Tipps, wie Sie sich vor Cyberkriminalität schützen können
Sie machen sich Gedanken über Cyberkriminalität? Keine Sorge, dieser Artikel hilft Ihnen zu verstehen, was Cyberkriminalität genau ist, welche Arten dazugehören und wie Sie sich davor schützen können. Ihre Sorgen zu diesem Thema gehören damit der Vergangenheit an.
In diesem Artikel wird Cyberkriminalität ausführlich beschrieben, sodass Sie ganz genau wissen, vor welchen Arten von Bedrohungen Sie sich online schützen müssen. Folgendes beinhaltet dieser Artikel:
Was ist Cyberkriminalität?
Welche Arten von Cyberkriminalität gibt es?
Was zählt als Cyberkriminalität (mit Beispielen)?
Wie Sie sich gegen Cybercrime schützen können.
Was ist Cyberkriminalität?
Der Begriff “Cyberkriminalität“ (engl. cybercrime) umfasst kriminelle Aktivitäten, die entweder einen Computer, ein Computernetzwerk oder ein Netzwerkgerät zum Ziel haben.
Für die meisten Fälle von Cyberkriminalität sind Cyberkriminelle oder Hacker verantwortlich. Deren Ziel ist es, auf diese Art an Geld zu kommen. Cyberkriminalität geht sowohl von Einzelpersonen als auch von Organisationen aus.
Die Cyberkriminellen selbst können dabei sehr unterschiedlich sein: Einige sind gut organisiert, verwenden fortschrittliche Techniken und verfügen über eine hohe technische Kompetenz. Andere sind Hacker-Neulinge, die sich ausprobieren.
Meistens ist das Erhalten von Geld der Grund für die Zerstörung der Computer durch Cyberkriminalität. Auch politische oder persönliche Motive sind möglich.
Die Arten von Cyberkriminalität
Hier sind einige konkrete Beispiele für die verschiedenen Arten der Cyberkriminalität:
E-Mail- oder Internetbetrug
Identitätsbetrug (persönliche Daten werden gestohlen und missbraucht)
Diebstahl von Kreditkarten und anderen finanziellen Daten
Diebstahl von Unternehmensdaten
Cyber-Erpressung (Hacker verlangen Geld, um drohende Angriffe abzuwenden)
Angriffe durch Ransomware
Cryptojacking (zum Generieren von Cryptowährungen benutzen Hacker Ressourcen, die sie nicht besitzen)
Cyberspionage (Hacker verschaffen sich Zugriff auf Regierungs- oder Unternehmensdaten)
Cyberkriminalität fällt in zwei Hauptkategorien:
Kriminelle Aktivitäten, die auf Computer abzielen
Kriminelle Aktivitäten, die Computer benutzen, um weitere Verbrechen zu begehen
In den Fällen, die auf Computer abzielen, sind oft Viren oder andere Arten von Malware involviert. Cyberkriminelle infizieren Computer mit Viren und Malware, um diese zu schädigen oder um deren Funktion komplett einzustellen. Malware kann auch genutzt werden, um Daten zu löschen oder zu stehlen.
Eine Art der Cyberkriminalität sind sogenannte Denial-of-Service-Angriffe (DoS). Diese sorgen dafür, dass Nutzer daran gehindert werden, Geräte oder Netzwerke zu benutzen, bzw. dass Unternehmen, die ihren Kunden Onlinedienste zur Verfügung stellen, nicht mehr erreicht werden können.
Cyberkriminalität, die Computer nutzt, kann die Verbreitung von Malware, illegalen Informationen oder illegalen Bildern durch Computer-Netzwerke beinhalten.
In einigen Fällen können Cyberkriminelle beide Arten gleichzeitig nutzen: Zunächst werden mit Viren gezielt Computer infiziert, die anschließend genutzt werden können, um Malware auf weitere Netzwerkgeräte zu übertragen.
Cyberkriminelle können auch einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS) ausführen. Er funktioniert ähnlich wie eine DoS-Attacke, aber in diesem Fall werden unzählige von Cyberkriminellen vorher kompromittierte Computer genutzt, um den Angriff auszuführen.
