Was ist Cyberkriminalität? Wie schützen Sie sich vor Cyberkriminalität

Was ist Cyberkriminalität?

Cyberkriminalität ist eine kriminelle Aktivität, die entweder auf einen Computer, ein Computernetzwerk oder ein vernetztes Gerät abzielt oder diese nutzt. Die meisten Fälle von Cyberkriminalität werden von Cyberkriminellen oder Hackern begangen, die Geld verdienen wollen. Gelegentlich zielt Cyberkriminalität jedoch darauf ab, Computer oder Netzwerke aus anderen Gründen als dem Profit zu schädigen. Diese können politisch oder persönlich sein.

Cyberkriminalität kann von Einzelpersonen oder Organisationen verübt werden. Einige Cyberkriminelle sind gut organisiert, verwenden fortschrittliche Techniken und sind technisch sehr versiert. Andere sind unerfahrene Hacker.

Welche Arten von Cyberkriminalität gibt es?

Zu den Arten von Cyberkriminalität gehören:

• E-Mail- und Internetbetrug.
• Identitätsbetrug (bei dem persönliche Informationen gestohlen und verwendet werden).
• Diebstahl von Finanz- oder Kartenzahlungsdaten.
• Diebstahl und Verkauf von Unternehmensdaten.
• Cyberextortion (Geld fordern, um einen angedrohten Angriff zu verhindern).
• Ransomware-Angriffe (eine Art von Cyberextortion).
• Cryptojacking (bei dem Hacker Kryptowährungen mit Ressourcen schürfen, die sie nicht besitzen).
• Cyberspionage (bei der Hacker auf Regierungs- oder Unternehmensdaten zugreifen).
• Eingriffe in Systeme auf eine Weise, die ein Netzwerk gefährdet.
• Verstöße gegen das Urheberrecht.
• Illegales Glücksspiel.
• Online-Verkauf von illegalen Artikeln.
• Das Anbieten, Herstellen oder Besitzen von Kinderpornographie.

Cyberkriminalität umfasst einen oder beide der folgenden Punkte:

• Kriminelle Aktivitäten, die auf Computer abzielen und Viren und andere Arten von Malware verwenden.
• Kriminelle Aktivitäten, bei denen Computer zur Begehung anderer Straftaten verwendet werden.

Cyberkriminelle, die es auf Computer abgesehen haben, können diese mit Malware infizieren, um die Geräte zu beschädigen oder deren Betrieb zu unterbinden. Sie können auch Malware verwenden, um Daten zu löschen oder zu stehlen. Oder Cyberkriminelle hindern Benutzer daran, eine Webseite oder ein Netzwerk zu nutzen, oder verhindern, dass ein Unternehmen seinen Kunden einen Software-Service zur Verfügung stellt, was als Denial-of-Service-Angriff (DoS) bezeichnet wird.

Cyberkriminalität, bei der Computer zur Begehung anderer Straftaten eingesetzt werden, kann die Nutzung von Computern oder Netzwerken zur Verbreitung von Malware, illegalen Informationen oder illegalen Bildern beinhalten.

Cyberkriminelle machen oft beides auf einmal. Sie zielen möglicherweise zuerst auf Computer mit Viren ab und nutzen diese dann, um Malware auf andere Rechner oder in einem Netzwerk zu verbreiten. Einige Rechtssysteme kennen eine dritte Kategorie von Cyberkriminalität, bei der ein Computer als Beihilfe zu einem Verbrechen benutzt wird. Ein Beispiel dafür ist die Verwendung eines Computers zur Speicherung gestohlener Daten.

Beispiele von Cyberkriminalität

Hier sind einige bekannte Beispiele für verschiedene Arten von Angriffen, die von Cyberkriminellen eingesetzt werden:

Malware-Angriffe

Ein Malware-Angriff liegt vor, wenn ein Computersystem oder Netzwerk mit einem Computervirus oder einer anderen Art von Malware infiziert wird. Ein durch Malware befallener Computer kann von Cyberkriminellen für verschiedene Zwecke genutzt werden. Dazu gehören der Diebstahl vertraulicher Daten, die Verwendung des Computers zur Durchführung anderer krimineller Handlungen oder die Beschädigung von Daten.

