Cyberkriminalität – was ist das?

Digital Wissen Illu Cyberkriminalitaet RGB

Was bedeutet Cyberkriminalität?

Cyberkriminalität (engl. Cybercrime) bezeichnet Straftaten, die mithilfe der modernen Informationstechnologie begangen werden. Immer mehr Daten werden von Privatpersonen, Unternehmen und Behörden auf digitalem Weg bearbeitet und verbreitet. Diese Entwicklung bringt viele Annehmlichkeiten mit sich, beispielsweise die schnelle Abwicklung von Online-Einkäufen. Allerdings stellen insbesondere sensible Informationen, wie etwa Zahlungsdaten oder Geschäftsunterlagen, für Cyberkriminelle potenziell eine lohnende Beute dar. Mithilfe diverser Methoden versuchen sie in den Besitz der wichtigen Daten zu kommen oder ihren Opfern schlicht zu schaden.

Cyberkriminalität- Beispiele von Gefahren

Cybercrime ist ein sehr weites Feld, das sich zudem schnell wandelt und an veränderte Bedingungen anpasst. Mittlerweile agieren die Kriminellen professionell und in den meisten Fällen schlicht gewinnorientiert. Die globale Webstruktur erlaubt es den Tätern von nahezu jedem Ort anzugreifen, was die Verfolgung der Straftaten oftmals besonders schwierig macht.

Arten von Internetkriminalität

Viele Cyberkriminelle setzen noch immer auf breit angelegte Attacken und hoffen aufgrund der schieren Masse ihrer Versuche damit Opfer zu finden. Ebenso gibt es zunehmend geplante Hackerangriffe, die sich in der Regel gegen Unternehmen oder Infrastruktureinrichtungen richten, doch auch Privatpersonen sollten auf der Hut sein. Wie sehen die Straftaten konkret aus und welche Gefahren ergeben sich daraus?

Schadsoftware (Malware)

Schädliche Software, sogenannte Malware, gibt es leider in Hülle und Fülle. Zu den unerwünschten Programmen zählen Viren, Trojaner, Würmer oder auch Spyware und Ransomware. Ihr Einsatz verfolgt dabei unterschiedliche Ziele, mal ist es das Lahmlegen eines Netzwerks, mal das Ausspionieren von privaten Daten. Oftmals ist die jeweilige Schadsoftware für die Cyberkriminellen letztlich ein Werkzeug, das es ihnen beispielsweise ermöglicht, Passwörter auszulesen oder Firmendaten zu stehlen. Das Arsenal der Angreifer ist groß, wird ständig „optimiert“ und ist im Darknet an vielen Stellen erhältlich.

Hinweis: Das Darknet zu nutzen ist nicht zwangsläufig illegal, es ist jedoch kein Ort für Laien. Angesichts der vermehrten Verbreitung von Schadprogrammen sowie reellen kriminellen Strukturen, sollten unerfahrene Nutzer nicht einfach mithilfe passender Software „losstöbern“.

Spam und Phishing

Zwei besonders verbreitete Formen von Cyberkriminalität sind Spam und Phishing. Bei Spam-Nachrichten handelt es sich um ungewollte Massen-Nachrichten, die oftmals nur Werbung für zwielichtige Angebote enthalten. Jedoch können die Nachrichten auch gefährlicher Natur sein, wenn es sich dabei um Phishing-Nachrichten handelt, die versuchen den Empfängern persönliche Daten wie etwa Passwörter oder Bankinformationen zu entlocken. Die Nachrichten versuchen entweder ein Gespräch zu beginnen und das Opfer zur unbedachten Preisgabe zu bewegen oder enthalten Anhänge und Links, welche beim Ausführen Schadprogramme installieren. Dabei gaukeln die Kriminellen den Empfängern in vielen Fällen eine besondere Dringlichkeit vor, um ihnen wenig Zeit für überlegte Handlungen zu lassen. Wie Sie sich vor derlei Attacken schützen, erklären wir Ihnen in unserem Artikel zum Thema Phishing.