Das US Department of Justice unterscheidet noch eine dritte Kategorie von Cyberkriminalität: In diesem Fall werden Computer als unterstützende Werkzeuge des eigentlichen Verbrechens eingesetzt. Ein Beispiel ist die Verwendung eines Computers als „Komplize“, um darauf gestohlene Daten zu speichern.
Die USA haben die European Convention of Cybercrime unterzeichnet. Dieses breit gefasste Abkommen beinhaltet eine Vielzahl an schädigenden, computerbezogenen Verbrechen, die darin als Cyberkriminalität eingestuft werden. Da wären beispielsweise:
Das illegale Abfangen oder Stehlen von Daten
Das Eingreifen in Systeme in einer Weise, die ein Netzwerk gefährdet
Urheberechtsverletzungen
Illegales Glücksspiel
Der Online-Verkauf illegaler Güter
Das Verteilen, Produzieren oder Besitzen von Kinderpornographie
Beispiele von Cyberkriminalität
Was zählt also genau als Cyberkriminalität? Und welche bekannten Beispiele dafür gibt es?
In diesem Abschnitt lernen Sie berühmt-berüchtigte Beispiele zu den verschiedenen Arten der Cyberkriminalität kennen. Lesen Sie weiter, um zu verstehen, was dazu zählt.
Malware-Angriffe
Bei einem Malware-Angriff werden Computersysteme oder Netzwerke mit einem Virus oder einer anderen Art von Malware infiziert.
Ein Computer, der durch Malware kompromittiert wurde, kann von Cyberkriminellen für viele Zwecke verwendet werden. Diese beinhalten das Stehlen von vertraulichen Informationen, das Missbrauchen des Computers, um weitere Verbrechen auszuführen, oder das Zerstören von Daten.
Ein bekanntes Beispiel eines Malware-Angriffes ist die Ransomware-Attacke WannaCry. Dabei handelt es sich um einen Fall von Cyberkriminalität, welcher im Jahr 2017 global stattfand.
Ransomware ist ein Malware-Typ, der verwendet wird, um Daten als „digitale Geiseln“ zu nehmen, um anschließend ein Lösegeld von dem Opfer zu erpressen. Die WannaCry-Ransomware nutzte dafür Schwachstellen in Microsoft Windows Betriebssystemen.
Als die WannaCry-Attacke losschlug, waren schlagartig 230.000 Computer in 150 Ländern von ihr betroffen. Nutzern wurde der Zugang zu Ihren Daten verwehrt und stattdessen bekamen sie eine Nachricht angezeigt, in der eine Lösegeldzahlung in Bitcoin gefordert wurde, um den Zugriff auf die Daten wieder zurückzubekommen.
Der weltweite finanzielle Schaden, der durch WannaCry verursacht wurde, wird auf vier Milliarden US-Dollar geschätzt.
Phishing
Bei einer Phishing-Kampagne werden Spam-Mails oder andere Kommunikationsmedien massenweise versendet. Die Absicht dahinter ist es, die Empfänger hereinzulegen und sie dazu zu bringen, etwas zu tun, was deren Sicherheit oder der Sicherheit des Unternehmens, für das sie arbeiten, schadet. Phishing-Nachrichten können infizierte Anhänge oder Links zu schädlichen Webseiten enthalten oder sie fordern den Empfänger auf, vertrauliche Informationen preiszugeben.
Ein populäres Beispiel für einen Phishing-Betrug im Jahr 2018 nutzte die im gleichen Jahr stattfinde Fußball-Weltmeisterschaft aus. Laut Berichten der Webseite Inc basierte der Phishing-Betrug auf E-Mails, die an Fußballfans verschickt wurden.
In den Spam-Mails wurde versucht, die Fans mit erfundenen kostenlosen Reisen nach Moskau, wo die Weltmeisterschaft stattfand, zu ködern. Jedoch wurden Personen, welche die E-Mail öffneten und auf den Link darin klickten, die persönlichen Daten gestohlen.
Eine weitere Art von Phishing-Kampagnen ist bekannt unter dem Begriff Spear-Phishing. Das sind gezielt angelegte Phishing-Angriffe, die auf einzelne Personen abzielen, um die Sicherheit des Unternehmens, für das sie arbeiten, zu gefährden.
