Bedrohungsanalyse

    Arten von Cyberkriminalität und wie man sich vor ihnen schützen kann

    Die Internetkriminalität nimmt in einem noch nie dagewesenen Ausmaß zu. Hier finden Sie einen Leitfaden zu den verschiedenen Arten von Cyberkriminalität und Tipps zum Schutz davor.

    by Mercedes Cardona
    GettyImages-152401893-1200px.jpg

    Wichtige Punkte

    • Die Cyberkriminalität nimmt zu und richtet sich gegen Privatpersonen, Unternehmen und Regierungen.
    • Zu den häufigsten Formen der Internetkriminalität gehören Identitätsdiebstahl, Ransomware und Denial-of-Service-Angriffe.
    • Unternehmen können Angriffe durch Dienste wie E-Mail-Schutz, Geschäftskontinuität und Datenarchivierung sowie durch Mitarbeiterschulungen abwehren.

    Cyberkriminalität stellt eine wachsende Bedrohung dar, denn sowohl die Zahl der Angriffe als auch die Kosten steigen rapide. Wie schnell? Das Internet Crime Complaint Center des FBI stellte kürzlich fest, dass es 20 Jahre dauerte, um bis zu seinem 20-jährigen Bestehen im Jahr 2020 5 Millionen Beschwerden zu erfassen, aber nur 14 Monate, um die nächste Million Beschwerden zu erfassen.[1] Und diese Zahlen stellen nur die Spitze des Eisbergs der nicht gemeldeten Vorfälle dar.

    Was ist Cyberkriminalität?

    Das Merriam-Webster-Wörterbuch definiert Cyberkriminalität als "kriminelle Aktivität, die mit Hilfe eines Computers begangen wird, insbesondere um illegal auf Daten zuzugreifen, sie zu übertragen oder zu manipulieren". Aber diese Definition deckt möglicherweise nicht den gesamten Umfang der heutigen Cyberkriminalität ab. Im Grunde genommen ist Cyberkriminalität jede illegale Aktivität, bei der ein Computer entweder als Waffe oder als Ziel des Angreifers eingesetzt wird. Dies umfasst eine Vielzahl von Arten von Straftaten, von Phishing-E-Mails und Identitätsdiebstahl, die Einzelpersonen betreffen, bis hin zu Ransomware und Denial-of-Service-Angriffen (DoS), die auf Unternehmen und Organisationen abzielen. Es gibt auch mehrere Kategorien von Cybercrime-Tätern, vom Stereotyp des Hackers mit Kapuze bis hin zu organisierten Verbrechersyndikaten, Cyberterroristen und Nationalstaaten.

    Kategorien von Cyberkriminalität

    Die Liste der Internetkriminalität ist lang und vielfältig, aber sie lässt sich in drei Hauptkategorien einteilen:

    • Einzelperson: Diese Kategorie umfasst eine Vielzahl von Cyberstraftaten, die sich gegen eine einzelne Person richten, darunter Cyberstalking, Identitätsdiebstahl und Kinderpornografie.
    • Eigentum: Da sich immer mehr Geschäftsaktivitäten ins Internet verlagern, ist der Diebstahl von Daten und geistigem Eigentum eine der profitabelsten und häufigsten Arten der Cyberkriminalität. Dazu gehören Phishing-Angriffe, bei denen Kreditkartennummern und persönliche Informationen ergaunert werden, ausgeklügeltes Speer-Phishing, bei dem durch eine falsche Identität Geldmittel angefordert werden, oder Ransomware-Angriffe, bei denen versucht wird, die Dateien eines Unternehmens zu stehlen und eine Zahlung für die Rückgabe zu erpressen.
    • Regierung: In dieser Kategorie der Cyberkriminalität sind häufig staatlich gesponserte Angreifer und Cyberterroristen tätig, die es auf die Geheimnisse und die kritische Infrastruktur eines anderen Landes abgesehen haben. Zu den Angriffen gehören die Verbreitung von Fehlinformationen und Propaganda sowie offene digitale Sabotage, die sich gegen kritische Infrastruktursysteme richtet.

