten. Wenn Sie eine Webseite , zum Beispiel einen Online-Shop, aufrufen, überprüfen Sie, ob die Adresse stimmt. Die Adresse einer sicheren Seite beginnt mit «https:».
, zum Beispiel einen Online-Shop, aufrufen, überprüfen Sie, ob die Adresse stimmt. Die Adresse einer sicheren Seite beginnt mit «https:». Wählen Sie sichere Passwörter. Halten Sie Ihre Zugangsdaten geheim.
Überprüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen regelmässig.
und regelmässig. Nutzen Sie in den sozialen Netzwerken die Privatsphäre-Einstellungen. Ihre Inhalte sollten nicht öffentlich einsehbar sein. Akzeptieren Sie nur Kontakte, die Sie persönlich kennen.
die Privatsphäre-Einstellungen. Ihre Inhalte sollten nicht öffentlich einsehbar sein. Akzeptieren Sie nur Kontakte, die Sie persönlich kennen. Kommt Ihnen im Netz etwas verdächtig vor? Machen Sie Aufnahmen des Bildschirms (Screenshots). So haben Sie Beweismittel in der Hand, falls etwas passiert.
Begegnen Sie Angeboten, die allzu gut klingen, mit Misstrauen. Dazu gehören zum Beispiel Produkte, Gewinnspiele, Investitionen oder Abonnements.
Falls doch etwas passiert …
Die Cyberversicherung der Mobiliar hilft rasch und unkompliziert. Zum Beispiel, wenn Ihnen ein finanzieller Verlust aus einem Online-Betrug entsteht, wenn Sie keinen Zugriff mehr auf Ihre Daten haben oder Sie rechtliche Unterstützung bei Mobbing oder Urheberrechtsproblemen brauchen. Erfahren Sie mehr
(((cyberkriminalität))) einfach erklärt
Wie bewertest du die Suchmaschine von Helles Köpfchen? Hast du gefunden, wonach du gesucht hast? Findest du die Darstellung der Suchergebnisse übersichtlich? Deine Angaben helfen uns, die Suchmaschine zu verbessern. Wähle zwischen einem Stern (schlecht) und fünf Sternen (super). Zusätzlich kannst du einen Kommentar abgeben. Die mit einem * gekennzeichneten Felder müssen ausgefüllt werden.
Dein Nickname*: Bitte trage deinen Nicknamen ein Dein Alter: Hier sind nur Ziffern erlaubt Jahre Sterne*: 5 stars 4 stars 3 stars 2 stars 1 star (1 Stern = schlecht, 5 Sterne = super) Bitte vergebe eine Sternbewertung Kommentar:
Ratgeber für Betroffene von Internetkriminalität
Cybercrime – offizielle Statistiken zeigen einen deutlichen Anstieg von Straftaten die dem Bereich Internetkriminalität zuzuordnen sind. Doch was genau ist Cyberkriminalität? Welche Methoden wenden die Betrüger an? Wie kann man sich vor Cyber-Attacken schützen.
Dieser Artikel beschreibt das Phänomen Cyberkriminalität. Dieser Ratgeber richtet sich sowohl an Betroffene von Internetkriminalität als auch an jene, die genau wissen möchten, vor welchen Bedrohungen Sie sich online schützen können.
Inhaltsverzeichnis
Die digitale Vernetzung bringt im Privaten wie auch im Arbeitsalltag viele Vorteile, bietet Cyberkriminellen aber immer noch eine Vielzahl von Angriffsflächen. Unsere Rechtsanwälte stehen Ihnen daher für Fragen und Hilfestellungen im IT Recht und bei Fällen von Internetbetrug gerne zur Verfügung.
Was versteht man unter Cybercrime?
Cybercrime Definition – Grundsätzlich handelt es sich bei Cybercrime um jede Straftat, die mithilfe von Informations- und Kommunikationstechnologien begangen wird. Internetkriminalität unterscheidet sich von Computerkriminalität. Bei letzterem wird der Computer in der Regel auch dann als Tatwaffe eingesetzt, wenn kein Internetzugang vorhanden ist.
Internetkriminalität oder Cyberkriminalität umfasst alle Straftaten, die im Internet stattfinden oder das Internet in irgendeiner Weise nutzen.
Sie erfolgt unter der Zuhilfenahme von Computern, Netzwerken oder Hardware-Geräten. Der Rechner oder das Handy dienen hierbei als Zugangsstelle oder als Ziel des Verbrechens.
Es gibt viele verschiedene Arten von Internetkriminalität, darunter Internetbetrug, Datenspionage, Identitätsdiebstahl, Urheberrechtsverletzungen und Cyberterrorismus.
In Deutschland machen Betrugsdelikte den Großteil aus (ca. 80 %), wobei laut Bundeskriminalamt (BKA) der Warenkreditbetrug an der Spitze steht.
Hinzu kommt die so genannte IuK-Kriminalität. Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologien. Hier steht das Phishing im Vordergrund.
