Tag: 11. Oktober 2021

Cyber Security: Warum nimmt Cybercrime zu?

Dies lässt sich am ehesten anhand eines einfachen räumlichen Bildes nachvollziehen: Mit zunehmender Digitalisierung der Gesellschaft vergrößert sich der digitale Raum und somit auch der Raum, in dem Gesetzesbrüche begangen werden können. Das Darknet ist das wohl prominenteste Beispiel dafür, wie Gesetze im weiten digitalen Raum mittels Technologie unentdeckt ausgehebelt werden können.

Internetkriminalität wird durch zwei Faktoren begünstigt:

Einerseits setzen Unternehmen immer mehr auf Digitalisierung und digitales Marketing, um auf der Höhe der Zeit und somit konkurrenzfähig zu bleiben. Gleichzeitig müssen sie ihre fachliche Expertise ständig erweitern, um ihre IT Systeme vor Angriffen zu schützen.

Andererseits erfahren wir aufgrund von Corona einen wahren Digitalisierungsschub, während ein großer Teil der Internetnutzer:innen nicht ausreichend mit der Digitalisierung vertraut ist, um Angriffe auf ihr IT System als solche zu erkennen.

Cyber Security: Die aktuellen Entwicklungen in Zahlen

Laut Cybercrime-Report 2020 hat die COVID-19-Pandemie zu einer deutlichen Zunahme an Internetkriminalität geführt. So wurde für das vergangene Jahr ein Anstieg um 26,3% im Vergleich zum Jahr 2019 verzeichnet.

Dass traditionelle Kriminalitätsbereiche bereits soweit digitalisiert sind, dass sie sich zu einem großen Teil ins Internet verlagert haben, trägt zum rasanten Anstieg an digitaler Kriminalität bei. So konnte sich das digitale Verbrechen von einer Randerscheinung zu einem Hauptproblem entwickeln.

Lag die Anzahl der begangenen digitalen Straftaten im Jahr 2019 noch bei 28.439, wurden im Jahr 2020 bereits 38.915 Taten verzeichnet. Allerdings ist auch die Anzahl der aufgeklärten Straftaten gestiegen, sodass das Verhältnis von Straftaten und Aufklärung in etwa konstant geblieben ist.

Cyber Security: Worauf muss ich achten?

Laut Bundeskriminalamt ist fast alle, die einen Computer oder ein Smartphone besitzen, bereits von Cyber-Kriminalität betroffen gewesen!

Damit du dich als User besser vor derlei Übergriffen schützen kannst, raten wir dir: Halte dich bezüglich Cyber Security auf dem Laufenden! Denn nur wenn du mit den aktuellen Trends vertraut bist, kannst du dich auch vor ihnen schützen. Wir stellen dir die gängigsten Machenschaften vor!

Internetbetrug

Die Definition von Internetbetrug ist nicht ganz eindeutig, da eine Vielzahl an Vorgehensweisen in den Bereich des Internetbetrugs fallen. So zählen beispielsweise falsche Gewinnversprechen, Anlagebetrügereien oder auch vorgetäuschte Warenlieferungen dazu.

Allen Vorgehensweisen ist jedoch gemein, dass das Medium Internet als Instrument eingesetzt wird, um die jeweilige Straftat zu begehen. Dabei profitieren die Täter:innen nicht nur von der Anonymität und der Verdeckung der eigenen Identität. Sie können zugleich mit überschaubarem Aufwand in Kontakt mit einer Vielzahl an potenziellen Opfern treten. Hierbei kommt es zumeist zu einer entsprechenden Aufgabenteilung unter den kooperierenden Betrüger:innen.

Crime as a Service

Du willst dir selbst die Hände nicht schmutzig machen? Genau für diesen Fall gibt es die sogenannten Crime as a Service (kurz: CaaS) Dienstleistungen! Natürlich raten wir dir ganz dringend davon ab, diese Dienstleistungen in Anspruch zu nehmen. Denn die Wahrscheinlichkeit ist groß, dass auch du am Ende als Opfer dastehst.

Der Schwerpunkt liegt beim Crime as a Service vor allem auf Hacking Tools und Schadsoftware wie z. B. Verschlüsselungstrojaner. Weiters sind kriminelle Dienstleistungsangebote im Bereich Geldwäsche, Übersetzungen oder Opfer-Support gängig.

Phishing

Insbesondere Phishing E-Mails und Phishing Websites traten im Jahr 2020 vergleichsweise häufig auf. Hier wird so vorgegangen, dass du eine E-Mail von vermeintlich seriöser Quelle erhältst. In der Regel wirst du dann aufgefordert, einem Link zu folgen, der dich dann zu einer Website führt, wo du dazu aufgefordert wirst, persönliche Informationen oder Kreditkartendaten preiszugeben.

