Wir alle erledigen immer mehr Dinge online. Im Zuge dessen werden teils sehr sensible Daten übermittelt. Das gilt bei Einkäufen im Onlineshop, beim Online-Banking, bei der Online-Steuererklärung, bei der Nutzung sozialer Medien, bei der E-Mail-Kommunikation und bei vielen anderen mittlerweile ganz alltäglichen Vorgängen.
Auch in Unternehmen schreitet eine entsprechende Digitalisierung kontinuierlich fort. Ohne spezielle webbasierte Programme für Marketing, Vertrieb, Produktionsmanagement, Kommunikation etc. und – nicht zu vergessen – unterschiedlichste (personenbezogene) Informationen geht heute kaum noch etwas im Business. Die digitale Welt bietet dabei enorm viele Vorzüge. Fakt ist aber auch, dass mit der Zunahme von Online-Prozessen gleichzeitig die Angriffspunkte für Cyberkriminalität beständig wachsen.
Was ist Cyberkriminalität?
Unter dem Begriff „Cyberkriminalität“ sind sämtliche Strategien und operativen Vorgänge gefasst, die Kriminelle unternehmen, um sich über das Internet zu bereichern. Dazu zählen zum Beispiel Hacker-Angriffe, Datenklau, IT-Sabotage oder (bzw. oft in Verbindung mit den zuvor genannten Ausprägungen) Erpressung. Sind Cyberkriminelle erfolgreich, kann dies schnell erhebliche und mitunter existenzbedrohende (finanzielle) Verluste bedeuten. Gerade Unternehmen kommen zudem in rechtliche Schwierigkeiten, wenn kein ausreichender Schutz gegen Cyberattacken bestand.
Zudem müssen Sicherheitsvorfälle nach DSGVO innerhalb von 72 Stunden gemeldet werden.
Allgemeine Beispiele für Cyberkriminalität
Von Hackern bis hin zu staatlichen Geheimdiensten und Wirtschaftsspionage ist alles dabei, wenn es um die Motive hinter einem Cyber-Angriff geht. In der Regel zielen Akteure dabei auf sensible Daten ab oder versuchen, kritische Infrastruktur lahmzulegen.
Längst sind es nicht mehr nur Viren und direkte Hacker-Attacken, die Privatpersonen wie Unternehmen vor große Herausforderungen stellen. Mittlerweile gibt es zahlreiche sehr viel subtilere Methoden, um Internetnutzer bzw. Firmen online hereinzulegen. Nachfolgend einige typische Beispiele für heutige Cyberkriminalität.
- Phishing: Bei Phishing-Attacken werden Personen häufig mit Fake-E-Mails von bekannten Institutionen dazu verleitet, einen Link anzuklicken und sensible Daten zu übermitteln.
- Fake-Onlineshops: In Fake-Onlineshops werden oftmals hochwertige Produkte zu Preisen angeboten, die sehr viel geringer sind als auf dem übrigen Markt. Wird dort gekauft, sind Daten und Geld futsch.
- Malware: Unter Malware lassen sich im Prinzip alle Arten von Schad-Software fassen. Solche Programme werden online ausgespielt und können bei Installation zu einem Systemausfall oder Ähnlichem führen. Kriminelle erhalten dann zum Beispiel die Möglichkeit, Geld dafür zu erpressen, dass sie ein System wieder instand setzen.
- Cybermobbing ist heute sowohl im Privatbereich als auch im geschäftlichen Kontext ein wichtiges Thema. Es kommt vor allem in sozialen Medien vermehrt zu Online-Belästigungen, wie Stalking, Doxing, Fraping oder sexuellen Übergriffen.
- Cyber-Spionage: Bei Cyber-Spionage handelt es sich in aller Regel um Cyberkriminalität im großen Stil. Hier werden häufig Daten von Firmen oder sogar Staaten gestohlen. Es folgt eine Lösegeldforderung für deren Rückerhalt.
Woher kommt Cyberkriminalität?
Cyberkriminalität hat eine lange Geschichte: Schon mit der Entwicklung der ersten Telekommunikationstechnik im 19. Jahrhundert kam es zu Hacks entsprechender Nachrichten.
Die Hochzeit von Cyberkriminellen wurde aber erst mit der immer schnelleren technischen Genese und einer zunehmenden Vernetzung in den letzten zwei Dekaden des 20. Jahrhunderts eingeläutet. Zunächst (und heute immer noch) waren E-Mails und Webbrowser bevorzugte Angriffspunkte.
Es folgte eine enorme Ausweitung der Angriffe ab den 2000er Jahren bis heute. Der Grund dafür: Online-Medien oder -Kanäle sind in unser aller Alltag mehr und mehr verankert. Somit bestehen für Kriminelle auch sehr viele Möglichkeiten, Privatpersonen oder Unternehmen zu attackieren bzw. Profit aus solchen Angriffen zu schlagen.
Was passiert mit den geklauten Daten?
Cyberkriminalität wird sehr häufig mit Datenklau gleichgesetzt – und tatsächlich geht es bei Cyberangriffen überdurchschnittlich häufig um die Entwendung von Informationen. Diese können dann von Kriminellen ganz unterschiedlich eingesetzt werden, um Profit zu generieren. Dazu drei typische Beispiele:
- Nach einem Daten-Hack können Cyberkriminelle Mitbewerbern eines Branchenführers wichtige Unternehmensdaten ihres stärksten Konkurrenten zum Kauf anbieten.
- Gestohlene personenbezogene Daten können als Ausgangsmaterial für Identitätsklaus, für Kontoübernahmen bzw. Online-Zahlungen im Namen des Opfers oder für Cybermobbing genutzt werden.
- Nicht zuletzt werden gestohlene Daten von Privatpersonen oder von Unternehmensangehörigen oft für gezieltes Phishing eingesetzt. Über entsprechende Informationen können Kriminelle beispielsweise per E-Mail Vertrauen erschleichen, um schließlich an weitere wichtige bzw. sensible Fakten zu gelangen.
Wie du dich vor Cyberkriminalität schützen kannst
Den zahlreichen, teils sehr ausgefeilten Ansätzen heutiger Cyberkriminalität kannst du nur unter einem ganzheitlich technischen Schutz und mit dem richtigen Mindset effektiv entgegenwirken. Für die Sicherheit auf technologischer Ebene bietet Bechtle Security ein perfekt auf deine Anforderungen abgestimmtes Schutzpaket. Überdies sollten Mitarbeitende wie Vorgesetze ein Bewusstsein für digitale Gefahren entwickeln.
Schon die Berücksichtigung folgender einfacher Maßnahmen wie z.B.:
- Das Anlegen sicherer Passwörter (z.B. über Dienste wie NordPass) und die Nutzung von 2FA
- Die sichere Verwahrung von Passwörtern über Dienste wie 1Password oder LastPass
- Der Einsatz von verschiedenen Passwörtern auf verschiedenen Websites,
- Die Deaktivierung von Active X in Microsoft Office
- sowie die regelmäßige Durchführung wichtiger Updates und Patches
- Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter Absender
…macht es Kriminellen deutlich schwerer, ihre Machenschaften erfolgreich durchzuziehen. In Unternehmen sollten Mitarbeiter auf Verschwiegenheit und generell auf einen bewussten Umgang mit kritischen Daten geschult werden.
Quellen zum Nachlesen
[1] Quelle: BSI
[2] Quelle: BSI-Empfehlungen Home Office
Eine Antwort
Mich stören die bisher hier gelisteten kleinkriminellen Cyber Aktionen nicht so, die sind bloß lästig. Selbst Website Hacker und Ransomware sind nur kleine Ärgernisse, der “Schaden” ist schnell behoben.
Doch gegen die echt gefährlichen Attacken kann man fast nichts tun: DDoS.
Als Betreuer etlicher Mediensites habe ich Jahre nach wirklich guten Partnern gesucht, welche dies abfedern können. Davor waren Sites oft Stunden oder gar den halben Tag lahmgelegt. Kein Wunder, welcher normale Hoster hält Spitzen bis zu 120 Mio. Zugriffe pro Minute aus? Keiner.
Selbst die Geo-IP sperren nutzte nix mehr; eins, das eigene Land musste man ja offenlassen, wollte man nicht alle Werbekunden verärgern. Und die Botnetze schlugen zu. Selbst Cloudflare knickte einige Male ein.
Erst ein kleiner Hoster aus AT schaffte es, unsere Sites gegen alles zu wappnen.
DDoS ist und bleibt ein Sicherheitsproblem ersten Ranges und wäre ohne den richtigen Mix der Maßnahmen einer guten Kombination aus Partnern nicht zu packen. Denn monetarisierte Sites (Abo, Werbung, …), welche unter DDoS Dauerfeuer liegen, kannst auch gleich abschalten und die letzten Reserven für die Rückzahlungen an Kunden verwenden.