Cyberkriminalität – Wie gefährlich ist sie wirklich?
Cyberkriminalität im Internet ist heute leider Realität. Überall auf der Welt, wo IT-Geräte wie Computer und Smartphones genutzt werden, kann es zu Cyberangriffen kommen.
Hierbei hacken die Täter aus unterschiedlichen Orten der Welt Computersysteme und Netzwerke. So werden jegliche IT-Geräte mit Schadsoftwares infiziert, um an Daten von beispielsweise Firmen oder privaten Personen zu gelangen.
Solche Cyberangriffe, vor allem auf Unternehmen, können schwerwiegende Folgen haben, welche im schlimmsten Fall sogar zu einer Existenzbedrohung führen können. Wichtige und geheime Daten gelangen in falsche Hände und können gegen Sie und Ihren Betrieb verwendet werden. Es gibt Fälle, in denen es zu Bedrohungen und Erpressungen kam.
Im Folgenden möchte ich Ihnen zeigen, wie Sie mit den richtigen Maßnahmen und der richtigen Versicherung im Ernstfall auf Cyberkriminalität angemessen reagieren und sich davor schützen können
Können Unternehmen Cyberkriminalität überhaupt noch aus dem Weg gehen? – Statistiken decken auf!
Weltweit kommt es in verschiedensten Ländern zu Vorfällen mit Cyberkriminalität. Hierfür wurde im Jahr 2021 eine Umfrage über Statista durchgeführt, um zu ermitteln, wie viele Konzerne von Cyberkriminalität betroffen sind. Die Umfrage zeigte, dass ca. 46 Prozent der Betriebe in Deutschland, die an der Umfrage teilgenommen haben, mindestens einmal Opfer eines solchen Cyberangriffs waren.
Eine Bitkom-Studie ergab, dass durch Cyberkriminalität in Deutschland pro Jahr mittlerweile Schäden und Kosten in Höhe von etwa 223 Milliarden Euro entstehen.
Aktuell gibt es kaum Konzerne in Deutschland, die nicht mit Cyberkriminalität konfrontiert sind. Vielleicht haben auch Sie es schon in Ihrem privaten oder beruflichen Leben erlebt und wussten in dem Moment nicht, wie Sie angemessen darauf reagieren können. Ich möchte Ihnen mit diesem Beitrag helfen, sich ein solides Grundwissen zum Thema Cyberkriminalität anzueignen, damit Sie diese bestenfalls verhindern oder zumindest frühzeitig erkennen können. So können Sie schnell und zielgerichtet darauf reagieren.
Wer ist besonders von Cyberangriffen bedroht?
Das Ziel von Cyberkriminellen ist in der Regel, finanziell zu profitieren. Das lässt darauf schließen, dass prinzipiell jeder Mensch und jeder Betrieb davon betroffen sein kann. Dort, wo der größte Gewinn bei vergleichsweise wenig Aufwand ausgeschöpft werden kann, greifen die Täter besonders gerne an.
Ziele der Hacker können daher kleinere Konzerne sein, die ein niedriges Schutzniveau aufweisen, wie zum Beispiel Arztpraxen oder Steuerberater. Auch kann es größere Firmen treffen, die zwar in der Regel deutlich stärkere Schutzmaßnahmen ergreifen, aber durch Ihr Vermögen und die Datenmenge eine verlockende Beute für Cyberkriminelle darstellen.
Besonders anfällige Bereiche von Cyberkriminalität sind Onlineshops oder produzierende Betriebe. Bei einem IT-Ausfall läuft beispielsweise das Webportal nicht mehr und die Unternehmen müssen ihren Produktionsprozess stoppen. Dies kann zum Stillstand des gesamten Geschäftsprozesses führen, was wiederum einen sehr großen Negativeffekt auf den Konzern hat und im schlimmsten Fall zu einem Existenzverlust führen kann.
Praxisbeispiel: Wie läuft so ein Hackerangriff ab?
