Cyber Security: Mehr Internet Kriminalität in Österreich

Hacker mit Laptop als Symbol für Cyber Security

Zunehmende Digitalisierung führt zu höherem Bedarf an Cyber Security. Foto:

Cyber Security klingt futuristisch? Dann haben wir schlechte Neuigkeiten: The future is now! Denn auch im vergangenem Jahr ist die Internet-Kriminalität in Österreich weiter deutlich gestiegen. Und folglich der Bedarf an digitalen Sicherheitsvorkehrungen – auch Cyber Security genannt. Zu diesem Ergebnis kommt das Bundeskriminalamt (BK) in seinem im August 2021 veröffentlichten Cybercrime-Report 2020. Wir stellen Ihnen die aktuellen Zahlen und Trends rund um das Thema Cyber Security vor, damit Sie bestens darüber informiert sind, worauf es bei Ihrer Datensicherheit momentan ankommt!

Cyber Security: Warum nimmt Cybercrime zu?

Dies lässt sich am ehesten anhand eines einfachen räumlichen Bildes nachvollziehen: Mit zunehmender Digitalisierung der Gesellschaft vergrößert sich der digitale Raum und somit auch der Raum, in dem Gesetzesbrüche begangen werden können. Das Darknet ist das wohl prominenteste Beispiel dafür, wie Gesetze im weiten digitalen Raum mittels Technologie unentdeckt ausgehebelt werden können.

Internetkriminalität wird durch zwei Faktoren begünstigt:

Einerseits setzen Unternehmen immer mehr auf Digitalisierung und digitales Marketing, um auf der Höhe der Zeit und somit konkurrenzfähig zu bleiben. Gleichzeitig müssen sie ihre fachliche Expertise ständig erweitern, um ihre IT Systeme vor Angriffen zu schützen.

Andererseits erfahren wir aufgrund von Corona einen wahren Digitalisierungsschub, während ein großer Teil der Internetnutzer nicht ausreichend mit der Digitalisierung vertraut ist, um Angriffe auf Ihr IT System als solche zu erkennen.

Cyber Security: Die aktuellen Entwicklungen in Zahlen

Laut Cybercrime-Report 2020 hat die COVID-19-Pandemie zu einer deutlichen Zunahme an Internetkriminalität geführt. So wurde für das vergangene Jahr ein Anstieg um 26,3% im Vergleich zum Jahr 2019 verzeichnet.

Dass traditionelle Kriminalitätsbereiche bereits soweit digitalisiert sind, dass sie sich zu einem großen Teil ins Internet verlagert haben, trägt zum rasanten Anstieg an digitaler Kriminalität bei. So konnte sich das digitale Verbrechen von einer Randerscheinung zu einem Hauptproblem entwickeln.

Lag die Anzahl der begangenen digitalen Straftaten im Jahr 2019 noch bei 28.439, wurden im Jahr 2020 bereits 38.915 Taten verzeichnet. Allerdings ist auch die Anzahl der aufgeklärten Straftaten gestiegen, sodass das Verhältnis von Straftaten und Aufklärung in etwa konstant geblieben ist.

Entwicklung von Cybercrime 2016 bis 2020, Quelle: Cybercrime-Report 2020, Bearbeitung: HEROLD

Cyber Security: Worauf muss ich achten?

Laut Bundeskriminalamt ist fast jeder, der einen Computer oder ein Smartphone besitzt, bereits von Cyber-Kriminalität betroffen gewesen!

Damit Sie sich als User besser vor derlei Übergriffen schützen können, raten wir Ihnen: halten Sie sich bezüglich Cyber Security auf dem Laufenden! Denn nur wenn Sie mit den aktuellen Trends vertraut sind, können Sie sich auch vor Ihnen schützen. Wir stellen Ihnen die gängigsten Machenschaften vor!

Internetbetrug

Die Definition von Internetbetrug ist nicht ganz eindeutig, da eine Vielzahl an Vorgehensweisen in den Bereich des Internetbetrugs fallen. So zählen beispielsweise falsche Gewinnversprechen, Anlagebetrügereien oder auch vorgetäuschte Warenlieferungen dazu.

Allen Vorgehensweisen ist jedoch gemein, dass das Medium Internet als Instrument eingesetzt wird, um die jeweilige Straftat zu begehen. Dabei profitieren die Täter nicht nur von der Anonymität und der Verdeckung der eigenen Identität. Sie können zugleich mit überschaubarem Aufwand in Kontakt mit einer Vielzahl an potenziellen Opfern treten. Hierbei kommt es zumeist zu einer entsprechenden Aufgabenteilung unter den kooperierenden Betrügern.

Crime as a Service

Sie wollen sich selbst die Hände nicht schmutzig machen? Genau für diesen Fall gibt es die sogenannten Crime as a Service (kurz: CaaS) Dienstleistungen! Natürlich raten wir Ihnen ganz dringend davon ab, diese Dienstleistungen in Anspruch zu nehmen. Denn die Wahrscheinlichkeit ist groß, dass auch Sie am Ende als Opfer dastehen.

Der Schwerpunkt liegt beim Crime as a Service vor allem auf Hacking Tools und Schadsoftware wie z. B. Verschlüsselungstrojaner. Weiters sind kriminelle Dienstleistungsangebote im Bereich Geldwäsche, Übersetzungen oder Opfer-Support gängig.

Phishing

Insbesondere Phishing E-Mails und Phishing Websites traten im Jahr 2020 vergleichsweise häufig auf. Hier wird so vorgegangen, dass Sie eine E-Mail von vermeintlich seriöser Quelle erhalten. In der Regel werden Sie dann aufgefordert, einem Link zu folgen, der Sie dann zu einer Website führt, wo Sie dazu aufgefordert werden, persönliche Information oder Kreditkartendaten preiszugeben.

Achtung: Meist sieht die E-Mail-Adresse des Absenders – bzw. die Website, auf die Sie weitergeleitet werden – so ähnlich aus, wie die eines Unternehmens oder einer Person, mit der Sie bereits in Kontakt stehen!

Begutachten Sie sich also stets die E-Mail-Adresse oder Website. Der Teufel steckt hier nämlich leider im Detail, weshalb viele Opfer es gar nicht erst bemerken, dass sie betrogen werden.

Fraud Calls (auch Voice Phishing bzw. Vishing)

Beim Fraud Call, bzw. Voice Phishing oder Vishing, handelt es sich um die auditive Form des Phishing. Ziel der Fraud Call Täter ist es, an das Geld Ihrer Opfer zu gelangen. Viele ältere Menschen wurde während der Lockdowns auf diesem Weg nicht nur Ihr Vertrauen, sondern auch um Ihr Geld gebracht.

In der Regel erhalten Sie hierfür einen Anruf. Der Täter wird zunächst versuchen, Vertrauen zu Ihnen aufzubauen. Dies geschieht in der Regel dadurch, dass er Sie mit wahrheitsgemäßen persönlichen Details konfrontieren wird, wie z. B. Ihre IBAN (Internationale Bankkontonummer) oder die Höhe Ihrer letzten Handyrechnung. Aufgrund dieser Nennungen fassen Opfer Vertrauen zum Täter, da sie davon ausgehen, dass nur autorisierte Personen über diese Informationen verfügen.

Falsch! Denn gerade Hacker verfügen diesbezüglich über Zauberkräfte. Besser ist es, Sie rufen im Zweifelsfall zurück. Oft stellt sich dann nämlich heraus, dass es gar nicht diejenige Person war, für die sie sich ausgab. Aber Achtung: rufen Sie nicht einfach die Nummer zurück, die Ihnen jene suspekte Person nennt! Oft wird dies nämlich angeboten, sobald Sie Verdacht schöpfen. Suchen Sie sich selbst die richtige Nummer – ob im Internet oder in Ihren Unterlagen!

Ransomware

Die sogenannte Ransomware ist in den letzten Jahren zu einem der wichtigsten Instrumente von Internet-Kriminellen geworden. Hierbei werden durch die Ransomware zunächst Nutzerdaten verschlüsselt. Für die Wiederherstellung dieser Daten wird dann ein Lösegeld gefordert, welches oft in Form von Bitcoins erbracht werden muss.

Die Gefahr, eigene Daten durch eine Schadsoftware zu verlieren, ist nach wie vor groß!

Primäre Infektionsquelle für Ransomeware:

  • E-Mails mit infiziertem Dateianhang oder mit Links, über welche die schädliche Software nachgeladen wird
  • Fernzugriffe – Diese sind oft notwendig für Firmen, um Fernwartungen oder Datenzulieferungen durchführen zu können.
  • Schadsoftware mittels derer die Verschlüsselungssoftware nachgeladen wird, z. B. Emotet.
  • Supply Chain Attachs
  • Malvertising
  • Supply Chain Attacks

SIM Swapping

Mittels SimSwapping Techniken können Hacker die Rufnummern von Mobiltelefonen umleiten. Dadurch können die Täter an die eigentlich geheimen Zahlencodes Ihrer Opfer gelangen, um im Anschluss mit der jeweiligen PIN Geld am Bankomat abzuheben. Die SmartCash-Funktion vieler Banken, bei der ohne Bankomatkarte Geld abgehoben werden kann, begünstigt diese Form digitaler Kriminalität.

Datenleaks

Auch zu Datenleaks kommt es in den letzten Jahren immer häufiger. So wurde Mitte 2020 gar eine Verlagerung von Ransom-Angriffen hin zu Datenleaks festgestellt. Bei diesen Datenleaks kommt es zu einem Einbruch in das Computernetzwerk eines Unternehmens, durch welches sensible Daten von Unternehmen extrahiert werden, um dann Lösegeld erpressen zu können. Wenn dieser Forderung nicht nachgekommen wird, ist es üblich, dass die geheimen Daten veröffentlicht werden. Dies führt meist zu großen Schäden aufseiten der betroffenen Unternehmen.

Datenleaks führen oft zu großen Schäden aufseiten der betroffenen Unternehmen.

Call-ID-Spoofing

Beim Call-ID-Spoofing handelt es sich um eine verbreitete Vorbereitungshandlung, die wiederum klassische Betrugsformen ermöglichen soll. Oft werden hierfür Callcenter im Ausland engagiert, die sich bei den angerufen Personen über die Richtigkeit der jeweiligen Informationen vergewissern sollen. In der Regel kommen diese personenbezogen Informationen von unseriösen Datenhändlern oder aus dem Darknet.

Diese Callcenter nutzen in der Regel falsche Telefonnummern, auch Caller-ID genannt, um Ihre wahre Identität zu verbergen. Oft wird hierbei ungezielt vorgegangen, da die oft sehr freundlichen Callcenter-Mitarbeiter automatisierte Listen abarbeiten, die von den eigentlichen Tätern bereitgestellt werden.

Typische Tatmodi beim Call-ID-Spoofing:

  • Telefonische Gewinnzusage
  • CEO Fraud
  • Cyber Trading Fraud
  • Unberechtigte Einforderung von ausstehenden Geldbeträgen oder Sachwerten
Sie wollen Ihr Unternehmen vor Cybercrime schützen?

Wir bieten Ihnen nicht nur digitale Lösungen für Ihr Unternehmen, sondern auch die notwendige Datensicherheit! Damit Sie nachts in Ruhe schlafen können. HEROLD eben.

Florian Damien Singh

Florian Damien Singh

Florian Damien Singh

Florian Damien Singh

Weitere Artikel
Florian Damien Singh

Florian Damien Singh