Ein berühmtes Beispiel für einen Malware-Angriff war der WannaCry Ransomware-Angriff, ein weltweites Cyberverbrechen im Mai 2017. WannaCry ist eine Art von Ransomware, eine Malware, die Geld erpresst, indem sie die Daten oder das Gerät des Opfers als Lösegeld einbehält. Die Ransomware zielte auf eine Sicherheitslücke in Computern mit Microsoft Windows ab.

Als die Ransomware WannaCry angriff, waren 230.000 Computer in 150 Ländern betroffen. Die Benutzer wurden von ihren Dateien ausgesperrt und erhielten eine Nachricht, in der sie aufgefordert wurden, ein Bitcoin-Lösegeld zu zahlen, um wieder Zugang zu erhalten.

Weltweit hat das WannaCry-Cyberverbrechen schätzungsweise 4 Milliarden Dollar an finanziellen Verlusten verursacht. Bis heute zeichnet sich der Angriff durch seine schiere Größe und Wirkung aus.

Phishing

Von einer Phishing-Kampagne spricht man, wenn Spam-E-Mails oder andere Kommunikationsformen mit der Absicht verschickt werden, die Empfänger zu etwas zu verleiten, das ihre Sicherheit untergräbt. Nachrichten von Phishing-Kampagnen können infizierte Anhänge oder Links zu bösartigen Webseiten enthalten, oder sie fordern den Empfänger auf, vertrauliche Informationen zu übermitteln.

Ein berühmtes Beispiel für einen Phishing-Betrug fand während der Fußballweltmeisterschaft 2018 statt. Laut unserem Bericht Betrugs-WM 2018 handelte es sich bei dem WM-Phishing-Betrug um E-Mails, die an Fußballfans geschickt wurden. Diese Spam-E-Mails versuchten, Fans mit gefälschten Gratisreisen nach Moskau zu locken, wo die Weltmeisterschaft stattfand. Personen, welche die in diesen E-Mails enthaltenen Links öffneten und anklickten, wurden ihre persönlichen Daten gestohlen. 

Eine andere Art von Phishing-Kampagne ist als Spear-Phishing bekannt. Dabei handelt es sich um gezielte Phishing-Kampagnen, die versuchen, bestimmte Personen dazu zu bringen, die Sicherheit der Organisation, für die sie arbeiten, zu gefährden. 

Im Gegensatz zu Massen-Phishing-Kampagnen, die sehr allgemein gehalten sind, sind Spear-Phishing-Nachrichten in der Regel so gestaltet, dass sie wie Nachrichten von einer vertrauenswürdigen Quelle aussehen. Sie werden zum Beispiel so gestaltet, als kämen sie vom CEO oder dem IT-Manager. Sie dürfen keine visuellen Hinweise darauf enthalten, dass sie gefälscht sind.

Verteilte DoS-Angriffe

Verteilte DoS-Angriffe (DDoS) sind eine Art von Cybercrime-Angriffen, die Cyberkriminelle nutzen, um ein System oder Netzwerk zum Absturz zu bringen. Manchmal werden vernetzte IoT-Geräte (Internet der Dinge) verwendet, um DDoS-Angriffe zu starten.

Ein DDoS-Angriff überwältigt ein System, indem er eines der verwendeten Standard-Kommunikationsprotokolle verwendet, um das System mit Verbindungsanfragen zu spammen. Cyberkriminelle, die Cyberextortion betreiben, können die Drohung eines DDoS-Angriffs nutzen, um Geld zu verlangen. Alternativ kann ein DDoS auch als Ablenkungsmanöver eingesetzt werden, während eine andere Art von Cyberkriminalität stattfindet.

Ein berühmtes Beispiel für diese Art von Angriff ist der DDoS-Angriff auf die Webseite der britischen Nationallotterie im Jahr 2017. Dadurch wurden die Webseite und die mobile App der Lotterie offline geschaltet, so dass britische Bürger nicht mehr spielen konnten. Der Grund für den Angriff ist nach wie vor unbekannt. Es wird jedoch vermutet, dass es sich um einen Erpressungsversuch gegenüber der Nationallotterie handelt.

Auswirkungen der Cyberkriminalität

Generell nimmt die Cyberkriminalität zu. Laut dem Bericht „State of Cybersecurity Resilience 2021“ von Accenture haben Sicherheitsangriffe von 2020 bis 2021 um 31 % zugenommen. Die Zahl der Angriffe pro Unternehmen ist im Vergleich zum Vorjahr von 206 auf 270 gestiegen. Angriffe auf Unternehmen betreffen auch Privatpersonen, da viele von ihnen sensible Daten und persönliche Informationen von Kunden speichern.

Ein einziger Angriff – sei es eine Datenschutzverletzung, Malware, Ransomware oder ein DDoS-Angriff – kostet Unternehmen aller Größenordnungen durchschnittlich 200.000 Dollar, und viele betroffene Unternehmen sind innerhalb von sechs Monaten nach dem Angriff nicht mehr in der Lage, ihr Geschäft zu betreiben, so die Versicherungsgesellschaft Hiscox.

Javelin Strategy & Research veröffentlichte eine Studie über Identitätsbetrug 2021, die ergab, dass sich die Verluste durch Identitätsbetrug in diesem Jahr auf 56 Milliarden Dollar beliefen.

Sowohl für Einzelpersonen als auch für Unternehmen können die Auswirkungen von Cyberkriminalität tiefgreifend sein – in erster Linie finanzieller Schaden, aber auch Vertrauensverlust und Rufschädigung.

Wie meldet man ein Cyberkriminalität?

Anzeige eines Cyberverbrechens in den USA:

Informieren Sie so schnell wie möglich das Internet Crime Complaint Center (IC3). Besuchen Sie ic3.gov für weitere Informationen.

Anzeige eines Cyberverbrechens im Vereinigten Königreich:

Wenden Sie sich so schnell wie möglich an Action Fraud – weitere Informationen finden Sie auf deren Webseite hier.

Anzeige eines Cyberverbrechens in der EU:

Europol verfügt über eine nützliche Webseite, auf der die relevanten Links zur Meldung von Cyberkriminalität für jeden EU-Mitgliedstaat zusammengestellt sind.

Anzeige eines Cyberverbrechens in den Vereinigten Arabischen Emiraten:

Informationen darüber, wie Sie Cyberkriminalität in den Vereinigten Arabischen Emiraten melden können, finden Sie auf dieser offiziellen Webseite hier.

Anzeige eines Cyberverbrechens in Australien:

Das Australian Cyber Security Centre bietet hier Informationen darüber, wie Sie ein Cyberverbrechen melden können.

So schützen Sie sich vor Cyberkriminalität

Angesichts der weiten Verbreitung von Cyberkriminalität fragen Sie sich vielleicht, wie man sie stoppen kann? Hier sind einige sinnvolle Tipps, um Ihren Computer und Ihre persönlichen Daten vor Cyberkriminalität zu schützen:

Software und Betriebssysteme auf dem neuesten Stand halten

Wenn Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand halten, profitieren Sie von den neuesten Sicherheitsupdates zum Schutz Ihres Computers.

