In Deutschland war inzwischen jeder Zweite von Cyberkriminalität betroffen. Doch was ist das überhaupt und wie könnt ihr euch davor schützen?
Mit der Rubrik #FINKaboutit beleuchtet die Redaktion von FINK.HAMBURG regelmäßig relevante Themengebiete. Und trägt dafür die wichtigsten Fakten, News und Hintergrundinformationen zusammen.
Im vergangenen Jahr wurde jeder zweite Internetnutzer in Deutschland Opfer von Cyberkriminalität. Das ergab eine aktuelle Befragung des Bitkom-Instituts. In den meisten Fällen infizierten Viren, Trojaner oder andere Malware die Computer der Betroffenen. Erst kürzlich konnten die deutsche Polizei und das FBI die Schadsoftware “Andromeda” lahmlegen. “Andromeda” ist ein Trojaner, der weltweit Millionen Computer infizierte und es dabei vor allem auf Bankdaten abgesehen hatte. In der Bitkom-Untersuchung fallen vor allem die Reaktionen der Opfer auf: Zwei Drittel haben nichts gegen den Vorfall unternommen. Nur eine Minderheit hat bei der Polizei Anzeige erstattet oder sich auf andere Weise Hilfe geholt. Das zeigt, dass Straftaten im Internet offenbar vielfach nicht als solche erkannt und ernst genommen werden.
Was ist Cyberkriminalität?
Unter Cyberkriminalität versteht man Straftaten, die über das Internet begangen werden. Also zum Beispiel, wenn ein Virus unseren Computer infiziert, unsere Daten geklaut werden oder im Internet Mobbing stattfindet. Folgende Formen der Cyberkriminalität treten besonders häufig auf:
- Phishing: Jeder hat diesen Begriff vermutlich schon einmal gehört, doch nur die wenigsten wissen, was er bedeutet. Unter Phishing versteht man den Diebstahl von Zugangsdaten, zum Beispiel zu E-Mail-Accounts, sozialen Netzwerken, Online-Shops oder Online-Banking-Anwendungen. Phishing findet häufig über gefälschte E-Mails oder Websites von vermeintlich seriösen Anbietern statt, in denen Nutzer dazu aufgefordert werden, ihre Login-Daten einzugeben. Die Daten werden dann verkauft oder illegal weiterverwendet.
- Malware: Malware kann wohl als der Klassiker der Cyberkriminalität bezeichnet werden. Der Begriff umfasst jede Art von Software, die unserem Computer schaden möchte. Dazu zählen zum Beispiel Viren und Trojaner. Malware landet meistens über präparierte E-Mail-Anhänge und Websites oder in sozialen Netzwerken geteilte Links auf unseren Computern. Inzwischen gibt es auch immer mehr speziell für mobile Geräte entwickelte Malware.
- Ransomware: Ransomware ist im Prinzip auch Malware, verfolgt jedoch ein deutlich konkreteres Ziel: seine Opfer zu erpressen. Die Software verschlüsselt Dateien auf dem infizierten Computer und fordert für die Freigabe ein Lösegeld.
- Botnetze: Von einem Botnetz spricht man, wenn viele Computer zugleich mit derselben Malware infiziert und per Fernsteuerung zusammengeschlossen werden. Die Netze werden oftmals für gezielte Cyberattacken gegen Websites genutzt. Ziel ist es entweder, einen sogenannten DDoS-Angriff (Distributed Denial of Service) durchzuführen. Dieser überlastet die Webserver oder führt zum massenhaften Versand von Spam-Nachrichten.
- Cybermobbing: Beim Cybermobbing geht es im Vergleich zu den anderen Arten der Cyberkriminalität nicht um technisch verursachte Straftaten. Betroffene werden – vor allem in sozialen Netzwerken, Foren oder Chatrooms – beleidigt, diffamiert, verleumdet oder bedrängt und genötigt . Jeder fünfte Jugendliche ist bereits Opfer dieser Form der psychischen Gewalt geworden.
Wie kann ich mich vor Cyberkriminalität schützen?
So trivial es auch klingen mag: Die beste Präventivmaßnahme vor Malware ist eine gute und aktuelle Antivirensoftware. Auch Betriebssystem und Browser sollten immer aktuell gehalten werden, damit neuartige Schadsoftware die system- und browsereigenen Schutzmechanismen nicht einfach umgehen kann. Zusätzlich kann es sinnvoll sein, regelmäßig ein System-Backup anzufertigen, auf das notfalls zurückgegriffen werden kann. Auch die Sicherung einzelner wichtiger Dateien auf externen Datenträgern hilft.
Viel wichtiger ist jedoch, gar nicht erst zuzulassen, dass Malware den eigenen Computer infiziert oder Zugangsdaten gephisht werden. Programme und Apps sollten daher möglichst aus Originalquellen heruntergeladen und E-Mail-Anhänge und Links nur geöffnet werden, wenn sie vertrauenswürdig sind. Unseriös wirkende Websites sollten gemieden werden.
Was tun, wenn ich ein Opfer von Cyberkriminalität bin?
Das Bundeskriminalamt rät, jede Straftat im Internet durch Screenshots oder Fotos zu dokumentieren und zur Anzeige zu bringen. Insbesondere bei digitaler Erpressung durch Ransomware sollte auf keinen Fall auf die Lösegeld-Forderungen eingegangen werden — die Verschlüsselung wird häufig ohnehin nicht aufgehoben. Abhilfe schafft in solchen Fällen meist nur ein Neuaufsetzen des Systems, bestenfalls mit einem zuvor erstellten System-Backup. Bei Malware, die nicht den ganzen Computer lahmlegt, reicht es, einen Virenscanner durchlaufen zu lassen. Dieser erkennt und löscht die schädliche Software in der Regel zuverlässig.
Bei einem Diebstahl von Zugangsdaten durch Phishing sollten Nutzer umgehend das Passwort ändern oder den Zugang sperren. Wenn die Daten bereits missbräuchlich genutzt wurden, zum Beispiel durch eine kostenpflichtige Transaktion, sollte der Auftrag schnellstmöglich storniert werden. Ein Anruf beim Plattform-Betreiber kann das häufig beschleunigen.
