Holen Sie sich Avast One, das Ihnen hilft, Malware zu blockieren und sich vor Online-Bedrohungen zu schützen
- Sicherheit
- Privatsphäre
- Leistung
Cyberkriminalität bezieht sich auf alle illegalen Aktivitäten, die mithilfe von Computern oder dem Internet durchgeführt werden. Cyberkriminelle – von skrupellosen Einzelpersonen über organisierte kriminelle Gruppen bis hin zu staatlich geförderten Gruppen – nutzen Techniken wie Phishing, Social Engineering und alle Arten von Malware für ihre Cyberangriffe. Erfahren Sie hier, wie Cyberkriminalität funktioniert und wie Sie sich mit kostenloser, umfassender Sicherheitssoftware schützen können.
Welches Bild kommt Ihnen in den Sinn, wenn Sie die Worte „Cyberkrimineller“ oder „Hacker“ hören? Ist das nicht so ein komischer Typ im dunklen Kapuzenpulli, der irgendwo in einem feuchten Keller haust und wütend auf die Tastatur seines Laptops einhämmert? Während sich dieses Bild dank Film und Fernsehen im öffentlichen Bewusstsein fest verankert hat, ist das tatsächliche Erscheinungsbild eines Cyberkriminellen ein völlig anderes: Die Cyberkriminalität ist unglaublich organisiert und professionell.
Dieser Artikel enthält:
Cyberkriminelle kaufen und verkaufen Malware online (im Allgemeinen im Darknet) während sie gleichzeitig Dienste, um die Robustheit eines Virus testen, sowie Business Intelligence-Dashboards, wo die neueste Malware angeboten wird und technischem Support anbieten (richtig – auch Cyberkriminelle können sich an eine kriminelle Hotline wenden, um Fehler illegaler Hacking-Server oder Fehler bei anderen kriminellen Aktivitäten zu beheben!).
Die Professionalisierung und Verbreitung von Cyberkriminalität führt jedes Jahr zu immensen finanziellen Schäden für Einzelpersonen, Unternehmen und sogar Regierungen. Experten schätzen, dass die Schäden durch Cyberkriminalität bis 2021 jährlich 6 Billionen US-Dollar erreichen werden, was Sie zu einem der lukrativsten kriminellen Unternehmen macht.
Während sich das Internet der Dinge (Internet of Things, IoT) weiterentwickelt und intelligente Geräte immer beliebter werden, profitieren Cyberkriminelle von einer viel breiteren Angriffsfläche - einer Vielzahl an Möglichkeiten, Sicherheitsmaßnahmen zu durchbrechen, sich unbefugten Zugriff zu verschaffen und Verbrechen zu begehen.
Wie heißt es so schön? Viele Wege führen nach Rom - und es gibt ohne Zweifel noch mehr Wege, als Cyberkrimineller Geld zu machen.
Wie bereits erwähnt, können Cyberkriminelle Einzelpersonen, kriminelle Organisationen oder sogar staatlich geförderte Akteure sein. So vielfältig die Erscheinungsbilder der Verbrecher sind, so unterschiedlich sind auch ihre Verbrechen und Methoden.
Von einem einzelnen Hacker, der es geschafft hat, sich in den US-Aktienmarkt einzuhacken, bis zu staatlich geförderten nordkoreanischen Gruppen, die Ransomware in großem Umfang in Umlauf brachten, gibt eine erschreckende Anzahl von Cyberkriminellen, die jeden Tag aktiv sind. Darüber hinaus sind keine Fachkenntnisse mehr erforderlich, um ein Cyberkrimineller zu werden.
Hier sind einige Musterbeispiele für Cyberkriminalität, auf die Sie besonders achten müssen.
Computerviren sind die Urform der Internetkriminalität und wahrscheinlich die erste Art, die Sie kennengelernt haben. Viren infizieren Computersysteme, zerstören Dateien, beeinträchtigen die Gesamtfunktionalität und replizieren sich selbst, um auf andere Geräte und Systeme überzugreifen.
Viren sind eigentlich eine Form von Malware, die alle Arten von bösartiger Software (Englisch: „Malicious Software“) umfasst: Code oder Programme, die geschrieben und verteilt werden, um Schaden anzurichten, Daten zu stehlen, Profit für ihren Besitzer zu generieren und Ihnen ganz allgemein das Leben schwer zu machen. Dazu gehört Ransomware, die Ihre Dateien sperrt, bis Sie ein Lösegeld für die Entschlüsselung zahlen, und Adware, die Sie mit Anzeigen spammt.