    Arten von Cyberkriminalität

    Die Arten der Internetkriminalität nehmen zu und entwickeln sich mit der Entwicklung neuer digitaler Kommunikationskanäle ständig weiter. Hier sind die wichtigsten Arten:

    • Phishing: Phishing ist vielleicht der "ursprüngliche" E-Mail-Betrug, bei dem Betrüger Nutzer online mit E-Mails zuspammen, in denen sie Preise versprechen oder z. B. mit der Sperrung eines Kontos drohen und sie dann auffordern, auf einen Link zu klicken oder eine Website zu besuchen, um die Sache zu klären. Anstatt ein Geschenk zu gewinnen oder die gesperrte Kreditkarte zu reaktivieren, werden die Nutzer stattdessen ihrer Identität beraubt oder ihre Computer mit Viren infiziert. Phishing ist nach wie vor die beliebteste Form von Cyberangriffen, und sie hat sich trotz aller Bemühungen, sie zu bekämpfen, gehalten. In den letzten Jahren hat sich das Phishing in neue Richtungen entwickelt, wie z. B. gezieltes Spear-Phishing, Smishing (per Textnachricht) oder Vishing (per Voicemail).
    • Identitätsdiebstahl: So wie es sich anhört, geht es bei Identitätsdiebstahl um den Diebstahl persönlicher Informationen, die für betrügerische Zwecke verwendet werden. Cyberkriminelle können Einzelpersonen durch Phishing-Betrug angreifen oder in Unternehmenssysteme eindringen und Datenbanken mit sensiblen Informationen wie Kreditkarten- oder Sozialversicherungsnummern stehlen. Ganze Kataloge von Informationen werden im Dark Web zum Verkauf angeboten, wo Betrüger sie für ihre verschiedenen Zwecke erwerben.
    • Ransomware: Cyberkriminelle haben die äußerst profitable Taktik entwickelt, in Datenbanken einzudringen, Dateien zu extrahieren und zu löschen oder sie zu verschlüsseln, damit die Organisation, zu der sie gehören, keinen Zugriff mehr hat. Die Angreifer erpressen dann Zahlungen - in der Regel in Kryptowährung - im Austausch für die Rückgabe oder Entsperrung der kompromittierten Daten. Diese Praxis hat sich zu einer regelrechten ransomware-Verbrechenswelle im Jahr 2021 entwickelt. In letzter Zeit haben einige Gruppen den Einsatz erhöht , indem sie damit drohen, sensible oder geschützte Informationen zu veröffentlichen, um die Opfer zur Zahlung zu zwingen.
    • Denial of Service (DoS): Bei der traditionellen DoS-Variante überfluten Angreifer einen Dienst oder ein Computernetz mit Anfragen. Dadurch werden die Server der Website überlastet, so dass sie zusammenbrechen und die Website offline geht. Bei einer anderen Variante dieser Art von Cyberkriminalität, der verteilten Dienstverweigerung (Distributed Denial of Service, DDoS), werden mehrere Angreifer an unterschiedlichen geografischen Standorten eingesetzt, um das Netzwerk von verschiedenen IP-Adressen aus zu überfluten und die Abwehr des Angriffs zu erschweren.
    • Malware-Angriffe: Ransomware ist eine Art von Malware-Angriff, aber es gibt viele Arten von bösartiger Software, die alle darauf abzielen, ein Computersystem zu infiltrieren und skrupellose Aktivitäten im Namen eines Cyberkriminellen durchzuführen. Spyware zeichnet, wie der Name schon sagt, Aktivitäten ohne das Wissen des Benutzers auf, während Keylogger jeden Tastenanschlag aufzeichnen, den Benutzer auf ihrer Tastatur machen. Rootkits können einem Hacker die Kontrolle über das Gerät eines Benutzers geben, z. B. über eine Webcam. Malware schleicht sich auf viele Arten in Systeme ein: Trojaner werden als harmlose Software getarnt, bis sie in das System heruntergeladen werden, während Würmer Sicherheitslücken in vorhandener Software ausnutzen, um sich in das System einzuschleichen, ohne dass ein Benutzer sie herunterladen muss.
    • Cyberstalking: Dies ist die digitale Weiterentwicklung des "analogen" Verbrechens. In diesem Fall verfolgt ein Stalker das Opfer online, beschafft sich Informationen aus Online-Quellen und kommuniziert über digitale Kanäle, wobei er das Opfer belästigt und bedroht. Einige Cyberstalker verwenden Spyware und verschaffen sich Zugang zu Webcams und digitalen Lautsprechern, um ihre Opfer zu belästigen. Manche Cyberstalker eskalieren zu "Sextortion", einer Form der Erpressung, bei der der Täter Fotos oder Videos des Opfers verwendet, um Geld oder Sex zu erpressen. Das FBI hat sich in letzter Zeit verstärkt mit diesem speziellen Verbrechen befasst, nachdem es einen Anstieg unter jungen Menschen festgestellt hatte.[2]
    • Webjacking und Markenausbeutung: Beim Webjacking stehlen Kriminelle nicht irgendetwas von einer Website, sondern sie übernehmen die gesamte Website oder den für sie bestimmten Datenverkehr. Dies geschieht in der Regel, indem sie sich auf betrügerische Weise Zugang zum Administrator verschaffen und das Domain Name System (DNS) manipulieren, um die Nutzer auf eine kriminelle Website zu leiten. Webjacking unterscheidet sich vom URL-Phishing, bei dem die Betrüger eine Website erstellen, die einer legitimen Website ähnlich sieht, und die Opfer über Phishing-E-Mails dorthin leiten. Das Ergebnis ist jedoch dasselbe: Die Website sammelt Passwörter, Kreditkartennummern und andere sensible Daten.

