Schwerpunkt 4 Digitale Diebesbanden Im Netz der Cyberkriminalität So sehr wir die Vorzüge der Digitalisierung schätzen, sie birgt auch Gefahren. Denn viele Kriminelle versuchen, die neue Technik zu ihrem Vorteil zu nutzen. Und einige Unternehmen trifft ein Angriff völlig unerwartet, weil sie sich mit dem Thema nicht genügend auseinandergesetzt und ihre Mitarbeiter diesbezüglich nicht geschult haben. Eine Studie mit 5.000 Unternehmen ergab vor Kurzem, dass es in jeder vierten Firma erheblich an Sicherheitskompetenz fehlt. Die Methoden, die Kriminelle anwenden können, sind vielfältig; mit einer guten Firewall ist es in der Regel nicht getan. Denn bei den meisten Fällen von Cyberkriminalität ist die Schwachstelle nicht im Computer zu finden, sondern auf dem Stuhl davor. Social Engineering Bei dieser Masche werden Angestellte überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Oftmals wird dies lange vorbereitet. Der Kriminelle versucht, nach und nach das Vertrauen des Mitarbeiters zu gewinnen. Das langfristige Ziel ist, ihm sensible Daten zu entlocken. Die Kriminellen setzen dabei auf die Hilfsbereitschaft, Eitelkeit oder Autoritätshörigkeit der Zielpersonen. Und das funktioniert erstaunlich oft. Phishing Beim Phishing versuchen Betrüger, gutgläubigen Usern ihre Nutzernamen, Passwörter, Kreditkarteninfos oder Zugänge zum Online-Banking zu entlocken. Das Opfer bekommt dabei in der Regel eine E-Mail oder eine Direktnachricht auf Twitter. Durch den Inhalt der E-Mail wird der Nutzer dazu bewegt, Informationen preiszugeben oder sich auf einer falschen Website einzuloggen, die beispielsweise der Seite seiner Bank sehr ähnelt. Am Absender der E-Mail ist oftmals nicht zu erkennen, dass es sich um eine Fälschung handelt. Die Nachricht kann auch von einem der persönlichen Kontakte automatisch weitergeleitet worden sein. Die Methoden, die Kriminelle anwenden können, sind vielfältig; mit einer guten Firewall ist es in der Regel nicht getan. Denn bei den meisten Fällen von Cyberkriminalität ist die Schwachstelle nicht im Computer zu finden, sondern auf dem Stuhl davor. 1993
Download PDF fil