Im Gegensatz zu E-Mails aus Phishing-Massenkampagnen, die in Ihrer Formulierung sehr allgemein gehalten sind, werden Spear-Phishing-Nachrichten so sorgsam präpariert, dass sie aussehen, als kämen sie tatsächlich von einer vertrauenswürdigen Quelle. Die E-Mails sehen beispielsweise so aus, als kämen Sie direkt vom CEO oder vom IT-Manager. Es kann durchaus sein, dass diese Nachrichten keinerlei erkennbare Merkmale enthalten, die sie als Schwindel enttarnen könnten.
Distributed DoS-Angriffe
Distributed DoS-Angriffe sind Attacken, die Cyberkriminelle typischerweise benutzen, wenn Sie ein System oder ein Netzwerk durch Überlastung lahm legen wollen. Manchmal werden sogar Geräte des Internet of Things (IoT) missbraucht, um DDoS-Angriffe auszuführen.
Eine DDoS-Attacke überlastet ein System, indem es dessen Standard-Kommunikationsprotokolle nutzt, um es mit unzähligen gleichzeitigen Verbindungsanfragen zuzumüllen.
Cyberkriminelle, die eine Cybererpressung ausführen, können einen drohenden DDoS-Angriff als ein Druckmittel nutzen, um Geld zu erpressen. Alternativ kann eine DDoS-Attacke auch als Ablenkungsmanöver eingesetzt werden, um zwischenzeitlich ein anderes Cyberverbrechen zu begehen.
Ein bekanntes Beispiel einer DDoS-Attacke ist der Angriff auf die Webseite der UK National Lottery aus dem Jahr 2017. Dieser setzte die Webseite und App der Lotterie durch Überlastung offline und hinderte die Einwohner des Vereinigten Königreichs am Spielen.
Wie Sie sich vor Cyberkriminalität schützen können
Jetzt kennen Sie die Bedrohung, die von Cyberkriminalität ausgeht. Aber wie kann man sich am besten davor schützen? Hier sind unsere Top-Tipps:
Halten Sie Ihre Programme und Ihr Betriebssystem aktuell
Durch das regelmäßige Aktualisieren Ihrer Programme und Ihres Betriebssystems profitieren Sie von den neuesten Sicherheitspatches für den Schutz Ihres Computers.
Verwenden Sie Antiviren-Software und halten Sie diese aktuell
Das Benutzen eines Antiviren-Programms oder einer umfangreichen Internet-Sicherheitslösung wie Kaspersky Total Security ist ein cleverer Weg, um Ihr System vor Angriffen zu schützen.
Ein Antiviren-Programm erlaubt es Ihnen, Ihr System auf Bedrohungen zu untersuchen und diese zu entfernen, bevor sie zu einem Problem werden. Ist dieser Schutz vorhanden, hilft er, Ihren Computer und Ihre Daten vor Cyberkriminalität zu schützen und gibt Ihnen ein ruhiges Gewissen.
Wenn Sie ein Antiviren-Programm benutzen, sollten Sie auch darauf achten, dass Sie es regelmäßig aktualisieren, um stets den besten Schutz zu haben.
Benutzen Sie starke Passwörter
Stellen Sie sicher, dass Sie starke Passwörter verwenden, die niemand erraten oder abschauen kann. Am besten, Sie benutzen gleich einen seriösen Passwortgenerator, um nach dem Zufallsprinzip starke Passwörter zu generieren und sicher zu speichern.
Öffnen Sie niemals Anhänge von Spam-Mails
Ein klassischer Weg, um seinen Computer mit Malware-Attacken oder anderen Arten von Cyberkriminalität zu infizieren, geht über E-Mail-Anhänge. Öffnen Sie daher niemals einen Anhang von einem Absender, den Sie nicht kennen.
Klicken Sie nicht auf die Links in Spam-Mails oder auf dubiosen Webseiten
Ein weiterer Weg, um ein Opfer von Cyberkriminalität zu werden, ist das Anklicken von Links in Spam-Mails oder -Nachrichten oder auf unbekannten Webseiten. Vermeiden Sie das, um Ihre Online-Sicherheit zu schützen.
