Was ist Cyberkriminalität?

Die Definition und 5 Hauptarten

Cyberkriminalität

Solange es Computer gegeben hat, gab es auch Cyberkriminalität. Mit Millionen von Cyber-Angriffen und fast einer Milliarde Opfer von kriminellen Online-Aktivitäten pro Jahr war die Cyberkriminalität jedoch noch nie so weit verbreitet wie heute. Jeder kann der Cyberkriminalität zum Opfer fallen und die Tatsache, dass wir alle virtuell miteinander verbunden sind, birgt für jeden von uns ein noch größeres Risiko.

Zusammenfassung: Cyberkriminalität ist jede Art von krimineller Aktivität, die ein Computer miteinbezieht. Dabei kann es entweder als Ziel des Verbrechens oder als sein Werkzeug dienen. Jedes Jahr verliert die Weltwirtschaft Hunderte von Milliarden Dollar durch Cyberkriminalität. Lesen Sie weiter, um mehr über die gängigsten Arten von Internetkriminalität zu erfahren und Wege zu finden, wie Sie im Internet sicher bleiben können.

Cybercrime

Was ist Cyberkriminalität?

Der Begriff Cyberkriminalität kann sich auf jede kriminelle Aktivität beziehen, bei der ein Computer entweder als Werkzeug der Straftat oder als Ziel dient. Nach Angaben des Justizministeriums kann die gesamte Cyberkriminalität in drei Kategorien unterteilt werden: Verbrechen, die Computer als Waffe verwenden (z. B. Hackerangriffe), Verbrechen, die auf einen Computer oder ein anderes Gerät abzielen (z. B. Zugang zu einem Netzwerk) und Straftaten bei dem ein Computer weder das Hauptwerkzeug noch das Hauptobjekt ist, wobei es bei Letzteres immer noch eine wichtige Rolle spielt (z.B. Speicherung von illegal heruntergeladenen Dateien).

Mit der zunehmenden Verfügbarkeit des Internets in den letzten Jahren hat sich die Natur der Cyberkriminalität weiterentwickelt. Vor nicht allzu langer Zeit betraf der Großteil der Cyberkriminalität illegale Downloads von urheberrechtlich geschützten Inhalten oder Hassreden im Internet. Obwohl diese Aktivitäten nicht zu unterschätzen waren, sind sie im Vergleich zu dem, was seitdem gekommen ist, ziemlich harmlos. Heutzutage machen neue Fälle von Erpressung, Massenüberwachung, Finanzdiebstahl, Datenverstößen, Diebstahl persönlicher Daten und Spionage fast täglich Schlagzeilen.

Die Cyberkriminalität hat in der letzten Zeit einen beispiellosen Anstieg erlebt, so dass es nicht überraschen sollte, dass die Weltwirtschaft infolge von Cyberkriminellen mehr als eine halbe Milliarde Dollar pro Jahr verliert. Obwohl viele Strafverfolgungsbehörden auf der ganzen Welt begonnen haben, gegen Cyberkriminalität vorzugehen, zeigt der steigende Trend keine Anzeichen für einen Rückgang. Um zu vermeiden, verfolgt zu werden, sind einige Cyberkriminelle in Länder mit schwachen Cyberkriminalitätsgesetzen umgezogen und sind von Dollars auf unauffindbare Kryptowährung umgestiegen.

Wie bei kriminellen Offline-Aktivitäten sind die meisten Cyberkriminellen durch finanzielle Gewinne motiviert. Neben dem Geld können Cyberkriminelle auch von ihrem Ego, ihrem überzeugten Glauben an eine Sache, persönliche Rache, einem Gefühl der Bekanntheit sowie dem Wunsch, ihren Status in Hackerkreisen zu verbessern, angetrieben werden.

Welche Arten von Cyberkriminalität existieren?