Computerbetrug
Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
Fälschung von Beweisdaten
Täuschung im Rechtsverkehr mit Datenverarbeitung sowie
Datenmanipulation und Computersabotage…
… werden vom BKA unter dem Begriff Computerbetrug zusammengefasst. Im Strafgesetzbuch ist der sogenannte „Computerbetrug“ in § 263a geregelt. Das Strafmaß reicht von einer Geldstrafe bis zu einem Freiheitsentzug von bis zu fünf Jahren.
Taktiken und Verfahren des so genannten Cyberwar („Netzkrieg“) sind im Fluss. Es ist nicht immer offensichtlich, ob ein Angriff auf das Internet im Einzelfall kriminellen oder militärischen bzw. politischen Zwecken dient.
Derzeit weitverbreitete Erscheinungsformen der Computerkriminalität sind durch die Infektion und die Manipulation von Computersystemen mit Schadsoftware gekennzeichnet:
Persönlichen Daten und Zugriffsberechtigungen des Benutzers werden abgegriffen und missbraucht. Dies bezeichnet man auch als Identitätsdiebstahl.
Daten und Dateien des Benutzers werden mit sogenannter Ransomware verschlüsselt, um „Lösegeld“ zu erpressen.
Botnetze werden zusammengeschaltet, um weitere kriminelle Handlungen zu ermöglichen.
Die Cyberangriffe werden immer besser, das „Malware-Business“, d.h. die Schadsoftware, wird immer ausgefeilter.
Fälle von Internetkriminalität: Statistik
Im Jahr 2021 verzeichnete das Bundeskriminalamt in Deutschland 124.137 Straftaten in dem Bereich der Cyberkriminalität.
Ein Problem ist, dass sich viele Menschen der Risiken nicht bewusst sind.
Verschärft wird das Problem durch den fahrlässigen Umgang mit Daten in sogenannten Mitmach-Internet-Apps, insbesondere in den immer beliebter werdenden sozialen Netzwerken. Nutzer geben in ihren Online-Nutzerprofilen häufig unbedarft umfangreiche biografische Daten an. Solche Daten wiederum sind weithin verfügbar.
Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), beschreibt die aktuelle Situation als angespannt. Besonders warnt die Publikation vor:
massenhaften Angriffen mit schadhaften Programmen auf Firmen, Ämter, Behörden, institutionelle Einrichtungen sowie Privatpersonen.
gezielt geplante Cyber-Attacken mit Schadsoftware.
Betrugsmaschen in Verbindung mit der besonderen Wirtschafts- und Arbeitssituation während der COVID-19-Pandemie. Bewusstes „Spiel“ mit Emotionalität, Existenzängsten, Sorgen sowie der Herausforderung, behördliche Auflagen zu verstehen und korrekt umzusetzen. Darunter: angebliche Soforthilfe für Unternehmen Zahlungen bei Kurzarbeit falsche Bankmitarbeiter usw.
Welche Arten von Cybercrime gibt es?
Das Spektrum illegaler Aktivitäten und Begehungsweisen von Straftaten im oder über das Internet ist breit gefächert. Es reicht vom „Phishing“ persönlicher Zugangsdaten über den Handel mit Waffen und Betäubungsmitteln bis hin zu Netzwerkeinbrüchen, DDoS-Angriffen und der Verbreitung von Malware.
All dies geschieht nicht nur im „sichtbaren“ Internet, sondern auch in den Foren der „Underground Economy“, im DeepWeb und im Darknet.
Cybermobbing, Cyberterrorismus und Volksverhetzung sind nur einige Beispiele für die vielen Straftaten die unter dem Begriff Internetkriminalität zusammengefasst sind. Weitere Beispiele sind Internetbetrug, Datenausspähung, das Teilen von Kinderpornografie.
Zur Cyberkriminalität gemäß der Definition des Bundeskriminalamts im engeren Sinne gehören auch die folgenden Straftaten:
Computerbetrug
Ausspähen und Abfangen von Daten
Täuschung im Rechtsverkehr bei der Datenverarbeitung
Datenveränderung
Computersabotage
Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (Identitätsdiebstahl)
Fälschung von Daten
Identitätsdiebstahl – Phishing
Zur digitalen Identität gehören alle Arten von Konten und zahlungsbezogenen Informationen eines Internetnutzers, wie z. B. Zugangsdaten in den Bereichen
Cloud-Computing,
Kreditkartendateninformationen,
Zahlungsadressen,
Kommunikation, E-Mail- und Messengerdienste,
E-Commerce, Onlinebanking, Onlinebrokerage, Portale aller Art,
Online-Zugriff auf firmeninterne technische Ressourcen.
Digitale Ganoven versuchen beispielsweise durch „Phishing“ an diese Informationen heranzukommen, um sie anschließend gewinnbringend zu verkaufen oder zur Begehung weiterer Straftaten zu nutzen.