Achtung: Meist sieht die E-Mail-Adresse der Absender:innen – bzw. die Website, auf die du weitergeleitet wirst – so ähnlich aus, wie die eines Unternehmens oder einer Person, mit dem bzw. der du bereits in Kontakt stehst!

Begutachte also stets die E-Mail-Adresse oder Website. Der Teufel steckt hier nämlich leider im Detail, weshalb viele Opfer es gar nicht erst bemerken, dass sie betrogen werden.

Fraud Calls (auch Voice Phishing bzw. Vishing)

Beim Fraud Call, bzw. Voice Phishing oder Vishing, handelt es sich um die auditive Form des Phishing. Ziel der Fraud Call Täter:innen ist es, an das Geld ihrer Opfer zu gelangen. Viele ältere Menschen wurde während der Lockdowns auf diesem Weg nicht nur um ihr Vertrauen, sondern auch um ihr Geld gebracht.

In der Regel erhältst du hierfür einen Anruf. Der Täter oder die Täterin wird zunächst versuchen, Vertrauen zu dir aufzubauen. Dies geschieht in der Regel dadurch, dass er dich mit wahrheitsgemäßen persönlichen Details konfrontieren wird, wie z. B. deine IBAN (Internationale Bankkontonummer) oder die Höhe deiner letzten Handyrechnung. Aufgrund dieser Nennungen fassen Opfer Vertrauen zu den Täter:innen, da sie davon ausgehen, dass nur autorisierte Personen über diese Informationen verfügen.

Falsch! Denn gerade Hacker verfügen diesbezüglich über Zauberkräfte. Besser ist es, du rufst im Zweifelsfall zurück. Oft stellt sich dann nämlich heraus, dass es gar nicht diejenige Person war, für die sie sich ausgab. Aber Achtung: rufe nicht einfach die Nummer zurück, die dir jene suspekte Person nennt! Oft wird dies nämlich angeboten, sobald du Verdacht schöpfst. Suche dir selbst die richtige Nummer – ob im Internet oder in deinen Unterlagen!

Ransomware

Die sogenannte Ransomware ist in den letzten Jahren zu einem der wichtigsten Instrumente von Internet-Kriminellen geworden. Hierbei werden durch die Ransomware zunächst Nutzerdaten verschlüsselt. Für die Wiederherstellung dieser Daten wird dann ein Lösegeld gefordert, welches oft in Form von Bitcoins erbracht werden muss.

Die Gefahr, eigene Daten durch eine Schadsoftware zu verlieren, ist nach wie vor groß!

SIM Swapping

Mittels SimSwapping Techniken können Hacker die Rufnummern von Mobiltelefonen umleiten. Dadurch können die Täter:innen an die eigentlich geheimen Zahlencodes ihrer Opfer gelangen, um im Anschluss mit der jeweiligen PIN Geld am Bankomat abzuheben. Die SmartCash-Funktion vieler Banken, bei der ohne Bankomatkarte Geld abgehoben werden kann, begünstigt diese Form digitaler Kriminalität.

Datenleaks

Auch zu Datenleaks kommt es in den letzten Jahren immer häufiger. So wurde Mitte 2020 gar eine Verlagerung von Ransom-Angriffen hin zu Datenleaks festgestellt. Bei diesen Datenleaks kommt es zu einem Einbruch in das Computernetzwerk eines Unternehmens, durch welches sensible Daten von Unternehmen extrahiert werden, um dann Lösegeld erpressen zu können. Wenn dieser Forderung nicht nachgekommen wird, ist es üblich, dass die geheimen Daten veröffentlicht werden. Dies führt meist zu großen Schäden aufseiten der betroffenen Unternehmen.

Call-ID-Spoofing

Beim Call-ID-Spoofing handelt es sich um eine verbreitete Vorbereitungshandlung, die wiederum klassische Betrugsformen ermöglichen soll. Oft werden hierfür Callcenter im Ausland engagiert, die sich bei den angerufen Personen über die Richtigkeit der jeweiligen Informationen vergewissern sollen. In der Regel kommen diese personenbezogen Informationen von unseriösen Datenhändler:innen oder aus dem Darknet.

Diese Callcenter nutzen in der Regel falsche Telefonnummern, auch Caller-ID genannt, um ihre wahre Identität zu verbergen. Oft wird hierbei ungezielt vorgegangen, da die oft sehr freundlichen Callcenter-Mitarbeiter automatisierte Listen abarbeiten, die von den eigentlichen Täter:innen bereitgestellt werden.

Wir bieten dir nicht nur digitale Lösungen für dein Unternehmen, sondern auch die notwendige Datensicherheit! Damit du nachts in Ruhe schlafen kannst. Herold eben.