Cyberkriminalität
Cyberkriminalität - die Bedrohung aus dem Netz Cyberkriminalität wird mehr und mehr zu einer echten Bedrohung, die in Zeiten des Internets und der komplexen Vernetzung unzähliger Einzelgeräte jeden treffen kann...
Cyberkriminalität wird mehr und mehr zu einer echten Bedrohung, die in Zeiten des Internets und der komplexen Vernetzung unzähliger Einzelgeräte jeden treffen kann. Denn Cyberkriminalität findet überall dort statt, wo es Computer gibt, aber auch überall dort, wo sich Elemente der Informationstechnik sonst befinden. Auch Bluetooth-Boxen, Smartphones sowie Smart-TVs und andere internetfähige Geräte werden heute zum Ziel von cyberkriminellen Anschlägen, sodass Cyberkriminalität zunehmend auch Privatpersonen betrifft.
Cyberkriminalität Definition und Cyberkriminalität-Arten
Die Cyberkriminalität-Definition besagt ganz allgemein, dass hierunter alle Straftaten fallen, die von Tätern durch Nutzen moderner Informationstechnik begangen werden. Dabei kann allerdings zwischen zwei Arten der Cyberkriminalität unterschieden werden:
Angriffe, bei denen Computersysteme genutzt werden, um das eigentlich Verbrechen zu begehen und
Angriffe, bei denen die Computersysteme selbst das Ziel sind.
Cyberkriminalität-Arten näher erklärt
Cyberkriminelle Angriffe können also sozusagen unterschiedlich motiviert sein.
Computersysteme werden genutzt, um das eigentliche Verbrechen zu begehen: Ziel von Angriffen, bei denen Computersysteme nur als „Medium“ genutzt werden, ist meist das Ergaunern von Passwörtern und Konto-Daten, beispielsweise Online-Banking-Zugängen oder Zugangsdaten für Online-Shops, um sich mit Hilfe dessen schlussendlich finanziell zu bereichern. Bestes Beispiel für diese Art der Cyberkriminalität ist Phishing. Hierbei werden Betroffene mit Hilfe gefälschter Mails von Online-Shops, Online-Zahlungsdiensten etc. zur Preisgabe von sensiblen Daten gedrängt, durch die die Kriminellen letztlich an Geld kommen, Bestellungen unter falschem Namen tätigen und ähnliches.
Computersysteme selbst sind das Angriffsziel: Ist dagegen das Computersystem selbst das Angriffsziel, ist die Motivation dessen ein Ausfall beziehungsweise das Erreichen einer Nichtverfügbarkeit eben dieses Systems. Diese Form von Cyberkriminalität wird auch DoS- (Denial-of-Service) beziehungsweise DdoS-Angriff (interne Verlinkung zu Text „DdoS-Angriff“) genannt. Passiert dies in Unternehmen, kann der Vorfall mit großen finanziellen wie auch reputativen Schäden (durch ausfallbedingte Unzufriedenheit von Kunden) einhergehen, weshalb Cyberkriminelle diese Art des Angriffs nutzen, um Druck auf das jeweilige Unternehmen auszuüben und diese zu erpressen oder auch auf Sicherheitslücken aufmerksam zu machen.
Bestes Beispiel für jene Art der Cyberkriminalität sind Hackerangriffe. Hierbei werden Computersysteme gezielt mit Schadsoftware infiziert, was einen Ausfall von IT-Services aller Art zur Folge haben soll. Von dieser Art der Cyberkriminalität sind Unternehmen mit großem Bekanntheitsgrad, aber auch staatliche Institutionen, Krankenhäuser und Banken immer wieder betroffen. Angreifer können dabei erpresserische Ziele verfolgen, wie den Diebstahl von Daten und ähnlichem. Es gibt aber auch konstruktiv motivierte Hackerangriffe, die auf Sicherheitslücken aufmerksam machen und ihre Opfer zur Verbesserung von Sicherheitskonzepten motivieren sollen.
Hacking als Teil von Cyberkriminalität - Unternehmen sind in puncto Cybersicherheit gefordert
Im Feld der Cyberkriminalität sind Fälle von Hackerangriffen zentrales Thema für die Cyber Security, das heißt für den Schutz gegen jedweden organisierten, unbefugten Zugriff auf IT-Systeme.