Unter „Phishing“ versteht man alle Versuche, an die persönlichen Informationen eines Internet-Nutzers zu gelangen, z. B. durch gefälschte Websites, Nachrichten oder Kurznachrichten, und nach Aneignung dieser Daten mit diesen einen Betrug zu begehen.
Cyberkriminalität Schadsoftware
Für Phishing nutzen Cyberkriminelle typischerweise schädliche Programme (Malware). Tag für Tag entstehen neue Malware-Programme, die darauf abzielen, die Schutzstellen zu umgehen und Sicherheitsschwachstellen auszunutzen.
Cybercrime Malware verbreitet sich durchdas Herunterladen infizierter Anhänge, die in der Regel als Bestandteil von interessenerweckenden Nachrichten verschickt werden.
Cyberkriminelle stellen präparierte Seiten ins Internet; die Malware wird beim Aufruf einer solchen Seite heruntergeladen und auf dem Rechner des Nutzers installiert.
Cyberkriminelle nehmen mittels persönlich adressierter Phishing- oder Infektionsmails gezielt zu bestimmten Personen Kontakt auf, um Informationen zu erhalten oder den PC des Opfers zu schädigen.
Die Verteilung erfolgt über Soziale Netzwerke, wo infizierte Anhänge und entsprechende Links geteilt werden.
Aufgrund der raschen Zunahme der Nutzung von Smartphones auf der ganzen Welt verbreiten Cyberkriminelle ebenfalls zunehmend Malware, die speziell für Mobiltelefone entwickelt wurde, um z. B. das TAN-Verfahren beim Online-Banking zu umgehen.
Ähnlich wie bei PCs werden Smartphones durch das Herunterladen von schädlichen Apps beim Aufruf „infizierter“ Verbindungen und Websites oder durch das Einschleusen von Cybercrime-Anwendungen infiltriert.
Betrügerische Broker nutzen aktuell vermehrt diese Techniken.
Datendiebstahl durch Social Engineering
Die anfälligste Verbindung in der Sicherheitskette ist normalerweise der Nutzer selbst. Cyberkriminelle sind sich dessen bewusst.
Entsprechend verleiten sie ihre Opfer durch geschickte mentale Steuerung zu Aktivitäten, welche die Sicherheit ihrer Informationen aufs Spiel setzen. Sie missbrauchen menschliche Neigungen wie Interesse oder Angst, um an Informationen zu gelangen oder Computer zu infizieren.
Dabei werden die potenziellen Opfer gezielt ausgewählt, z. B. anhand von Daten, die in Sozialen Netzwerken weitergegeben werden.
Beispiele für Social Engineering-Angriffe sind:
Der Versand persönlicher und vertrauenerweckender E-Mails mit der Aufforderung, aus bestimmten Gründen vertrauliche Informationen preiszugeben. Das kann zum Beispiel zur vermeintlichen Verifizierung eines Online-Banking-Accounts geschehen.
Das Angebot telefonischer Unterstützung zur Lösung eines fiktiven Computerproblems. Wenn die Opfer die vom Täter beschriebenen Schritte auf dem Computer oder im Netzwerk befolgen, kann eine breite Palette von Malware installiert werden.
Das Erstellen eines Duplikats eines aktuellen Benutzerkontos in Sozialen Netzwerken. Hierbei werden vertrauenerweckende Nachrichten, die eine E-Mail-Adresse oder eine Mobiltelefonnummer enthalten, an die Kontakte des Benutzers gesendet. Beim Anklicken der E-Mail-Adresse oder Telefonnummer wird Schadcode auf das entsprechende Gerät aufgespielt.
Der gezielte Versand von E-Mails mit gefährlichen Anhängen an Personen, die zuvor als geeignetes Ziel identifiziert wurden, z. B. durch Informationen aus sozialen Medien.
Digitale Erpressung – Cyberkriminalität
Bei der digitalen Erpressung verwenden Cyberkriminelle häufig sogenannte Ransomware.
Auf kompromittierten Systemen werden kryptografische Methoden verwendet, um Daten und Dokumente zu verschlüsseln, auf welche der Besitzer dann keinen Zugriff mehr hat. Um den Zugang wieder freizuschalten, wird ein Lösegeld gefordert.
Entsprechende Schadsoftware oder illegale „Dienste“, die für solche Cyber-Erpressungen genutzt werden können, lassen sich in Dark-Economy-Foren kaufen. So wird sichergestellt, dass keine spezifischen IT-Kenntnisse erforderlich sind, um digitale Erpressung zu betreiben.
Inzwischen gibt es Ransomware-Versionen, die nicht nur lokale Dateien verschlüsseln, sondern auch auf Netzwerkverzeichnisse abzielen. Derartige Angriffe gelten vor allem Unternehmen, die bestimmte Netzwerkverzeichnisse verwenden.
Bei der digitalen Erpressung ist der Trend zu erkennen, die Zahlung anonym über digitale Währungen abzuwickeln, wobei meist der Bitcoin im Vordergrund steht.
