Joel Burghardt 29. April 2024 4 Minuten Lesezeit

Jedes Jahr registrieren die Polizeibehörden mehr als 100.000 Fälle von Cyberkriminalität; die Dunkelziffer dürfte höher liegen. Von dieser Form der Kriminalität sind nicht nur Großkonzerne, sondern auch kleine und mittelständische Unternehmen sowie Privatpersonen betroffen. Dieser Artikel erläutert die Frage, wie sich Anwender vor Cyberkriminalität schützen können.

Cyberkriminalität ist eine Bedrohung für Unternehmen und Privatpersonen

Die jüngsten, im August 2023 vom Bundeskriminalamt (BKA) veröffentlichten Zahlen belegen die wachsende Bedeutung des „Tatorts Internet“: Geschädigte erstatteten im Jahr 2022 insgesamt 136.865 Strafanzeigen bei den deutschen Polizeibehörden aufgrund von Delikten, die die Kriminalstatistiker dem Gebiet der Cyberkriminalität zuordnen. Im Vergleich zum Vorjahr stellte dies zwar einen Rückgang um 6,5 Prozent dar, allerdings nahm die Zahl der aus dem Ausland begangenen Straftaten zu.

Der Wirtschaftsschutzbericht für das Jahr 2022 beziffert die durch Cyberkriminalität entstandenen Schäden in Deutschland auf 203 Milliarden Euro. Dies entspricht einer Verdopplung im Vergleich zu 2019. Die Autoren des Berichts bezeichnen Cybercrime als Kriminalitätsbereich mit dem höchsten Schadenspotenzial.

Nicht nur der von den Kriminellen direkt angerichtete Schaden bedroht Unternehmen: Ein Cyberangriff, bei dem die Täter vertrauliche Daten wie persönliche Informationen über Kunden stehlen, kann die Reputation einer Firma nachhaltig schädigen.

Gemäß der ständigen Rechtsprechung des Europäischen Gerichtshofs können geschädigte Verbraucher einen Gewerbetreibenden in Haftung nehmen, wenn ihre Personen- und Kundendaten bei einer Cyberattacke in die Hände von Kriminellen gelangen.

Mehr noch

Laut EuGH kann die bloße Befürchtung eines Missbrauchs personenbezogener Daten nach einem Cyberangriff einen ersatzfähigen immateriellen Schaden darstellen (EuGH, C-340/21).

Welche Arten von Cyberkriminalität gibt es?

Zu unterscheiden ist zwischen verschiedenen Arten von Cybercrime:

  • Ransomware: Bei Ransomware-Angriffen kompromittieren die Kriminellen das System des Opfers mit einer Schadsoftware, die die gespeicherten Daten verschlüsselt. Anschließend verlangen die Täter ein Lösegeld. Sie versprechen, im Fall der Zahlung des Betrags die verschlüsselten Daten wieder freizugeben. Die Höhe des Lösegelds liegt üblicherweise im dreistelligen oder vierstelligen Bereich. Sind Unternehmen von der Attacke betroffen, fallen die Forderungen zumeist höher aus. Wenn die Betroffenen das Lösegeld zahlen, ist es dennoch möglich, dass die Kriminellen ihr Versprechen brechen und die Daten nicht freigeben.
  • Phishing: Bei dieser Methode versuchen Cyberkriminelle, an die Passwörter, Kreditkartennummern und andere persönliche Daten des Opfers zu gelangen, indem sie E-Mails und Webseiten mit Eingabeformularen nachahmen.
  • Malware: Neben Ransomware verwenden die Täter weitere Arten von Schadsoftware, um ihrem Ziel Schaden zuzufügen. Zu nennen sind vorrangig Viren und Würmer sowie trojanische Pferde. Letztere sind in der Lage, die Daten des Opfers auszuspähen oder Netzwerke zu infiltrieren. Kriminelle nutzen trojanische Pferde unter anderem, um Industriespionage zu betreiben oder persönliche Informationen zu erlangen, mit denen sie die Betroffenen erpressen oder auf andere Weise unter Druck setzen können.
  • DDoS-Angriffe: Bei dieser Art der Cyberkriminalität richten die Täter wirtschaftliche Schäden an, indem sie Server oder Netzwerke durch eine Vielzahl an Anfragen überlasten: Zunächst bricht die Pagespeed drastisch ein, schließlich ist der Webauftritt des Ziels nicht mehr erreichbar, wodurch es zu erheblichen Umsatzeinbußen kommen kann.
  • Kryptojacking: Dabei handelt es sich um eine Form der Cyberkriminalität, die gemeinsam mit der Verbreitung von Kryptowährungen wie Bitcoin aufgekommen ist. Beim Kryptojacking infizieren die Kriminellen das System des Opfers mit einer Schadsoftware, die die Rechenleistung des infiltrierten Rechners zum Schürfen („Mining“) von Digitalwährungen nutzt.