Während Identitätsdiebstahl nicht ausschließlich eine Form von Internetkriminalität ist, ist es heutzutage viel wahrscheinlicher, dass sie mit Technologie umgesetzt wird. Tatsächlich wird heutzutage in Amerika alle zwei Sekunden ein Identitätsbetrug verübt. Wenn ein Hacker Identitätsdiebstahl oder Kreditkartenbetrug begehen möchte, muss er zunächst auf genügend personenbezogene Daten seines Opfers zugreifen, um dem Verbrechen Vorschub zu leisten. Im Folgenden sind Möglichkeiten aufgezeigt, wie sie sich Zugriff verschaffen können:
Phishing: Cyberkriminelle verwenden „Köder“ in Form von betrügerischen Nachrichten, um Opfer zu gefälschten Websites zu locken, auf denen sie unabsichtlich persönliche Informationen wie Benutzernamen, Passwörter oder Bankdaten eingeben.
Pharming: Pharming geht einen Schritt weiter als Phishing und verwendet Malware, um ahnungslose Internet-Surfer auf gefälschte Versionen von Websites umzuleiten, auf denen sie unwissentlich ihre persönlichen Daten eingeben.
Keylogging: Diese Art von Malware (oder genauer gesagt Spyware) protokolliert heimlich alles, was Sie eintippen und erfasst Ihre Kontoinformationen und andere persönliche Daten.
Obwohl Hacker viele Möglichkeiten haben, persönliche Daten zu stehlen, gibt es auch einige geeignete Methoden, um Identitätsdiebstahl zu verhindern. Vermeiden Sie den Zugriff auf Ihre persönlichen Konten (insbesondere Online-Banking) über öffentliches WLAN und richten Sie einen Überwachungsdienst ein, um sicherzustellen, dass Ihre Online-Konten nicht geknackt wurden.
Cybermobbing bezieht sich auf alle Arten von Online-Belästigung, einschließlich Stalking, sexueller Belästigung, Doxing (Offenlegung der persönlichen Daten einer Person, wie ihrer physischen Adresse, online ohne deren Zustimmung) und Fraping (Einbruch in die sozialen Medien einer Person und Erstellung gefälschter Posts in ihrem Namen).
Cryptojacking ist, wenn Hacker in Ihr Gerät eindringen und es verwenden, um Kryptowährung ohne Ihr Wissen oder Ihre Zustimmung zu erbeuten. Kryptominierer verwenden dazu JavaScript, um Ihr Gerät nach dem Besuch einer infizierten Website zu infizieren. Dies kann zu Leistungsproblemen und hohen Stromrechnungen führen - und den Cryptojackern große Gewinne einbringen.
Cyberextortion ist genau das, wonach es sich anhört - eine digitale Version des Alptraums einer Erpressung. Eine der häufigsten Formen ist Ransomware, wenn Hacker Ihren Computer mit Malware infizieren, die alle Ihre Dateien verschlüsselt, bis Sie ihnen ein Lösegeld zahlen, um sie freizuschalten. Cyberextortion kann sich auch auf Erpressung von Opfern unter Verwendung ihrer persönlichen Daten, Fotos und Videos beziehen oder die Bedrohung von Unternehmen mit Methoden wie Botnetz-gesteuerten DDoS-Angriffen.
Wie bereits erwähnt, sind viele Cyberkriminelle heutzutage tatsächlich staatlich geförderte Gruppen. Ob Nordkoreaner, Iraner oder sogar die der NSA angeschlossene Equation-Group der USA – Weltmächte verwenden Hacker-Gruppen als eine Waffe in der komplizierten Matrix der globalen Politik. Der Diebstahl klassifizierter Informationen und der Einsatz von Malware zum Angriff auf Kernkraftwerke sind nur zwei Möglichkeiten, mit denen staatlich geförderte Gruppen auf der Weltbühne einige beängstigende Dinge tun können.
Unabhängig von der Art der Internetkriminalität können Sie sich schützen, indem Sie ein starkes Sicherheitsprogramm wie Avast One installieren. Avast One blockiert Viren, schädliche Links, verdächtige Websites, schädliche Downloads und verschiedene andere Bedrohungen. Wenn Cyberkriminelle nicht einfach auf Ihren Computer oder Ihre persönlichen Daten zugreifen können, wenden sie sich wahrscheinlich dem nächsten Opfer zu.
Verschaffen Sie sich eine starke Verteidigungslinie, wehren Sie sich gegen Cyberkriminelle und schützen Sie sich vor Viren, Malware und anderen Online-Bedrohungen.
Obwohl das Internet erst etwa 30 Jahre alt ist, betrachten Experten einen Hack von 1834 als die erste Internetkriminalität in der Geschichte. Zwei Diebe konnten das französische Telegraphensystem infiltrieren und sich Zugang zu den Finanzmärkten verschaffen, indem sie Datendiebstahl begingen.
In anderen frühen Cyber-Straftaten, die ab dem späten 19. Jahrhundert und in der ersten Hälfte des 20. Jahrhunderts begangen wurden, konzentrierten sich Hacker auf die Telefonsysteme. Nur zwei Jahre nach der Erfindung der Telefone brachen Teenager in die Telefongesellschaft von Alexander Graham Bell ein und machten Unfug, indem sie Anrufe fehlleiteten. Telefon-Hacking oder phreaking wurde später in den 1960er bis 1980er Jahren populär.
Im Jahr 1940 gab es den ersten ethischen Hacker: Der französische Computerexperte Rene Carmille hackte sich in das NS-Datenregister, um ihre Versuche, Juden zu registrieren und aufzuspüren, zu vereiteln.
In den 1980er Jahren brachte das Aufkommen von E-Mails Phishing-Betrug (erinnern Sie sich an den nigerianischen Prinzen?) Und Malware mit sich, die über Anhänge übermittelt wurden. In den neunziger Jahren waren Webbrowser und Computerviren alltäglich geworden.
Die weit verbreitete Einführung von Social Media in den 2000er Jahren erhöhte durch die Art dieser Plattformen noch die Internetkriminalität und insbesondere den Datendiebstahl. In den letzten zehn Jahren haben Malware-Infektionen und Datendiebstahl dramatisch zugenommen und zeigen keine Anzeichen, in absehbarer Zeit abzuebben.
Mit der Verbreitung des Internet der Dinge („Internet of Things“) haben Cyberkriminelle viele kreative neue Angriffsmöglichkeiten. Da immer mehr Alltagsgegenstände - Kühlschränke, Waschmaschinen, Heizsysteme, Glühbirnen und mehr - sich mit dem Internet verbinden, eröffnen sie Cyberkriminellen neue Schwachstellen und Möglichkeiten.
Hacker haben bereits herausgefunden, wie sie ein Casino über sein intelligentes Aquarium infiltrieren und Ransomware über eine Kaffeemaschine installieren können. Das volle Ausmaß der Internetkriminalität im Zeitalter des Internet der Dinge ist noch nicht ganz bekannt, aber wir sollten auf jeden Fall auf der Hut sein.
Wie sind Sie als alltäglicher Benutzer von Computern und Mobilgeräten am wahrscheinlichsten mit Cyberkriminalität konfrontiert? Es kann Sie auf verschiedene Weise erreichen, einschließlich unsicherer Websites, sozialer Medien, Lücken, die durch ausgenutzte Sicherheitslücken entstehen, schwache Passwörter für Konten und/oder intelligente Geräte und insbesondere E-Mail.
Obwohl Social Media heutzutage eine der beliebtesten Möglichkeiten ist, das Internet zu nutzen, ist E-Mail immer noch die am weitesten verbreitete Methode zur Verbreitung von Cyberkriminalität. Darüber hinaus ist E-Mail-Betrug laut FBI die zweitteuerste Internetkriminalität. E-Mail-Betrug umfasst Phishing-Versuche, Malware in Form von dubiosen Anhängen oder Links sowie einige Formen digitaler Erpressung, Ransomware und Exploit-Kits.
Das Deep Web bezieht sich auf alle Teile des Internets (Websites, E-Shops, Foren usw.), auf die eine normale Suchmaschine wie Google oder Bing nicht zugreifen kann. Ein Teilbereich des Deep Web ist das Dark Web oder Darknet, für dessen Zugriff ein spezieller Browser wie Tor erforderlich ist. Obwohl das dunkle Web selbst nicht illegal ist, macht es die Anonymität, die es bietet, zu einer Brutstätte für kriminelle Aktivitäten.
Im Dark Web können Cyberkriminelle die gefährlichsten und abscheulichsten Dinge austauschen, die unsere Gesellschaft zu bieten hat: Malware, Drogen, Waffen, Kinderpornografie und sogar Auftragsmord. Im Dark Web werden auch Informationen wie gestohlene Passwörter oder Kreditkartennummern gekauft und verkauft. Wenn Sie Opfer eines Datenlecks wurden, kann es daher manchmal einige Tage (oder sogar länger) dauern, bis jemand die gestohlenen Daten kauft und versucht, auf Ihr Konto zuzugreifen.
Wie bereits erwähnt, können sich Angriffe von Cyberkriminellen gegen Einzelpersonen, Unternehmen und Regierungen richten. Und auf die Gefahr hin, alarmierend zu klingen, ist keine dieser Gruppen sicherer als die anderen. Cyberbetrüger sind bei der Auswahl ihrer Opfer ziemlich wahllos.
Glücklicherweise haben wir einige bewährte Strategien zur Verhinderung von Cyberkriminalität, die wir Ihnen später in diesem Artikel vorstellen werden. (Spoiler-Warnung: Die beste Verteidigungslinie besteht für Sie darin, sicherzustellen, eine gute Antivirensoftware zu verwenden.)
Die Auswirkungen der Internetkriminalität können aufgrund des hohen Risikos von Datenverlust und finanziellen Schäden verheerend sein.
Datenlecks, Identitätsdiebstahl, Probleme mit Geräten: Cyberkriminalität kann bedeutende Auswirkungen auf Einzelpersonen haben. Möglicherweise haben Sie es mit verdächtigen Belastungen Ihrer Kreditkarte aufgrund von Identitätsdiebstahl, einem Ransomware-Angriff, bei dem die Verbrecher Hunderte oder Tausende von Euro von Ihnen verlangen, damit sie Ihre Dateien freigeben, oder hohen Gebühren für Daten oder Strom aus Kryptojacking oder Botnetzen zu tun. Die Kosten können über das Finanzielle hinaus gehen, wenn Sie durch Cybermobbing, einschließlich sexueller Belästigung, bedroht sind.
Unternehmen sowie Gesundheitsorganisationen und Regierungen können ebenfalls durch den Verlust sensibler Daten, enorme finanzielle Schäden und Markenschädigungen bedroht sein. Der durchschnittliche Ransomware-Angriff gegen kleine und mittlere Unternehmen im Jahr 2019 hat 5.900 US-Dollar zur Entsperrung von Dateien oder Systemen erpresst. Was noch viel schlimmer ist – die Ausfallzeit während dieser Angriffe kostete die betroffenen Unternehmen durchschnittlich 141.000 USD. Das ist noch nichts gegen die Ransomware-Angriffe auf Regierungen, z. B. den, wodurch Jackson County, Georgia, gezwungen war, 400.000 US-Dollar für die Wiederherstellung ihrer IT-Systeme und -Infrastruktur zu zahlen.
Datenlecks können auch enorme Auswirkungen auf Unternehmen und deren Kunden haben, wie beispielsweise den monumentalen Equifax-Hack, den Yahoo!- Hack oder die vielen Facebook-Lecks.
Die Gesetzgebung zur Cyberkriminalität in USA variiert leicht von Bundesstaat zu Bundesstaat. Die Strafen hängen natürlich von der Schwere des Verbrechens und der Höhe des verursachten Schadens ab. Cyberkriminalität wird normalerweise als eine Art Verbrechen eingestuft, und das Justizsystem reagiert im Allgemeinen mit Härte, wenn Cyberkriminalität nachgewiesen und zur Anklage gebracht werden kann. Leider sind die erfolgreichsten Hacker auch die, die nie erwischt werden.
Ein weiteres Problem ist die rasante Geschwindigkeit bei technologischen Entwicklungen. In vielen Fällen können unsere Gesetze nicht mit der Entwicklung Schritt halten, sodass viele Formen der Cyberkriminalität nicht angemessen geandet werden können. Vielleicht ist eine neue, jüngere Generation von Gesetzgebern erforderlich, um sich den Herausforderungen der heutigen digitalen und kriminellen Landschaft zu stellen.
Obwohl es manchmal schwierig ist zu erkennen, ob Sie Opfer einer Internetkriminalität geworden sind, hinterlassen einige Verbrechen deutliche Anzeichen:
Infektion durch Malware: Ihr Computer läuft möglicherweise langsam und sendet Ihnen verschiedene Fehlermeldungen. Ihre Antivirus-Software erkennt möglicherweise auch eine Malware-Infektion.
Phishing- oder Pharming-Attacke: Auf Ihrer Kreditkarte oder anderen gefährdeten Konten finden Sie verdächtige Belastungen.
Keylogger: Möglicherweise sehen Sie seltsame Symbole, oder Ihre Nachrichten fangen möglicherweise an, doppelten Text hinzuzufügen.
Botnet: Wenn Ihr Computer in ein Botnetz verwickelt wird, ist das möglicherweise schwer zu erkennen.
Cryto-Jacking: Sie sehen erhöhte Stromrechnungen sehen.
Im Allgemeinen deuten plötzliche Leistungseinbußen oder seltsames Verhalten Ihres PCs, Tablets oder Mobiltelefons darauf hin, dass Sie möglicherweise das Ziel einer Cyber-Attacke waren. Sie können auch ein Tool zur Überwachung der Identität, wie Avast BreachGuard, verwenden, das auf Datenschutzverletzungen und Hacks prüft und Sie informiert, wenn Ihre persönlichen Daten gefährdet sind.
Wenn Sie glauben, einer Cyber-Attacke zum Opfer gefallen zu sein, sollten Sie sich auf jeden Fall die Zeit nehmen, dies zu melden. Wenn Sie in den USA sind, verfügt die Regierung über einige Ressourcen, die Ihnen helfen können: Es wird empfohlen, sich je nach Art des Verbrechens an das Internet Crime Complaint Center, die Federal Trade Commission oder das Justizministerium zu wenden. Wenn Ihre Identität gestohlen wurde, ist es besonders wichtig, dass Sie es melden, unter Verwendung der Ressourcen auf IdentityTheft.gov.
Wenn Sie sich außerhalb der USA befinden, suchen Sie nach ähnlichen Organisationen in Ihrem Land, bei denen Sie Cyberkriminalität melden können.
Cyberkriminelle und Diebe sind unter Umständen sehr schwer zu fangen oder zu stoppen, so dass umfassende Lösungen für Cyberkriminalität schwer zu finden sind. In bestimmten Fällen von Cyberbetrug verlassen wir uns im Allgemeinen auf die Polizei, die nationalen Sicherheitsbehörden und kommerzielle Cybersicherheitsunternehmen, um Kriminelle zu bekämpfen.
Für den durchschnittlichen Computerbenutzer ist es ziemlich schwierig, gegen einen Cyberkriminellen anzutreten. Der beste Ansatz besteht darin, einige gängige bewährte Methoden zu befolgen. Wenn Sie verhindern können, dass Cyberkriminelle auf Ihre Geräte zugreifen, können Sie verhindern, dass sie mit Ihnen Geld verdienen - was schließlich ihre Hauptmotivation ist. Und wie gelingt Ihnen das?
Der beste Weg, sich vor Cyberkriminalität zu schützen, besteht darin, sich im Internet vernünftig zu verhalten. Hier sind einige vernünftige Surfgewohnheiten, die Ihnen helfen, sich täglich zu schützen:
Seien Sie vorsichtig bei E-Mails mit dubiosen Links oder Anhängen, die Sie nicht erwartet haben.
Laden Sie nichts aus unbekannten Quellen herunter.
Stellen Sie sicher, dass Sie sich auf einer legitimen Website befinden, bevor Sie persönliche Daten eingeben.
Führen Sie Software-Updates immer sofort aus (sie schließen Sicherheitslücken).
Verwenden Sie kein unverschlüsseltes öffentliches WLAN (in Cafés, Flughäfen usw.) ohne VPN.
Verwenden Sie sichere, eindeutige Passwörter. Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
Verwenden Sie nach Möglichkeit immer die Zwei-Faktor-Authentifizierung.
Steigern Sie die Sicherheit Ihres Routers, um Ihr Heimnetzwerk zu schützen.
Zusätzlich zu den oben genannten vernünftigen Tipps besteht die stärkste Verteidigungslinie gegen Cyberkriminalität in der Verwendung eines robusten Antivirenprogramms. Die meisten Formen von Cyberkriminalität werden mit irgendeiner Art von Malware ausgeführt, die Ihren Computer infizieren, Ihre persönlichen Daten nach Informationen für Identitätsdiebstahl durchsuchen, Ihre Dateien sperren und Geld für deren Entsperrung verlangen kann.
Avast One blockiert Viren und Malware, bevor sie in Ihren Computer eindringen können, und dient als unsichtbare Barriere zwischen Ihnen und den Cyberkriminellen. Außerdem erkennt und entfernt es automatisch alle Viren und andere Malware, die sich auf Ihren Geräten befinden, und schützt Sie gleichzeitig vor Phishing und anderen Bedrohungen.