Im Jahre 2017 erlebte Ventifirm, ein mittelständischer Betrieb aus dem Bereich Maschinenbau, einen Hackerangriff. Ein Trojaner hackte den Unternehmensserver, da er vom Virenscanner nicht erkannt wurde. Ein solcher Trojaner befällt zunächst einen PC und darauffolgend dann weitere Rechner.
Ab diesem Zeitpunkt unterliegen die Computer bzw. die gespeicherten Daten und Einstellungen dem Hacker und können ferngesteuert werden. Zudem gelangen die Computer in ein Botnet, ein riesiges Netzwerk, wo sie mit einer Schadsoftware infiziert werden. Somit sind die Computer Teil einer großen Spam-Attacke. Es werden sehr viele und nahezu unkontrollierte Spam-Mails versendet, die der Virenscanner nicht erkennt, sodass der Angriff nicht verhindert werden kann.
Bei einer Spam-Attacke werden also gefälschte Mails versendet, in denen beispielsweise ein Dokument mit einem Virus hinterlegt ist. Beim Öffnen der Datei wird das System des Empfängers mit diesem Virus infiziert. Auf diese Weise wollen die Täter die Systeme hacken und beschlagnahmen, um im Gegenzug Gelder zur Wiederfreischaltung zu verlangen.
Ventifirm verwendete keinen Monitoring-Dienst. Erst die Meldung verwirrender Betroffener dieser Spam Mails führte dazu, dass die Firma von der Infizierung erfuhr.
Durch den Cyberangriff wurden 26 Rechner infiziert und somit gehackt. Dies hatte einen 2-wöchigen Betriebsausfall zur Folge. Erst dann konnten die Computer vom Virus befreit und gegebenenfalls neue Rechner besorgt werden. Sicherlich können Sie sich denken, dass die durch den Ausfall verursachten Kosten noch durch weitere finanzielle Belastungen ergänzt wurden.
Hierzu zählen beispielsweise Kosten, um IT-Experten zu organisieren, eine neue Hardware zu besorgen und den Imageschaden wieder zu bereinigen.
Bin ich Opfer von Cyberkriminalität? Wie erkenne ich das?
Es ist meist sehr schwer zu erkennen, ob man Opfer von Cyberkriminalität ist. Dennoch gibt es einige Anzeichen, die darauf hinweisen. Oftmals werden diese Anzeichen jedoch ignoriert oder nicht als Bedrohung eingeschätzt. So bemerken die Nutzer erst später, dass es sich um ein echtes Verbrechen mit Gefahrenpotenzial handelt.
Arbeitet Ihr Computer, Smartphone oder Tablet merkwürdig, sollten Sie eine Cyberattacke als möglichen Grund in Erwägung ziehen. Im Folgenden möchte ich Ihnen die verbreitetsten Hackermethoden- und instrumente vorstellen und Ihnen aufzeigen, welche Auffälligkeiten damit verbunden sein können:
– Malware: Hier infizieren Cyberkriminelle Computer durch ein sogenanntes Virus. Der Täter erstellt hierfür einen Code oder Programme, die dieses Virus beinhalten. Das infizierte Gerät arbeitet dann oft mit einer niedrigeren Geschwindigkeit und sendet diverse Fehlermeldungen.
– Phishing- oder Pharming-Attacke: Beim Phishing verschickt der Täter manipulierte Nachrichten an die Opfer, um sie auf gefälschte Websites zu locken. Dort werden sie aufgefordert, persönliche Daten wie Passwörter und Bankdaten einzugeben. Beim Pharming passiert dasselbe, jedoch verwendet der Täter eine Malware hierfür. Sollten Sie auf Ihrer Kreditkarte oder anderen Konten Unstimmigkeiten beobachten, könnte es sein, dass es sich genau um so eine Attacke handelt. Diese Vergehen fallen in der Regel schnell auf.
– Keylogger: Bei so einem Angriff ist wieder eine Malware im Spiel. Ohne Ihr Wissen und Ihre Erlaubnis, wird heimlich alles festgehalten, was Sie eintippen. Somit gelangt der Täter an Ihre persönlichen Daten. Hierbei erscheinen manchmal merkwürdige Symbole oder Sie verlieren die Kontrolle über Ihre Nachrichten, sodass beispielweise von allein ein doppelter Text hinzugefügt wird.
