Zum Hauptinhalt springen

Was ist Cyberkriminalität? Empfohlene Schutzmaßnahmen

Programmier-Quellcode

Was ist Cyberkriminalität?

Cyberkriminalität ist eine kriminelle Aktivität, die entweder auf einen Computer, ein Computernetzwerk oder ein vernetztes Gerät abzielt oder diese nutzt. Die meisten Fälle von Cyberkriminalität werden von Cyberkriminellen oder Hackern begangen, die Geld verdienen wollen. Gelegentlich zielt Cyberkriminalität jedoch darauf ab, Computer oder Netzwerke aus anderen Gründen als dem Profit zu schädigen. Diese können politisch oder persönlich sein.

Cyberkriminalität kann von Einzelpersonen oder Organisationen verübt werden. Einige Cyberkriminelle sind gut organisiert, verwenden fortschrittliche Techniken und sind technisch sehr versiert. Andere sind unerfahrene Hacker.

Welche Arten von Cyberkriminalität gibt es?

Cyberkriminalität, die im rechtlichen Kontext oft als Cyberkriminalität bezeichnet wird, umfasst ein breites Spektrum bösartiger Aktivitäten wie:

  1. E-Mail- und Internetbetrug.
  2. Identitätsbetrug (bei dem persönliche Informationen gestohlen und verwendet werden).
  3. Cyber-Diebstahl, einschließlich des unbefugten Erwerbs von Finanz- oder Kartenzahlungsdaten.
  4. Diebstahl und Verkauf von Unternehmensdaten.
  5. Cyberextortion (Geld fordern, um einen angedrohten Angriff zu verhindern).
  6. Ransomware-Angriffe (eine Art von Cyberextortion).
  7. Cryptojacking (bei dem Hacker Kryptowährungen mit Ressourcen schürfen, die sie nicht besitzen).
  8. Cyberspionage (bei der Hacker auf Regierungs- oder Unternehmensdaten zugreifen).
  9. Eingriffe in Systeme auf eine Weise, die ein Netzwerk gefährdet.
  10. Verstöße gegen das Urheberrecht.
  11. Illegales Glücksspiel.
  12. Online-Verkauf von illegalen Artikeln.
  13. Das Anbieten, Herstellen oder Besitzen von Kinderpornographie.

Dies sind einige der häufigsten Arten von Cyberkriminalität, aber im Zuge der technologischen Entwicklung kommen immer wieder neue Bedrohungen hinzu. Cyberkriminalität umfasst einen oder beide der folgenden Punkte:

  • Kriminelle Aktivitäten, die auf Computer abzielen und Viren und andere Arten von Schadsoftware verwenden.
  • Kriminelle Aktivitäten, bei denen Computer zur Begehung anderer Straftaten verwendet werden .

Cyberkriminelle, die Computer angreifen , können diese mit Schadsoftware infizieren, um Geräte zu beschädigen oder deren Funktion zu beeinträchtigen. Sie können auch Malware verwenden, um Daten zu löschen oder zu stehlen. Oder Cyberkriminelle hindern Benutzer daran, eine Webseite oder ein Netzwerk zu nutzen, oder verhindern, dass ein Unternehmen seinen Kunden einen Software-Service zur Verfügung stellt, was als Denial-of-Service-Angriff (DoS) bezeichnet wird.

Cyberkriminalität, bei der Computer zur Begehung anderer Straftaten eingesetzt werden, kann die Nutzung von Computern oder Netzwerken zur Verbreitung von Malware, illegalen Informationen oder illegalen Bildern beinhalten.

Cyberkriminelle machen oft beides auf einmal. Sie zielen möglicherweise zuerst auf Computer mit Viren ab und nutzen diese dann, um Malware auf andere Rechner oder in einem Netzwerk zu verbreiten. Einige Rechtssysteme kennen eine dritte Kategorie von Cyberkriminalität, bei der ein Computer als Beihilfe zu einem Verbrechen benutzt wird. Ein Beispiel dafür ist die Verwendung eines Computers zur Speicherung gestohlener Daten.

Mann ist frustriert über Erfahrungen mit Cyberkriminalität

Beispiele für Cyberkriminalität

Hier sind einige bekannte Beispiele für verschiedene Arten von Angriffen, die von Cyberkriminellen eingesetzt werden:

1. Malware-Angriffe

Ein Malware-Angriff liegt vor, wenn ein Computersystem oder Netzwerk mit einem Computervirus oder einer anderen Art von Malware infiziert wird. Ein durch Malware befallener Computer kann von Cyberkriminellen für verschiedene Zwecke genutzt werden. Dazu gehören der Diebstahl vertraulicher Daten, die Verwendung des Computers zur Durchführung anderer krimineller Handlungen oder die Beschädigung von Daten.

Ein berühmtes Beispiel für einen Malware-Angriff war der WannaCry Ransomware-Angriff, ein weltweites Cyberverbrechen im Mai 2017. WannaCry ist eine Art von Ransomware, eine Malware, die Geld erpresst, indem sie die Daten oder das Gerät des Opfers als Lösegeld einbehält. Die Ransomware zielte auf eine Sicherheitslücke in Computern mit Microsoft Windows ab.

Als die Ransomware WannaCry angriff, waren 230.000 Computer in 150 Ländern betroffen. Die Benutzer wurden aus ihren Dateien ausgesperrt und erhielten eine Nachricht, in der sie aufgefordert wurden, ein Bitcoin- Lösegeld zu zahlen, um wieder Zugriff zu erhalten.

Weltweit hat das WannaCry-Cyberverbrechen schätzungsweise 4 Milliarden Dollar an finanziellen Verlusten verursacht. Bis heute zeichnet sich der Angriff durch seine schiere Größe und Wirkung aus.

2. Ransomware-Angriffe mit doppelter Erpressung

In den letzten Jahren hat sich Ransomware zu einer aggressiveren Form entwickelt, die als doppelte Erpressung bekannt ist. Bei diesen Angriffen verschlüsseln Cyberkriminelle nicht nur die Daten des Opfers, sondern exfiltrieren sie vor dem Verschlüsselungsvorgang. Diese gestohlenen Daten werden dann als Druckmittel verwendet: Wird das Lösegeld nicht gezahlt, drohen die Angreifer mit der Veröffentlichung der vertraulichen Informationen. Ein bemerkenswertes Beispiel ist die Ransomware-Gruppe Cl0p , die gegen multinationale Konzerne und staatliche Stellen vorging, indem sie Schwachstellen in weit verbreiteten Dateiübertragungstools ausnutzte. Die Opfer waren der doppelten Bedrohung durch Datenlecks und Betriebsunterbrechungen ausgesetzt – eine wirksame Taktik, die die Einhaltung der Lösegeldforderungen erheblich erhöhte.

3. Phishing

Eine Phishing- Kampagne liegt vor, wenn Spam-E-Mails oder andere Kommunikationsformen mit der Absicht versendet werden, die Empfänger zu einer Handlung zu verleiten, die ihre Sicherheit untergräbt. Nachrichten von Phishing-Kampagnen können infizierte Anhänge oder Links zu bösartigen Webseiten enthalten, oder sie fordern den Empfänger auf, vertrauliche Informationen zu übermitteln.

Ein berühmtes Beispiel für einen Phishing-Betrug fand während der Fußballweltmeisterschaft 2018 statt. Laut unserem Bericht Fraud World Cup 2018 betraf der Phishing-Betrug bei der WM E-Mails, die an Fußballfans gesendet wurden. Diese Spam-E-Mails versuchten, Fans mit gefälschten Gratisreisen nach Moskau zu locken, wo die Weltmeisterschaft stattfand. Personen, welche die in diesen E-Mails enthaltenen Links öffneten und anklickten, wurden ihre persönlichen Daten gestohlen. 

Eine andere Art von Phishing-Kampagnen wird als Spear-Phishing bezeichnet. Dabei handelt es sich um gezielte Phishing-Kampagnen, die versuchen, bestimmte Personen dazu zu bringen, die Sicherheit der Organisation, für die sie arbeiten, zu gefährden. 