DDoS-Angriffe – Cybercrime Attacken und Fernzugriffe auf PCs
Sogenannte Botnetze entstehen, wenn eine große Anzahl von Computersystemen, oft mehrere Tausend, mit Schadcode infiziert und über Command-and-Control-Server miteinander verbunden werden, um von Kriminellen zur Ausführung bestimmter Handlungen genutzt zu werden.
Diese Botnetze werden häufig für gezielte Angriffe auf die Verfügbarkeit bestimmter Websites, sogenannte DDoS-Attacken (Distributed Denial of Service), oder für den massenhaften Versand von Spam-Mails eingesetzt.
Botnetze und ihre Fähigkeiten sind ein wesentlicher Bestandteil der Netzwerke von Cyberkriminellen und werden mittlerweile in Dark Economy-Foren als Produkt verkauft. Auch weniger IT-versierte Täter mieten Botnetze und führen erfolgreich Cyberangriffe zu geringen Kosten durch.
Infizierte Rechner
Der Computer wird durch die Installation von Malware auf dem Gerät beschädigt.
Derartige „Viren“ können über verschiedene Wege auf das Gerät gelangen, z. B. durch das Öffnen von E-Mail-Anhängen, durch eine „Drive-by-Infektion“ beim Besuch kompromittierter Websites oder durch das Hochladen nicht verifizierter Dateien, wie z. B. im Usenet und in Filesharing/P2P-Netzwerken (Peer-to-Peer), wo die Malware in der Regel als Video- oder Tondatei getarnt ist.
Außerdem werden zunehmend Soziale Netzwerke für den Austausch von Apps genutzt. Die Gefahr hierbei liegt in Nachrichten mit kompromittierten Anhängen, die von vermeintlichen Bekannten oder Verwandten an nichts ahnende Netzwerkbenutzer gesendet werden.
Öffnet man derartige Anhänge oder lässt entsprechende Verbindungen guten Gewissens zu, kann das Gerät infiziert werden.
Betrugs-E-Mails
In betrügerischen E-Mails werden falsche Versprechungen gemacht, wie z. B. das Versprechen von schnellem Geld oder einfachen Möglichkeiten, reich zu werden. Zu Beginn müssen Sie dem Empfänger eine kleine Geldsumme schicken. Das eigentliche Ziel der Masche ist es, Menschen um ihr Geld zu betrügen.
Hoaxes
Falsche Geschichten, ähnlich wie Zeitungsenten, werden im Internet als Hoaxes (Falschmeldung) verbreitet. Petitionen gegen angeblich skandalöse Geschäftspraktiken (z. B. „Verkauf von Bonsai-Kätzchen“), Bitten um Knochenmarkspenden für fiktive Personen und Finanzberatung sind einige Beispiele.
Betrügerische Viren- und Wurmwarnungen und Handlungsanweisungen können, wenn sie vom Endbenutzer befolgt werden, erhebliche Probleme im Computersystem verursachen. Dazu gehören die Zerstörung von Systemdateien und die Beschädigung anderer Daten.
Surface Web & Dark Web
Es ist wichtig, sich daran zu erinnern, dass sich der Begriff „Tatort“ bei der Internetkriminalität nicht auf einen bestimmten physischen Ort bezieht. Vielmehr bezieht er sich auf die Geschwindigkeit und das Ausmaß, mit der die Verbrechen über das Internet begangen werden können. Einige Teile des Internets sind für manche Nutzer verborgen.
Im Surface Web, dem sichtbaren Web, decken Suchmaschinen wie Google die Orte ab, die deutlich sichtbar sind.
Das Deep Web und das Dark Web sind zwei Teile des „unsichtbaren“ Internets, in denen die meisten kriminellen Aktivitäten stattfinden.
Das Deep Web besteht größtenteils aus Datenbanken und Webseiten und ist nicht in den Ergebnissen von Suchmaschinen enthalten.
Dafür gibt es eine Reihe von Beispielen, z. B. Webseiten, die aufgrund von Zugangsbeschränkungen (z. B. Intranet-Webseiten) oder Identitätsnachweisen nur von bestimmten Personen eingesehen werden können. Suchmaschinen können darin nichts finden. Auch alle Datenbank- und Dateiformate, die zu kompliziert sind, um indexiert zu werden, fallen in diese Kategorie.
Das Dark Web ist vielmehr ein Netzwerk, in dem sich die Nutzer manuell miteinander verlinken. Da es schwierig ist, von außen hineinzukommen, schafft dies den erforderlichen Rahmen für die Exklusivität. Meistens müssen neue Benutzer von einem bestehenden Teilnehmer eingeladen werden.
Im Vergleich zum sichtbaren Teil des Internets bietet dies eine Anonymität und Exklusivität, die man sonst nirgendwo bekommt. Das hat zur Folge, dass in diesem Bereich die Internetkriminalität sehr verbreitet ist.
