Cyberangriffe: Definition, Arten und Gegenmaßnahmen

Was ist ein Cyberangriff?

Ein Cyberangriff ist ein weit gefasster Begriff für Cyberkriminalität, der alle vorsätzlichen Angriffe auf Computergeräte, Netzwerke oder Infrastrukturen umfasst. Cyberattacken können aus finanziellen oder ideologischen Gründen durchgeführt werden, aber manche Hacker haben es auch auf kritische Systeme abgesehen, um sich einen Namen zu machen.

Welche Arten von Cyberangriffen gibt es?

Werfen wir nun einen Blick auf die Arten von Cyberangriffen, die deine Cybersicherheit gefährden können. Die folgende Liste zeigt einige der häufigsten Methoden, mit denen Cyberkriminelle angreifen:

Schadsoftware-Angriffe

Schadsoftware (manchmal auch als Malware bezeichnet) ist ein Sammelbegriff für bösartige Software, die darauf abzielt, demjenigen, der sie ausführt, zu schaden. Das beinhaltet Software, die heimlich Informationen über das Opfer sammelt oder es mit lästiger Werbung bombardiert, bis hin zu Software, die die Daten des Benutzers verschlüsselt und Lösegeld verlangt.

Schadsoftware selbst kann in verschiedene Arten unterteilt werden:

• Viren. Eine Art von bösartiger Software, die dazu dient, Dateien auf deinem Gerät zu infizieren.
• Computerwürmer. Schadsoftware, die sich ohne zusätzliches menschliches Zutun von einer Datei oder einem Computer auf einen anderen überträgt und selbst repliziert.
• Trojaner. Eine Art von Schadsoftware, die sich in scheinbar legitimen Programmen versteckt, aber darauf ausgelegt ist, dass Hacker Dateien exportieren, Daten verändern, Dateien löschen oder den Inhalt des Geräts verändern.
• Ransomware. Schadsoftware, die darauf abzielt, Dateien auf dem Gerät eines Opfers zu verschlüsseln und den Inhalt unbrauchbar zu machen.
• Spyware. Schadsoftware, die installiert wird, um deine persönlichen Daten ohne deine Zustimmung zu sammeln.

Social Engineering

Ein Social-Engineering-Angriff bringt den Nutzer dazu, sensible Daten preiszugeben, Schadsoftware zu installieren oder Geld an den Täter zu überweisen. Cyberkriminelle fälschen in der Regel Webseiten und Nachrichten und geben sich als vertrauenswürdige Personen wie Bankangestellte oder Kundendienstmitarbeiter aus, um das Ziel – also den Nutzer der Webseite oder den Leser der E-Mail – zu manipulieren, damit er Aktionen gegen seine eigenen Interessen durchführt.

Social Engineering gibt es in verschiedenen Formen, z. B. als Scareware, Baiting, Quid Pro Quo, Catfishing, Pretexting, Ablenkungsdiebstahl und Phishing, das wiederum in verschiedene Zweige unterteilt ist.

Phishing-Angriffe

Ein Phishing-Angriff ist eine Social-Engineering-Taktik, die oft zum Diebstahl von Nutzerdaten eingesetzt wird. Werfen wir einen Blick auf einige der häufigsten Phishing-Angriffsarten:

• Standard-Phishing. Eine betrügerische Technik, um sensible Daten, Anmeldedaten und Finanzinformationen zu stehlen, meist durch E-Mails mit bösartigen Links, die zur Installation von Schadsoftware führen.
• Spear-Phishing. Ein personalisierter Angriff, der auf bestimmte Personen oder Unternehmen abzielt. Sie erfolgen in der Regel über E-Mails, die dem Empfänger echt erscheinen und ihn auffordern, sensible Informationen mit dem Kriminellen zu teilen.
• Whaling. Whaling-Angriffe richten sich an hochrangige Führungskräfte, bei denen sich die Angreifer als vertrauenswürdige Personen tarnen und die Opfer dazu auffordern, sensible oder vertrauliche Informationen zu teilen.
• Smishing oder SMS-Phishing. Smishing erfolgt über betrügerische Textnachrichten, die die Opfer dazu verleiten, ihre persönlichen oder finanziellen Daten weiterzugeben.