    Wie man sich vor Cyberkriminalität schützt

    Die Arten der Internetkriminalität entwickeln sich ständig weiter, so dass Unternehmen wachsam bleiben müssen. Dennoch gibt es Möglichkeiten, sich vor Cyberkriminalität zu schützen:

    • Überwachen Sie Ihre E-Mails: Betrügerische E-Mails stehen im Mittelpunkt vieler Arten von Cyberkriminalität, so dass Unternehmen diesem Kanal große Aufmerksamkeit schenken müssen. Die Mitarbeiter müssen geschult werden, damit sie sich angewöhnen, verdächtige E-Mails zu erkennen und zu meiden und Phishing-Versuche an das Sicherheitsteam ihres Unternehmens zu melden. Einige Sicherheitstools überprüfen E-Mails auf bekannte Phishing-Methoden und halten verdächtige Anhänge davon ab, ihr Ziel zu erreichen.
    • Richten Sie Leitplanken für das Surfen im Internet ein: Benutzer müssen beim Surfen im Internet vorsichtig sein und sich vergewissern, dass sie es mit seriösen Websites zu tun haben, bevor sie vertrauliche Informationen eingeben. Unternehmen können ihre Mitarbeiter darin schulen, Webjacking und URL-Phishing zu erkennen, um diese Arten von Internetkriminalität zu vermeiden. Darüber hinaus können Browser-Schutzprogramme unerwünschte Programme und Malware davon abhalten, auf den Computern des Unternehmens installiert zu werden, und Internetdomänen blockieren, die bekanntermaßen von Cyberkriminellen genutzt werden.
    • Aktualisieren Sie Ihre Software regelmäßig: Die Aktualisierung von Betriebssystemen und Antiviren-Software gehört zu den grundlegenden bewährten Verfahren der Cybersicherheit. Die Hersteller veröffentlichen regelmäßig Patches, um Schwachstellen in ihrer Software zu beheben und die Sicherheit vor neuen Bedrohungen zu erhöhen.
    • Setzen Sie ein VPN ein: Virtuelle private Netzwerke (VPNs) bieten eine zusätzliche Sicherheitsebene, insbesondere bei der Arbeit aus der Ferne oder in der Cloud. Diese Dienste verschlüsseln Daten, damit Außenstehende den Internetverkehr nicht ausspähen können.
    • Erzwingen Sie eine strenge Passworthygiene: Zu viele Benutzer verlassen sich auf einfache Passwörter wie Geburtsdaten und Kosenamen und verwenden sie auf mehreren Websites und in verschiedenen Anwendungen wieder. Das macht die Arbeit der Hacker einfacher. Ein kompromittiertes Passwort kann zum Generalschlüssel werden, mit dem man in viele Websites einbrechen kann. Cybersicherheit beginnt mit einem komplizierten Passwort, das häufig geändert und nur für eine Website verwendet wird. Schulungen zur Sensibilisierung der Mitarbeiter können dieses Verhalten verstärken.

    Die Quintessenz

    Obwohl die Liste der Cyberkriminalität immer länger wird, können die Verteidiger mit dem Fleiß der Bösewichte mithalten, indem sie Cyberkriminalität mit Hilfe von Diensten verhindern, die in großem Umfang implementiert werden. Dienste wie E-Mail-Schutz, Business Continuity und Datenarchivierung sowie Mitarbeiterschulungen ermöglichen es Unternehmen, den Betrieb aufrechtzuerhalten und sich von Angriffen zu erholen und gleichzeitig deren Auswirkungen zu minimieren.

    [1] "IC3 protokolliert 6 Millionen Beschwerden," FBI

    [2] "FBI warnt vor einer Zunahme von Sextortion-Beschwerden," FBI

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang