Datenklau Cyberkriminalität: Was das ist und wie Sie sich schützen können

Cyberkriminalität
© gremlin via Getty Images/ iStockphoto

Keine Frage: Computer, Smartphones und das Internet erleichtern unseren Alltag. Inzwischen nutzen 60 Prozent der Deutschen Online‐Banking, so eine Umfrage des Statistischen Amtes der Europäischen Union. Selten war es so bequem und unkompliziert, Bankgeschäfte zu erledigen. Die neuen Möglichkeiten, die moderne Technologien eröffnet haben, bringen aber auch Risiken mit sich:

Die ständig wachsende Bedrohung durch Cyberkriminalität ist ein Sicherheitsrisiko, mit dem sich nicht nur große Unternehmen konfrontiert sehen. Auch private Internetnutzer und einzelne Verbraucher können Opfer eines sogenannten Cybercrimes werden. Aber wie kann man z.B. dem Missbrauch seines Online‐Bankkontos vorbeugen?

Damit Sie sich weiterhin sicher im Internet bewegen können, zeigen wir Ihnen, wo die Schwachstellen moderner Technik liegen und wie Sie sich mit den richtigen Maßnahmen umfassend gegen die Gefahren der Cyberkriminalität schützen können. Dabei ist wichtig: Für die meisten Arten von Cyberkriminalität gibt es Entsprechungen in der „realen“ Welt. Die Polizei und das deutsche Rechtssystem sorgen also auch im Netz für Sicherheit und nehmen sich der digitalen Verbrechensbekämpfung an.

Definition: Was ist Cyberkriminalität?

Cyberkriminalität (auch Cybercrime) umfasst viele verschiedene technische Bereiche. Im Allgemeinen versteht man darunter Straftaten, die online begangen werden und für deren Ausführung die Täter auf moderne Informationstechnik zurückgreifen. Daher wird diese Form der Kriminalität auch als Internetkriminalität bezeichnet.

Häufig verfolgen Täter die Absicht, an sensible Daten und Geld zu gelangen. Neben Privatnutzern und Unternehmen können jedoch auch staatliche Institutionen und Infrastruktureinrichtungen Ziel von Cyberkriminalität werden. In diesen Fällen ist die Motivation der Täter häufig keine finanzielle, sondern eine ideologische oder strategische. Dann spricht man von Cyberspionage oder Cyberterrorismus.

Um ihre Pläne umzusetzen, versuchen Cyberkriminelle auf unterschiedlichsten Wegen, in fremde Computer und Systeme einzudringen. Zu Beginn der Computer‐Ära war dies lediglich über das Anschließen eines infizierten Datenträgers an einen anderen Rechner möglich. Doch mit der weltweiten Vernetzung hat sich eine Vielzahl neuer Kanäle aufgetan, über die Verbrecher sich Zugang zu Computersystemen verschaffen können – beispielsweise über E‐Mail‐Anhänge oder schadhafte Links. Es gibt jedoch viele hilfreiche Maßnahmen, die Sie als Internetnutzer ergreifen können, um sich zu schützen. Wir erklären Ihnen später mehr dazu.

Formen der Cyberkriminalität

Wie die Technik, die sie sich zunutze macht, entwickelt sich die Cyberkriminalität ständig weiter. So entstehen immer neue Bedrohungen und Formen von Internetkriminalität. Hier eine Übersicht der häufigsten Risiken:

  • Phishing
  • Botnetze
  • Denial of Service
  • Identitätsdiebstahl
  • Schadprogramme
  • Ransomware
  • Hacking
  • Illegales Krypto‐Mining

Im Folgenden erklären wir Ihnen, was sich hinter den einzelnen Begriffen versteckt.

Phishing

Wie der Name bereits andeutet, wird hier nach sensiblen Personen‐ und Sicherheitsdaten „geangelt“: Unter Phishing versteht man Versuche, über gefälschte Webseiten, E‐Mails oder Kurznachrichten an persönliche Daten eines Internet‐Benutzers zu gelangen und damit z.B. Identitätsdiebstahl zu begehen. Die erbeuteten Informationen werden von den Betrügern entweder selbst missbraucht oder an Dritte weiterverkauft.