Im Gegensatz zu Massen-Phishing-Kampagnen, die sehr allgemein gehalten sind, sind Spear-Phishing-Nachrichten in der Regel so gestaltet, dass sie wie Nachrichten von einer vertrauenswürdigen Quelle aussehen. Sie werden zum Beispiel so gestaltet, als kämen sie vom CEO oder dem IT-Manager. Sie dürfen keine visuellen Hinweise darauf enthalten, dass sie gefälscht sind.

Cyberkriminelle beginnen auch , KI-Tools zu nutzen, um überzeugendere Phishing-Nachrichten zu erstellen . Diese Tools können Schreibstile imitieren, eine einwandfreie Grammatik erstellen und sogar vertraute Kommunikationsmuster nachahmen. In Kombination mit Daten, die aus sozialen Medien gesammelt werden, ermöglicht dies hochgradig personalisierte Angriffe, die schwer zu erkennen sind.

Darüber hinaus verwenden Angreifer KI, um Angriffe zu automatisieren und zu skalieren – z. B. um nach Schwachstellen zu suchen oder Malware auf mehrere Ziele zu verteilen –, wodurch der Aufwand reduziert und gleichzeitig die Reichweite erhöht wird.

4. Smishing- und Vishing-Angriffe

Smishing (SMS-Phishing) und Vishing (Voice-Phishing) sind auf dem Vormarsch und zielen auf Benutzer über SMS und Telefonanrufe statt per E-Mail ab. Diese Betrügereien geben sich oft als Banken, Lieferdienste oder Regierungsbehörden aus, um die Empfänger dazu zu bringen, vertrauliche Daten preiszugeben oder auf bösartige Links zu klicken.

Ein Beispiel sind SMS-Nachrichten, in denen behauptet wird, dass eine Paketzustellung eine Zahlung durch den Zoll erfordert, was zu einem gefälschten Zahlungsformular führt, das Kreditkartendaten sammelt. Beim Vishing können sich Angreifer als technischer Support oder Strafverfolgungsbehörden ausgeben und die Opfer unter Druck setzen, ihre Anmeldedaten weiterzugeben oder Geld zu überweisen.

5. Angriffe auf kritische Infrastrukturen

Cyberkriminelle zielen zunehmend auf grundlegende Dienste wie Gesundheitswesen, Energie und Transportsysteme ab. Diese Angriffe können weitreichende Störungen verursachen und Menschenleben gefährden. Ein prominentes Beispiel ist der Angriff auf die Colonial Pipeline im Jahr 2021, bei dem eine Ransomware die Treibstofflieferungen im Südosten der USA lahmlegte, was zu Notfallmaßnahmen und vorübergehenden Treibstoffknappheiten führte. Auch Krankenhäuser, Wasseraufbereitungsanlagen und öffentliche Verkehrsnetze könnten von ähnlichen Bedrohungen betroffen sein, was die gesellschaftlichen Auswirkungen der Cyberkriminalität über den finanziellen Verlust hinaus unterstreicht.

6. Crime-as-a-Service (CaaS)

Eine wichtige Entwicklung im Ökosystem der Cyberkriminalität ist das Aufkommen von Crime-as-a-Service (CaaS) -Plattformen. Diese Dark-Web-Marktplätze ermöglichen es jedem – unabhängig von technischen Fähigkeiten – vorgefertigte Tools und Dienste wie Ransomware-Kits, Phishing-Kampagnen, Credential-Dumps und DDoS-for-hire zu erwerben. Diese „Wirtschaft der Cyberkriminalität“ hat die Eintrittsbarriere für aufstrebende Angreifer drastisch gesenkt und treibt das schnelle Wachstum und die Professionalisierung von Netzwerken für Cyberkriminalität voran.

