Sie machen sich Gedanken über Cyberkriminalität? Keine Sorge, dieser Artikel hilft Ihnen zu verstehen, was Cyberkriminalität genau ist, welche Arten dazugehören und wie Sie sich davor schützen können. Ihre Sorgen zu diesem Thema gehören damit der Vergangenheit an.
In diesem Artikel wird Cyberkriminalität ausführlich beschrieben, sodass Sie ganz genau wissen, vor welchen Arten von Bedrohungen Sie sich online schützen müssen. Folgendes beinhaltet dieser Artikel:
Der Begriff “Cyberkriminalität“ (engl. cybercrime) umfasst kriminelle Aktivitäten, die entweder einen Computer, ein Computernetzwerk oder ein Netzwerkgerät zum Ziel haben.
Für die meisten Fälle von Cyberkriminalität sind Cyberkriminelle oder Hacker verantwortlich. Deren Ziel ist es, auf diese Art an Geld zu kommen. Cyberkriminalität geht sowohl von Einzelpersonen als auch von Organisationen aus.
Die Cyberkriminellen selbst können dabei sehr unterschiedlich sein: Einige sind gut organisiert, verwenden fortschrittliche Techniken und verfügen über eine hohe technische Kompetenz. Andere sind Hacker-Neulinge, die sich ausprobieren.
Meistens ist das Erhalten von Geld der Grund für die Zerstörung der Computer durch Cyberkriminalität. Auch politische oder persönliche Motive sind möglich.
Hier sind einige konkrete Beispiele für die verschiedenen Arten der Cyberkriminalität:
Cyberkriminalität fällt in zwei Hauptkategorien:
In den Fällen, die auf Computer abzielen, sind oft Viren oder andere Arten von Malware involviert. Cyberkriminelle infizieren Computer mit Viren und Malware, um diese zu schädigen oder um deren Funktion komplett einzustellen. Malware kann auch genutzt werden, um Daten zu löschen oder zu stehlen.
Eine Art der Cyberkriminalität sind sogenannte Denial-of-Service-Angriffe (DoS). Diese sorgen dafür, dass Nutzer daran gehindert werden, Geräte oder Netzwerke zu benutzen, bzw. dass Unternehmen, die ihren Kunden Onlinedienste zur Verfügung stellen, nicht mehr erreicht werden können.
Cyberkriminalität, die Computer nutzt, kann die Verbreitung von Malware, illegalen Informationen oder illegalen Bildern durch Computer-Netzwerke beinhalten.
In einigen Fällen können Cyberkriminelle beide Arten gleichzeitig nutzen: Zunächst werden mit Viren gezielt Computer infiziert, die anschließend genutzt werden können, um Malware auf weitere Netzwerkgeräte zu übertragen.
Cyberkriminelle können auch einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS) ausführen. Er funktioniert ähnlich wie eine DoS-Attacke, aber in diesem Fall werden unzählige von Cyberkriminellen vorher kompromittierte Computer genutzt, um den Angriff auszuführen.
Das US Department of Justice unterscheidet noch eine dritte Kategorie von Cyberkriminalität: In diesem Fall werden Computer als unterstützende Werkzeuge des eigentlichen Verbrechens eingesetzt. Ein Beispiel ist die Verwendung eines Computers als „Komplize“, um darauf gestohlene Daten zu speichern.
Die USA haben die European Convention of Cybercrime unterzeichnet. Dieses breit gefasste Abkommen beinhaltet eine Vielzahl an schädigenden, computerbezogenen Verbrechen, die darin als Cyberkriminalität eingestuft werden. Da wären beispielsweise:
Was zählt also genau als Cyberkriminalität? Und welche bekannten Beispiele dafür gibt es?
In diesem Abschnitt lernen Sie berühmt-berüchtigte Beispiele zu den verschiedenen Arten der Cyberkriminalität kennen. Lesen Sie weiter, um zu verstehen, was dazu zählt.
Bei einem Malware-Angriff werden Computersysteme oder Netzwerke mit einem Virus oder einer anderen Art von Malware infiziert.
Ein Computer, der durch Malware kompromittiert wurde, kann von Cyberkriminellen für viele Zwecke verwendet werden. Diese beinhalten das Stehlen von vertraulichen Informationen, das Missbrauchen des Computers, um weitere Verbrechen auszuführen, oder das Zerstören von Daten.