Ransomware

Hackangriffe mit Ransomware zielen darauf ab, Daten gegen den Willen des Nutzers zu verschlüsseln. Auf diese Weise wird der User aus seinem System „ausgesperrt“ und erhält erst bei Zahlung eines Lösegeldes (engl. Ransom) wieder Zugang zu seinem System. Im Fokus der Hacker stehen meist Unternehmen, die ohne funktionierende IT-Struktur schnell enorme Verluste erleiden und entsprechend bereit sind, die hohen Forderungen zu zahlen. Zudem können in den Unternehmensstrukturen einzelne Schwachstellen zur Infizierung vieler Rechner genutzt werden, was den Druck deutlich erhöht. Dennoch sollten auch Privatpersonen vor entsprechenden Angriffen auf der Hut sein und die üblichen Vorsichtsmaßnahmen gegenüber verdächtigen Links und Dateien walten lassen.

DDoS-Angriffe

Die Abkürzung DDoS steht für Distributed Denial of Service, zu Deutsch „verteilte Dienstverweigerung“. Mithilfe einer Flut von Anfragen bringen die Hacker Systeme zum Erliegen und machen deren Dienste unerreichbar. Das Ziel kann dabei schlicht in der Zerstörung von Strukturen liegen, oftmals hat jedoch auch dieses Cybercrime einen wirtschaftlichen Hintergrund und ähnelt dabei den Ransomware-Attacken: Das Opfer zahlt einen Betrag, um die Angriffe zu beenden und den eigenen Dienst wieder ans Netz zu bringen. Im Unterschied zu Ransomware dringen DDoS-Angriffe jedoch meist nicht ins Netzwerk oder die einzelnen Systeme ein, sodass keine Daten gestohlen oder verändert werden.

Identitätsdiebstahl und Doxing

An vielen digitalen Orten hinterlassen Nutzer ihre Spuren. Dies kann unbewusst in Form der IP-Adresse geschehen oder auch durch eine notwendige Eingabe erfolgen, beispielsweise bei der Anmeldung zu einem Newsletter oder einer Onlinebestellung. Die Daten, insbesondere natürlich Passwörter und Zahlungsdaten, sind für Kriminelle interessant, denn mithilfe der Informationen können sie Waren und Dienstleistungen erwerben, die sie dann wiederum veräußern können. Ein weiteres Problem ist das sogenannte Doxing. Hierbei werden die Daten der Opfer aus diversen Quellen, teilweise öffentlich verfügbar, zusammengetragen und gegen den Willen der Person veröffentlicht. Dies kann geschehen, um Menschen bloßzustellen oder anzuprangern, kann aber auch dazu dienen, die gebündelten Infos zu verkaufen, die dann anderen Kriminellen den Identitätsdiebstahl ermöglicht.

Wie kann man sich vor Internetkriminalität schützen?

Um sich effektiv vor Internetkriminalität zu schützen, sollten Nutzer zur Sicherheit diverse Vorsichtsmaßnahmen walten lassen. Im Bereich Internetkriminalität ist Prävention der wohl wichtigste Ansatz, denn die Täter sind nur schwer zu fassen und die Opfer der digitalen Angriffe erwartet neben dem Schaden auch viel Arbeit, um diesen wieder zu beheben. Da ist es besser, sich vorab um die eigene Cybersicherheit zu bemühen. Die folgenden Aspekte sollten Sie dabei unbedingt berücksichtigen:

Halten Sie Betriebssystem, Firewall, Antivirenprogramm und Browser auf dem neusten Stand. Mit Updates schließen viele Entwickler etwaige Schwachstellen in ihren Programmen und tragen damit zu Ihrem Schutz bei.

Nutzen Sie unterschiedliche und vor allen Dingen sichere Passwörter. Noch immer greifen viele Menschen im Netz auf einfache Passwörter wie „12345“ oder „passwort“ zurück und verwenden Passwörter mehrfach. Das macht Hackern die Sache unnötig einfach. Ein gutes Passwort sollte nur einmal verwendet werden, mindestens 8 Zeichen lang sein und außerdem Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten. Außerdem sollte es keine persönlichen Details, wie das Geburtsdatum, nutzen. Bei besonders schützenswerten Zugängen, etwa beim Onlinebanking, aktivieren Sie die Zwei-Faktor-Authentifizierung.

Seien Sie vorsichtig im Umgang mit Downloads, Programmen und Links. Viele der digitalen Bedrohungen kommen nicht ohne Weiteres in Ihr System, sondern benötigen die unvorsichtige „Mitarbeit“ des Nutzers, die dieser beispielsweise durch die Ausführung eines Programmes leistet. Lassen Sie gegenüber Links und Co. daher Vorsicht walten und öffnen Sie nur Dateien aus vertrauenswürdigen Quellen – keinesfalls aus verdächtigen E-Mails oder auf dubiosen Internetseiten. Nutzen Sie für Apps, Filme und andere digitale Produkte zu ihrem eigenen Schutz seriöse Quellen.

Behalten Sie Ihre Daten wann immer möglich für sich. Auch wenn Sie im Netz ständig nach Daten gefragt werden: Wägen Sie ab, ob es wirklich notwendig ist, dass Sie Ihren echten Namen, Ihre Adresse und andere wichtige Informationen preisgeben oder ob es nicht vielleicht auch ein Pseudonym tut. Gerade in sozialen Netzwerken sollten Sie Ihre Daten nicht einfach öffentlich machen und bei diesbezüglichen Fragen von anderen Nutzern vorsichtig sein.

Legen Sie für den Ernstfall ein Back-up an. Trotz aller Vorsicht können Cyberkriminelle mit ihren Angriffen Erfolg haben, bisweilen trägt der einzelne Nutzer daran keinerlei Schuld. So können beispielsweise Schwachstellen bei Datenbanken zu einem massenhaften Diebstahl von Passwörtern führen, ohne dass der Einzelne etwas unternehmen kann. Sichern Sie wichtige Daten unbedingt noch einmal auf externen Datenträgern, wie Festplatten und USB-Sticks, die im Normalfall nicht mit ihrem Rechner verbunden sind.

Tipp: Das Bundesamt für Sicherheit in der Informationstechnik berichtet auf seiner Website und per Newsletter regelmäßig über aktuelle Gefahren im Netz.

Cyberkriminalität – Polizei berät und hilft

Cybercrime ist nicht bloß die „digitale“ Version von „echten“ Verbrechen, sondern eine eigenständige und ernst zu nehmende Gefahr, die Privatpersonen und Unternehmen großen Schaden zufügen kann. Genügen die obengenannten Schutzmaßnahmen nicht aus und Sie werden im Netz Opfer einer Straftat, können Sie sich an die örtliche Polizeidienststelle wenden. Die Gewerkschaft der Polizei rät in jedem Fall zu einer Anzeige. Für betroffene Unternehmen stehen außerdem die zentralen Ansprechstellen der Länder und des Bundes zur Verfügung.

Die Bekämpfung und Strafverfolgung von Cyberkriminalität obliegt vorrangig den Landeskriminalämtern, welche vom Bundeskriminalamt koordiniert werden. Angesichts einer globalen Netzstruktur und der grenzüberschreitenden Kriminalität, können nationale Sicherheitsbehörden bei ihrer Arbeit in vielen Fällen jedoch nur durch internationale Zusammenarbeit erfolgreich sein. Internationale Sicherheitsverbände wie das European Cybercrime Centre von Europol sowie Interpol spielen daher in diesem Bereich eine zunehmend wichtige Rolle.

Statistiken zur Cyberkriminalität

Laut Bundeskriminalamt verlagert sich Kriminalität zunehmend in den digitalen Raum. Dies unterstreicht auch das „Bundeslagebild Cybercrime 2021“, wonach die polizeiliche Kriminalstatistik insgesamt 146.363 Cyber-Straftaten verzeichnet, hinzu kommt eine erhebliche Dunkelziffer, da viele der Angriffe nicht zur Anzeige gebracht werden.

Im Vergleich zum Jahr 2020 steig die Zahl um mehr als 12 Prozent, Grund dafür ist laut BKA die „zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, u. a. auch durch die Corona-Pandemie.“ Die Verfolgung der Kriminellen gestaltet sich schwierig, die Aufklärungsquote lag auch 2021 mit 29,3 Prozent auf einem niedrigen Stand.

Laut einer Umfrage des Bundeskriminalamtes sind Cyberverbrechen mittlerweile die häufigste Form der Eigentums- und Vermögensdelikte: 13,5 Prozent der deutschen Wohnbevölkerung gab an, bereits Opfer eines Cyberdeliktes geworden zu sein. Deutschen Unternehmen entstand durch Datendiebstahl, Spionage und Sabotage zuletzt ein Schaden von 203 Milliarden Euro, berichtet der Bitkom.

Doch Cyberkriminalität ist natürlich kein nationales Problem – weltweit nehmen die Angriffe zu und verursachen immer größere Schäden. Wie der Europäische Rat berichtet, belaufen sich die Kosten für die Weltwirtschaft auf insgesamt 5,5 Billionen Euro.

Häufige Fragen & Antworten zu Cyberkriminalität