Internetkriminalität – Angriffe auf die deutsche Wirtschaft
Cyberkriminelle aus aller Welt haben es auf deutsche Unternehmen abgesehen. Ziel dieser Gruppen ist der Datendiebstahl oder die digitale Erpressung. Etwa durch Drohungen oder DDoS-Angriffe auf deutsche Firmen. Dies gilt sowohl für mittelständische Unternehmen als auch für weltweite Großkonzerne.
Unspezifische, breit angelegte Angriffe wie Ransomware gefährden dagegen die IT-Infrastrukturen von Unternehmen jeder Größe.
Es sind nicht nur technologische Schwachstellen, die es Internetkriminellen ermöglichen, Unternehmen erfolgreich anzugreifen. Auch die Mitarbeiter sind ein wichtiges Einfallstor. Diese handeln häufig nicht böswillig, sondern lassen Angriffe durch Unachtsamkeit oder ein Missverständnis der Situation zu.
Der Aufbau bzw. die Stärkung eines technischen und sozialen Sicherheitsbewusstseins im Unternehmen ist daher äußerst wichtig, um Mitarbeiter vor Betrügereien wie Phishing und Social Engineering zu schützen.
Der Digitalverband Bitkom veröffentlichte kürzlich die Ergebnisse seiner Umfrage, an denen insgesamt 1.000 Unternehmen unterschiedlichster Branchen teilnahmen. Die Befragung zeigt die prekäre Lage deutscher Unternehmen und erschreckende Zahlen im Bereich Internetkriminalität.
Neun von zehn Firmen sind zum Opfer von Datendiebstahl, Unternehmensspionage und Sabotage-Aktionen in Verbindung mit Ransomware geworden. Straftaten mit dem Tatmittel Internet – Erpressung, Nötigung, System- und Betriebsausfälle – mehr als 4 Mal so hoch wie in den Jahren 2018 und 2019. Der gesamte Schaden für die Wirtschaft in Deutschland umfasst 2020/21 etwa 223 Milliarden Euro. Häufigste Betrugsmasche in diesem Zusammenhang: die Störung des Betriebsablaufs durch Angriffe mit Schadsoftware und damit verbundene Erpressung. Weiterhin Diebstahl von Daten der Kunden, Geschäftspartner, Lieferanten und sensible interne Unternehmensinformationen. Besondere Situation: Corona Pandemie und steigende Anzahl an Mitarbeitern die im Homeoffice – ohne nennenswerte IT-Sicherheitsmaßnahmen – tätig sind. Zunehmende Cyber-Attacken durch Phishing-Mails, betrügerische Anrufe und Hacking.
Wie Sie sich vor Cyberkriminalität schützen können
Sie sind sich nun der Gefahren bewusst, die von Cybercrime ausgehen. Wie können Sie sich also besser davor schützen? Hier sind einige leicht zu befolgende Ratschläge:
1. Verwenden Sie eine Antiviren-Software und halten Sie diese auf dem neuesten Stand
Eine Antiviren-Software scannt Ihr Gerät auf Bedrohungen und entfernt diese, bevor sie ein Problem verursachen. Diese Maßnahme schützt Ihr Gerät und Ihre Daten vor Cyberkriminalität und gibt Ihnen Sicherheit. Wenn Sie eine Antiviren-Software einsetzen, stellen Sie sicher, dass Sie diese stets auf dem neuesten Stand halten, um zu jeder Zeit den bestmöglichen Schutz zu gewährleisten.
2. Wenn Sie unsicher sind, ob Sie persönliche Daten herausgeben sollen, tun Sie es nicht
Geben Sie niemals vertrauliche Informationen über das Telefon oder per E-Mail weiter, bevor Sie sich davon überzeugt haben, dass die Leitung oder der Empfänger sicher und vertrauenswürdig ist. Sprechen Sie zudem vorab persönlich mit der Person, welche die Daten bei Ihnen anfragt.
3. Verwenden Sie sichere Passwörter gegen Cybercrime
Stellen Sie sicher, dass Sie sichere Passwörter verwenden, die man nicht erraten oder nachvollziehen kann. Noch besser ist es, einen Passwort-Generator zu nutzen, um nach dem Zufallsprinzip starke Passwörter zu erstellen und diese auch gleich sicher zu speichern.
4. Öffnen Sie niemals E-Mail-Anhänge von Spammern
E-Mail-Anhänge sind ein häufiger Weg für Ransomware oder andere Formen der Cyberkriminalität. Öffnen Sie daher niemals einen Anhang von einer unbekannten Quelle, um zu verhindern, dass Sie Ihr Gerät infizieren. Besonders beliebt sind vermeintliche Nachrichten von Banken und Zahlungsdienstleistern, um Ihr Konto zu schützen. Suchen Sie das persönliche Gespräch mit Ihrem Ansprechpartner, wenn Sie unsicher sind.
5. Pflegen Sie die neuesten Versionen der Software und des Betriebssystems
Indem Sie Ihre Programme und Ihr Betriebssystem regelmäßig aktualisieren, erhalten Sie die neuesten Sicherheitsupdates, um Ihr Gerät zu sichern.
6. Klicken Sie nicht auf Links in Spam-Newslettern oder auf nicht vertrauenswürdigen Websites
Auch das Anklicken von Links in Spam-E-Mails, in Tweets oder auf anonymen Seiten birgt die Gefahr, ein Opfer von Cybercrime zu werden. Vermeiden Sie solche Klicks, um Ihren Online-Schutz zu gewährleisten.
7. Wenn etwas illegal zu sein scheint, kontaktieren Sie sofort die Organisation
Legen Sie auf, wenn sich jemand als Mitarbeiter eines bekannten Unternehmens (z. B. Ihre Bank) ausgibt und bei einem Telefonat nach Ihren persönlichen Daten fragt. Rufen Sie stattdessen die entsprechende Firma zurück und wählen Sie dabei die Telefonnummer, die auf der offiziellen Webseite angegeben ist. Somit stellen Sie sicher, dass Sie nicht mit einem Cyberkriminellen sprechen.
8. Seien Sie wachsam, was Ihren Kontostand angeht
Behalten Sie Ihr Bankkonto stets im Auge und kontaktieren Sie sofort Ihre Bank, wenn sie auf nicht nachvollziehbare Transaktionen stoßen. Sollte tatsächlich ein Diebstahl vorliegen, wird die Bank dies feststellen.
Unsere Ratschläge sollen Sie davor schützen, ein Opfer von Cybercrime zu werden. Darüber hinaus ist es wichtig, so schnell wie möglich zu reagieren, falls Sie dennoch ein Ziel von Cyberkriminellen geworden sind.
Was tun bei Cybercrime?
Die offiziellen Kriminalitätszahlen der Polizei weisen zwar auf einen Anstieg der Vorfälle im Zusammenhang mit Cyberkriminalität hin, geben aber die Ergebnisse der Untersuchungen zu diesem Phänomen nicht genau wieder.
Wenn man sich dem Cybercrime aus polizeilicher Sicht nähert, muss man von einer sehr großen Dunkelziffer ausgehen.
Dies bedeutet, dass wahrscheinlich nur ein begrenzter Prozentsatz der Straftaten von der Polizei und den Strafverfolgungsbehörden identifiziert oder erkannt wird.
Wo kann ich Internetkriminalität melden? Wählen Sie im Falle einer unmittelbaren Gefahr die 110! Die Polizei wird alles tun, um Sie zu schützen.
Wenn Sie technisch versiert sind, können Sie den Nachweis sichern, z. B. indem Sie ihn ausdrucken oder als Screenshot speichern. Wenn Sie dazu selbst nicht in der Lage sind, bitten Sie jemanden, den Nachweis für Sie zu sichern.
Eine Strafanzeige im Falle von Cybercrime können Sie bei jeder Polizeidienststelle erstatten.
Wenn Sie Ihre Anzeige erstatten, übergeben Sie sämtliche Fakten an die Behörde. Dies ist wichtig für Rückfragen und ein lückenloses Nachvollziehen.
Vorhandene Dateninhalte – wie E-Mails, Chat-Protokolle in Messenger-Systemen, Multimedia-Bilder oder -Aufzeichnungen und so weiter – sind wertvolle Informationen für die Strafverfolgungsbehörden.
Internetkriminalität melden und anzeigen
Das Internet und die sozialen Medien haben unser tägliches Handeln und unsere Kommunikation tiefgreifend beeinflusst. Niemand – weder beruflich noch privat – möchte auf die Vorteile der modernen Informations- und Kommunikationstechnologien verzichten.
Kriminelle haben damit jedoch ein neues Betätigungsfeld und neue Wege gefunden, um Straftaten zu begehen.
Die Sicherheitsbehörden müssen ein klares und aktuelles Bild von der Lage, den Täterstrukturen und den Straftatbeständen haben, um Straftaten über das Internet erfolgreich bekämpfen zu können. Dies kann durch das Einreichen einer Strafanzeige und die Übermittlung möglichst vieler Informationen an die Polizei geschehen.
Mit anderen Worten: Wenn Sie Opfer eines Internetverbrechens geworden sind, erstatten Sie Anzeige! Wenden Sie sich gerne an unsere Kanzlei – wir beraten Sie zum Thema Strafanzeige wegen Betrug erstatten.
Vorbeugende Maßnahmen und das Wissen um die Gefahren können Ihnen in vielen Situationen helfen, nicht Opfer einer Straftat im Internet zu werden.
Ihre Rechte als Cybercrime Opfer
Je nach Art der begangenen Cyberkriminalität können Sie unterschiedliche Schutzmaßnahmen und Rechtsverfahren in Anspruch nehmen.
Oft ist es von Vorteil, einen Rechtsbeistand zu suchen. Ein Anwalt vertritt Ihre Rechte vor Gericht und kann bei Ihrer Anhörung vor Gericht oder bei der Staatsanwaltschaft anwesend sein. Außerdem bietet die Opferorganisation WEISSER RING Opfern von Straftaten beim Erstgespräch mit einem Staatsanwalt Unterstützung an.
Auch die Nachwirkungen eines Verbrechens können problematisch sein. Je nach Umstand werden finanzielle oder psychologische Beeinträchtigungen, oder sogar beides, Ihr zukünftiges Leben mehr oder weniger stark beeinflussen.
In bestimmten Fällen können Sie das Gericht bitten, Ihnen einen eigenen „Opferanwalt“ zu benennen. Der Opferanwalt setzt sich dann in Disziplinarverfahren und vor Gericht für Ihre Belange ein. Wenn das Gericht Ihrem Antrag stattgibt, erbringt der Opferanwalt seine Dienste ohne Kosten für Sie.
Sie können auch Anspruch auf psychosoziale Prozessbegleitung haben.
Auf Antrag können sie gegebenenfalls als „Nebenkläger“ im Strafverfahren auftreten. Dies erweitert Ihre Möglichkeiten. Über die Teilnahme an Gerichtsverhandlungen als Nebenkläger erfahren Sie mehr, wenn Sie Ihren Anwalt konsultieren.
Wenn Sie eine Rechtsschutzversicherung gegen Cybercrime haben, prüfen Sie in Abstimmung mit dem Anbieter, ob die Kosten übernommen werden können. Sollten Sie keine Rechtsschutzversicherung haben, prüfen Sie die Details zur zukünftigen Kostenübernahme.
Es gibt Opferhilfeeinrichtungen, die Ihnen vor und nach dem (Straf-)Prozess helfen und Sie unterstützen.
Wenn Sie Opfer von Cyberkriminalität geworden sind, haben Sie Zugang zu denselben umfassenden Hilfs- und Rehabilitationsdiensten wie die Opfer anderer Straftaten.
Scheuen Sie sich darüber hinaus nicht, sich in ärztliche Behandlung zu begeben, um das Erlebte zu verarbeiten.
Die Anwälte der Kanzlei Herfurtner stehen Ihnen im IT-Recht und bei allen Fällen von Cybercrime für eine kostenfreie Erstberatung zur Verfügung.
Cybercrime Nachrichten
Cybercrime Polizei Bayern – erneuter Ermittlungserfolg im Zusammenhang mit Online-Trading: Sie sollen Tausende von deutschsprachigen Anlegern betrogen haben. Nun wurden in Bulgarien fünf Tatverdächtige verhaftet und zahlreiche Objekte durchsucht.
Gemeinsam mit bulgarischen Strafverfolgungsbehörden konnten die Zentralstelle Cybercrime Bayern sowie die Kriminalinspektion Bamberg, flankiert vom BKA, Maßnahmen gegen eine Gruppe weltweit operierender mutmaßlicher Anlagebetrüger ergreifen.
Dabei sei eine internationale Tätergruppe für einen Schaden in Millionenhöhe verantwortlich. Somit gehörten Anleger aus mehreren europäischen Ländern, die ihr Kapital beim Online-Trading vermehren wollten, zu den Geschädigten.
Cybercrime Polizei Bayern: dritter Erfolg
Die Generalstaatsanwaltschaft Bamberg und das Polizeipräsidium Oberfranken teilen in ihrer Pressemitteilung vom 16. März 2021 mit, dass allein in Deutschland mehrere tausend Anleger den Machenschaften der vermeintlichen Tätergruppe zum Opfer gefallen seien.
Mit den ergriffenen Maßnahmen gegen Internetbetrug knüpfen die Ermittler an die sogenannten „Action Days“ im April und im Dezember 2020 an. Schon damals konnten Tatverdächtige aus Serbien, Bulgarien und der Ukraine verhaftet werden, denen Betrug in großem Stil zur Last gelegt wird.
Gegen die festgenommenen Tatverdächtigen wurden von der Zentralstelle Cybercrime Bayern, in Zusammenarbeit mit der Ermittlungskommission der Kriminalpolizeiinspektion Bamberg, bereits im Vorfeld des Zugriffs Haftbefehle aufgrund von gewerbs- und bandenmäßigem Betrug erwirkt. Entsprechend erfolgte die Inhaftierung aufgrund der deutschen Fahndungsmaßnahmen.
Die Nationalitäten der Tatverdächtigen gibt die Behörde mit Bulgarien, Montenegro und Tschechien an. Über die Festnahmen hinaus wurden in Sofia Durchsuchungsbeschlüsse vollstreckt und zahlreiches Beweismaterial sichergestellt. Überdies seien auch in Berlin Durchsuchungsbeschlüsse durch die Kriminalpolizeiinspektion Bamberg vollstreckt worden.
Anlagebetrug mit Trading-Plattformen: So gingen die Täter vor
Cybercrime Polizei Bayern – ein aktuelles Thema. Im Fokus des „Action Day“ vom 16. März 2021 stand eine Tätergruppe, die in den vergangenen Jahren europaweit für empfindliche Vermögensschäden bei Privatanlegern verantwortlich sein soll. Dabei folgte der Kapitalanlagebetrug einem strikten Schema. Folglich habe die Gruppe eine Reihe von Online-Trading-Plattformen betrieben, die auf verschiedenen Domains erreichbar gewesen seien.
Auf diesen professionell gestalteten Websites habe man den Anschein erweckt, Handelsplattformen für das Trading mit Finanzinstrumenten wie Kryptowährungen, Differenzkontrakte (CFD Trading) oder Währungspaare (Forex Trading) zu betreiben. Entsprechend habe der Anleger den Eindruck gewonnen, eine Handelsplattform bedienen zu können und ein Handelskonto zu führen.
Tatsächlich jedoch seien die von Kunden einbezahlten Gelder nie investiert worden. Darüber hinaus habe es weder Rückzahlungen noch Gewinnausschüttungen gegeben. Überdies sei es aufgrund vermeintlich missglückter Trades zu massiven Verlusten gekommen, die in einigen Fällen bis hin zum Totalverlust gereicht hätten.
Welche Anleger sind nun betroffen?
Das aktuelle Deliktsphänomen sei nach Auskunft der Generalstaatsanwaltschaft Bamberg und des Polizeipräsidiums Oberfranken der internationalen Cyberkriminalität zuzurechnen.
Betroffen seien allein in Deutschland mehrere tausend Anleger, hinzu kämen weitere Geschädigte in vielen europäischen Ländern. Die genaue Zahl der Betrugsopfer ließe sich nicht ermitteln, da viele Investoren ihre Verluste auf das ihnen im Vorfeld bekannte Investitionsrisiko zurückführten.
Die Ermittlungsbehörden teilten auch mit, welche für den Anlagebetrug eingesetzten Plattformen im Kontext des aktuellen Fahndungserfolges im Fokus gestanden hätten. So sei es für den Zeitraum 2018 bis April 2020 vor allem um diese Anbieter gegangen:
Trade Capital
Fibonetix
Nobel Trade
Forslab
Huludox
Cybercrime Polizei Bayern: Erfolg internationaler Zusammenarbeit
Die Erfolge bei der Bekämpfung des Cybertrading-Betrugs seien auf die enge und engagierte Kooperation mit ausländischen Ermittlungsbehörden zurückzuführen. In erster Linie seien hier das in Sofia ansässige „Bulgarian Specialised Prosecutor’s Office“ sowie die Generalstaatsanwaltschaft von Kiew zu nennen.
Auch das Bundeskriminalamt mit Sitz in Wiesbaden sei wesentlich am Ermittlungserfolg beteiligt gewesen. So habe das BKA vor allem eine wichtige Rolle als Schnittstelle für den schnellen Informationsaustausch über die Landesgrenzen hinweg gespielt.
Opfer von Internetkriminalität – Hilfe vom Anwalt
Je nach Art der begangenen Cyberkriminalität können Sie eine Reihe von Ansprüchen geltend machen.
Die Einschaltung eines Rechtsbeistands ist in sehr vielen Fällen von Vorteil.
Sie können sich darauf verlassen, dass er bei jeder Vernehmung durch das Gericht oder die Staatsanwaltschaft anwesend sein wird, da er Ihre Interessen vor Gericht vertritt. Wenn Sie eine Rechtsschutzversicherung haben, sollten Sie sich erkundigen, inwieweit die Rechtskosten bzw. Anwaltskosten von Ihrer Versicherung übernommen werden.
Unter bestimmten Umständen können Sie beim Gericht beantragen, dass für Sie ein „Opferanwalt“ bestellt wird. In Strafverfahren und vor Gericht wird der Opferanwalt Ihre Interessen vertreten. Die Arbeit des Opferanwalts ist für Sie kostenlos, wenn das Gericht Ihrem Antrag zustimmt.
Sie können vor Gericht als Nebenkläger auftreten, wenn Sie dies wünschen. Dadurch werden Ihre gesetzlichen Rechte gestärkt.
Je nach Ihren Umständen können Sie auch Anspruch auf psychosoziale Unterstützung während des Verfahrens haben.
Um Gewaltopfer zu unterstützen, bietet der WEISSER RING einen Beratungsscheck für ein erstes Gespräch mit einem Anwalt an. Während des gesamten Strafverfahrens und darüber hinaus stehen Ihnen Opferhilfegruppen zur Seite. Sie unterstützen Sie auch in allen anderen Bereichen Ihres Lebens.
Kontaktieren Sie uns, wenn Sie zum Opfer von Internetkriminalität geworden sind.
Viele Geschädigte sind in diesen konkreten Fällen bereits bei uns vorstellig geworden. Möchten Sie sich mit unseren Anwälten zu Ihrem Verlust austauschen? Dann können Sie sich unverbindlich mit uns in Verbindung setzen. Hier gelangen Sie direkt zur Kontaktaufnahme.
