Cyberkriminalität: Daten, Fakten und Methoden

Bitkom-Studie enthüllt: Jeder zweite Deutsche war 2018 Opfer der Cyberkriminalität

Jeder zweite Internet-Nutzer in Deutschland ist 2018 zum Opfer der Cyberkriminalität geworden. Das geht aus einer Studie des Digitalverbands Bitkom hervor. 23 Prozent der Befragten gaben an,  dass deren persönliche Daten illegal genutzt oder an Dritte weitergegeben worden. Immerhin zwölf Prozent der Internet-Nutzer wurden beim privaten Einkauf oder bei Verkaufsgeschäften betrogen, elf Prozent gaben einen Missbrauch ihrer Kontodaten an.

Wie weitreichend die Folgen von Cyberkriminalität sein können, hat jüngst der Fall um einen 20-jährigen Schüler aus Hessen gezeigt. Dieser hatte mit vergleichsweise einfachen Mitteln zum Teil sehr persönliche Daten von rund 1.000 Politikern und Prominenten gesammelt und auf Twitter veröffentlicht.

Definition Cyberkriminalität

Mit Cyberkriminalität lässt sich also mit vergleichsweise geringem Aufwand großer Schaden anrichten. Der Begriff steht im Allgemeinen für Straftaten, bei denen moderne Informationstechnik genutzt wird. Dies ist zum Beispiel dann der Fall, wenn ein potentielles Opfer per E-Mail statt per Post erreicht wird. Im engeren Sinne umfasst die Cyberkriminalität Straftaten, die auf Computersysteme und Netzwerke abzielen. Dazu zählen unter anderem Cyberspionage oder Cyberterrorismus.

Cyberkriminalität ist ein weltweites Phänomen, das über Landesgrenzen hinausgeht. Die Bedrohung kann überall dort stattfinden, wo Menschen Computer, Smartphones und andere IT-Geräte nutzen. Das gilt sowohl für den geschäftlichen Bereich in Firmen, Behörden und Universitäten als auch im privaten zuhause oder unterwegs.

Aktuelle Bedrohungen für den Bankensektor

Banken und Finanzinstitute sehen sich aktuell einer neuartigen Cybereinbruchsmethode konfrontiert. Bankräuber schmuggeln ein Gerät wie ein Laptop oder ein Raspberry Pi (ein Single-Board-Computer so groß wie eine Kreditkarte) in die Bank. Dort verbinden sie das Gerät mit dem Unternehmensnetzwerk. Dadurch können sich Cyberkriminelle Remote Zugang auf den Rechner verschaffen.

Dadurch kommen die Betrüger an Daten auf Netzwerkfreigaben, mitgeschnittenen Netzwerkverkehr aus dem Bankennetzwerk oder an generelle Informationen aus der Infrastruktur. Mit diesen Daten ist es ein Leichtes, Geld und Daten zu stehlen. Diese sogenannte fileless Angriffsmethode beinhaltet den Einsatz von Remote-Toolkits wie Impacket, winexesvc.exe oder der Windows-eigenen Powershell. Im letzten Schritt kommt eine Remote Control Software für den Zugriff auf die eigentlichen Zielsysteme zum Einsatz.  

Entwicklungen für 2019

Für das Jahr 2019 erwarten Experten  sechs Entwicklungen, die eine Bedrohung für Banken und Sparkassen darstellen:

• Angriffe mithilfe gestohlener biometrischer Daten.
• Neue Attacken auf Kreditinstitute und Finanzbehörden. Das begünstigt die Entstehung eines neuen Epizentrums digitaler Bedrohungen im Finanzsektor in Asien – zusätzlich zu den bereits bestehenden Hotspots in Südamerika, Korea und in der ehemaligen Sowjetunion.
• Supply-Chain-Attacken, die auf Softwareanbieter für den Finanzbereich oder Dienstleister für die Bankenbranche abzielen.
• Anti-Fraud-Lösungen werden umgangen. Dadurch nehmen Angriffe auf Terminals am Point-of-Sale wahrscheinlich ab, Attacken auf Online-Zahlungsplattformen aber deutlich zu.
• Angriffe auf das Mobile Banking von Geschäftskunden.
• Social-Engineering-Kampagnen schreiten voran. Dabei handelt es sich um die Manipulation von Menschen zur Durchsetzung krimineller Machenschaften. Cyberkriminelle verleiten gezielt ausgewählte Mitarbeiter in Unternehmen und Kreditinstituten dazu, große Geldsummen zu überweisen. Das Opfer wird dabei von der Echtheit der finanziellen Forderung überzeugt – etwa durch seriös und authentisch wirkende, aber in Wirklichkeit gefälschte E-Mails von Geschäftspartnern oder Subunternehmen.

Wie man sich schützen kann

Es gibt laut Bitkom einfache Maßnahmen, um einen Datenmissbrauch oder Identitätsdiebstahl zu erschweren. Neben regelmäßigen Software-Updates und der Zwei-Faktor-Authentifizierung für den Zugang zu Plattformen sollten auch komplexere Passwörter eingesetzt werden. Am besten ist es, einen Passwortmanager zu nutzen.

Weitere Schutzmaßnahmen hat das Bundesamt für Sicherheit in der Informationstechnik auf der eigenen Webseite zusammengestellt.

https://www.bsi.bund.de/DE/Home/home_node.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/startseite.html