– Botnet: Bei einem Botnet wird ein sehr großes Netzwerk von Computern mit einer Schadsoftware infiziert. Man ist in ein manipulatives Netzwerk verwickelt, ohne es zu wissen. Ab dann haben die Cyberkriminellen die Kontrolle und Steuerung über die Computer.
– Crypto-Jacking: Die Angreifer nutzen JavaScript, eine Skriptsprache, um beispielweise die Interaktionen von Benutzern zu beurteilen. Ziel ist es, sich in Ihren Computer zu hacken, um Kryptowährung zu ergattern. Somit kommt es beispielsweise zu plötzlich erhöhten Stromrechnungen.
Was tun, wenn es passiert ist?
Das Wichtigste in solch einer Lage ist es, die Cyberattacke unverzögert an die örtliche Polizeidienststelle oder das Bundeskriminalamt für Cyberkriminalität weiterzugeben. Letztere agiert nämlich als Zentralstelle der deutschen Polizei. Dabei können nach dem Angriff erste Schritte vorgenommen werden, um die IT-Sicherheit in Ihrem Unternehmen wieder zu steigern und Ihre unternehmensbasierten Daten bestmöglich vor Cyberkriminalität zu schützen.
Diese Schritte sollten vorgenommen werden, wenn es dann zu einer Cyberattacke kommt. Sie sollten sich auch überlegen, eine Cyber-Versicherung abzuschließen, um langfristig geschützt zu sein.
Wie kann man am besten Cyberkriminalität vorbeugen?
Hierzu veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik
für Privatpersonen als auch für Betriebe Sicherheitsempfehlungen und informiert über aktuelle Cyberangriffe. Um den steigenden Hackerangriffen gerecht zu werden, müssen diese Sicherheitsstandards etabliert und die Gesellschaft dafür sensibilisiert werden.
Zudem gibt es noch das nationale Cyber-Abwehrzentrum. In diesem Rahmen nehmen die einzelnen deutschen (Sicherheits-) Behörden an gemeinsamen Sitzungen zum Thema teil. Dort kommunizieren und kooperieren sie, um zunächst die aktuelle Lage zu analysieren. Im nächsten Schritt werden dann Handlungsalternativen festgelegt, um erfolgreiche Cyberattacken im besten Fall zu verhindern bzw. diese zu begrenzen.
Die Einbeziehung der Wirtschaft ist hier ebenso ausschlaggebend. Einen Einfluss auf die Wirtschaft haben Sie beispielsweise als Privatperson oder als Geschäftsführer eines Konzerns. Zusammen mit dem Bundeskriminalamt wird die Bedrohungslage wahrgenommen und durch die Kommunikation dagegen angekämpft. Es wird ermittelt, wie die Datensicherheit gefördert werden kann. Repräsentativ für die Wirtschaft steht das German Competence Centre against Cybercrime e.V., was im regelmäßigen Austausch mit dem Bundeskriminalamt steht.
Cyberkriminalität auf internationaler Ebene bekämpfen
Cyberkriminelle vernetzen sich nicht nur lokal, sondern agieren weltweit miteinander. An dieser Stelle spielt die internationale Zusammenarbeit eine entscheidende Rolle, um Cyberkriminalität zu bekämpfen.
Hierfür befindet sich das Bundeskriminalamt im Austausch mit allen Cybercrime-Dienststellen weltweit. Gemeinsam wollen sie Cyberkriminellen stärker entgegentreten und Maßnahmen erarbeiten, um sich vor diesen zu schützen.
Lohnt sich eine Cyber-Versicherung?
Mit einer Cyber-Versicherung schützen Sie sich selbst als Privatperson oder Ihren Betrieb bestmöglich vor gefährlichen Cyberangriffen.