Geben Sie keine persönlichen Informationen preis, wenn Sie sich nicht sicher sind
Geben Sie niemals persönliche Informationen am Telefon oder via E-Mail heraus, wenn Sie sich nicht hundertprozentig sicher sind, dass die Leitung oder die Mail sicher und vertrauenswürdig sind. Vergewissern Sie sich, dass Sie auch wirklich mit der Person sprechen, von der Sie denken, dass sie es ist.
Wenn Ihnen etwas verdächtig erscheint, fragen Sie direkt beim Unternehmen nach
Wenn Sie ein anrufendes Unternehmen (z. B. Ihre Bank) nach Ihren Daten fragt, legen Sie auf. Rufen Sie stattdessen das Unternehmen zurück und nutzen Sie die Telefonnummer der offiziellen Webseite, um sicherzustellen, dass Sie wirklich mit dem Unternehmen sprechen und nicht mit einem Cyberkriminellen.
Verwenden Sie dafür idealerweise ein anderes Telefon, denn Cyberkriminelle sind in der Lage, die Leitung offen zu halten. In so einem Fall sprechen Sie trotzdem weiter mit den Cyberkriminellen, auch wenn Sie denken, dass Sie die Nummer nun selbst gewählt haben. Die Kriminellen können dann vorgeben von der Bank oder von einer anderen Organisation zu sein.
Prüfen Sie, welche Webseiten Sie besuchen
Schauen Sie sich die URLs an, auf die Sie klicken. Sehen diese echt aus? Vermeiden Sie es, auf Links mit unbekannten oder betrügerisch aussehenden URLs zu klicken.
Wenn Ihre Internet-Sicherheitslösung Funktionen wie das Absichern von Online-Transaktionen anbietet, stellen Sie sicher, dass diese aktiviert ist, bevor Sie online finanzielle Transaktionen ausführen.
Behalten Sie Ihren Kontoauszug im Auge
Unsere Tipps sollten Ihnen dabei helfen, kein Opfer von Cyberkriminalität zu werden. Trotzdem ist es wichtig, schnell zu erkennen, dass Sie Opfer von Cyberkriminellen geworden sind.
Behalten Sie darum Ihren Kontoauszug im Auge und klären sie unbekannte Transaktionen mit Ihrer Bank. Die Bank kann herausfinden, ob es sich um Betrug handelt.
Sie kennen die Gefahr, die von Cyberkriminalität ausgeht – schützen Sie sich davor. Erfahren Sie mehr über Kaspersky Total Security.
Cyberkriminalität
Bild: Corbis
Mit den vielfältigen Möglichkeiten des Internets und der raschen Digitalisierung gehen neben den zahllosen positiven Argumenten auch negative Begleiterscheinungen einher. Dementsprechend müssen Unternehmen Vorkehrungen und Sicherheitsmaßnahmen einrichten.
Was ist Cyberkriminalität: Definition
Beim Bundesministerium des Innern (BMI) wird Cyberkriminalität als Straftat definiert, bei denen die Täter moderne Informationstechnik nutzen. Im engeren Sinne versteht man darunter Straftaten, die auf Computersysteme und Netzwerke selbst zielen. Dabei kann es sich auch um Cyberspionage oder Cyberterrorismus handeln. Ein wichtiges Merkmal von Cyberkriminalität ist, dass die Kriminellen international agieren und sich deswegen leicht verbergen können.
Unternehmer müssen dafür sorgen, dass Cyberkriminalität in ihrem Unternehmen nicht vorkommt und auch darauf achten, mit wem Kontakte gepflegt werden.
Cyberkriminalität in Deutschland
Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Die Ergebnisse werden im Januar publiziert. Eine solche Umfrage wird jedes Jahr durchgeführt. Befragt werden Unternehmen verschiedener Branchen.
2016 waren 65,6%der untersuchten Institutionen Ziel erfolgreicher oder erfolgloser Cyber-Angriffe. Bei 47%der Unternehmen waren die Angriffe erfolgreich. 44%der Befragten gaben an, alle Angriffe erfolgreich abgewehrt zu haben. Die meisten Schäden waren begrenzt und verursachten vor allem folgende Probleme:
Produktions, bzw. Betriebsausfall
Reputationsschaden
Diebstahl eigener digitaler Identitäten
Erhebliche Kosten für Aufklärung und Wiederherstellung
Als Gefahr wurden vor allem Hacking und Malware bewertet, wobei der größte Teil der Befragten Malware mit Ramsoftware als besondere Gefahr betrachtet.
Cybersicherheit in Unternehmen
Unternehmen sollten zur Bekämpfung der Cyberkriminalität technische Sicherheitsmaßnahmen durchführen. Dazu gehören zum Beispiel die Absicherung von Netzübergängen, die Verschlüsselung der E-Mail-Kommunikation, die Erstellung von Notfallplänen oder auch regelmäßige Sensibilisierungsmaßnahmen für alle Mitarbeiter.
Cyber Risiko
Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-How. Die Mehrheit (83,9 Prozent) der befragten Firmen ist der Auffassung, dass, begünstigt durch Industrie 4.0 und das Internet der Dinge, Cyberattacken und Cyber-Terror wesentliche Gefahren für die deutsche Wirtschaft darstellen. Als weitere Risiken betrachtet man die zunehmende Abhängigkeit vom Internet (80,7 Prozent), einen möglichen Blackout (74,0%) und die Produkthaftung nach einem Cyberschaden (61,4 Prozent).
Bundesamt für Cyberkriminalität
Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Das BKA nimmt zudem eine koordinierende Funktion als Zentralstelle wahr.
Um das grenzüberschreitende Problem zu lösen, ist eine gute internationale Zusammenarbeit notwendig. Hierbei spielt insbesondere das European Cybercrime Centre (EC3) bei Europol eine zunehmend wichtige Rolle. Auch Interpol setzt am neuen Standort in Singapur einen Schwerpunkt bei der Bekämpfung der Cyberkriminalität.
Was ist Computerkriminalität (Cybercrime)?
Computerkriminalität (Cybercrime) hat viele Gesichter und kann praktisch jederzeit und überall vorkommen. Grundsätzlich versteht man darunter jedes Verbrechen, das mit Hilfe von Informations- und Kommunikationstechnik begangen wird, das heißt per Computer, Netzwerk oder Hardware-Gerät. Der Computer oder das Gerät ist dabei der Agent, der Vermittler oder das Ziel des Verbrechens.
Zu Cybercrime im engeren Sinn gehören zum Beispiel folgende Verbrechen: Computerbetrug und Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (Identitätsdiebstahl), Fälschung von Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung, Datenveränderung, Computersabotage, Ausspähen und Abfangen von Daten.
Zur Computerkriminalität im weiteren Sinne zählen die Delikte, die über das Internet erfolgen. Dazu gehören: Phishing im Bereich Onlinebanking, Straftaten mit DDoS-Attacken (Distributed Denial of Service, zum Beispiel durch Herbeiführen der Überlastung eines Firmennetzes mit der Folge, dass diese Firmenpräsenz im Internet nicht mehr erreichbar ist), digitale Erpressung, Herstellen und Verbreiten von Hacker-Tools für illegale Zwecke.
Straftäter missbrauchen das Internet und Kommunikationsmittel wie E-Mail-Dienste oder soziale Netzwerke, um Straftaten zu begehen. Nahezu alle Verbrechen werden inzwischen auch im Internet oder über das Internet begangen. Über illegale Online-Shops werden Rauschgift und Waffen ebenso zum Kauf angeboten wie Hacking-Software, digitale Identitäten, gestohlene Kreditkartendaten oder Zugänge zu Bankkonten.
Eine andere Kontroverse rund um Cyberkriminalität ist die Frage der digitalen Überwachung und ihre Auswirkungen auf die bürgerlichen Freiheiten. Nach den Terroranschlägen auf das World Trade Center im September 2001 haben die US-Behörden einige Rechte des Einzelnen auf Privatsphäre von Informationen beschnitten, um die Sicherheit zu erhöhen. Insbesondere die National Security Agency (NSA) überwacht seitdem die weltweite elektronische Kommunikation in großem Ausmaß. Seit den Enthüllungen von Edward Snowden im Jahr 2013 ist die NSA-Affäre immer wieder Gegenstand der Berichterstattung.