Verwenden Sie Antiviren-Software und halten Sie sie auf dem neuesten Stand

Der Einsatz von Anti-Virus oder einer umfassenden Internet-Sicherheitslösung wie Kaspersky Total Security ist eine intelligente Art, Ihr System vor Angriffen zu schützen. Mit Antiviren-Software können Sie Bedrohungen scannen, erkennen und entfernen, bevor sie zu einem Problem werden. Mit diesem Schutz können Sie Ihren Computer und Ihre Daten vor Cyberkriminalität schützen und haben so ein sicheres Gefühl. Halten Sie Ihr Antivirenprogramm auf dem neuesten Stand, um den bestmöglichen Schutz zu erhalten.

Sichere Passwörter verwenden

Verwenden Sie sichere Passwörter, die nicht erraten werden können, und notieren Sie sie nirgendwo. Oder verwenden Sie einen seriösen Passwortmanager, der nach dem Zufallsprinzip sichere Passwörter generiert, um dies zu vereinfachen.

Öffnen Sie niemals Anhänge von Spam-E-Mails

Eine klassische Art und Weise, wie Computer durch Malware-Angriffe und andere Formen der Cyberkriminalität infiziert werden, ist über E-Mail-Anhänge in Spam-E-Mails. Öffnen Sie niemals einen Anhang von einem Absender, den Sie nicht kennen.

Klicken Sie nicht auf Links von Spam-E-Mails oder nicht vertrauenswürdigen Webseiten

Auf eine andere Weise werden Menschen Opfer von Cyberkriminalität, indem sie auf Links in Spam-E-Mails oder anderen Nachrichten oder auf unbekannte Webseiten klicken. Vermeiden Sie dies, um online sicher zu bleiben.

Geben Sie keine persönlichen Informationen in unsicheren Fällen heraus

Geben Sie niemals persönliche Daten am Telefon oder per E-Mail weiter, wenn Sie nicht absolut sicher sind, dass die Leitung oder die E-Mail sicher ist. Vergewissern Sie sich, dass Sie mit der Person sprechen, die Sie zu sein glauben. 

Kontaktieren Sie Unternehmen direkt über verdächtige Anfragen

Wenn Sie von einem Unternehmen, das Sie angerufen hat, nach persönlichen Informationen oder Daten gefragt werden, legen Sie auf. Rufen Sie unter der Nummer auf der offiziellen Webseite an, um sicherzugehen, dass Sie mit dem Anbieter und nicht mit einem Cyberkriminellen sprechen. Verwenden Sie idealerweise ein anderes Telefon, denn Cyberkriminelle können die Leitung offen halten. Wenn Sie glauben, dass Sie erneut angerufen haben, können sie vorgeben, von der Bank oder einer anderen Organisation zu sein, von der Sie glauben, dass Sie mit ihr sprechen.

Achten Sie darauf, welche URLs von Webseiten Sie besuchen

Achten Sie auf die URLs, die Sie anklicken. Sind sie wirklich echt? Vermeiden Sie es, auf Links zu klicken, die Ihnen unbekannt sind oder deren URLs wie Spam aussehen. Wenn Ihr Internet-Sicherheitsprodukt Funktionen zur Sicherung von Online-Transaktionen enthält, stellen Sie sicher, dass diese aktiviert sind, bevor Sie finanzielle Transaktionen online durchführen.

Behalten Sie Ihre Kontoauszüge im Auge

Es ist wichtig, schnell zu erkennen, dass Sie ein Opfer von Cyberkriminalität geworden sind. Behalten Sie Ihre Kontoauszüge im Auge und fragen Sie bei der Bank nach unbekannten Transaktionen. Die Bank kann untersuchen, ob es sich um Betrug handelt.

Ein gutes Antivirenprogramm schützt Sie vor der Bedrohung durch Cyberkriminalität. Erfahren Sie mehr über Kaspersky Total Security.

Weiterführende Informationen:

• Wie man seine Daten online mit einem Passwort-Manager schützt
• Was man tun kann, wenn man Opfer eines Phishing-Angriffs geworden ist
• Schutz vor Ransomware: Wie man seine Daten im Jahr 2022 sicher hält