Eine regelmäßige Überprüfung Ihres IT-Sicherheitskonzepts kann Sie vor Cyberangriffen schützen (Pixabay/arthur_bowers)
Mit der Cyber-Versicherung bekommen Sie im Falle einer Cyberattacke die nötige Unterstützung und eine Kostenübernahme seitens des Versicherers.
In der Regel besitzen Firmen einen IT-Dienstleister und haben gegebenenfalls ein IT-Sicherheitskonzept entwickelt. Die Cyber-Versicherung soll diesen in keinem Fall ersetzen, sondern das Risiko verringern, auf den mit einer Cyberattacke verbundenen Kosten sitzen zu bleiben.
Warum gerade kleine und mittlere Unternehmen eine Cyber-Versicherung abschließen sollten
Die Cyber-Versicherung dient zum Schutze aller, aber gerade für kleinere und mittlere Unternehmen (KMU) bietet diese besondere Vorteile.
KMU haben meist keine eigene IT-Abteilung oder ihnen fehlt das Budget, um sich Experten für IT-Sicherheit einzukaufen. Somit überlassen sie ihre IT-Aufgaben externen Dienstleistern. Diese hingegen können die Systeme und Daten nicht rund um die Uhr überwachen. Treten Schäden oder Probleme durch Cyberattacken ein, haften externe Dienstleister nicht.
Cyberkriminelle greifen Betriebe nicht unbedingt einzeln an, sondern suchen sich oftmals eine große Zahl kleinerer Betriebe. Die Konzerne werden erpresst und fühlen sich gezwungen, das geforderte Geld zu zahlen, damit ihre Systeme wieder freigeschaltet werden und sie ihre Daten wieder erhalten. Jedoch ist durch die Zahlung allein die Schadsoftware nicht ausgeschaltet und die Täter können wieder angreifen.
Eine besonders gravierende negative Folge von Cyberkriminalität ist, dass es zu einem Imageschaden der Firmen kommen kann, sobald die Öffentlichkeit davon erfährt. Das Vertrauen der Kunden geht verloren, da ihre Daten nun in falschen Händen sind. Auch Neukunden sind dann schwerer zu gewinnen. Gerade kleine und/oder unbekannte Betriebe erholen sich davon nur schwer oder sogar nie.
Die Vorteile einer Cyber-Versicherung für große Unternehmen
Obwohl große Konzerne im Vergleich zu kleineren durch ihre eigene IT-Abteilung, IT-Spezialisten und Antivirensoftwares tendenziell besser vor Angriffen geschützt sind, ist es auch hier sinnvoll, eine Cyber-Versicherung abzuschließen. Auch wenn im Unternehmen schon Sicherheitsvorkehrungen vorgenommen wurden, soll die Versicherung diese nicht ersetzen, sondern einen ergänzenden Effekt zum Schutz des Betriebs haben.
All diese Schutzmaßnahmen, die große und kleine Gewerbe vornehmen können, müssen gut überwacht und immer wieder aktualisiert werden. Wird dies vernachlässigt, haben es Angreifer einfacher, die Systeme zu hacken und die Daten zu beschlagnahmen.
Jedoch kann man mit einfachen Maßnahmen Cyberkriminalität vorbeugen. Zu diesen Maßnahmen zählen beispielsweise regelmäßige Backups. Zudem können auch verschiedene Softwares genutzt werden, welche Schadsoftwares erkennen und Sie frühzeitig warnen. Welches System sinnvoll ist, sollte individuell entschieden werden.
Welche Schäden sind durch die Cyber-Versicherung abgedeckt?
Die Cyber-Versicherung ermöglicht Ihnen und Ihrem Konzern eine Schadensbegrenzung. Schäden können die Unterbrechung oder gar den Stillstand des Geschäftsprozesses bedeuten. Sie erinnern sich sicher, dass mit einer Cyberattacke eine Vielzahl an Kosten verbunden ist, z. B für die Wiederherstellung der Daten. Hier können dann Experten eingeschaltet werden, wenn die eigenen Daten nicht selbst rekonstruiert werden können. Dies alles sind Kosten, die vom Betrieb zu tragen sind und zu entgangenen Gewinnen bzw. deutlichen Verlusten führen. Mit der Cyber-Versicherung können diese Schäden dann begrenzt werden.