Ein bekanntes Beispiel eines Malware-Angriffes ist die Ransomware-Attacke WannaCry. Dabei handelt es sich um einen Fall von Cyberkriminalität, welcher im Jahr 2017 global stattfand.
Ransomware ist ein Malware-Typ, der verwendet wird, um Daten als „digitale Geiseln“ zu nehmen, um anschließend ein Lösegeld von dem Opfer zu erpressen. Die WannaCry-Ransomware nutzte dafür Schwachstellen in Microsoft Windows Betriebssystemen.
Als die WannaCry-Attacke losschlug, waren schlagartig 230.000 Computer in 150 Ländern von ihr betroffen. Nutzern wurde der Zugang zu Ihren Daten verwehrt und stattdessen bekamen sie eine Nachricht angezeigt, in der eine Lösegeldzahlung in Bitcoin gefordert wurde, um den Zugriff auf die Daten wieder zurückzubekommen.
Der weltweite finanzielle Schaden, der durch WannaCry verursacht wurde, wird auf vier Milliarden US-Dollar geschätzt.
Bei einer Phishing-Kampagne werden Spam-Mails oder andere Kommunikationsmedien massenweise versendet. Die Absicht dahinter ist es, die Empfänger hereinzulegen und sie dazu zu bringen, etwas zu tun, was deren Sicherheit oder der Sicherheit des Unternehmens, für das sie arbeiten, schadet. Phishing-Nachrichten können infizierte Anhänge oder Links zu schädlichen Webseiten enthalten oder sie fordern den Empfänger auf, vertrauliche Informationen preiszugeben.
Ein populäres Beispiel für einen Phishing-Betrug im Jahr 2018 nutzte die im gleichen Jahr stattfinde Fußball-Weltmeisterschaft aus. Laut Berichten der Webseite Inc basierte der Phishing-Betrug auf E-Mails, die an Fußballfans verschickt wurden.
In den Spam-Mails wurde versucht, die Fans mit erfundenen kostenlosen Reisen nach Moskau, wo die Weltmeisterschaft stattfand, zu ködern. Jedoch wurden Personen, welche die E-Mail öffneten und auf den Link darin klickten, die persönlichen Daten gestohlen.
Eine weitere Art von Phishing-Kampagnen ist bekannt unter dem Begriff Spear-Phishing. Das sind gezielt angelegte Phishing-Angriffe, die auf einzelne Personen abzielen, um die Sicherheit des Unternehmens, für das sie arbeiten, zu gefährden.
Im Gegensatz zu E-Mails aus Phishing-Massenkampagnen, die in Ihrer Formulierung sehr allgemein gehalten sind, werden Spear-Phishing-Nachrichten so sorgsam präpariert, dass sie aussehen, als kämen sie tatsächlich von einer vertrauenswürdigen Quelle. Die E-Mails sehen beispielsweise so aus, als kämen Sie direkt vom CEO oder vom IT-Manager. Es kann durchaus sein, dass diese Nachrichten keinerlei erkennbare Merkmale enthalten, die sie als Schwindel enttarnen könnten.
Distributed DoS-Angriffe sind Attacken, die Cyberkriminelle typischerweise benutzen, wenn Sie ein System oder ein Netzwerk durch Überlastung lahm legen wollen. Manchmal werden sogar Geräte des Internet of Things (IoT) missbraucht, um DDoS-Angriffe auszuführen.
Eine DDoS-Attacke überlastet ein System, indem es dessen Standard-Kommunikationsprotokolle nutzt, um es mit unzähligen gleichzeitigen Verbindungsanfragen zuzumüllen.
Cyberkriminelle, die eine Cybererpressung ausführen, können einen drohenden DDoS-Angriff als ein Druckmittel nutzen, um Geld zu erpressen. Alternativ kann eine DDoS-Attacke auch als Ablenkungsmanöver eingesetzt werden, um zwischenzeitlich ein anderes Cyberverbrechen zu begehen.
Ein bekanntes Beispiel einer DDoS-Attacke ist der Angriff auf die Webseite der UK National Lottery aus dem Jahr 2017. Dieser setzte die Webseite und App der Lotterie durch Überlastung offline und hinderte die Einwohner des Vereinigten Königreichs am Spielen.