Botnetze

Ein Bot ist eigentlich ein automatisiertes Computerprogramm, das eine bestimmte Aktion immer und immer wieder ausführt. Cyberkriminelle können jedoch auch eines Ihrer Geräte zu einem solchen Bot machen. Als Botnetz lässt sich der illegale Zusammenschluss einer Vielzahl von Systemen bezeichnen, die ferngesteuert und für kriminelle Zwecke missbraucht werden können. Zu diesen Systemen zählen nicht nur Computersysteme oder mobile Anwendungen. Mittlerweile visieren die Täter sämtliche internetfähigen Geräte an, also auch Router, Multimediacenter mit Internetanschluss, Fernsehgeräte, Webcams, smarte Haushaltsgeräte wie Kühlschränke und sogar mit dem Internet verbundene Überwachungskameras oder Türsprechanlagen.

Denial of Service

Eine Möglichkeit, um Botnetze einzusetzen, sind Denial‐of‐Service‐Attacken oder kurz DDoS‐Attacken. Denial of Service bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz.

Identitätsdiebstahl

Bei einem Identitätsdiebstahl greifen Täter personenbezogene Daten ab und nehmen die Identität des Betroffenen an, um Profit daraus zu schlagen oder den Betroffenen einen entsprechenden Schaden zuzufügen.

Schadprogramme

Mit bösartiger Software, auch Malware genannt, können sich Cyberkriminelle Zugang zu Ihrem Rechner und Ihren Daten verschaffen. Die Programme gelangen meist durch Unachtsamkeit oder gekonnte Täuschung in das System ihrer Opfer. Dazu ist die Software geschickt getarnt, beispielsweise als Antivirensoftware, die Webseiten‐Besucher vor einem (angeblichen) Virus warnt. Lädt der Nutzer die empfohlene Anwendung herunter, wird statt eines helfenden Programms die Schadsoftware installiert.

Ransomware

Eine spezielle Art der Malware ist die Ransomware. Dabei wird entweder der Zugriff auf das System gesperrt oder die Daten werden auf den infizierten Endsystemen tatsächlich verschlüsselt. Erst nach Zahlung von Lösegeld (engl. „ransom) wird das System entsperrt. Häufig bleiben die Daten aber selbst bei Zahlung der verlangten Summe weiterhin verschlüsselt.

Hacking / Hackerangriffe

In der öffentlichen Wahrnehmung ist die wohl bekannteste Form von Internetkriminalität ein Angriff durch Hacker. Dabei handelt es sich um Täter, die – meist mit entsprechenden Fachkenntnissen – in fremde Computersysteme eindringen. Allerdings gibt es große Unterschiede hinsichtlich der Motive und der Vorgehensweise bei Hackerangriffen.

Illegales Krypto‐Mining

Auch eine virtuelle Währung wie Bitcoin muss produziert werden. Das geschieht bestenfalls auf legalem Wege. Weil das Mining, also das Erzeugen der digitalen Zahlungsmittel, jedoch viel Energie benötigt, missbrauchen Hacker dazu fremde Computer. Für die Opfer ist eine unvorhergesehen hohe Stromrechnung die Folge.

Aktuell wird vor allem das Internet der Dinge – oft IoT (engl. „internet of things”) genannt – immer wichtiger in Hinblick auf Cyberkriminalität. Im IoT sind Gegenstände vernetzt und können miteinander kommunizieren. Ein Beispiel dafür sind Fitnessarmbänder, aber auch Geräte wie Kühlschränke oder Lampen, die Sie inzwischen oft per Smartphone steuern können. Zwar ist es praktisch, wenn sämtliche Geräte mit dem Internet verbunden sind – es ergeben sich jedoch auch neue Möglichkeiten für Kriminelle, diese Vernetztheit und Ihre Schwachstellen auszunutzen.

Verbreitung von Cyberkriminalität

Cybercrime kann überall da ein Problem sein, wo internetfähige Geräte im Einsatz sind. Dabei steigt sowohl die Anzahl der Delikte als auch die der Täter stetig. Die Professionalität der Täter nimmt ebenfalls immer weiter zu: Waren es früher vorrangig Einzelpersonen, die Cyberverbrechen verübten, gehen Attacken heutzutage oft von organisierten Banden und kriminellen Netzwerken aus.

In seinem Lagebericht zur IT‐Sicherheit 2019 kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dem Schluss, dass die Gefährdungslage im Bereich der Internetkriminalität nach wie vor hoch ist. So verzeichnete das BSI einen Anstieg der Zahl bekannter Maleware‐Varianten: von über 800 Millionen im Vorjahr auf mehr rund 900 Millionen. Dabei hat vor allem auch die Qualität der Cyberangriffe zugenommen.

Übrigens: Cyberkriminalität schadet auch der Wirtschaft und gilt als ernstzunehmende Bedrohung für viele mittelständische Unternehmen. Laut einer Bitkom‐Studie zur Cybersicherheit in der Wirtschaft haben Spionage, der Diebstahl von Daten oder ähnliche Cyberattacken deutsche Unternehmen in 2 Jahren über 40 Milliarden Euro gekostet.