Nach so einer Attacke ist das Image des Betriebs oftmals beschädigt, was wieder mit Marketingmaßnahmen verbessert werden muss. Zudem muss das Vertrauen der Kunden dem Unternehmen gegenüber erneut gewonnen werden.
Wenn Sie sich um Ihre Datensicherheit kümmern wollen oder einen kurzen Austausch wünschen, können Sie mich gerne unverbindlich kontaktieren. Sie erreichen mich per E-Mail oder auch telefonisch
Metaverse: Der neue Hotspot für Cyberkriminalität?
Auch im Jahr 2023 werden Verbraucherinnen und Verbraucher mit Cyberkriminalität zu kämpfen haben. Eine neue Studie des Software-Anbieters Kaspersky zeigt, welche Bereiche die größten Gefahren bergen. Derweil liegt eine Warnung des BSI vor dem Unternehmen selbst vor.
Was einige Verbraucherinnen und Verbraucher schon als eine gescheiterte Dystopie abstempeln, gilt in Unternehmens- und VC-Kreisen oftmals noch als vielversprechende Innovation: das Metaverse. Zwar war die Euphorie um Mark Zuckerbergs Ankündigung, sein Tech-Imperium auf die digitale Parallelwelt ausrichten zu wollen, ziemlich groß. Mittlerweile verzeichnet das Metaverse jedoch seit einigen Monaten rückläufige Nutzerzahlen.
Dennoch prognostiziert Software-Anbieter Kaspersky in einem neuen Trendreport über Cyberbedrohungen für Verbraucherinnen und Verbraucher, dass das Metaverse ernstzunehmende Gefahren mit sich bringen könnte.
Podcast
Mangelnde Regulierung, fehlende Privatsphäre
Neben betrügerischen In-Game-Käufen und Angriffen auf virtuelle Währungen in Spielen prognostiziert Kaspersky, dass es durch die löchrige Regulierung bezüglich des Metaverse zu Problemen kommen könnte.
Beispielsweise unterliege das Metaverse nicht der Datenschutz-Grundverordnung (DSGVO), was die Privatsphäre der Nutzerinnen und Nutzer gefährde. Die “universelle” Natur der digitalen Parallelwelt trage dabei ebenfalls ein bestimmtes Konfliktpotenzial, welches die Regulatorik in dem Bereich erschweren könnte.
“Heute wird das Metaverse noch von einer relativ geringen Anzahl von Menschen genutzt und es gibt nur ein begrenztes Angebot an Diensten”, erklärt Anna Larkina, Sicherheitsexpertin bei Kaspersky, gegenüber BTC-ECHO. “Auch die zugrundeliegende Qualität lässt noch zu wünschen übrig. In dem Maße, in dem sich die Technologie weiter entwickeln wird, werden auch die Risiken zunehmen”, meint Larkina.
So solle man bereits jetzt Sicherheitsvorkehrungen treffen, um Bedrohungen, wie etwa “Identitätsdiebstahl und Account-Hijacking”, zu vermeiden. Im schlimmsten Fall könne dies unter anderem zum “Verlust von persönlichen Informationen” oder auch zum Diebstahl von “Fiat- oder Kryptowährung” führen.
Missbrauch im Metaverse
Sexualisierte Gewalt in der digitalen Welt ist leider nichts Neues. Auch bezüglich Metas “Horizon Worlds” berichtete man von einem solchen Fall. Im Trendreport prognostiziert Kaspersky, dass sich solche Situationen auch im kommenden Jahr wiederholen könnten.
“Einige der Angriffe in Virtual-Reality- und Augmented-Reality-Umgebungen werden mit virtuellem Missbrauch und sexuellen Übergriffen zu tun haben – wie zum Beispiel Fälle von Avatar-Vergewaltigung”, erklärt die Sicherheitsexpertin.