Man-in-the-Middle-Angriffe (MitM)

Bei einem Man-in-the-Middle-Angriff fängt der Kriminelle die Kommunikation zwischen dem Computer des Nutzers und dem Empfänger ab, z. B. einer App, einer Webseite oder einem anderen Nutzer. Dann kann der Angreifer die Kommunikation manipulieren und an die offenen Daten des Opfers gelangen.

Denial-of-Service (DoS) und Distributed Denial-of-Service (DDoS) Angriffe

Ein Denial-of-Service-Angriff ist eine Art von Cyberattacke, bei der ein Angreifer ein Gerät für seine Nutzer/innen unzugänglich macht, indem er seine Funktionen stört. Diese Angriffe werden in der Regel durchgeführt, indem der Rechner mit falschen Anfragen überflutet und daran gehindert wird, auf legitime Anfragen zu reagieren. DoS-Angriffe werden in Pufferüberlauf, ICMP-Flood, SYN-Flood, Ping of Death, Teardrop und Smurf-Angriffe unterteilt.

Ein verteilter Denial-of-Service-Angriff ist ein Internet-Cyberangriff, der darauf abzielt, einen Dienst, einen Server oder ein Netzwerk zu stören, indem er es mit bösartigem Datenverkehr überflutet. Das Ziel wird mit Hilfe eines Netzwerks infizierter Computer überwältigt, so dass der Dienst keinen legitimen Datenverkehr mehr annehmen kann. Diese Angriffe können den Dienst verlangsamen oder ganz zum Erliegen bringen. DDoS-Angriffe zielen auf verschiedene Komponenten eines Netzwerks ab, z. B. auf TCP-Verbindungen, volumetrische Angriffe, Fragmentierung und Angriffe auf die Anwendungsebene.

SQL-Injektion

Eine Structured Query Language Injection nutzt In-Band-SQLi, Inferential-SQLi oder Out-of-Band-SQLi-Angriffe, um Netzwerke und Systeme zu schädigen. Es handelt sich um eine Sicherheitslücke im Web, wenn der Angreifer eine Webseite dazu bringt, bösartigen Code als aktivierbar zu interpretieren. Auf diese Weise können die Angreifer die Website dazu bringen, vertrauliche Daten herauszugeben, die sie normalerweise nicht abrufen können, Administratorrechte zu erlangen und Befehle an das Betriebssystem zu geben. Wenn der Hacker im System ist, kann er Dateien im Computersystem ändern oder löschen und so das Verhalten der Anwendung verändern.

Zero-Day-Exploits

Zero-Day-Exploits zielen auf unbekannte Schwachstellen in Software oder Netzwerken ab, bevor Sicherheitspatches veröffentlicht wurden, was bedeutet, dass Systementwickler “null Tage” Zeit haben, um Umgebungsupdates einzurichten. Hacker sind in der Regel die ersten, die Systemschwachstellen entdecken, was das Eindringen vielversprechend macht. Zero-Day-Angriffe zielen auf Regierungen, große Unternehmen, geistiges Eigentum und die Firmware von IoT-Geräten. Bedrohungsakteure haben es in der Regel auf sensible oder vertrauliche Informationen abgesehen und schädigen das gesamte Netzwerk durch verschiedene Arten von Cybersicherheitsrisiken wie Würmer (Stuxnet), Hacktivismus (Sony-Hack) und Banking-Trojaner (Dridex).

Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF)

Bei einem Cross-Site-Scripting-Angriff wird ein bösartiges Skript in eine ansonsten vertrauenswürdige Webseite eingefügt, um die privaten Daten der Nutzer/innen zu sammeln. Normalerweise werden dabei die Informationen aufgezeichnet, die die Opfer in die Login-Felder der Webseite eintippen. Die Hacker senden bösartige Skripte an den Browser des Endnutzers, der nicht erkennen kann, ob das Skript bösartig ist. So kann die Schadsoftware arbeiten und auf Cookies, den Suchverlauf und andere sensible Daten zugreifen, die im Browser gespeichert sind. XSS nutzt die folgenden Techniken, um die Funktionalität eines Browsers zu knacken:

• Reflektiertes XSS
• Persistentes XSS
• DOM-basiertes XSS

Cross-Site Request Forgery funktioniert mit Hilfe von Social Engineering und zwingt den Endnutzer dazu, unerwünschte Aktionen auf einer Webseite durchzuführen. Der Angreifer kann einen bösartigen Link verschicken, um das Opfer dazu zu verleiten, darauf zu klicken und unerwünschte Aktionen auszuführen, z. B. Geld zu überweisen oder persönliche Kontodaten preiszugeben. Wenn das Opfer über ein administratives Konto verfügt, können die Angreifer eindringen und das gesamte Netzwerk oder System kompromittieren.

Abhör-Angriffe

Bei Lauschangriffen (Snooping oder Sniffing) greifen Kriminelle in den Netzwerkverkehr von Computern, Mobilgeräten und IoT-Geräten ein und hören oder lesen die Daten mit, die zwischen zwei Geräten übertragen werden. Diese Art von Cyberangriff ist in der drahtlosen Kommunikation weit verbreitet. Ahnungslose Nutzer können so ihre Bankdaten, Kontodaten und ihr geistiges Eigentum preisgeben. Zu den häufigsten Lauschangriffen gehören MITM, Sniffing, Abhören von öffentlichem WLAN, physisches Abhören und auf Schadsoftware basierende Lauschangriffe.

Passwort-Angriff

Hacker greifen Passwörter an, indem sie Passwörter knacken und sich Zugang zu nicht autorisierten Computersystemen verschaffen. Der Angreifer kann verschiedene Techniken anwenden, um die Zugangsdaten eines rechtmäßigen Benutzers zu erhalten:

• Brute-Force-Angriff. Bei einem Brute-Force-Angriff versucht der Hacker, ein Passwort zu entschlüsseln, indem er alle möglichen Zeichenkombinationen ausprobiert, bis er die richtige findet. Eine solche Technik ist zwar zeitaufwändig, aber effektiv. Bei starken und komplexen Passwörtern, die Symbole und Großbuchstaben enthalten, ist sie jedoch möglicherweise weniger effizient.
• Wörterbuchangriff. Anstatt zufällige Kombinationen zu erzwingen, verwenden Hacker eine Liste der häufigsten Passwörter aus dem Nutzerverhalten, die sie aus früheren Sicherheitsverletzungen gewonnen haben. Die Angreifer verwenden in der Regel ein automatisiertes Tool, das zufällige Variationen von Passwörtern erstellt, indem sie Präfixe, Suffixe und Zahlen hinzufügen.
• Rainbow-Table-Angriff. Bei einem Rainbow-Table-Angriff werden die in der Datenbank einer Webseite gesammelten Passwort-Hashes mithilfe einer Rainbow-Table entwendet. Anwendungen speichern Passwörter nicht im Textformat. Passwörter werden normalerweise verschlüsselt und in Hashes umgewandelt. Die Regenbogentabelle enthält Passwort-Hash-Werte für jedes Klartextsymbol, das zur Authentifizierung eines Benutzers verwendet wird. Wenn ein Hacker Zugriff auf die Liste der Hashes hat, ist das Knacken von Passwörtern ein Kinderspiel.

Credential Stuffing

Credential Stuffing ist ein Begriff, der eine Gruppe von Passwortangriffen und eine Untergruppe von Brute-Force-Angriffen umfasst, bei denen sich Angreifer durch das erzwungene Einfügen von verletzten Anmeldedaten in Anmeldeformulare unbefugten Zugang zu Benutzerkonten verschaffen. Hacker verwenden automatisierte Tools, um das Credential Dumping durchzuführen, was den Angriff noch effizienter macht. In der Regel verwenden sie dieselben Zugangsdaten für verschiedene Dienste, da sie davon ausgehen, dass die Nutzer/innen Benutzernamen und Passwörter wiederverwenden.

Angriffe über das Internet der Dinge (IoT)

IoT-Angriffe werden über Smart-TVs, Uhren, Thermostate und andere intelligente Geräte durchgeführt. Hacker können diese Geräte mit verschiedenen Techniken kompromittieren, z. B. durch Spoofing, Lauschangriffe, Passwortknacken, Firmware-Manipulation, Zero-Day-, MITM- und DDoS-Angriffe. Der Kern des Angriffs bleibt jedoch in der Regel derselbe – ein Hacker versucht, die Geräte mit Schadsoftware zu infizieren, um das Gerät zu beschädigen und unbefugten Zugriff auf persönliche Nutzerdaten zu erhalten.

Was sind die Ziele von Cyberangriffen?

Im Folgenden zeigen wir dir auf wen und was die Cyberangriffe abzielen.

Wer kann Opfer von Cyberangriffen werden?

Jeder, vom normalen Internetnutzer bis hin zu großen Unternehmen, kann Opfer von Cyberkriminalität werden. Die folgenden sind die häufigsten Ziele:

• Einzelne Internetnutzer
• Unternehmen und Konzerne
• Regierungsbehörden
• Organisationen des Gesundheitswesens
• Bildungseinrichtungen
• Kritische Infrastruktur (z. B. Stromnetze, Wasserversorgung)
• Telekommunikation
• Rechenzentren

Was sind die Ziele von Cyberangriffen?

Cyberangriffe können folgende Ziele verfolgen:

1. Datendiebstahl: Sensible Informationen wie persönliche Daten, geistiges Eigentum oder Finanzdaten werden gestohlen.
2. Systembeschädigung: Angriffe, die darauf abzielen, Computersysteme zu beschädigen, indem sie Daten löschen, Systeme blockieren oder Hardware beschädigen.
3. Betrug und finanzielle Gewinne: Cyberkriminelle versuchen oft, Geld durch betrügerische Aktivitäten wie Phishing, Identitätsdiebstahl oder Ransomware zu erlangen.
4. Sabotage: Angriffe, die darauf abzielen, die Funktionsweise von Systemen oder Infrastrukturen zu stören, um wirtschaftlichen oder politischen Schaden anzurichten.
5. Industriespionage: Das Ziel ist es, vertrauliche Informationen wie Geschäftsgeheimnisse, Forschungsdaten oder Produktentwicklungen zu stehlen.
6. Störung von Diensten: Angriffe, die darauf abzielen, den Zugang zu Online-Diensten, Websites oder Kommunikationsnetzwerken zu blockieren oder einzuschränken.
7. Politische Ziele: Cyberangriffe können auch darauf abzielen, politische Instabilität zu schaffen, Regierungen zu diskreditieren oder die öffentliche Meinung zu manipulieren.

Was sind die Risiken eines Cyberangriffs?

Hier findest du die größten Risiken, die durch einen Cyberangriff entstehen können:

1. Datenleck: Verlust oder Diebstahl sensibler Informationen, die zu finanziellen Verlusten, Rufschädigung und rechtlichen Konsequenzen führen.
2. Finanzielle Verluste: Cyberangriffe können zu direkten finanziellen Verlusten durch Diebstahl, Betrug oder Unterbrechung des Geschäftsbetriebs führen.
3. Schädigung des Rufs: Die öffentliche Bekanntgabe eines Cyberangriffs kann den Ruf, das Vertrauen und die Glaubwürdigkeit eines Unternehmens bei Kunden, Partnern und Interessengruppen schädigen.
4. Betriebsunterbrechung: Die Unterbrechung kritischer Systeme oder Dienste kann zu Ausfallzeiten, Produktivitätsverlusten und einer Störung des Geschäftsbetriebs führen.
5. Probleme bei der Einhaltung gesetzlicher Vorschriften: Werden sensible Daten nicht geschützt, kann dies zu Bußgeldern, Strafen und rechtlicher Haftung wegen Nichteinhaltung von Datenschutzgesetzen führen.
6. Diebstahl von geistigem Eigentum: Der Diebstahl von geistigem Eigentum wie Geschäftsgeheimnissen, Patenten oder geschützter Technologie kann Wettbewerbsvorteile und zukünftige Innovationen untergraben.
7. Cyber-Erpressung: Ransomware-Angriffe können zu Erpressungsforderungen führen, bei denen die Angreifer eine Zahlung im Austausch für die Entschlüsselung von Dateien oder die Wiederherstellung des Zugangs zu Systemen verlangen.
8. Schwachstellen in der Lieferkette: Cyberangriffe auf Partner in der Lieferkette können den Waren- und Dienstleistungsverkehr unterbrechen und zu Kaskadeneffekten in mehreren Unternehmen führen.
9. Schäden an kritischen Infrastrukturen: Cyberangriffe auf kritische Infrastrukturen wie Stromnetze, Transportsysteme oder Einrichtungen des Gesundheitswesens können schwerwiegende Folgen für die öffentliche Sicherheit und die nationale Sicherheit haben.
10. Soziale und politische Folgen: Cyberangriffe, die darauf abzielen, die öffentliche Meinung zu manipulieren, Wahlen zu stören oder demokratische Institutionen zu untergraben, können weitreichende soziale und politische Folgen haben.