Zwar liegt die Aufklärungsquote für Cyberverbrechen bei etwa 40 Prozent, viele Taten könnten jedoch laut Bundeskriminalamt schon frühzeitig verhindert werden. Mangelhafte Präventivmaßnahmen und vernachlässigte Sicherheitsaspekte (vor allem bei Geräten des Internet of Things) führen so jedes Jahr zu Schäden im hohen zweistelligen Millionenbereich – Tendenz steigend. Umso wichtiger ist es, dass Sie sich als Internetnutzer vor potenziellen Gefahren im Netz schützen können und geeignete Maßnahmen ergreifen.

Das können Sie tun: Vorbeugende Sicherheitsmaßnahmen

Grundsätzlich kann jeder Internetnutzer Opfer von Cyberkriminalität werden. Allerdings wählen Täter ihre Ziele in den wenigsten Fällen aus persönlichen Gründen, sondern anhand ausnutzbarer Schwachstellen und Sicherheitslücken. Daher können Sie sich gut vor Cyberkriminalität schützen, indem Sie ein paar grundlegende Sicherheitsregeln im Netz befolgen:

1. Sorgen Sie für umfassende Sicherheit: Software‐Updates sind ein Muss
Dazu zählt das ständige Updaten Ihrer Software sowie die Installation eines Antivirenprogramms, das möglichst viele Arten der Bedrohung abdeckt. Kaspersky, Windows Defender, McAfee und Avira sind beispielsweise solche Schutzschilde. Damit sind Sie einem effektiven Schutz vor Viren, Trojanern und anderer Malware ein ganzes Stück näher. Abgesehen davon sollten Sie darauf achten, keine zweifelhaften Anhänge zu öffnen oder auf dubiosen Seiten zu surfen.

2. Nutzen Sie sichere Passwörter
Besondere Achtsamkeit ist auch in Sachen Passwörtern geboten: Nutzen Sie für verschiedene Webseiten und Konten unterschiedliche (möglichst komplexe) Passwörter. Sogenannte Passwort‐Manager erleichtern Ihnen das Speichern und Verwalten. Hier können Sie auch automatisch generierte Passwörter nutzen, diese sind komplex und damit sicherer als die meisten eigenen, gleichzeitig müssen Sie sich diese noch nicht einmal merken.

3. Seien Sie vorsichtig im WLAN
Einerseits ist es wichtig zu verhindern, dass Straftäter sich in Ihr Heimnetzwerk hacken. Sorgen Sie daher für ein starkes WLAN‐Passwort. Andererseits ist es gerade in öffentlichen Netzwerken (open WLAN) ratsam, dass Sie Ihren Datenverkehr verschlüsseln, sodass andere diesen nicht einsehen können. Denn wenn Sie sich mit einem Open WLAN verbinden, können die Betreiber Ihr Surfverhalten verfolgen und auf unverschlüsselten Seiten alles mitlesen.

Ein guter Schutz ist das Browser‐Plugin Https Everywhere, denn dieses leitet sie auf die verschlüsselte Version einer Website weiter.

4. Die richtigen Browsereinstellungen: Geben Sie nicht zu viele Informationen preis
Besonders über soziale Netzwerke, aber auch über den Internet‐Browser können Cyberkriminelle leicht an Ihre persönlichen Daten gelangen. Verlassen Sie sich deshalb nicht alleinig auf die Privatsphäre‐Einstellungen Ihres Browsers, sondern teilen Sie bestimmte Informationen mit Bedacht und ergreifen Sie entsprechende Sicherheitsmaßnahmen. Löschen Sie z.B. regelmäßig die History Ihres Browsers, denn dort werden alle aufgerufenen Seiten gespeichert.

5. Informieren Sie sich über aktuelle Bedrohungen
Bleiben Sie immer auf dem Laufenden: Das Bundesamt für Sicherheit und Informationstechnik veröffentlicht regelmäßig Warnmeldungen und informiert Internetznutzer auf seiner Webseite über neue Gefahren: BSI für Bürger.

