·
Was ist Cyberkriminalität?
Cyberkriminalität ist jegliche kriminelle Aktivität, an der Computer, Computernetzwerke oder vernetzte Geräte beteiligt sind. Cyberkriminelle nutzen die Anonymität und den Bedienungskomfort der modernen Technologie, um Verbrechen gegen Einzelpersonen, Unternehmen und sogar Regierungen zu begehen. Die meisten Angreifer begehen Cyberkriminalität, um sich finanziell zu bereichern, aber einige tun dies auch aus anderen Gründen (z. B. aus politischen Überzeugungen oder persönlichem Interesse).
Wie funktioniert Cyberkriminalität?
Cyberkriminalität ist ein weit gefasster Begriff, der eine Reihe von illegalen Aktivitäten umfasst – und auf viele verschiedene Arten funktionieren kann. Es handelt sich jedoch häufig um eine Form von Cyberangriff, wobei ein Angreifer es auf eine Person oder Organisation absieht. Cyberkriminelle können verschiedene Techniken und Tools verwenden, um das zu bekommen, was sie wollen — von betrügerischen Phishing-E-Mails bis hin zu ausgefeilter Malware. Cyberkriminalität kann zu finanziellen Verlusten führen oder den Ruf der Opfer schädigen. Sie kann sogar die nationale Sicherheit gefährden.
Arten von Cyberkriminalität
Cyberkriminalität kann in zwei Kategorien eingeteilt werden: zum einen in Fälle, in denen Computer das Ziel sind, und zum anderen in Fälle, in denen sie als Werkzeug dienen, um die Straftat zu begehen. Werfen wir einen Blick auf die beiden Kategorien.
Hacking
Hacking bedeutet, dass Cyberkriminelle in Computersysteme oder Netzwerke eindringen, um sensible Informationen zu stehlen, Schadsoftware zu verbreiten oder den Betrieb zu stören.
Schadsoftware
Cyberkriminelle verbergen möglicherweise Schadsoftware in Dateien oder Skripten, um das Gerät des Opfers heimlich zu infizieren und sensible Informationen zu stehlen.
Ransomware
Bei einer Ransomware-Attacke werden die Dateien des Opfers verschlüsselt und eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel gefordert.
DDoS-Angriffe
Bei einem DDoS-Angriff (oder Distributed Denial of Service Angriff) überfluten Angreifer ein Netzwerk mit gefälschtem Internetverkehr, damit es für die Nutzer nicht mehr erreichbar ist.
Ausnutzung von Sicherheitslücken
Cyberkriminelle können nach Lücken in der Netzwerk- oder Softwaresicherheit suchen – und sie nutzen, um sich unbefugten Zugang zu verschaffen.
Datenlecks
Ein Datenleck liegt vor, wenn Cyberkriminelle illegal auf ein System oder ein Netzwerk zugreifen und sensible Informationen stehlen.
Cryptojacking
Cryptojacking bedeutet, dass eine bestimmte Art von Schadsoftware verwendet wird, die dein Betriebssystem kapert und zum Mining von Kryptowährungen verwendet.
Die gängigsten Beispiele für Internetkriminalität
Laut dem Internet Crime Complaint Center sind die häufigsten Beispiele für Cyberkriminalität die folgenden.
Phishing-Kampagnen
Bei Phishing-Kampagnen nutzen Cyberkriminelle verschiedene Taktiken, um Menschen dazu zu verleiten, sensible Informationen preiszugeben. Sie können sich als seriöse Firmen (z. B. Banken) oder sich als Kollegen ausgeben. Der Empfänger kann aufgefordert werden, auf einen Link zu klicken und seine Daten einzugeben, wodurch die Informationen an die Betrüger weitergegeben werden. Der Social-Engineering-Angriff auf Ubiquity Network im Jahr 2015 ist ein Beispiel für eine Phishing-Kampagne. Die Betrüger gaben sich als ein leitender Mitarbeiter des Unternehmens aus, um auf das Netzwerk zuzugreifen – das Unternehmen verlor so 39 Millionen Dollar.
Warum begeht jemand Cyberstraftaten?
Es gibt viele Gründe, warum jemand Cyberstraftaten begeht. Hier sind die gängigsten Motivationen.
Was zeigen die Cyberkriminalitätsstatistiken?
Cyberkriminalität kann jeden treffen – selbst technikaffine Menschen können manchmal Opfer von Cyberkriminellen werden. Erfahre hier mehr über unsere Untersuchungen zum Thema.
34 Millionen
Eine überwältigende Anzahl von Amerikanern wurde am Black Friday betrogen.
6 Sekunden
Cyberkriminelle können Kartennummern in nur 6 Sekunden richtig erraten.
17,3 Mio. USD
Hacker könnten über 17 Millionen Dollar mit dem Verkauf gestohlener Daten im Dark Web verdienen.
Auswirkungen der Cyberkriminalität
Cyberkriminalität hat schwerwiegende Auswirkungen auf Organisationen, Einzelpersonen und Regierungen.
Wie sich Cyberkriminalität auf Einzelpersonen auswirkt
Cyberkriminalität kann für Einzelpersonen ernsthafte Auswirkungen haben. Je nach Art der Straftat können die Opfer von Cyberkriminalität Geld verlieren, psychischen Schaden erleiden oder müssen mit rechtlichen Konsequenzen rechnen. Ihr Ruf könnte beschädigt werden und es kann Jahre dauern, sich davon zu erholen.
Wie sich Cyberkriminalität auf Unternehmen auswirkt
Unternehmen, die ins Visier von Cyberkriminellen geraten sind, erleiden in der Regel finanzielle Verluste und eine Unterbrechung ihrer Betriebsabläufe. Unternehmen können zudem Kunden verlieren und einen schweren Imageschaden erleiden. Es kann eine Weile dauern, bis die Firmen das Vertrauen ihrer Kunden zurückgewinnen und sich von dem Angriff erholen.
Wie sich Cyberkriminalität auf die nationale Sicherheit auswirkt
Wenn Regierungsbehörden (z.B. Gesundheits- und Verkehrseinrichtungen) zu Zielen der Cyberkriegsführung werden, haben diese Vorfälle Auswirkungen auf die nationale Sicherheit. Das kann dazu führen, dass wichtige Versorgungsleistungen eingestellt werden müssen, landesweites Chaos entsteht und die Verteidigung des Landes geschwächt wird.
Wie man Cyberkriminalität verhindern kann
Cyberkriminalität kann jeden treffen – aber die Wahrscheinlichkeit, dass du ein Opfer wirst, ist viel geringer, wenn du gute Cybersicherheits-Maßnahmen an den Tag legst. Hier sind die Schritte, die du unternehmen kannst, um dich zu schützen.
Verwende immer eine starke, vertrauenswürdige Antiviren-Software, um deine Geräte zu schützen.
Du solltest außerdem erwägen eine Firewall zu nutzen, um eingehenden und ausgehenden Datenverkehr deines Geräts zu überwachen und zu kontrollieren.
Verwende starke, einzigartige Passwörter und aktiviere die Multi-Faktor-Authentifizierung wenn möglich.
Erstelle regelmäßig Sicherungskopien deiner Daten auf jedem Gerät mit externen Laufwerken oder Cloud-Diensten.
Sei vorsichtig, wie viel du online über dich preisgibst (z.B. auf Social Media Seiten). Stelle deine Profile auf privat – je weniger du teilst, desto besser.
Sei beim Surfen vorsichtig und klicke nie auf Links, von denen du nicht weißt, wohin sie führen. Verwende NordVPNs Bedrohungsschutz Pro, um bösartige Websites und aufdringliche Tracker zu blockieren.
Verwende ein virtuelles privates Netzwerk (VPN), um deine Internetverbindung mit Verschlüsselung zu sichern.
Sei vorsichtig bei der Nutzung von öffentlichem WLAN – öffentliche Netzwerke sind oft ungesichert.
Implementiere wirksame Netzwerksicherheitsmaßnahmen sowohl für den Arbeitsplatz als auch für private Netzwerke.
Halte deine Software auf dem neuesten Stand – Updates enthalten oft wichtige Sicherheitspatches.
Achte darauf, dass du deine privaten und beruflichen Geräte wegschließt, wenn du sie nicht benutzt.
Lösche immer alle deine Daten, bevor du Geräte verkaufst oder recycelst.
Informiere dich über die technologischen Entwicklungen und Cyberkriminalität.
Lerne, wie du Phishing erkennst. Achte auf verdächtige E-Mails, Anrufe und SMS – und reagiere nicht auf Nachrichten, bevor du dir sicher bist, dass sie echt sind.
Wenn möglich, nimm an Schulungen zur Cybersicherheit am Arbeitsplatz teil.
Mach den ersten Schritt, um dich vor Cyberkriminalität zu schützen
Was tun, wenn man Opfer von Cyberkriminalität wird?
Die ersten Schritte
Trenne die Verbindung deines Geräts
Wenn dein Computer oder dein mobiles Gerät im Rahmen eines Cyberangriffs infiziert wurde, kannst du es offline schalten, damit die Cyberkriminellen keine Anweisungen an die Schadsoftware senden können.
Kontoaktivität überprüfen
Überprüfe alle wichtigen Konten auf verdächtige Aktivitäten (z. B. Passwortänderungen oder neue Abonnements), um festzustellen, welche Konten von den Cyberkriminellen kompromittiert wurden.
Kreditinstitute benachrichtigen
Wenn du den Verdacht hast, dass dein Bankkonto oder deine Kreditkarte kompromittiert wurde, kontaktiere sofort das ausstellende Institut, um die letzten Transaktionen zu sperren.
Passwörter ändern
Ändere die Passwörter für alle wichtigen Konten, um eine weitere Ausweitung der Cyberattacke zu verhindern. Wenn möglich, richte eine Zwei-Faktor-Authentifizierung ein und verwende einen zuverlässigen Passwortmanager.
Nach Schadsoftware suchen
Verwende ein Antivirenprogramm und andere Tools zum Schutz vor Schadsoftware, um infizierte Dateien zu erkennen und zu entfernen. Je länger Schadsoftware in Betrieb ist, desto mehr Schaden kann sie anrichten.
Weitere Schritte
Alles dokumentieren
Notiere das Datum, die Uhrzeit und andere Informationen über die Cyberstraftat. Die Details helfen dir, den Vorfall bei der Polizei zu melden und zu verstehen, wie du solche Vorfälle in Zukunft verhindern kannst.
Cyberstraftat melden
Sobald du nicht mehr in unmittelbarer Gefahr bist, benachrichtige die Behörden. Du kannst Cyberstraftaten melden, z.B. bei der örtlichen Polizei oder speziellen Organisationen zur Verhinderung von Cyberkriminalität in deinem Land.
Arbeitgeber benachrichtigen
Cyberkriminelle können Daten von dir stehlen, um deinen Arbeitgeber anzugreifen. Informiere deinen Arbeitgeber über den Vorfall, um ihn vor Angriffen auf seine Unternehmensdaten zu warnen.
Professionelle Hilfe holen
Zeige das kompromittierte Gerät einem IT-Experten oder der IT-Abteilung deines Unternehmens. Sie können dir helfen, die Daten und Funktionen wiederherzustellen, die du durch die kriminellen Handlungen verloren hast.
Aus Erfahrung lernen
Gehe die Details des Vorfalls durch und sorge dafür, dass du dich in Zukunft gegen diese Art von Angriffen schützen kannst. Scheue dich nicht, deine Geschichte mit anderen zu teilen und um Hilfe zu bitten.