Übrigens haben wir folgende Beiträge im Themengebiet WordPress veröffentlicht:

Welchen Schutz gegen Cyberkriminalität gibt es?

Ein Schutz vor Cyberkriminellen bieten technische und verhaltensorientierte Maßnahmen. Anwender nehmen häufig an, dass sie zuverlässig vor Cyberangriffen geschützt sind, wenn sie Virenschutzsoftware und Firewalls nutzen. Dem ist nur bedingt so.

Die größte Gefahr für die Integrität von Computersystemen geht allerdings vom Faktor Mensch aus. Besonders kleine und mittelständische Firmen (KMU) unterliegen oftmals dem Irrglauben, dass sie kein attraktives Ziel für Cyberkriminelle sind.

Aus dieser Einstellung resultieren Nachlässigkeiten: Mitarbeiter und Führungskräfte versäumen es beispielsweise, Backups zu erstellen und Sicherheitsupdates zu installieren oder verzichten auf eine verschlüsselte Korrespondenz mit ihren Kunden. Viele Angestellte und leitende Kräfte in kleinen Unternehmen halten es für abwegig, dass sie zum Ziel von Cyberkriminalität werden.

Die Täter sind sich dieser Gedankengänge ihrer potenziellen Opfer bewusst. Hinzu kommt, dass KMU Innovationsträger und somit aus Sicht der Kriminellen ein lohnendes Ziel für Industrie- und Wirtschaftsspionage sind.

Um sich vor Cyberkriminalität zu schützen, ist es zuerst und vor allem wichtig, dass Mitarbeiter und Führungskräfte die Gefahren verstehen und die Cybersicherheit ernst nehmen.
Erst dieses Gefahrenbewusstsein schafft die Grundlagen für eine effektive Abwehr von Cyberattacken.

Als Einzelmaßnahmen empfiehlt es sich,

  • starke Passwörter mit Sonderzeichen zu nutzen.
  • Firewalls und Virenschutzsoftware auf jedem Rechner zu installieren und regelmäßige Updates durchzuführen.
  • im Abstand von höchstens zwei Wochen Back-ups zu erstellen.
  • Updates für das Betriebssystem zeitnah nach deren Erscheinen zu installieren.
  • sensible Daten und Kommunikation zu verschlüsseln.
  • nicht auf Links in E-Mails zu klicken, die von unbekannten Absendern stammen.
  • persönliche Daten und Passwörter sicher aufzubewahren.
  • vorsichtig bei der Nutzung von öffentlichen WLAN-Netzen zu sein.
  • die Wahrnehmung für die Gefahren von Social-Engineering-Angriffen zu schärfen.

Zusammenfassung: So schützen sich Firmen und Privatpersonen vor Cyberangriffen

Cyberangriffe verursachen allein in Deutschland jährlich Schäden in Milliardenhöhe. Ein wirksamer Schutz vor Cyberattacken setzt das Bewusstsein voraus, zum Ziel von Kriminellen werden zu können. Auf dieser Basis lässt sich ein Verständnis für die Notwendigkeit sowohl technischer als auch verhaltensorientierter Vorsichtsmaßnahmen etablieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

wordpress wordfence vs ninjafirewall

Wordfence vs NinjaFirewall

wordpress safety first wordpress absichern als grundlage fuer ein funktionierendes cms

WordPress Sicherheit – Absichern leicht gemacht

webentwicklung vpn tunnel was ist ein vpn und wie wird ein tunnel umgesetzt

VPN Tunnel – was ist ein VPN und wie wird ein Tunnel umgesetzt?

Wir teilen unser Wissen insbesondere bei den Themen

AdministrationBarrierefreiheitDSGVOGutenbergMarketingPagespeedSEOSicherheitToolsWebentwicklungWordPress