Netz der Diebe
Complete Magazin 3/21
Computerkriminalität wird zu einer immer größeren GefahrDas Internet ist in der Mitte unserer Gesellschaft angekommen und hat auch die Kriminellen inzwischen in seinen Bann gezogen. Man kann von einer regelrechten „Digitalisierung der Kriminalität“ sprechen und erkennt das am starken Anwachsen der Computerkriminalität, die inzwischen jeden von uns betrifft. Und das kann schneller gehen, als man glaubt. Die meisten Angriffe basieren auf automatisierten Methoden, bei denen man ganz zufällig zum Opfer wird. Ransomware kann durch verseuchte Memory-Sticks auf einen Computer gelangen und diesen verschlüsseln. Nach dem Starten wird der Benutzer zur Zahlung einer Lösegeldsumme in einer Kryptowährung aufgefordert, damit der Rechner wieder entschlüsselt werden kann. Allerdings ist es sehr gefährlich, hier zu bezahlen, da man nicht weiß, ob die Verbrecher Wort halten und nicht nach dem Eintreffen des Geldes die Forderung noch erhöhen! Viel besser ist es, gute und vom Netzwerk getrennte Backups zu machen, mit denen man die Programme und Daten wiederherstellen kann.
Die am weitesten verbreitete Technik, über die Kriminelle in fremde Computersysteme eindringen, wird als „Phishing“ bezeichnet (Englisch für „angeln“). Darunter versteht man Versuche, über gefälschte Websites, E-Mails oder Kurznachrichten an persönliche Daten eines Internetbenutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto leer zu räumen oder Daten zu stehlen und den ausgespähten Personen zu schaden. Häufig stehen Phishing-Attacken am Anfang eines großen Verbrechens, ohne dass sie rechtzeitig erkannt werden.
Man unterscheidet verschiedene Arten – je nach Vorgehensweise:
- Beim „Bulk Phishing“ werden große Benutzergruppen – zumeist mittels Spam-Mails – angeschrieben.
- Beim „Spear Phishing“ werden zielgerichtet einzelne Personen oder kleine Gruppen nach vorheriger Auskundschaftung ihrer sozialen Besonderheiten adressiert.
- Beim „Whaling“ sind es zumeist hochrangige Führungskräfte oder Schlüsselpersonen, an die beispielsweise vorgebliche Kundenbeschwerden oder Gerichtsvorladungen gerichtet werden.
Das Ziel ist immer das gleiche: das Vertrauen von Insidern zu erlangen und an ihre Zugangsdaten heranzukommen oder sie zu bestimmten Handlungen zu verleiten. Sogar die Covid-19-Krise haben Verbrecher genutzt und aufgrund des allgemein großen Interesses an diesem Thema neue Phishing-E-Mails verbreitet, um gefälschte oder minderwertige Produkte wie Gesichtsmasken, Corona-Tests oder Arzneimittel zu verkaufen. Der Vertrieb solcher gefälschter oder minderwertiger Produkte gefährdet die Gesundheit und Sicherheit von Menschen und verschafft den – häufig aus dem Darknet heraus operierenden – Kriminellen große illegale Gewinne.
Der Bankensektor ist das Hauptziel für finanziell motivierte Computer-Straftaten. Neben vielen Angriffen auf die zentralen Systeme der Banken stehen die Benutzer von Onlinebanking (z. B. über Apps), Wertkarten und Kreditkarten als Zielobjekte im Fokus der Täter. Der betrügerische Einsatz von Kreditkartendaten für Zahlungen im Internet („Card not present Fraud“) ist in den letzten Jahren stark angestiegen, kann aber durch zusätzliche Sicherheitsvorkehrungen effizient verhindert werden. Visa stellt dafür mit 3D Secure ein Verfahren zur Verfügung, für das sich der Karteninhaber einmal registrieren und ein Passwort vergeben muss. Bei jeder Transaktion wird dann das Passwort abgefragt und zusätzlich die Eingabe eines per SMS zugesandten Codes verlangt.
Vorsicht und die Verbesserung der Schutzmaßnahmen sind der Schlüssel zur erfolgreichen Abwehr von Gefahren im Cyberspace. Es ist wie mit den Sicherheitsgurten im Straßenverkehr: Jeder kann sich einfach schützen. Man muss nur daran denken, die Schutzmechanismen zu aktivieren!
TIPPS FÜR eine bessere Computersicherheit
1. Disziplin beim Umgang mit E-Mails: Gut überlegen, welche Mails man öffnet, und Mails von Fremden mit Vorsicht behandeln!
2. Schadsoftwarescanner auf allen Geräten installieren und Memory-Sticks vor dem Einsatz damit scannen.
3. Laufend Backups machen und vom Computer getrennt aufbewahren.
4. Auf allen Geräten (Computer, Mobiltelefone, Netzwerkkomponenten) immer die neuesten Updates installieren.
5. Mehr-Faktor-Authentifizierung einsetzen, wo es möglich ist – zum Beispiel bei der Bezahlung mit der Kreditkarte.