Beispiele für Cyberattacken in Deutschland

In Deutschland waren 2023 die größten Gefahren durch Cyberangriffe in Form von Identitätsdiebstahl und Ransomware. Schwachstellen in Systemen und Software sind ein Einfallstor für Angreifer. In Deutschland wurden 2023 monatlich mehr als 2000 Sicherheitslücken bekannt, was einen Zuwachs von 25% zum Vorjahr ausmacht. Im folgenden zeigen wir dir ein paar Beispiele für reale Cyberattacken:

• Im Januar 2023 gab T-Mobile ein Datenleck bekannt, bei dem etwa 37 Millionen Kundendatensätze im November 2022 gestohlen wurden. Dazu gehörten persönliche Informationen wie Namen, Adressen und E-Mails betroffen. Eine weitere Sicherheitsverletzung gab es dann im Mai, dieses Mal wurden PINs und Kundendaten kompromittiert.
• Ebenfalls im Januar griff die Hackergruppe Killnet mehrere Ziele an, darunter Flughäfen, Webauftritte der Regierung sowie Finanzinstitute.
• Im Juni 2023 kam es zu einer schwerwiegenden Sicherheitsverletzung bei der Krankenkasse Barmer. Es wurden externe Dienstleister von Barmer angegriffen, mit dem Ziel, Kundendaten zu stehlen.
• Die Rheinische Post wurde im Juni durch Hacker angegriffen, sodass die Webseiten der Zeitung auf Wochen lahmgelegt wurden. Leser konnten für einige Tage die gedruckten Exemplare als Notausgaben lesen.
• Die bekannte Hotelkette Motel One erlebte im September einen gravierende Sicherheitsverletzung, woraufhin Daten im Dark Web geleakt wurden.
• Städte sind auch immer wieder zu Zielen von Angriffen geworden. So gab es zum Beispiel im Oktober mehrere DDoS-Attacken auf Städte-Websites, die damit lahmgelegt wurden, um die Stadtverwaltungen zu erpressen. Betroffen waren unter anderem Dresden, Nürnberg, Dortmund, Köln und Frankfurt am Main.

Wie kann man als Privatperson Cyberangriffe verhindern?

Auch wenn es den Anschein hat, dass an jeder Ecke des Internets Cyber-Bedrohungen lauern, gibt es einige Dinge, die du tun kannst, um dich und dein Unternehmen zu schützen.

