Was ist Cybercrime?
Als Cybercrime werden alle Verbrechen bezeichnet, die das Internet betreffen beziehungsweise sich darin befinden. Das deutsche Wort dafür wäre “Internetkriminalität”, allerdings wird häufig einfach der englische Begriff “Cybercrime” verwendet.
Im Wesentlichen wird nach zwei Arten von Cybercrime unterschieden: Verbrechen, die einen Computer als Ziel haben, und Verbrechen, die einen Computer benutzen. Bei beiden erfolgt die Handlung über das Internet und oft tritt auch beides zugleich auf.
Mit Computer ist hier jedes internetfähige Gerät gemeint, Cybercrime umfasst auch Smartphones oder beispielsweise Geräte von Smart Homes, wie Kameras und elektronische Türöffner. Auch das unberechtigte Betreten einer Videokonferenz, über das wir schon einmal berichtet haben, fällt unter den Begriff Cybercrime.
Diebstahl digitaler Identitäten
Relativ häufig sind Privatpersonen und Unternehmen von Identitätsdiebstahl und dem Diebstahl von Finanzinformationen betroffen. Dabei gibt es mehrere Wege, wie die Angreifer über das Internet an die Daten kommen.
Hacken einer Website
Zum einen verschaffen sie sich mit einer Brute-Force-Attack Zugang zu einer Website, auf der die Daten hinterlegt sind. “Brute Force” bedeutet, dass ein Bot einen Benutzernamen und ein Passwort so lange eingibt, bis er die richtige Kombination trifft, also gewissermaßen “mit roher Gewalt”.
Phishing-Mails
Zum anderen schaffen Angreifer es immer wieder, dass Nutzer selbst ihre Daten preisgeben. Beim sogenannten “Phishing” fällt der Geschädigte meist auf eine E-Mail herein, die täuschend echt einen Absender kopiert. Kunden wähnen sich in Sicherheit und geben in einem Formular ihre Daten ein. Die Daten aus dem gefälschten Formular gehen direkt an die Kriminellen im Netz.
Abgreifen von unverschlüsselten Daten
Daten, die unverschlüsselt über das Internet gesendet werden, können möglicherweise mitgelesen werden. Das passiert beispielsweise bei einem “Man-in-the-Middle”-Angriff, wenn ein Nutzer in einem öffentlichen WLAN Daten sendet. Der Verbrecher gaukelt vor, das Gegenüber zu sein, stattdessen hat er sich einfach “in die Mitte” gedrängt und fängt die Daten ab.
Wenn wir unverschlüsselte Daten übertragen, werden diese im Übrigen bei unserem Internet-Provider mitgelesen und gespeichert. Dort können sie von Behörden angefordert werden oder Hackerangriffen zum Opfer fallen.
Das ist kein theoretisches Risiko, sondern passiert tatsächlich, so zum Beispiel Anfang des Jahres 2021 bei dem deutschen Internet-Provider “Netcom Kassel”. Die verblüfften Nutzer können derzeit ihre persönlichen Daten samt Bankinformationen auf der Website der Hacker öffentlich im Netz nachlesen.
Ransomware: Digitale Erpressung
Das ist der Alptraum jedes Menschen, der einen Computer benutzt: Man setzt sich vor das Gerät und sieht nur noch die böse Nachricht eines Erpressers. Alle Daten sind verschlüsselt und der Zugang soll nur ermöglicht werden, wenn dem Erpresser eine stattliche Summe gezahlt wird.
Leider garantiert das Bezahlen der Summe nicht unbedingt die Freigabe des Computers. Da es jedoch schwer bis unmöglich ist, den Computer auf andere Weise wieder freizubekommen, geben viele Geschädigte der Forderung der Erpresser nach.
Malware/Schadsoftware
Eine Schadsoftware führt auf dem Computer des Betroffenen unerwünschte oder schädliche Programme aus. Die zuvor genannte Ransomware ist eine Schadsoftware, die mittels eines Trojaners auf den heimischen Computer gebracht wird. Andere Trojaner spähen den Computer aus, um an die Identität zu gelangen oder um das Verhalten auszuspionieren. Weitere Malwares stellen Viren und Würmer dar.
DDoS-Angriffe
Der “Distributed Denial of Service”-Angriff ist eine Attacke, bei der Computer lahmgelegt werden. Angriffsziel sind meist die Computersysteme von großen Unternehmen oder Behörden.
Dabei wird zunächst eine Vielzahl von Computern mittels Malware unter Kontrolle gebracht, um ein großes Botnetz zu errichten. Dann werden von diesen gekaperten Rechnern aus Anfragen an den Server des Opfers des DDoS-Angriffs gestellt. Das gleichzeitige Aufrufen einer Website von unzähligen Computern aus führt zum Absturz.
Mögliche Gründe für einen DDoS-Angriff können in der Schädigung eines wirtschaftlichen Konkurrenten liegen. Darüber hinaus werden diese Angriffe eingesetzt, um politische Gegner zu schädigen.
Wie schütze ich mich vor Cybercrime
Nicht anklicken!
Es kann nicht oft genug gesagt werden: Unbekannte Anhänge mit ausführbaren Dateien, Links auf dubiosen Internetseiten und seltsame Videos in Messenger-Diensten dürfen nicht angeklickt werden!
Sollte es doch einmal passieren: Meistens ist noch ein zweiter Klick notwendig, bevor ein Schaden angerichtet ist. Dieser darf dann auf keinen Fall erfolgen. Wer also beispielsweise auf einen E-Mail-Anhang geklickt hat und von seinem Betriebssystem den Hinweis erhält, dass es sich um eine “ausführbare Datei” handelt, sollte spätestens an dieser Stelle auf “abbrechen” klicken.
Sichere Passwörter
Wir haben oben schon die Brute-Force-Attack erwähnt. Lautet die Kombination zum Beispiel “Benutzerkennwort: Administrator” und “Passwort: 123456” ist der Angriff in wenigen Minuten erledigt. Schon die Wahl des Benutzerkennwortes spielt also eine Rolle, auf die hat der Nutzer aber meist keinen Einfluss.
Von daher sind wir als User gefragt bei den selbst gewählten Passwörtern. Je länger ein Passwort ist, je mehr unterschiedliche Zeichen es enthält (Buchstaben, Zahlen, Sonderzeichen) und je zufälliger diese sind, desto sicherer ist es, darauf weist auch die Polizei immer wieder hin.
Daten nicht preisgeben
Bei Facebook wird weder jeden Tag ein Wohnmobil versteigert, noch gibt es andauernd einen Thermomix zu gewinnen. Wer unbedingt an Gewinnspielen im Internet teilnehmen möchte, sollte sich auf Websites bekannter Firmen beschränken. Anderswo seine Daten einzugeben ist eine vermeidbare Leichtsinnigkeit.
Antivirenprogramme
Früher waren Virenscanner unumgänglich. Heute sind die meisten Betriebssysteme schon von Haus aus mit gutem Schutz ausgestattet. Dennoch sind Antivirenprogramme sinnvoll. Für sie gilt jedoch das Gleiche, wie für das Betriebssystem: Regelmäßige Updates sind das A und O, sonst nützt das alles nichts.
Einen VPN-Dienst benutzen
Sehr sinnvoll ist es, einen VPN-Dienst zu benutzen, also einen Dienst, der ein virtuelles privates Netzwerk zur Verfügung stellt. Dieses verschlüsselt zum einen die IP-Adresse und zum anderen die übertragenen Daten. Wer über einen VPN-Dienst surft, ist sogar in einem öffentlichen WLAN sicher und kann in der Bibliothek oder im Café unbesorgt surfen.
Cybercrime betrifft uns alle, doch wir können uns schützen
Wer im Internet aktiv ist, wird täglich mit Cybercrime konfrontiert, allein schon durch die vielen täglichen Spam-E-Mails mit Schadsoftware im Anhang. Jeder sollte sich informieren, wo die Gefahren im Netz liegen und stets die Augen offen halten. Was für eine sichere Nutzung des Internets zu berücksichtigen ist, ist ein langer Schwanz, inklusive ein VPN-Dienst. Wer immer schön seine Daten im Auge behält und nichts Verdächtiges anklickt, ist relativ sicher vor Cybercrime.