Jetzt kennen Sie die Bedrohung, die von Cyberkriminalität ausgeht. Aber wie kann man sich am besten davor schützen? Hier sind unsere Top-Tipps:
Durch das regelmäßige Aktualisieren Ihrer Programme und Ihres Betriebssystems profitieren Sie von den neuesten Sicherheitspatches für den Schutz Ihres Computers.
Das Benutzen eines Antiviren-Programms oder einer umfangreichen Internet-Sicherheitslösung wie Kaspersky Total Security ist ein cleverer Weg, um Ihr System vor Angriffen zu schützen.
Ein Antiviren-Programm erlaubt es Ihnen, Ihr System auf Bedrohungen zu untersuchen und diese zu entfernen, bevor sie zu einem Problem werden. Ist dieser Schutz vorhanden, hilft er, Ihren Computer und Ihre Daten vor Cyberkriminalität zu schützen und gibt Ihnen ein ruhiges Gewissen.
Wenn Sie ein Antiviren-Programm benutzen, sollten Sie auch darauf achten, dass Sie es regelmäßig aktualisieren, um stets den besten Schutz zu haben.
Stellen Sie sicher, dass Sie starke Passwörter verwenden, die niemand erraten oder abschauen kann. Am besten, Sie benutzen gleich einen seriösen Passwortgenerator, um nach dem Zufallsprinzip starke Passwörter zu generieren und sicher zu speichern.
Ein klassischer Weg, um seinen Computer mit Malware-Attacken oder anderen Arten von Cyberkriminalität zu infizieren, geht über E-Mail-Anhänge. Öffnen Sie daher niemals einen Anhang von einem Absender, den Sie nicht kennen.
Ein weiterer Weg, um ein Opfer von Cyberkriminalität zu werden, ist das Anklicken von Links in Spam-Mails oder -Nachrichten oder auf unbekannten Webseiten. Vermeiden Sie das, um Ihre Online-Sicherheit zu schützen.
Geben Sie niemals persönliche Informationen am Telefon oder via E-Mail heraus, wenn Sie sich nicht hundertprozentig sicher sind, dass die Leitung oder die Mail sicher und vertrauenswürdig sind. Vergewissern Sie sich, dass Sie auch wirklich mit der Person sprechen, von der Sie denken, dass sie es ist.
Wenn Sie ein anrufendes Unternehmen (z. B. Ihre Bank) nach Ihren Daten fragt, legen Sie auf. Rufen Sie stattdessen das Unternehmen zurück und nutzen Sie die Telefonnummer der offiziellen Webseite, um sicherzustellen, dass Sie wirklich mit dem Unternehmen sprechen und nicht mit einem Cyberkriminellen.
Verwenden Sie dafür idealerweise ein anderes Telefon, denn Cyberkriminelle sind in der Lage, die Leitung offen zu halten. In so einem Fall sprechen Sie trotzdem weiter mit den Cyberkriminellen, auch wenn Sie denken, dass Sie die Nummer nun selbst gewählt haben. Die Kriminellen können dann vorgeben von der Bank oder von einer anderen Organisation zu sein.
Schauen Sie sich die URLs an, auf die Sie klicken. Sehen diese echt aus? Vermeiden Sie es, auf Links mit unbekannten oder betrügerisch aussehenden URLs zu klicken.
Wenn Ihre Internet-Sicherheitslösung Funktionen wie das Absichern von Online-Transaktionen anbietet, stellen Sie sicher, dass diese aktiviert ist, bevor Sie online finanzielle Transaktionen ausführen.
Unsere Tipps sollten Ihnen dabei helfen, kein Opfer von Cyberkriminalität zu werden. Trotzdem ist es wichtig, schnell zu erkennen, dass Sie Opfer von Cyberkriminellen geworden sind.
Behalten Sie darum Ihren Kontoauszug im Auge und klären sie unbekannte Transaktionen mit Ihrer Bank. Die Bank kann herausfinden, ob es sich um Betrug handelt.
Sie kennen die Gefahr, die von Cyberkriminalität ausgeht – schützen Sie sich davor. Erfahren Sie mehr über Kaspersky Total Security.