• Verwende ein Antivirusprogramm. Ein Antivirenprogramm ist die erste Verteidigungslinie gegen bösartige Software. Es schützt dein Gerät und hilft, den Schaden zu begrenzen, wenn es infiziert wird. Nutze außerdem den Bedrohungsschutz von NordVPN, der dir hilft, mit Schadsoftware verseuchte Dateien zu erkennen, dich nicht auf bösartige Webseiten zu locken und Tracker und aufdringliche Werbung sofort zu blockieren.
• Halte deine Software auf dem neuesten Stand. Bei Software-Updates geht es nicht nur darum, neue Funktionen für deine App zu erhalten. Sie enthalten auch wichtige Patches für Sicherheitslücken, die Kriminelle sonst ausnutzen könnten.
• Meide öffentliche WLAN-Hotspots. Kriminelle lieben öffentliche Hotspots. Die schwache Netzwerksicherheit und die große Auswahl an Opfern machen jeden, der damit verbunden ist, zu einem leichten Ziel.
• Verwende ein VPN. Die Nutzung von öffentlichem WLAN ist manchmal unvermeidlich. Daher solltest du das WLAN mit einem VPN verwenden. Sie verschlüsseln deine Internetverbindung, damit niemand deine Online-Aktivitäten abhören kann.
• Schränke Informationen über dich online ein. Dein Geburtsdatum oder der Name der Stadt, in der du aufgewachsen bist, können für Kriminelle von unschätzbarem Wert sein. Je mehr Informationen sie über dich wissen, desto mehr Munition haben sie, wenn sie versuchen, dich auszutricksen (oder Sicherheitsfragen zu beantworten).
• Nutze Browser-Erweiterungen für mehr Sicherheit. Browser bieten in der Regel viele Erweiterungen an, die dich im Internet schützen sollen. Von Werbeblockern und Anti-Trackern bis hin zu Blockern für bösartige Webseiten – die Auswahl ist groß.
• Lade nur Apps aus seriösen Quellen herunter. Versuche, Apps ausschließlich aus sicheren Kanälen wie den offiziellen App Stores herunterzuladen. Dort werden die Apps einer strengen Prüfung unterzogen, so dass die Wahrscheinlichkeit, dass sie versteckte Schadsoftware enthalten, geringer ist.
• Klicke nicht auf unbekannte Links. Bei Social-Engineering-Angriffen ist es wichtig, einen kühlen Kopf zu bewahren. Bevor du auf den Link klickst, der dir anbietet, schnelles Geld zu verdienen, überlege, ob er zu gut klingt, um wahr zu sein. Wenn ja, handelt es sich wahrscheinlich um einen Betrug. Wenn es unbedingt sein muss, fahre mit der Maus über einen Link, bevor du klickst.
• Sichere dein heimisches WLAN. Verwende eine starke Verschlüsselung für dein heimisches WLAN und ändere die Standard-Anmeldedaten.

Cyberangriffs-Gegenmaßnahmen für Unternehmen

Befolge diese Tipps, um die Datensicherheit im Geschäftsumfeld zu gewährleisten:

• Aktualisiere deine Software regelmäßig. Halte deine Betriebssysteme, Anwendungen und Sicherheitssoftware im Unternehmen auf dem neuesten Stand. Die neuesten Updates enthalten in der Regel die neuesten Sicherheitspatches gegen bekannte Sicherheitslücken.
• Sichern Sie Ihre Daten. Mache regelmäßig Backups deiner wichtigen Unternehmensdaten. Nutze einen externen Cloud-Speicher, um deine Dateien für den Fall eines Cyberangriffs oder Hardwareausfalls zu speichern.
• Bilde dein Personal aus. Bringe deinen Mitarbeitern bei, sich online sicher zu verhalten und Cyberangriffe oder Sicherheitsverletzungen zu erkennen und zu bewältigen.
• Schränke die Benutzerrechte ein. Erlaube nur den Zugriff auf Informationen, die für die Arbeit eines Mitarbeiters notwendig sind. So kannst du den Sicherheitsschaden begrenzen, wenn das Konto eines Mitarbeiters kompromittiert wird.
• Setze Netzwerk-Firewalls ein. Implementiere einen starken Firewall-Schutz in deinen Computernetzwerken, um dich vor Cyberangriffen von außen und unbefugtem Zugriff auf interne Daten zu schützen.
• Verwende ein Unternehmens-VPN. Ein Unternehmens-VPN, das deinen Online-Verkehr verschlüsselt, kann dazu beitragen, deine Daten vor Ort und bei der Arbeit aus der Ferne zu schützen.
• Sichere den physischen Zugang. Stelle sicher, dass keine böswilligen Akteure physischen Zugang zu deinem Firmengelände oder deinen Serverräumen haben.
• Führe Sicherheitsprüfungen und -bewertungen durch. Sicherheitsprüfungen und -bewertungen können dir dabei helfen, sensible Daten zu schützen, Schwachstellen zu erkennen und aktuelle Cybersicherheitspraktiken aufrechtzuerhalten.
• Erstelle ein Paket zur Reaktion auf Vorfälle. Bereite ein umfassendes Paket vor, das dir hilft, auf Datenlecks und -verletzungen, Cyberangriffe und andere Sicherheitsvorfälle zu reagieren.