Unter Cyberkriminalität oder Internetkriminalität versteht man kriminelle Aktivitäten, die auf Computer, Computernetzwerke oder vernetzte Geräte abzielen. Also im Grunde alle illegalen Aktivitäten, die sich auf digitale Daten oder Accounts beziehen. Diese finden online statt und sind dementsprechend nur so sicher, wie der User es eingerichtet hat. Cyberkriminalität kann sowohl Privatpersonen als auch Unternehmen treffen. Die Folgen können in beiden Fällen schwerwiegend sein.
Die Bedrohung durch Cyberkriminalität
Wenn die Leute das Wort Hacker hören, stellen sie sich häufig einen einsamen Typen vor, der durch ungeputzte Brillengläser auf einen Bildschirm starrt und Code auf der Tastatur tippt. Die Realität ist allerdings weit davon entfernt. Cyberkriminalität ist heutzutage ein professionelles Geschäft.
Es handelt sich mittlerweile um einen Service, der wie eine Dienstleistung angeboten wird. So regelmäßig wie neue Sicherheitsmethoden entwickelt werden, so regelmäßig werden sie auch durchbrochen.
Das Passwort ist das beste Beispiel. Wo vor einigen Jahren noch eine einigermaßen uneinheitliche Zahlenfolge ausreichte, müssen heute komplexe Zahlen- und Buchstabenfolgen herhalten, um noch wirklichen Schutz online zu bieten.
Die heutige Digitalisierung ist auf gewisse Weise Fluch und Segen zugleich. Sie macht uns viele Dinge einfacher. Aber sie macht uns auch angreifbarer. Ein Hackerangriff kann komplette Unternehmen oder Einrichtungen lahmlegen. Der Schaden kann immens sein. Und die Cyberkriminellen suchen sich bewusst Methoden und Opfer aus, die in Verbindung miteinander stehen.
So gehen Cyberkriminelle vor
Der technische Fortschritt und die gesellschaftlichen Veränderungen bieten immer neue Ansätze, um Angriffe zu starten.
Nehmen wir beispielsweise mal die vermehrt aufkommenden hybriden Arbeitsmodelle. Diese bieten neue Möglichkeiten für cyberkriminelle Angriffe durch neue Sicherheitslücken. Im Homeoffice ist die Absicherung häufig geringer als im Unternehmen. Manchmal ist gar keine Absicherung vorhanden.
Die Mitarbeiter sind oft nicht geschult oder überhaupt dafür sensibilisiert, wie wichtig der Datenschutz ist. Was sie bei ihren privaten Daten vernachlässigen, wird eben auch bei firmeninternen Daten vernachlässigt. Leichte Ziele für die Internetkriminalität.
Die Folgen eines simplen Hacks können schwerwiegende Folgen haben. Es kommt nicht selten vor, dass ein Angriff auf ein Unternehmen das gesamte Umfeld direkt mit betrifft. Kunden, Lieferanten, Mitarbeiter, externe Dienstleister – sie alle sind mit ihren Daten irgendwo in den Unternehmensdaten vertreten. Ein erfolgreicher Angriff kann also direkt weitere Angriffe ermöglichen.
Das ist das allseits bekannte Phishing von Daten. Was viele nur aus dem privaten Bereich durch Spam-Mails kennen, kommt auch in Unternehmen häufig vor. Man sollte annehmen, dass diese Form der Cyberkriminalität nicht mehr so erfolgreich ist, aber das Gegenteil ist der Fall. Im Jahr 2021 gab es sogar einen neuen Rekord an erfolgreichen Phishing-Attacken auf Unternehmen.
Eine Weiterentwicklung davon ist das Vishing, bei dem neueste Technologien wie KIs und Deepfakes verwendet werden, um Personen zu täuschen und so an Daten zu gelangen. Die Weiterentwicklung und der Einfallsreichtum bei Cyberattacken kennen keine Grenzen.
Um so wichtiger ist eine gute Absicherung von Daten und Zugängen. Beispielsweise mit einer 2-Faktor-Authentisierung durch einen Authenticator, wie dem von REINER SCT.
Fazit
Die Cyberkriminalität steigt und wird immer professioneller. Man könnte schon fast vom organisierten Verbrechen sprechen. Neue Technik und erweiterte Methoden machen es schwer, ständige IT-Sicherheit zu gewährleisten. Das gelingt nur durch eine mehrfache Absicherung von Daten und Zugängen. Mit schlichten Sicherungsmethoden besteht keine Sicherheit mehr vor Cyberangriffen und die Folgen können verheerend sein.