Cyberkriminalität kann in vielen Formen auftreten, von denen Sie einige nicht unbedingt damit in Verbindung gesetzt hätten. Zum Beispiel kann sogar der Diebstahl eines echten Computers als eine Cyberkriminelle Aktivität betrachtet werden, wenn der Täter beabsichtigt, die auf dem Computer gespeicherten Information für persönlichen Profit zu verwenden. Wenn jemand ein Flash-Laufwerk mit wertvollen Daten stiehlt, welches derjenige auf dem dunklen Netzwerk verkaufen will, ist das auch eine Cyberkriminalität.
Zu den häufigsten Arten von Internetkriminalität gehören folgende:

1. DDoS Angriffe

DDoS-Angriffe (Distributed Denial-of-Service) werden von Botnets ausgeführt. Hierbei handelt es sich um große Gruppen von Computern, die von einem Hacker ferngesteuert werden, der mit seiner kombinierten Bandbreite und Ressourcen böswillige Handlungen im Internet durchführt. Sobald diese aktiviert sind, bilden diese Maschinen eine große Menge an Datenverkehr in Netzwerken oder auf Websites, um ihre Ressourcen zu überlasten und ihre Funktionalität zu beeinträchtigen.

Während die meisten versuchten DDoS-Attacken aufgrund der Verwendung zuverlässiger Cybersicherheitslösungen scheitern, sind einige so stark, dass selbst die teuersten Lösungen sie nicht abweisen können. Wenn sie erfolgreich sind, können diese Angriffe Websites und Computernetzwerke für wenige Sekunden bis weit über eine Woche abstürzen und dem Opfer große finanzielle Verluste verursachen. In der Tat zeigen Statistiken, dass DDoS-Angriffe, die auf Unternehmensnetzwerke abzielen, Unternehmen im Durchschnitt 2,5 Millionen US-Dollar an verlorenen Einnahmen kosten.

2.Phishing-Betrug

Die Phishing-Methode ist vielleicht die am weitesten verbreitete Form der Cyberkriminalität und beinhaltet das massenweise Senden von E-Mails mit Links zu bösartigen Websites und / oder Anhängen, die Dateien enthalten, die mit bösartiger Software infiziert sind. Wenn der Benutzer auf den Link oder den Anhang klickt, beginnt er möglicherweise unbewusst mit dem Herunterladen von Malware auf seinen Computer. Hacker können dann mit der Malware die Surfaktivität des Opfers ausspionieren, ihre persönlichen Daten stehlen oder ihren Computer einem Botnetz hinzufügen und damit andere Computer angreifen.

Diese E-Mails haben oft sehr drängend aussehende Betreffzeilen und Bilder, die darauf abzielen, Opfer dazu zu bringen, ihre persönlichen Informationen wie Passwörter und Kreditkartennummern einzugeben und sie so den Hackern hinter diesen Betrügereien zugänglich zu machen. Laut Statistik erhält ein durchschnittlicher Computerbenutzer jeden Monat etwa 16 Phishing-E-Mails. Obwohl die meisten von ihnen sofort als Spam identifiziert werden, sind einige so realistisch, dass sie es sogar schaffen, Spam-Filter zu umgehen und mit anderen legitimen E-Mails im Posteingang landen.

3.Identitätsdiebstahl

Wenn Sie unwissentlich Ihre persönlichen Informationen an Hacker weitergeben, indem Sie entweder die Anweisungen in Phishing-E-Mails befolgen oder Malware auf Ihrem Computer installieren, können Sie Opfer von Identitätsdiebstahl werden. Wenn Hacker Ihre persönlichen Daten erhalten, können sie damit Geld von Ihrem Konto stehlen, auf Ihre vertrauliche Informationen zugreifen oder gefälschte Dokumente mit Ihrer Identität erstellen. Hacker können Ihre persönlichen Informationen auch verwenden, um kriminelle Aktivitäten zu planen oder Steuervorteile in Ihrem Namen geltend zu machen.

In den letzten Jahren hat Identitätsdiebstahl einen beispiellosen Anstieg erlebt. Laut Statistik wurden 2017 fast 17 Millionen Amerikaner Opfer dieser Form von Cyberkriminalität, ein Anstieg um 10 Prozent im Vergleich zu 2016. Durch den Diebstahl persönlicher Daten anderer Menschen konnten Hacker allein im Jahr 2017 fast 17 Milliarden US-Dollar einbringen.

4.Exploit-Kits

Wie der Name schon sagt, handelt es sich bei Exploit-Kits um Sammlungen von Exploits, Softwareprogrammen, die Fehler und Sicherheitsmängel auf Computern ausnutzen. Anstatt diese Kits (Zubehör) von Grund auf neu zu entwickeln, können Hacker sie auf dem dunklen Netz ( Darknet) fertig kaufen. Darüber hinaus müssen die Opfer keine bösartige Website besuchen, damit ihr Computer infiziert wird. Cyberkriminelle können jede legitime Seite hacken und ein unsichtbares HTML-Tag einbetten, das weder der Besitzer noch das Opfer bemerken werden, bis es zu spät ist.

Wenn Sie eine kompromittierte(manipulierte) Website besuchen, sucht das Kit nach Sicherheitslücken auf Ihrem Computer. Dies kann eine veraltete Version eines Browsers sein, der einen bestimmten Fehler enthält, oder eine Sicherheitssoftware, die veraltete Virusdefinitionen verwendet. Wenn ein Fehler festgestellt wird, startet das Kit sofort einen stillen Download von bösartiger Software auf Ihrem Computer. Dies wiederum ermöglicht es Hackern, Ihre Online-Aktivitäten zu überwachen, persönliche Daten zu stehlen und Zugriff auf Dateien zu erhalten, die auf der Festplatte Ihres Computers gespeichert sind.

5.Ransomware

Ransomware ist eine bösartige Software, die das Opfer von ihrem Computer absperrt oder den Zugriff auf die gespeicherten Dateien der Festplatte blockiert. Die einzige Möglichkeit für das Opfer, wieder Zugang zu seinen Daten zu erhalten, ist ein paar hundert Dollar Lösegeld gemäß den Anweisungen des Hackers zu bezahlen. Um das Opfer davon abzuhalten, den Vorfall der Polizei zu melden, werden Hacker versuchen, sie davon zu überzeugen, dass die örtlichen Strafverfolgungsbehörden bereits involviert sind. Dabei benutzen sie ihre Logos und andere Bilder in der Lösegeldforderung verwenden.

Seit 2013 haben verschiedene Arten von Ransomware Millionen von Computern und Netzwerken auf der ganzen Welt infiziert, was Unternehmen und Finanzinstitutionen Milliarden von Dollar an verlorenen Einnahmen kostete. Um nicht erwischt zu werden, suchen viele Hacker nun nach Lösegeld in Kryptowährungen.

Beispiele für Cyberkriminalität

Angesichts der steigenden Anzahl von kriminellen Online-Aktivitäten sind in den Nachrichten fast täglich neue Beispiele für Cyberkriminalität zu finden. Einige der berüchtigtsten Cyber-Verbrechen der letzten Jahre umfassen Folgende:

  • Die 2013 Yahoo! Data Breach – Im Jahr 2013 haben Cyberkriminelle den Yahoo-Mail-Dienst gehackt und Zugriff auf die Namen, Adressen und Telefonnummern von mindestens 500 Millionen registrierten Nutzern erhalten. Es wurde später bekannt, dass die Hacker alle 3 Milliarden registrierten Accounts kompromittiert hatten, was bisher den größten Datenverstoß darstellt.
  • Der Dyn Cyber Attack 2016 – In Oktober 2016 konnte Dyn eine Reihe von DDoS-Angriffen gegen einen Domain Name System(DNS)-Anbieter anwenden und einige populäre Webseiten und Dienste wie Twitter, Spotify, Netflix, PayPal und Amazon schließen.
  • Der 2015 IRS Data Breach – Im Jahr 2015 wurde die Steuerbehörde von Cyberkriminellen gehackt, denen es gelang, mehr als 700.000 Sozialversicherungsnummern sowie andere damit verbundene persönliche Daten zu stehlen. Der Angriff wurde durch Exploit-Kits erleichtert, die die offizielle Software der Steuerbehörde nutzten, die von den Steuerzahlern verwendet wurde, um ihre Steuergeschichte zu überprüfen.

Quellen (auf Englisch)

 

Sind Sie geschützt?

Fast eine Milliarde Menschen auf der ganzen Welt werden jedes Jahr Opfer von Cyberkriminalität. Nehmen Sie Ihre Online-Sicherheit nicht auf die leichte Schulter, sonst könnten Sie einer davon werden.