7. Verteilte DoS-Angriffe

Verteilte DoS-Angriffe (DDoS) sind eine Art von Angriffen der Cyberkriminalität, mit denen Cyberkriminelle ein System oder Netzwerk zum Absturz bringen. Manchmal werden vernetzte IoT-Geräte (Internet der Dinge) verwendet, um DDoS-Angriffe zu starten. Ein DDoS-Angriff überwältigt ein System, indem er eines der verwendeten Standard-Kommunikationsprotokolle verwendet, um das System mit Verbindungsanfragen zu spammen. Cyberkriminelle, die Cyberextortion betreiben, können die Drohung eines DDoS-Angriffs nutzen, um Geld zu verlangen. Alternativ kann ein DDoS auch als Ablenkungsmanöver eingesetzt werden, während eine andere Art von Cyberkriminalität stattfindet. Ein berühmtes Beispiel für diese Art von Angriff ist der DDoS-Angriff auf die Webseite der britischen Nationallotterie im Jahr 2017. Dadurch wurden die Webseite und die mobile App der Lotterie offline geschaltet, so dass britische Bürger nicht mehr spielen konnten. Der Grund für den Angriff ist nach wie vor unbekannt. Es wird jedoch vermutet, dass es sich um einen Erpressungsversuch gegenüber der Nationallotterie handelt.

Abwehr von Cyberkriminalität – Kostenlose Testversion von Kaspersky Premium erhalten

Lassen Sie Cyberkriminelle nicht gewinnen. Schützen Sie Ihre Identität, Daten und Finanzen mit der leistungsstarken Antiviren-Lösung von Kaspersky.

Testen Sie Kaspersky Premium

Auswirkungen von Cyberkriminalität

Im Allgemeinen haben Cyberkriminalität und Cyberangriffe in den letzten Jahren weiter zugenommen. Laut einer Studie von Cybersecurity Ventures ereignete sich im Jahr 2023 alle 39 Sekunden ein Cyberangriff, was mehr als 2.200 Vorfällen pro Tag entspricht. Dies entspricht einem Anstieg gegenüber dem Jahr 2022, als alle 44 Sekunden ein Vorfall auftrat.

Auch der Bericht "State of Cybersecurity Resilience 2023" von Accenture , der auf einer Umfrage unter 3.000 Sicherheits- und Unternehmensführungskräften großer Unternehmen basiert, bestätigt die anhaltende Bedrohung durch Cyberangriffe. Besonders besorgniserregend ist der Anstieg von Ransomware-Angriffen, die einem Bericht von WatchGuard zufolge im Jahr 2023 gegenüber dem Vorjahr um 95 % zugenommen haben. Diese Zunahme an Angriffen betrifft nicht nur Unternehmen, sondern auch Einzelpersonen, da viele Unternehmen sensible Daten und persönliche Informationen von Kunden speichern.

Finanzielle, betriebliche und Rufschädigung

Ein einziger Cyberangriff – sei es eine Datenverletzung, eine Schadsoftware-Infektion, eine Ransomware oder ein DDoS-Angriff – kann verheerende Folgen für die Finanzen und den Ruf haben.

Basierend auf den neuesten Daten aus dem Hiscox Cyber Readiness Report 2024 haben die Auswirkungen von Cyberangriffen auf Unternehmen erheblich zugenommen. Der Bericht zeigt, dass 67 % der Unternehmen in den letzten 12 Monaten von einem Cyberangriff betroffen waren, wobei der gleiche Prozentsatz einen Anstieg der Cybervorfälle im Vergleich zum Vorjahr meldete.

Die Auswirkungen gehen oft über den direkten finanziellen Schaden hinaus. Fast 47 % der betroffenen Unternehmen hatten Mühe, neue Kunden zu gewinnen, 43 % verloren bestehende Kunden und 38 % erlitten durch negative Berichterstattung in den Medien einen Rufschaden.

Cyberkriminalität schadet nicht nur Unternehmen, sondern auch Einzelpersonen können schwerwiegende Folgen haben, darunter Identitätsbetrug, finanzielle Verluste und Vertrauensverlust.

Ausrichtung auf KMU und Schwachstellen in der Lieferkette

Kleine und mittlere Unternehmen (KMU) und Remote-Infrastrukturen sind zu wichtigen Zielen geworden, insbesondere seit der Umstellung auf weit verbreitete Remote-Arbeit während der COVID-19-Pandemie. Vielen dieser Organisationen fehlt es an robusten Schutzmaßnahmen für die Cybersicherheit, was sie anfällig für Ransomware, Phishing und Angriffe auf die Lieferkette macht.

Cyberkriminelle nutzen zunehmend vertrauenswürdige Drittanbieter aus, um mehrere Opfer gleichzeitig zu infiltrieren – eine Taktik, die als Supply-Chain-Angriffe bekannt ist. Vorfälle wie die Sicherheitsverletzungen SolarWinds und Kaseya zeigen, wie sich ein einziger kompromittierter Anbieter auf Tausende nachgelagerter Unternehmen auswirken kann. Nach Angaben von Hiscox glaubt fast jedes fünfte KMU, dass ein erfolgreicher Cyberangriff ihn wahrscheinlich zur vollständigen Schließung zwingen würde, was die dringende Notwendigkeit einer stärkeren Cybersicherheit in der gesamten Lieferkette unterstreicht.

Globale Reaktion und Gesetzgebung zur Cybersicherheit

Da Cyberbedrohungen an Umfang und Komplexität zunehmen, sind internationale Zusammenarbeit und Regulierung unverzichtbar geworden. Organisationen wie Europol, Interpol und die Vereinten Nationen spielen jetzt eine aktive Rolle bei der Koordinierung der grenzüberschreitenden Untersuchungen zur Cyberkriminalität. Darüber hinaus haben die Länder neue Rechtsvorschriften zur Stärkung der digitalen Abwehr erlassen. Die NIS2-Richtlinie der EU und globale Rahmenwerke wie das Budapester Übereinkommen über Computerkriminalität sind Beispiele für sich wandelnde Rechtsstrukturen, die darauf abzielen, Reaktionsfähigkeit und Widerstandsfähigkeit zu verbessern. Diese Bemühungen übertragen den Unternehmen auch eine größere Verantwortung, Daten zu schützen und Verstöße schnell zu melden.

So melden Sie eine Cyberkriminalität

Australien: Informationen zur Meldung einer Cyberkriminalität finden Sie hier beim Australian Cyber Security Center .

Europa: Europol bietet hier eine nützliche Website, auf der die entsprechenden Links zur Meldung von Cyberkriminalität für jeden EU-Mitgliedstaat zusammengestellt sind.

Hongkong: Koordinationszentrum für Betrugsbekämpfung (Hongkong)

Indien: Besuchen Sie das Portal für Cyberkriminalität

Neuseeland: Cyberkriminalität über Netsafe melden (Neuseeland)

Südafrika: Computerkriminalität in Südafrika melden

Saudi-Arabien: Besuch https://nca.gov.sa/en/ und melden Sie Cyberkriminalität in Saudi-Arabien

Thailand: Kontaktieren Sie die thailändische Hotline in Thailand

VAE: Informationen darüber, wie Sie Cyberkriminalität in den VAE melden können, finden Sie auf dieser offiziellen Website hier .

Vereinigtes Königreich: Wenden Sie sich so schnell wie möglich an Action Fraud – weitere Informationen finden Sie hier.

So schützen Sie sich vor Cyberkriminalität

Angesichts der weiten Verbreitung von Cyberkriminalität fragen Sie sich vielleicht, wie man sie stoppen kann? Hier sind einige sinnvolle Tipps, um Ihren Computer und Ihre persönlichen Daten vor Cyberkriminalität zu schützen:

1. Software und Betriebssystem auf dem neuesten Stand halten

Wenn Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand halten, können Sie immer auf dem neuesten Stand

Sicherheitspatches zum Schutz Ihres Computers.

2. Verwenden Sie ein Antiviren-Programm und halten Sie es auf dem neuesten Stand

Der Einsatz eines Antiviren-Programms oder einer umfassenden Internet-Sicherheitslösung wie Kaspersky Premium ist eine intelligente Methode, um Ihr System vor Angriffen zu schützen. Mit Antiviren-Software können Sie Bedrohungen scannen, erkennen und entfernen, bevor sie zu einem Problem werden. Mit diesem Schutz können Sie Ihren Computer und Ihre Daten vor Cyberkriminalität schützen und haben so ein sicheres Gefühl. Halten Sie Ihr Antivirenprogramm auf dem neuesten Stand, um den bestmöglichen Schutz zu erhalten.

3. Sichere Passwörter

Stellen Sie sicher, dass Sie sichere Kennwörter verwenden, die von anderen Personen nicht erraten werden, und speichern Sie sie nirgendwo. Oder verwenden Sie einen seriösen Passwortmanager, der nach dem Zufallsprinzip sichere Passwörter generiert, um dies zu vereinfachen.

4. Öffnen Sie niemals Anhänge in Spam-E-Mails

Eine klassische Art und Weise, wie Computer durch Malware-Angriffe und andere Formen der Cyberkriminalität infiziert werden, ist über E-Mail-Anhänge in Spam-E-Mails. Öffnen Sie niemals einen Anhang von einem Absender, den Sie nicht kennen.

5. Klicken Sie nicht auf Links in Spam-E-Mails oder auf nicht vertrauenswürdigen Websites

Auf eine andere Weise werden Menschen Opfer von Cyberkriminalität, indem sie auf Links in Spam-E-Mails oder anderen Nachrichten oder auf unbekannte Webseiten klicken. Vermeiden Sie dies, um online sicher zu bleiben.

6. Geben Sie persönliche Daten nur dann weiter, wenn sie sicher sind

Geben Sie niemals persönliche Daten am Telefon oder per E-Mail weiter, wenn Sie nicht absolut sicher sind, dass die Leitung oder die E-Mail sicher ist. Vergewissern Sie sich, dass Sie mit der Person sprechen, die Sie zu sein glauben. 

7. Wenden Sie sich bei verdächtigen Anfragen direkt an Unternehmen

Wenn Sie von einem Unternehmen, das Sie angerufen hat, nach persönlichen Informationen oder Daten gefragt werden, legen Sie auf. Rufen Sie sie unter der Nummer auf ihrer offiziellen Website zurück, um sicherzustellen, dass Sie mit dieser Person und nicht mit einem Cyberkriminellen sprechen. Verwenden Sie im Idealfall ein anderes Telefon, da Cyberkriminelle die Leitung offen halten können. Wenn Sie glauben, dass Sie erneut angerufen haben, können sie vorgeben, von der Bank oder einer anderen Organisation zu sein, von der Sie glauben, dass Sie mit ihr sprechen.

8. Achten Sie darauf, welche Website-URLs Sie besuchen

Achten Sie auf die URLs, die Sie anklicken. Sind sie wirklich echt? Vermeiden Sie es, auf Links zu klicken, die Ihnen unbekannt sind oder deren URLs wie Spam aussehen. Wenn Ihr Internet-Sicherheitsprodukt Funktionen zur Sicherung von Online-Transaktionen enthält, stellen Sie sicher, dass diese aktiviert sind, bevor Sie finanzielle Transaktionen online durchführen.

9. Behalten Sie Ihre Kontoauszüge im Auge

Es ist wichtig, schnell zu erkennen, dass Sie ein Opfer von Cyberkriminalität geworden sind. Behalten Sie Ihre Kontoauszüge im Auge und fragen Sie bei der Bank nach unbekannten Transaktionen. Die Bank kann untersuchen, ob es sich um Betrug handelt.

Ein gutes Antivirenprogramm schützt Sie vor der Bedrohung durch Cyberkriminalität. Erfahren Sie mehr über Kaspersky Premium.

Was ist Cyberkriminalität? Empfohlene Schutzmaßnahmen

Wie schützen Sie sich vor Cyberkriminalität? Erfahren Sie mehr über die verschiedenen Arten und Auswirkungen von Cyberkriminalität und lernen Sie einige Tipps zur Prävention von Cyberkriminalität kennen.
Kaspersky logo

Weitere interessante Artikel: