Datenkolumne

Cyberkriminalität auf dem Vormarsch

7,9 Prozent mehr Cyberkriminalität hat es 2020 im Vergleich zum Vorjahr gegeben. Viele Angriffsversuche sind dabei mittlerweile so automatisiert, dass sie auf eine breite Masse an potenziellen Opfern abzielen.
20.04.2021, 18:00
Lesedauer: 3 Min
Zur Merkliste
Von Sven Venzke-Caprarese und Dennis-Kenji Kipker
Cyberkriminalität auf dem Vormarsch

Nicht nur beim Eingeben von Kontoangaben sollten Nutzer im Internet aufpassen: Die Cyberkriminalität ist 2020 noch einmal deutlich zum Vorjahr gestiegen.

Franziska Gabbert/DPA

Vor einigen Tagen wurde die Polizeiliche Kriminalstatistik veröffentlicht. Aus dieser geht hervor, dass im vergangenen Jahr über 108.000 Fälle von Cyberkriminalität erfasst wurden. Das stellt eine Steigerung von 7,9 Prozent im Vergleich zum Vorjahr dar. Der Schaden, der entstanden ist, wird mit über hundert Millionen Euro beziffert. Die Dunkelziffer liegt wahrscheinlich weitaus höher.

Vermutlich werden die meisten Menschen, die eine E-Mail-Adresse, ein Smartphone oder einen Computer besitzen, schon einmal mit versuchter Cyberkriminalität in Berührung gekommen sein. Denn die Angriffsversuche sind mittlerweile so automatisiert, dass auf eine breite Masse an potenziellen Opfern abgezielt wird. Der Klassiker ist dabei der Versuch, Nutzer durch E-Mails dazu zu bewegen, einen Link anzuklicken oder einen schädlichen Dateianhang zu öffnen, um im Anschluss Programme herunterzuladen und auszuführen oder persönliche Daten einzugeben.

Die meisten Internetnutzer werden hierauf aber vorbereitet sein und wissen, worauf zu achten ist: Jede E-Mail aus unbekannter Quelle ist eine potenzielle Gefahr, insbesondere wenn Links angeklickt oder Dateien geöffnet werden sollen. Doch es reicht den Angreifern bereits, wenn auch nur ein kleiner Teil der Empfänger auf die E-Mail hereinfällt. Und die Angriffe werden immer ausgefeilter – klassische Warnzeichen, wie Rechtschreibfehler, werden seltener und die E-Mails immer besser aufbereitet. Teils sind die E-Mails sogar personalisiert und mit „Insider“-Informationen ausgeschmückt, die aus vorhergehenden erfolgreichen Cyberangriffen bei Dritten stammen.

Die Angriffsversuche machen bei der Nutzung von E-Mail-Adressen aber mittlerweile nicht mehr halt. So werden aktuell in Zeiten des Online-Shoppings zum Beispiel massenhaft SMS versendet, die angeblich von einem Paketdienst stammen und zur Installation einer App auffordern, damit man den Status seines Pakets nachverfolgen kann. Hier sollte man größte Vorsicht walten lassen und vor der Installation im Zweifelsfall die Webseite des Paketdiensts prüfen – denn oft informieren betroffene Unternehmen schon selbst über aktuelle Schadsoftware und Manipulationsversuche aus dem Netz. Sollte man die App dennoch ungeprüft auf dem Smartphone installieren, kann man sich schnell einen Online-Banking-Trojaner einfangen. Diese Gefahr ist keineswegs nur theoretisch, sondern sehr konkret. So warnten erst vor wenigen Tagen der Paketdienst DHL und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer massiven Welle dieses sogenannten „Smishings“.

Ein anderer Angriffspunkt sind Kalendereinladungen, die als Spam-Mail versendet werden und sich in den Online-Kalender von Smartphone-Besitzern eintragen. Wer hier den entsprechenden Links folgt und Dateien herunterlädt oder ausführt, wird ebenfalls schnell zum Opfer von Schadprogrammen.

Noch gefährlicher als massenhaft automatisierte und deshalb vielfach ungezielte Angriffe sind sogenannte „Spear-Phishing“-Attacken. Hier haben sich die Angreifer im Vorfeld in der Regel Informationen zum konkreten Empfänger beschafft, die beispielsweise frei zugänglich im Internet sind, und versenden E-Mails, die der Nutzer aufgrund des individuellen Zuschnitts nicht als Spam erkennt. Den Angreifern kommt dabei zugute, dass E-Mail-Absenderadressen leicht gefälscht und von Laien im Alltag nur schwer von richtigen Absenderadressen unterschieden werden können.

So kommt es dann zu einer vermeintlichen E-Mail der Geschäftsführung an die Buchhaltung, dass doch schnell ein paar tausend Euro auf ein bestimmtes Konto in das Ausland überwiesen werden sollen. Das Bundeskriminalamt (BKA) warnt ausdrücklich vor solchen „CEO Frauds“ (zu Deutsch: Geschäftsführer-Betrug). Noch trickreicher ist es, wenn im Vorfeld Geschäftsbeziehungen ausgespäht wurden und der vermeintliche Geschäftspartner per gefälschter E-Mail eine neue Geschäftskontonummer für Überweisungen mitteilt. Hier ist immer äußerste Vorsicht geboten, und im Zweifel rettet der Anruf oder die Rückfrage bei bekannten Ansprechpartnern.

Insgesamt zeigen die aktuelle Kriminalstatistik und die Warnungen der Behörden, dass das Thema Cyberkriminalität und insbesondere Online-Betrug gerade zu Corona-Zeiten immer relevanter werden. Virenscanner helfen hiergegen nur bedingt, da es mehr und mehr um die Manipulation des Nutzers hinter dem Rechner geht. Der wichtigste Schutz ist an dieser Stelle die Sensibilisierung von Nutzern und Mitarbeitern. Dabei helfen auch die Behörden mit – das BSI beispielsweise hat als zuständige Stelle eine eigene Internetseite „BSI für Bürger“ (www.bsi-fuer-buerger.de) mit aktuellen und laienverständlichen Informationen zum Thema eingerichtet. Man kann sich aber auch an das BKA, die Landeskriminalämter oder die Polizeistellen wenden, die oftmals über eigene Abteilungen gegen Online-Kriminalität verfügen. Dabei gilt die Devise: Je schneller, umso besser – und kritische Aufmerksamkeit bei Online-Geschäften bewahrt vor Schäden!

Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+