Cyberkriminalität wird mehr und mehr zu einer echten Bedrohung, die in Zeiten des Internets und der komplexen Vernetzung unzähliger Einzelgeräte jeden treffen kann. Denn Cyberkriminalität findet überall dort statt, wo es Computer gibt, aber auch überall dort, wo sich Elemente der Informationstechnik sonst befinden. Auch Bluetooth-Boxen, Smartphones sowie Smart-TVs und andere internetfähige Geräte werden heute zum Ziel von cyberkriminellen Anschlägen, sodass Cyberkriminalität zunehmend auch Privatpersonen betrifft.

Cyberkriminalität Definition und Cyberkriminalität-Arten

Die Cyberkriminalität-Definition besagt ganz allgemein, dass hierunter alle Straftaten fallen, die von Tätern durch Nutzen moderner Informationstechnik begangen werden. Dabei kann allerdings zwischen zwei Arten der Cyberkriminalität unterschieden werden:

• Angriffe, bei denen Computersysteme genutzt werden, um das eigentlich Verbrechen zu begehen und
• Angriffe, bei denen die Computersysteme selbst das Ziel sind.

Cyberkriminalität-Arten näher erklärt

Cyberkriminelle Angriffe können also sozusagen unterschiedlich motiviert sein.

Computersysteme werden genutzt, um das eigentliche Verbrechen zu begehen: Ziel von Angriffen, bei denen Computersysteme nur als „Medium“ genutzt werden, ist meist das Ergaunern von Passwörtern und Konto-Daten, beispielsweise Online-Banking-Zugängen oder Zugangsdaten für Online-Shops, um sich mit Hilfe dessen schlussendlich finanziell zu bereichern. Bestes Beispiel für diese Art der Cyberkriminalität ist Phishing. Hierbei werden Betroffene mit Hilfe gefälschter Mails von Online-Shops, Online-Zahlungsdiensten etc. zur Preisgabe von sensiblen Daten gedrängt, durch die die Kriminellen letztlich an Geld kommen, Bestellungen unter falschem Namen tätigen und ähnliches.

Computersysteme selbst sind das Angriffsziel: Ist dagegen das Computersystem selbst das Angriffsziel, ist die Motivation dessen ein Ausfall beziehungsweise das Erreichen einer Nichtverfügbarkeit eben dieses Systems. Diese Form von Cyberkriminalität wird auch DoS- (Denial-of-Service) beziehungsweise DdoS-Angriff (interne Verlinkung zu Text „DdoS-Angriff“) genannt. Passiert dies in Unternehmen, kann der Vorfall mit großen finanziellen wie auch reputativen Schäden (durch ausfallbedingte Unzufriedenheit von Kunden) einhergehen, weshalb Cyberkriminelle diese Art des Angriffs nutzen, um Druck auf das jeweilige Unternehmen auszuüben und diese zu erpressen oder auch auf Sicherheitslücken aufmerksam zu machen.

Bestes Beispiel für jene Art der Cyberkriminalität sind Hackerangriffe. Hierbei werden Computersysteme gezielt mit Schadsoftware infiziert, was einen Ausfall von IT-Services aller Art zur Folge haben soll. Von dieser Art der Cyberkriminalität sind Unternehmen mit großem Bekanntheitsgrad, aber auch staatliche Institutionen, Krankenhäuser und Banken immer wieder betroffen. Angreifer können dabei erpresserische Ziele verfolgen, wie den Diebstahl von Daten und ähnlichem. Es gibt aber auch konstruktiv motivierte Hackerangriffe, die auf Sicherheitslücken aufmerksam machen und ihre Opfer zur Verbesserung von Sicherheitskonzepten motivieren sollen.

Hacking als Teil von Cyberkriminalität - Unternehmen sind in puncto Cybersicherheit gefordert

Im Feld der Cyberkriminalität sind Fälle von Hackerangriffen zentrales Thema für die Cyber Security, das heißt für den Schutz gegen jedweden organisierten, unbefugten Zugriff auf IT-Systeme.

Mehr und mehr Anzeigen bei der Polizei - Cyberkriminalitätfälle häufen sich

Es gibt mehr und mehr Fälle, in denen Unternehmen aller Größen sowie auch Privatpersonen der Polizei Cyberkriminalität melden. Jeder von uns hatte wohl schon einmal eine Phishing-Mail in seinem Postfach und stellt fest: Die gefälschten Mails werden immer besser und sind deshalb immer schwieriger von echten zu unterscheiden. Fälscher beherrschen Ihr kriminelles Handwerk mittlerweile nahezu perfekt. Die Omnipräsenz des Internet und die dadurch bedingte stetige Vernetzung und Angreifbarkeit unterschiedlichster Geräte vergrößern die Gefahr eines Angriffs zusätzlich.

Cyberkriminelle überschreiten digital Ländergrenzen und bleiben unerkannt

Mit etwas Geschick ist es Cyberkriminellen heute möglich, Ländergrenzen zu überschreiten und dabei völlig unerkannt zu bleiben. Oftmals ist der Ausübungsort des Angriffs nur sehr schlecht zurückverfolgbar, sodass es den Angreifern möglich ist, im Verborgenen mitunter großen Schaden anzurichten. Oft können Opfer von Cyberkriminalität die Polizei erst dann einschalten, wenn es bereits zu spät ist, die Kriminellen sich bereits Zugriff verschafft haben und mit Geld, Daten oder anderen Dingen von Wert über alle Berge sind. Umso wichtiger also für Privatpersonen, vor allem aber für mittelständische und große Unternehmen: Bereits im Vorhinein mit Hilfe entsprechender Präventivmaßnahmen für die nötige IT-Sicherheit von IT-Infrastrukturen, IT-Systemen und -Anwendungen zu sorgen. Das bedeutet zum Beispiel: Zuständigkeiten und Zugriffsrechte nach dem „Need-to-know-Prinzip“ festzulegen. Daraufhin kann dann mit Hilfe reaktiver Pläne (beispielsweise zur Absicherung von Netzwerken etc.) die Cybersicherheit gefestigt werden, um dann allen Formen der Cyberkriminalität bestmöglich die Stirn bieten zu können.