Meta reagierte auf den Vorfall mit einem neuen Sicherheitsfeature, welches Nutzerinnen und Nutzer der Metaverse-Plattform aktivieren können, um sich von andern Personen abzuschirmen. Larkin: “Trotz der Bemühungen von Technologieunternehmen, Schutzmechanismen ins Metaverse zu integrieren, werden virtueller Missbrauch und sexuelle Übergriffe aus der realen Welt ins Metaverse überschwappen.”
Und wie man sich vor den Gefahren in Metaverse schützen soll? “Es spricht nichts dagegen, neue interessante Technologien zu erkunden, Nutzer müssen jedoch vorsichtig und auf mögliche Bedrohungen vorbereitet sein”, meint Larkin und empfiehlt: “Dabei ist es immer angezeigt, nicht zu viele Informationen im Metaverse zu teilen, grundsätzlich zuverlässige, starke Passwörter zu verwenden und die Grundregeln der Cyberhygiene zu befolgen.”
BSI sieht Kaspersky selbst als Bedrohung
Derweil hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegen das Unternehmen hinter dem Trendreport selbst eine Warnung ausgesprochen.
Der Grund: Als russischer IT-Dienstleister gehe von Kaspersky eine Gefahr für Verbraucherinnen und Verbraucher aus. Dazu heißt es vom BSI: “Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”
Dabei empfiehlt das Bundesamt Privatnutzer:innen sowie Organisationen, die die Anti-Virus-Software des Unternehmens verwenden, auf alternative Produkte zurückzugreifen.
Diese Warnung sei jedoch “rechtlich und fachlich umstritten”, schreiben Kaspersky-Manager Jochen Michels und Marco Preuß in einem Blogbeitrag. Denn: “Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können”, heißt es in dem Beitrag. “Es wurden auch keine ausreichenden Beweise für eine Bedrohung der Cybersicherheit aufgezeigt”, schreiben Michels und Preuß. So argumentiert Kaspersky, dass man “die Warnung auf Basis geopolitischer Überlegungen” ausgesprochen habe, und nicht aufgrund drohender Gefahren.
Die Pressestelle des BSI teilte BTC-ECHO auf Anfrage mit, dass es sich momentan mit dem Unternehmen in Gesprächen befinde. Konkreter könne man sich aktuell jedoch nicht dazu äußern.
Du möchtest Kryptowährungen kaufen? Trade die populärsten Kryptowährungen wie Bitcoin und Ethereum mit Hebel auf Plus500, der führenden Plattform für den Handel mit CFDs (77 Prozent der Kleinanlegerkonten verlieren Geld bei dem Anbieter). Zum Anbieter
Cyberkriminalität in der Corona-Krise
„Corona“ oder „Covid-19“ steht derzeit im Betreff vieler Spam-Mails. Die Mails versprechen Information über das Virus und Maßnahmen, mit denen man sich dagegen schützen kann. Die Absender sind den Adressaten entweder unbekannt oder geben sich als bekannte Unternehmen aus, um das Vertrauen ihrer Opfer zu gewinnen.
Die Betrüger fordern in der Mail dazu auf, in den Anhang oder auf einen bestimmten Link im Text zu klicken. Doch statt der erhofften Hilfe zum Schutz vor Infektion oder den Tipps zur Sicherheit des eigenen Kontos bekommen die Opfer Schadsoftware, sogenannte Malware.
Viren, Trojaner und andere gefährliche Software zerstören die Programme, übernehmen selbst die Führung über diese, sperren den Rechner oderspähen Daten aus. Das können zum Beispiel Kontodaten sein, mit denen die Hacker an das Geld der Betroffenen kommen. Es können aber auch sensible Unternehmensdaten sein, insbesondere wenn Personen aus dem Homeoffice darauf über ungesicherte Netzwerke zugreifen.
Das Strafgesetzbuch (StGB) erkennt im Ausspähen von Daten ein schweres Verbrechen. Laut StGB § 202a wird das Ausspähen von Daten mit bis zu drei Jahren Gefängnis oder mit Geldstrafe bestraft.