Sicherheit beim Online‐Banking: Internetkriminalität keine Chance geben

comdirect schützt Sie durch ein ausgeklügeltes Sicherheitssystem und geprüfte Verfahren, wie z.B. photoTan, vor Online‐Betrügern und Internetkriminalität. Dennoch ist es wichtig, dass Sie selbst für eine gute Grundlage sorgen und Ihren Computer und Ihr Konto schützen:

  • Melden Sie sich immer über den „Logout“-Button ab
  • Optimieren Sie Ihre Einstellungen und richten Sie ein maximales Überweisungslimit ein
  • Bewahren Sie Ihre Zugangsdaten sicher auf. Speichern Sie diese niemals ab und versenden Sie keine Passwörter per E‐Mail.
  • Das Risiko beim Online‐Banking ist besonders in Zeiten von mobilen TAN‐Verfahren (mTAN) und Mobile‐Banking gestiegen. Achten Sie deshalb darauf, dass der mTAN‐Versand nicht auf dasselbe Endgerät erfolgt, auf dem Sie auch das Banking vollziehen. Andernfalls würde ein Angriff auf ein Gerät ausreichen, um alle Zugangsdaten für Ihr Bankkonto zu erhalten.
  • Achtung vor Phishing‐Angriffen: Klicken Sie nicht auf Links in E‐Mails, die Sie dann auffordern, Ihre Zugangsdaten einzugeben.
  • Prüfen Sie regelmäßig Ihre Umsätze: Gibt es unerwartete oder sogar unerlaubte Kontobewegungen? In diesem Fall sollten Sie unverzüglich Ihren Zugang sperren. Das geht telefonisch oder online.

Beachten Sie auch unsere weiteren Hinweise zur Sicherheit beim Online Banking, um den Schutz Ihrer Finanzdaten zu gewährleisten und Internetkriminalität keine Chance zu geben.

Sind Sie trotz allem Opfer einer Cyberattacke geworden? Dann sollten Sie nicht nur sofort Ihren Online‐Banking‐Zugang sperren, sondern auch die vorgenommene Überweisung umgehend bei Ihrer Bank widerrufen. Beachten Sie jedoch, dass dies nur möglich ist, wenn der Betrag noch nicht dem Empfängerkonto gutgeschrieben wurde und es eine Inlandsüberweisung ist – ansonsten sollte gerichtliche Hilfe in Anspruch genommen werden. Im Falle eines Lastschriftverfahrens können Sie Widerspruch gegen die falsche Abbuchung einlegen und eine Rücklastschrift beantragen. So oder so: Wenden Sie sich am besten möglichst schnell an die Hotline, diese bietet Ihnen eine kompetente Hilfestellung.

Cyberkriminalität: Rechtslage und Verbrechensbekämpfung in Deutschland?

Die gute Nachricht: Für die meisten Formen der Cyberkriminalität gibt es auch Entsprechungen in der „echten“ Welt. Dabei macht die Polizei bzw. vielmehr das deutsche Gesetz in der Regel keinen Unterschied, auf welchem Wege beispielsweise ein Betrugsversuch oder eine Erpressung erfolgt. Für die Bekämpfung von Cyberkriminalität ist auf Landesebene das Landeskriminalamt zuständig, auf Bundesebene das Bundeskriminalamt (BKA). Dabei verfügt das BKA über besondere Einheiten, die auf verschiedene Gebiete der Internetkriminalität spezialisiert sind – zum Beispiel die Gruppe SO 4 zur Verfolgung schwerer und organisierter Verbrechen im Netz.

Außerdem haben viele Bundesländer Kompetenzzentren für Cyberkriminalität eingerichtet. Diese helfen bei der polizeilichen Aufklärung von Internetverbrechen, entwickeln vorbeugende Strategien und sollen das Bewusstsein für die Bedrohung durch Internetkriminalität steigern. Weil Cyberkriminalität jedoch ein internationales Phänomen ist, das nicht vor Ländergrenzen Halt macht, ist enge zwischenstaatliche Zusammenarbeit besonders wichtig. Neben der internationalen Polizeiorganisation Interpol ist dabei auch das Europäische Zentrum für Cyberkriminalität (EC3) eine unerlässliche Instanz zur digitalen Verbrechensbekämpfung.

Mehr Rechtssicherheit beim Online‐Banking: Bereits 2009 hat der Gesetzgeber mit einer neuen Regelung des Zahlungsverkehrs für mehr Sicherheit im Internet gesorgt. Seit der Einführung des neuen § 675v Absatz 1 BGB im Januar 2018 haften Sie außerdem mit maximal 50,00 Euro, wenn Ihr Konto durch einen Datendiebstahl leergeräumt wurde. Allerdings gilt: Sie sind verpflichtet, Ihre Zugangsdaten sicher aufzubewahren. Wer seine Passwörter oder TANs z.B. im Computer oder Smartphone speichert, riskiert, dass die Bank nicht für den Schaden aufkommt.