Cybercrime – Die Gefahr aus dem Netz

Durch die Digitalisierung sind auch unsere Haushaltsgeräte zunehmend miteinander vernetzt. So sind Kühlschrank, Sicherheitskameras, der Fernseher und Bürogeräte mittlerweile kleine Computer, die mit dem Internet verbunden sind. Vielen Nutzern ist aber nicht bewusst, dass man diese Geräte auch schützen muss. So ist es für Kriminelle ein leichtes unbemerkt diese Geräte zu missbrauchen, um an andere Ziele zu gelangen. So kann bspw. der Unternehmensserver unter massenhaften Anfragen zusammenbrechen. Der Angriff lief aber über einen Fernseher.

Um einen erfolgreichen Angriff auf die eigenen Geräte zu vermeiden, sollte darauf achtet werden, dass die Gerätesoftware immer auf dem aktuellsten Stand sind. Wir empfehlen Ihnen daher, bei vernetzten Geräten immer die Auto-Update-Funktion zu aktivieren um Cybercrime zu umgehen.

Einer der größten bisherigen Cybercrime Attacken ereignete sich im Mai 2017. Fast 100 Länder waren von dem Erpressungstrojaner „Wanna Cry“ betroffen der zumindest zeitweise die Systeme lahmlegte. Dieser Angriff galt insbesondere Unternehmen und Institutionen. Davon waren bspw. auch Krankenhäuser und die Deutsche Bahn betroffen.

Denn anders als bei privaten Windows-Rechnern laufen bei Unternehmen und Institutionen in der Regel keine automatischen Updates. Diese werden erst von der IT getestet, damit es nicht zu einer Beeinträchtigung der eigenen Systeme kommt. Zugriff erhalten solche Trojaner insbesondere durch Hackingtools von Geheimdiensten, welche entdeckt und veröffentlicht werden. Diese Sicherheitslücken nutzen dann Kriminelle für ihre Angriffe. Die Schadsoftware verbreitet sich dann oft alleine weiter, wodurch insbesondere Netzwerke stark betroffen sind. Ziel dieser Cybercrime Attacken ist es, Geld zu erpressen. Hacker nehmen damit jährlich mehrere Hundertmillionen ein. Allerdings ist die Zahlung des Lösegeldes keine Garantie dafür, dass die eigene Festplatte wieder entschlüsselt wird. Daher raten Experten davon ab.

Schützen kann man sich als Privatperson gegen diese Art des Cybercrime nur durch immer aktuelle Softwareversionen. Auch wenn es im ersten Moment lästig erscheint, wenn wieder ein neues Sicherheits-Update durchgeführt wird, man sollte stets mit der neuesten Software arbeiten. Die Hersteller veröffentlichen schließlich nicht aus Nächstenliebe Updates. Auch die Investition in ein aktuelles Virenschutzprogramm ist vergleichsweise billig. Denn das Geld und die Zeit, die aufgebracht werden müssen als Opfer eines solchen Cybercrime Angriffes, wiegen eindeutig schwerer. In Unternehmen und Institutionen sind geschulte Experten notwendig, die am besten wissen, wie man die eigenen Systeme schützt.

Eine für die Betroffenen besonders schwere Form des Cybercrime ist der Identitätsdiebstahl. Kriminelle spähen hierbei personenbezogene Daten und Passwörter aus. Diese nutzen sie, um an Geld und Waren zu kommen und der Person zu schaden. Die Handlungen, die mit einer fremden Identität erfolgen, können sich im „besten Fall nur“ auf die Nutzung von Online-Shops beschränken. Der Schaden sind dann Rechnungen von Waren, die man nie bestellt hat. Später kommen noch die entsprechenden Mahnungen dazu. Gestohlene Identitäten können aber auch für schwere kriminelle Handlungen missbraucht werden. Dies kann von Kreditkartenbetrug bis zur Eröffnung von Online Shops reichen. Aber auch zum Erwerb von Kinderpornografie oder der Verbreitung rechtsextremer Propaganda werden die Daten missbraucht.

Das Problem ist, dass den betroffenen Personen Straftaten unterstellt werden, auf die deren Daten hinweisen. Sie haben diese aber nie begangen. Den Missbrauch der Daten nachzuweisen erweist sich oft als schwierig. Die mit der gestohlenen Identität verbundenen Probleme können noch Jahre danach auftreten.

Grundlegend sollte jeder auf seine personenbezogenen Daten achten und diese nicht leichtfertig herausgeben. Wichtig ist bei dieser Art des Cybercrime die Verwendung von sicheren Passwörtern. Auch sollten Sie vermeiden, ein und dasselbe Passwort für mehrere Dienste zu verwenden. Kriminelle wissen um diese Bequemlichkeit und testen dann natürlich mit den erlangten Daten, wo diese noch funktionieren könnten.

Als weitere Maßnahme zum Schutz gegen Cybercrime sollte man sich an dem Prinzip der Datensparsamkeit orientieren. Geben Sie nur die Informationen preis, die notwendig sind für eine Vertragserfüllung. Bei kleineren Shops empfiehlt es sich, Kreditkarteninformationen nicht im Kundenkonto zu hinterlegen. Achten Sie auch darauf, welche Post Sie in den Papierkorb werfen. Wenn vertrauliche Informationen in den Briefen zu lesen sind, sollten Sie diese unbedingt vorher unkenntlich machen. Jagen Sie persönliche Dokumente am besten gleich durch den Reißwolf, bevor Sie diese entsorgen. Wenn Sie über Banken oder andere Dienste aufgefordert werden, Ihre Daten zu aktualisieren, rufen Sie die Website lieber direkt im Browser auf. Zugeschickte Links können Viren und ähnliches enthalten. Gute Phishing-Seiten sind für einen Laien so gut wie gar nicht von der Originalseite zu unterscheiden und öffnen Cybercrime damit die Tür.

Und zu guter Letzt: Öffnen Sie keine Anhänge in E-Mails von Personen, die Sie nicht kennen und die Ihnen unaufgefordert etwas zugeschickt haben.

Insbesondere im Zusammenhang mit der letzten US-Wahl ist immer wieder die Rede von Fake News. Diese können durchaus auch zum Cybercrime gezählt werden. Dabei werden gezielt falsche Informationen verbreitet, um die Menschen zu manipulieren und zu verunsichern. Die mittlerweile nur noch schwer als Fake zu identifizierenden Nachrichten werden hierbei in die breite Masse gestreut. Aber auch die gezielt veröffentlichung in bestimmten Gruppen kommt vor. Gerade in sozialen Netzwerken verbreiten sich Fake News rasend schnell. Die wahrgenommene Glaubwürdigkeit steigt damit erheblich und nur mit großer Anstrengung kann noch dagegengehalten werden.

Um Fake News nicht auf dem Leim zu gehen, sollte man bei verdächtigen Nachrichten lieber noch mal genauer hinschauen. So lohnt es sich, z.B. die Echtheit der Quelle und deren Seriosität zu prüfen. Im Zweifel sollten noch ein oder zwei weitere Quellen zu der entsprechenden Meldung betrachtet werden. Seriöse Medien nennen die Informationsquellen ihrer Nachricht. Übrigens können auch Fotos gefakt und somit Teil von Cybercrime sein.

Insbesondere durch den rasanten Anstieg des Bitcoin-Kurses 2017 nimmt das Interesse an Kryptowährungen immer mehr zu. Auch für das Cybercrime werden diese virtuellen Währungen zunehmend interessant. So steigt die Gefahr, dass Systeme von privaten Nutzern für das Schürfen von bspw. Bitcions missbraucht werden. Das nennt man dann Mining. Durch das Surfen auf Internetseiten, die bestimmte Anwendungen zum Mining enthalten, binden sich diese im eigenen Rechner ein und nutzen dann die Rechnerleistung. Davon sind nicht nur offensichtlich unseriöse Seiten betroffen, sondern auch bspw. Vergleichsportale und Ratgeberseiten. Dazu kommt die Gefahr, dass Kriminelle versuchen durch Schwachstellen in den Systemen die bereits vorhandene Kryptowährung zu stehlen.

Es ist möglich zu erkenenn ob der eigene Rechner von dieser Art Cybercrime betroffen ist. So zeigt sich unerlaubtes Mining durch kürzere Akkulaufzeiten sowie durch langsamere und wärmere Rechner. Um sich vor unerlaubten Mining zu schützen, helfen gegen das Coinhive-Skript schon Antivirenlösungen oder Erweiterungen. Diese blockieren die Ausführung von JavaScript, ebenso wie die Adblocker Adguard oder uBlock Origin.

Neben den Haupttrends suchen sich Kriminelle immer wieder neue Möglichkeiten für Cybercrime und Schwachstellen, um Schadsoftware zu platzieren. Passen Sie daher auf Ihre Passwörter auf. Achten Sie auch auf aktuelle Software-Versionen, damit Ihnen unangenehme Überraschungen erspart bleiben. Und eine gesunde Portion Misstrauen schützt vor Fake News genauso wie vor Phishing-Attacken.

Ihnen liegt das Thema Sicherheit am Herzen? Dann lesen Sie auch:

Alles mit rechten Dingen?

Neue EU Datenschutzgrundverordnung (DSGVO) – Teil 1

Neue EU Datenschutzgrundverordnung (DSGVO) – Teil 2