Cyber-Kriminalität - Wie gut sind Unternehmen vor Angriffen geschützt?

Online-Kurs – Cyber-Kriminalität und digitale Strafverfolgung (open-vhb) – FAU Academy

Der Kurs „Cyber-Kriminalität und digitale Strafverfolgung“ bringt den Teilnehmenden das Phänomen „Cybercrime“ näher. Was verbirgt sich hinter dem Begriff? Wie werden einschlägige Delikte strafrechtlich verfolgt? Wie werden digitale Beweismittel forensisch aufbereitet?

Der Kurs enthält dabei sowohl Einheiten zu grundlegendem Wissen aus dem Bereich des Straf- und Strafprozessrechts (Strafzweck, strafrechtliche Prüfungssystematik, Ermittlungsbefugnisse) als auch vertiefende Module zu gesellschaftlich besonders relevanten bzw. besonders medienpräsenten Themen wie Kryptowährungen und dem Darknet. In diesem Zusammenhang werden technische Begriffe wie Hashwert, Bitcoin, Peer-to-Peer-Netzwerk – die auf viele Laien erstmal abschreckend wirken – ganz einfach erklärt. Für diejenigen, die sich tiefer einlesen wollen, stehen Hinweise für weiterführende Literatur an entsprechender Stelle zur Verfügung. Überdies werden die Teilnehmenden auch mit Informationen versorgt, wie sie sich sicherer im Internet bewegen können und das Risiko selbst Opfer von Schadsoftware zu werden, reduzieren.

Die theoretischen Kursinhalte werden durch verschiedene Elemente veranschaulicht: Ein fiktiver, animierter Kriminalfall begleitet die Teilnehmenden durch den ganzen Kurs. Helfen Sie unserem Kommissar Möller bei seinem Fall eines Hacking-Angriffs. Einführungsvideos verschaffen einen Überblick über die jeweilige Lektion, die mit kurzen Erklärclips, vielen interaktiven Elementen sowie Interviews mit Expert:innen aus der Praxis kurzweilig gestaltet sind.

aktuelle Themen & Nachrichten

Bankenaufsicht

"Die Sachen bleiben nicht mehr geheim"

Der neue Chef der Finanzaufsicht Bafin, Mark Branson, zieht erstmals öffentlich Zwischenbilanz. Die Behörde soll jetzt präsenter sein. Und er warnt vor Kriegsrisiken, die auch das deutsche Finanzsystem betreffen.

Von Friederike Krieger , Meike Schreiber und Markus Zydra, Frankfurt

Cyber-Kriminalität - Wie gut sind Unternehmen vor Angriffen geschützt?

Eine elektronische Anzeigentafel der Bahn im Hauptbahnhof Leipzig am 13.05.2017: Eine Cyber-Attacke hatte die digitalen Anzeigentafeln der DB getroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. (dpa/Jan Woitas)

Es gibt noch erhebliche Sicherheitslücken bei den Unternehmen. Das zeigen Studien etwa von Unternehmensberatungen wie PWC oder KPMG. Dabei sei den Firmen sehr bewusst, dass sie sich schützen müssen vor den zunehmenden Cyberattacken. Dabei wäre schon allein etwas mehr Sorgfalt bei der Aktualisierung der Programme schon hilfreich. Darauf verwies gestern wieder Arne Schönbohm, Präsident des BSI, des Bundesamtes für Sicherheit in der Informationstechnik. Er sagte in der ARD:

"Wenn man diese Updates praktisch installiert hat, dann wird sich dieses Programm auch nicht automatisch weiterverteilen. Das heißt es ist eher die eigene Fahrlässigkeit, die dazu geführt hat, dass es sich so rasant ausbreitet."

Trojaner wie WannaCry nutzen diese Fahrlässigkeit der Menschen. Und deshalb wäre erste Pflicht der Unternehmen, regelmäßig ihre Mitarbeiter zu schulen, empfiehlt auch das BSI: Denn verbreitet wird die Schadsoftware ja häufig über Spam-Mails, in denen die Anhänge infiziert sind, über USB-Sticks, oder der Trojaner ist in Werbebannern versteckt und attackiert das System, wenn man diese anklickt. Doch die meisten Unternehmen schützen vor allem ihre Perimeter, also die Eingangspunkte zum Rechenzentrum, sagt Ralf Sydekum, Technischer Manager des IT- und Sicherheitsdienstleisters F5 Networks:

"Wie verändern sich denn die Angriffsszenarien in einer dynamischen IT-Welt, wo im Grunde die Mobilität eine große Rolle spielt, wo nicht nur Anwender heutzutage kaum noch im Firmenstammsitz unterwegs sind, um IT-Ressourcen zu nutzen, sondern mobil mit verschiedenen Geräten von zu Hause, von unterwegs arbeiten, aber gleichzeitig auch die business-kritischen Applikationen nicht mehr zwingend im Rechenzentrum gehostet werden, sondern in die Cloud abwandern."

Attacken sind auf User-Identitäten ausgerichtet

Auch das Ausspähen von Passwörtern der Mitarbeiter gehöre dazu, sagt der IT-Sicherheitsexperte:

"Man sollte einfach die Bedrohungslage berücksichtigen, zur Kenntnis nehmen, dass die Attacken mehr auf User-Identitäten, mehr auf Applikationen gerichtet sind. Und Statistiken zeigen, dass IT-Unternehmen gerade in diesen Bereichen ihre IT-Security unterdimensioniert haben. Gut ein Drittel geht in diesen Bereich hinein, während die anderen zwei Drittel in den Bereich klassischer Netzwerk-Perimeter-Security geht."

Dabei gelten seit knapp zwei Jahren besondere Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation sowie Ernährung und Wasser – allein wegen der Folgen, die der Ausfall von deren Systemen auf die Bürger haben könnte. In einem zweiten Schritt sollen auch Transportdienstleister hinzukommen. Der Ausfall der Systeme der Deutschen Bahn am Wochenende hat ja gezeigt, wie wichtig das ist. Denn solche Systeme seien vor allem aus deinem Grund anfällig, erklärt Ralf Sydekum:

"Überall dort, wo ich Terminals habe, seien es Bankautomaten oder irgendwelche anderen Systeme, die von Kunden in der Öffentlichkeit bedient werden können und müssen, das sind Dinge, die natürlich hier anfällig sein können."

Die Unternehmen können sich zwar nicht zu 100 Prozent vor Cyberattacken und Cyberkriminalität schützen. Doch sie sollten diese Gefahren ernstnehmen und in ihr Risikomanagement aufnehmen, raten Experten.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels