Tipps, wie Sie sich vor Cyberkriminalität schützen können

Sie machen sich Gedanken über Cyberkriminalität? Keine Sorge, dieser Artikel hilft Ihnen zu verstehen, was Cyberkriminalität genau ist, welche Arten dazugehören und wie Sie sich davor schützen können. Ihre Sorgen zu diesem Thema gehören damit der Vergangenheit an.

In diesem Artikel wird Cyberkriminalität ausführlich beschrieben, sodass Sie ganz genau wissen, vor welchen Arten von Bedrohungen Sie sich online schützen müssen. Folgendes beinhaltet dieser Artikel:

• Was ist Cyberkriminalität?
• Welche Arten von Cyberkriminalität gibt es?
• Was zählt als Cyberkriminalität (mit Beispielen)?
• Wie Sie sich gegen Cybercrime schützen können.

Was ist Cyberkriminalität?

Der Begriff “Cyberkriminalität“ (engl. cybercrime) umfasst kriminelle Aktivitäten, die entweder einen Computer, ein Computernetzwerk oder ein Netzwerkgerät zum Ziel haben.

Für die meisten Fälle von Cyberkriminalität sind Cyberkriminelle oder Hacker verantwortlich. Deren Ziel ist es, auf diese Art an Geld zu kommen. Cyberkriminalität geht sowohl von Einzelpersonen als auch von Organisationen aus.

Die Cyberkriminellen selbst können dabei sehr unterschiedlich sein: Einige sind gut organisiert, verwenden fortschrittliche Techniken und verfügen über eine hohe technische Kompetenz. Andere sind Hacker-Neulinge, die sich ausprobieren.

Meistens ist das Erhalten von Geld der Grund für die Zerstörung der Computer durch Cyberkriminalität. Auch politische oder persönliche Motive sind möglich.

Die Arten von Cyberkriminalität

Hier sind einige konkrete Beispiele für die verschiedenen Arten der Cyberkriminalität:

• E-Mail- oder Internetbetrug
• Identitätsbetrug (persönliche Daten werden gestohlen und missbraucht)
• Diebstahl von Kreditkarten und anderen finanziellen Daten
• Diebstahl von Unternehmensdaten
• Cyber-Erpressung (Hacker verlangen Geld, um drohende Angriffe abzuwenden)
• Angriffe durch Ransomware
• Cryptojacking (zum Generieren von Cryptowährungen benutzen Hacker Ressourcen, die sie nicht besitzen)
• Cyberspionage (Hacker verschaffen sich Zugriff auf Regierungs- oder Unternehmensdaten)

Cyberkriminalität fällt in zwei Hauptkategorien:

• Kriminelle Aktivitäten, die auf Computer abzielen
• Kriminelle Aktivitäten, die Computer benutzen, um weitere Verbrechen zu begehen

In den Fällen, die auf Computer abzielen, sind oft Viren oder andere Arten von Malware involviert. Cyberkriminelle infizieren Computer mit Viren und Malware, um diese zu schädigen oder um deren Funktion komplett einzustellen. Malware kann auch genutzt werden, um Daten zu löschen oder zu stehlen.

Eine Art der Cyberkriminalität sind sogenannte Denial-of-Service-Angriffe (DoS). Diese sorgen dafür, dass Nutzer daran gehindert werden, Geräte oder Netzwerke zu benutzen, bzw. dass Unternehmen, die ihren Kunden Onlinedienste zur Verfügung stellen, nicht mehr erreicht werden können.

Cyberkriminalität, die Computer nutzt, kann die Verbreitung von Malware, illegalen Informationen oder illegalen Bildern durch Computer-Netzwerke beinhalten.

In einigen Fällen können Cyberkriminelle beide Arten gleichzeitig nutzen: Zunächst werden mit Viren gezielt Computer infiziert, die anschließend genutzt werden können, um Malware auf weitere Netzwerkgeräte zu übertragen.

Cyberkriminelle können auch einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS) ausführen. Er funktioniert ähnlich wie eine DoS-Attacke, aber in diesem Fall werden unzählige von Cyberkriminellen vorher kompromittierte Computer genutzt, um den Angriff auszuführen.

Das US Department of Justice unterscheidet noch eine dritte Kategorie von Cyberkriminalität: In diesem Fall werden Computer als unterstützende Werkzeuge des eigentlichen Verbrechens eingesetzt. Ein Beispiel ist die Verwendung eines Computers als „Komplize“, um darauf gestohlene Daten zu speichern.

Die USA haben die European Convention of Cybercrime unterzeichnet. Dieses breit gefasste Abkommen beinhaltet eine Vielzahl an schädigenden, computerbezogenen Verbrechen, die darin als Cyberkriminalität eingestuft werden. Da wären beispielsweise:

• Das illegale Abfangen oder Stehlen von Daten
• Das Eingreifen in Systeme in einer Weise, die ein Netzwerk gefährdet
• Urheberechtsverletzungen
• Illegales Glücksspiel
• Der Online-Verkauf illegaler Güter
• Das Verteilen, Produzieren oder Besitzen von Kinderpornographie

Beispiele von Cyberkriminalität

Was zählt also genau als Cyberkriminalität? Und welche bekannten Beispiele dafür gibt es?

In diesem Abschnitt lernen Sie berühmt-berüchtigte Beispiele zu den verschiedenen Arten der Cyberkriminalität kennen. Lesen Sie weiter, um zu verstehen, was dazu zählt.

Malware-Angriffe

Bei einem Malware-Angriff werden Computersysteme oder Netzwerke mit einem Virus oder einer anderen Art von Malware infiziert.

Ein Computer, der durch Malware kompromittiert wurde, kann von Cyberkriminellen für viele Zwecke verwendet werden. Diese beinhalten das Stehlen von vertraulichen Informationen, das Missbrauchen des Computers, um weitere Verbrechen auszuführen, oder das Zerstören von Daten.

Ein bekanntes Beispiel eines Malware-Angriffes ist die Ransomware-Attacke WannaCry. Dabei handelt es sich um einen Fall von Cyberkriminalität, welcher im Jahr 2017 global stattfand.

Ransomware ist ein Malware-Typ, der verwendet wird, um Daten als „digitale Geiseln“ zu nehmen, um anschließend ein Lösegeld von dem Opfer zu erpressen. Die WannaCry-Ransomware nutzte dafür Schwachstellen in Microsoft Windows Betriebssystemen.

Als die WannaCry-Attacke losschlug, waren schlagartig 230.000 Computer in 150 Ländern von ihr betroffen. Nutzern wurde der Zugang zu Ihren Daten verwehrt und stattdessen bekamen sie eine Nachricht angezeigt, in der eine Lösegeldzahlung in Bitcoin gefordert wurde, um den Zugriff auf die Daten wieder zurückzubekommen.

Der weltweite finanzielle Schaden, der durch WannaCry verursacht wurde, wird auf vier Milliarden US-Dollar geschätzt.

Phishing

Bei einer Phishing-Kampagne werden Spam-Mails oder andere Kommunikationsmedien massenweise versendet. Die Absicht dahinter ist es, die Empfänger hereinzulegen und sie dazu zu bringen, etwas zu tun, was deren Sicherheit oder der Sicherheit des Unternehmens, für das sie arbeiten, schadet. Phishing-Nachrichten können infizierte Anhänge oder Links zu schädlichen Webseiten enthalten oder sie fordern den Empfänger auf, vertrauliche Informationen preiszugeben.

Ein populäres Beispiel für einen Phishing-Betrug im Jahr 2018 nutzte die im gleichen Jahr stattfinde Fußball-Weltmeisterschaft aus. Laut Berichten der Webseite Inc basierte der Phishing-Betrug auf E-Mails, die an Fußballfans verschickt wurden.

In den Spam-Mails wurde versucht, die Fans mit erfundenen kostenlosen Reisen nach Moskau, wo die Weltmeisterschaft stattfand, zu ködern. Jedoch wurden Personen, welche die E-Mail öffneten und auf den Link darin klickten, die persönlichen Daten gestohlen.

Eine weitere Art von Phishing-Kampagnen ist bekannt unter dem Begriff Spear-Phishing. Das sind gezielt angelegte Phishing-Angriffe, die auf einzelne Personen abzielen, um die Sicherheit des Unternehmens, für das sie arbeiten, zu gefährden.

Im Gegensatz zu E-Mails aus Phishing-Massenkampagnen, die in Ihrer Formulierung sehr allgemein gehalten sind, werden Spear-Phishing-Nachrichten so sorgsam präpariert, dass sie aussehen, als kämen sie tatsächlich von einer vertrauenswürdigen Quelle. Die E-Mails sehen beispielsweise so aus, als kämen Sie direkt vom CEO oder vom IT-Manager. Es kann durchaus sein, dass diese Nachrichten keinerlei erkennbare Merkmale enthalten, die sie als Schwindel enttarnen könnten.

Distributed DoS-Angriffe

Distributed DoS-Angriffe sind Attacken, die Cyberkriminelle typischerweise benutzen, wenn Sie ein System oder ein Netzwerk durch Überlastung lahm legen wollen. Manchmal werden sogar Geräte des Internet of Things (IoT) missbraucht, um DDoS-Angriffe auszuführen.

Eine DDoS-Attacke überlastet ein System, indem es dessen Standard-Kommunikationsprotokolle nutzt, um es mit unzähligen gleichzeitigen Verbindungsanfragen zuzumüllen.

Cyberkriminelle, die eine Cybererpressung ausführen, können einen drohenden DDoS-Angriff als ein Druckmittel nutzen, um Geld zu erpressen. Alternativ kann eine DDoS-Attacke auch als Ablenkungsmanöver eingesetzt werden, um zwischenzeitlich ein anderes Cyberverbrechen zu begehen.

Ein bekanntes Beispiel einer DDoS-Attacke ist der Angriff auf die Webseite der UK National Lottery aus dem Jahr 2017. Dieser setzte die Webseite und App der Lotterie durch Überlastung offline und hinderte die Einwohner des Vereinigten Königreichs am Spielen.

Wie Sie sich vor Cyberkriminalität schützen können

Jetzt kennen Sie die Bedrohung, die von Cyberkriminalität ausgeht. Aber wie kann man sich am besten davor schützen? Hier sind unsere Top-Tipps:

Halten Sie Ihre Programme und Ihr Betriebssystem aktuell

Durch das regelmäßige Aktualisieren Ihrer Programme und Ihres Betriebssystems profitieren Sie von den neuesten Sicherheitspatches für den Schutz Ihres Computers.

Verwenden Sie Antiviren-Software und halten Sie diese aktuell

Das Benutzen eines Antiviren-Programms oder einer umfangreichen Internet-Sicherheitslösung wie Kaspersky Total Security ist ein cleverer Weg, um Ihr System vor Angriffen zu schützen.

Ein Antiviren-Programm erlaubt es Ihnen, Ihr System auf Bedrohungen zu untersuchen und diese zu entfernen, bevor sie zu einem Problem werden. Ist dieser Schutz vorhanden, hilft er, Ihren Computer und Ihre Daten vor Cyberkriminalität zu schützen und gibt Ihnen ein ruhiges Gewissen.

Wenn Sie ein Antiviren-Programm benutzen, sollten Sie auch darauf achten, dass Sie es regelmäßig aktualisieren, um stets den besten Schutz zu haben.

Benutzen Sie starke Passwörter

Stellen Sie sicher, dass Sie starke Passwörter verwenden, die niemand erraten oder abschauen kann. Am besten, Sie benutzen gleich einen seriösen Passwortgenerator, um nach dem Zufallsprinzip starke Passwörter zu generieren und sicher zu speichern.

Öffnen Sie niemals Anhänge von Spam-Mails

Ein klassischer Weg, um seinen Computer mit Malware-Attacken oder anderen Arten von Cyberkriminalität zu infizieren, geht über E-Mail-Anhänge. Öffnen Sie daher niemals einen Anhang von einem Absender, den Sie nicht kennen.

Klicken Sie nicht auf die Links in Spam-Mails oder auf dubiosen Webseiten

Ein weiterer Weg, um ein Opfer von Cyberkriminalität zu werden, ist das Anklicken von Links in Spam-Mails oder -Nachrichten oder auf unbekannten Webseiten. Vermeiden Sie das, um Ihre Online-Sicherheit zu schützen.

Geben Sie keine persönlichen Informationen preis, wenn Sie sich nicht sicher sind

Geben Sie niemals persönliche Informationen am Telefon oder via E-Mail heraus, wenn Sie sich nicht hundertprozentig sicher sind, dass die Leitung oder die Mail sicher und vertrauenswürdig sind. Vergewissern Sie sich, dass Sie auch wirklich mit der Person sprechen, von der Sie denken, dass sie es ist.

Wenn Ihnen etwas verdächtig erscheint, fragen Sie direkt beim Unternehmen nach

Wenn Sie ein anrufendes Unternehmen (z. B. Ihre Bank) nach Ihren Daten fragt, legen Sie auf. Rufen Sie stattdessen das Unternehmen zurück und nutzen Sie die Telefonnummer der offiziellen Webseite, um sicherzustellen, dass Sie wirklich mit dem Unternehmen sprechen und nicht mit einem Cyberkriminellen.

Verwenden Sie dafür idealerweise ein anderes Telefon, denn Cyberkriminelle sind in der Lage, die Leitung offen zu halten. In so einem Fall sprechen Sie trotzdem weiter mit den Cyberkriminellen, auch wenn Sie denken, dass Sie die Nummer nun selbst gewählt haben. Die Kriminellen können dann vorgeben von der Bank oder von einer anderen Organisation zu sein.

Prüfen Sie, welche Webseiten Sie besuchen

Schauen Sie sich die URLs an, auf die Sie klicken. Sehen diese echt aus? Vermeiden Sie es, auf Links mit unbekannten oder betrügerisch aussehenden URLs zu klicken.

Wenn Ihre Internet-Sicherheitslösung Funktionen wie das Absichern von Online-Transaktionen anbietet, stellen Sie sicher, dass diese aktiviert ist, bevor Sie online finanzielle Transaktionen ausführen.

Behalten Sie Ihren Kontoauszug im Auge

Unsere Tipps sollten Ihnen dabei helfen, kein Opfer von Cyberkriminalität zu werden. Trotzdem ist es wichtig, schnell zu erkennen, dass Sie Opfer von Cyberkriminellen geworden sind.

Behalten Sie darum Ihren Kontoauszug im Auge und klären sie unbekannte Transaktionen mit Ihrer Bank. Die Bank kann herausfinden, ob es sich um Betrug handelt.

Sie kennen die Gefahr, die von Cyberkriminalität ausgeht – schützen Sie sich davor. Erfahren Sie mehr über Kaspersky Total Security.