Mehr und mehr Anzeigen bei der Polizei - Cyberkriminalitätfälle häufen sich
Es gibt mehr und mehr Fälle, in denen Unternehmen aller Größen sowie auch Privatpersonen der Polizei Cyberkriminalität melden. Jeder von uns hatte wohl schon einmal eine Phishing-Mail in seinem Postfach und stellt fest: Die gefälschten Mails werden immer besser und sind deshalb immer schwieriger von echten zu unterscheiden. Fälscher beherrschen Ihr kriminelles Handwerk mittlerweile nahezu perfekt. Die Omnipräsenz des Internet und die dadurch bedingte stetige Vernetzung und Angreifbarkeit unterschiedlichster Geräte vergrößern die Gefahr eines Angriffs zusätzlich.
Cyberkriminelle überschreiten digital Ländergrenzen und bleiben unerkannt
Mit etwas Geschick ist es Cyberkriminellen heute möglich, Ländergrenzen zu überschreiten und dabei völlig unerkannt zu bleiben. Oftmals ist der Ausübungsort des Angriffs nur sehr schlecht zurückverfolgbar, sodass es den Angreifern möglich ist, im Verborgenen mitunter großen Schaden anzurichten. Oft können Opfer von Cyberkriminalität die Polizei erst dann einschalten, wenn es bereits zu spät ist, die Kriminellen sich bereits Zugriff verschafft haben und mit Geld, Daten oder anderen Dingen von Wert über alle Berge sind. Umso wichtiger also für Privatpersonen, vor allem aber für mittelständische und große Unternehmen: Bereits im Vorhinein mit Hilfe entsprechender Präventivmaßnahmen für die nötige IT-Sicherheit von IT-Infrastrukturen, IT-Systemen und -Anwendungen zu sorgen. Das bedeutet zum Beispiel: Zuständigkeiten und Zugriffsrechte nach dem „Need-to-know-Prinzip“ festzulegen. Daraufhin kann dann mit Hilfe reaktiver Pläne (beispielsweise zur Absicherung von Netzwerken etc.) die Cybersicherheit gefestigt werden, um dann allen Formen der Cyberkriminalität bestmöglich die Stirn bieten zu können.
Methoden der Cyber-Kriminalität
Methoden der Cyber -Kriminalität
Cyber-Kriminalität (engl. cybercrime) bezeichnet alle Straftaten, die moderne Informationstechnik und elektronische Infrastrukturen (aus-) nutzen. Die Bandbreite von Straftaten im Bereich Cyber-Kriminalität wächst stetig an. Durch die fortschreitende Digitalisierung der Gesellschaft entstehen immer neue IT -Anwendungen in unserem Alltag. Damit gehen potenzielle Sicherheitslücken unweigerlich einher.
Zu den am weitesten verbreiteten Methoden von Cyber-Kriminalität gehören u.a.:
Laut Digitalbarometer 2020 war in Deutschland bereits jeder Vierte Opfer von Cyber-Kriminalität. Etwa ein Drittel der Betroffenen erlitt dabei einen realen finanziellen Schaden. Auffällig ist zudem, dass auch einmal Betroffene sich danach nicht unbedingt besser schützen. Dabei ist der Schutz der eigenen Accounts und Geräte essentiell, u.a. auch um die unfreiwillige Weiterverbreitung von Schadsoftware zu verhindern.
Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT -Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.
Wer ist zuständig für Cyber -Kriminalität?
In Deutschland fällt der Deliktbereich der Cyber-Kriminalität in die Zuständigkeit des Bundeskriminalamtes ( BKA ) bzw. liegt bei den entsprechenden Landeskriminalämtern ( LKA ) der jeweiligen Bundesländer. Generell gilt: Sind Sie Opfer einer Straftat geworden, bringen Sie den Vorfall zur Anzeige. Dafür wenden Sie sich bitte direkt an Ihre örtliche Polizeidienststelle. Neben der Strafverfolgung ermöglichen Sie den Behörden auf diese Weise ein aktuelles Lagebild.
Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik ( BSI ) ist es unter anderem, über eine Bedrohungslage durch Cyber-Kriminelle zu informieren, präventive Handlungsempfehlungen zu geben sowie Tipps für eine schnelle und angemessene Reaktion im Schadensfall bereitzustellen.
Welche Arten von Cyber -Kriminalität gibt es aktuell?
Cyber-Kriminalität zielt meist darauf ab, informationstechnische Systeme mit Schadsoftware (Malware) aktiv zu infizieren oder sich von gutgläubigen Menschen unfreiwillig hereinbitten zu lassen. Ziel der Täter ist,
Zugangsdaten oder persönliche Daten auszuspionieren,
Dateien und Daten zu verschlüsseln und Lösegeld zu erpressen oder
die Kontrolle über das System zu übernehmen.
Gibt es auch keinen 100%-igen Schutz vor Cyber-Angriffen, so empfehlen wir gerade bei E-Mails stets wachsam zu sein, bereitgestellte Sicherheitsupdates immer umgehend zu installieren und einen aktuellen Virenschutz zu haben.
Was Sie sich im Einzelnen schützen können und was Sie am besten tun, falls Sie doch mal betroffen sind, erklären wir Ihnen auf den folgenden Seiten.
Zum Thema
EU-Zentrum gegen Cyberkriminalität bei Europol
Vor dem Hintergrund, dass weltweit täglich schätzungsweise 1 Million Menschen Opfer von Cyberstraftaten werden und der dadurch entstehende finanzielle Schaden sich auf weltweit rund 388 Mrd. US-Dollar jährlich beläuft, will die EU bei EUROPOL ein Zentrum zur Bekämpfung der Cyberkriminalität und zum Verbraucherschutz beim elektronischen Geschäftsverkehr einrichten.
Pressemeldung der Europäischen Kommission - Vertretung in Deutschland vom 28.03.2012
EU-Kommission sagt Cyberkriminalität den Kampf an
Mit einem neuen Zentrum gegen Cyberkriminalität sagt die EU-Kommission der organisierten Kriminalität im Internet den Kampf an.
Das Zentrum soll bei der Europäischen Polizeibehörde Europol in Den Haag eingerichtet werden. Innenkommissarin Cecilia Malmström stellte die Pläne heute (Mittwoch) in Brüssel vor.
„Millionen Europäer nutzen das Internet für ihre Kontoführung, für Online-Einkäufe, für ihre Urlaubsplanung oder für den Kontakt zu Familienmitgliedern und Freunden über soziale Netze", sagte Malmström. „Wir dürfen nicht zulassen, dass Cyberkriminelle unser digitales Leben zerrütten. Ein innerhalb von Europol angesiedeltes Europäisches Zentrum zur Bekämpfung der Cyberkriminalität könnte als zentrale Schaltstelle für die Zusammenarbeit dafür sorgen, dass die Freiheit, die Offenheit und die Sicherheit des Internets gewahrt bleiben."
Das Zentrum soll als europäische Schaltstelle für die Bekämpfung von Cyberstraftaten dienen und vorrangig gegen solche illegalen Online-Tätigkeiten organisierter krimineller Vereinigungen vorgehen, die hohe illegale Erträge abwerfen, darunter Online-Betrug mit gestohlenen Kreditkarten und Bankkontendaten.
Die Sachverständigen der EU sollen zudem Cyberstraftaten bei elektronischen Bankgeschäften und Online-Buchungen vorbeugen und so das Vertrauen der Verbraucher in den elektronischen Geschäftsverkehr stärken. Ein Schwerpunkt der Tätigkeit des Zentrums wird der Schutz der Nutzerprofile sozialer Netze vor digitalem Missbrauch sein, wodurch ein Beitrag zur Bekämpfung des Identitätsdiebstahls im Internet geleistet werden soll. Ein weiterer Schwerpunkt ist die Bekämpfung von Cyberstraftaten, die eine schwere Schädigung ihrer Opfer bewirken (z.B. über das Internet begangene sexuelle Ausbeutung von Kindern), sowie von Cyberangriffen auf wichtige Infrastrukturen und Informationssysteme in der EU.
Weitere Informationen finden Sie in der ausführlichen Pressemitteilung.