Cyberkriminalität in Deutschland nimmt weiter zu!

Cyberkriminalität in Deutschland nimmt weiter zu!

Ralf Schmitz klärt über Cyberkriminalität auf

Wie aus Cybercrime Reports hervorgeht, nimmt die Cyberkriminalität die nächsten Jahre weiter zu, so Sicherheitsexperte und Ethical-Hacker Ralf Schmitz.

Straftaten, bei denen die Täter moderne Informationstechnik nutzen, werden zunächst ganz allgemein als Cyberkriminalität (engl. cybercrime) bezeichnet. Cyberkriminalität ist zum Beispiel ein Betrugsversuch, der das potentielle Opfer via E-Mail statt per Post erreicht.

Es werden sowohl Privatpersonen als auch Unternehmen täglich angegriffen, wobei mittlerweile der Trend mehr zu den Unternehmen geht, da manche Unternehmen noch zu leichtsinnig mit persönlichen Daten und E-Mails umgehen.   

 

Es geht aber auch um Cyberspionage oder Cyberterrorismus, da sich immer mehr kriminelle Banden zusammenschließen. Cyberkriminalität in Deutschland nimmt weiter zu!

Die Folgen von Cyberkriminalität umfassen Schäden und Zerstörung von Daten, Diebstahl von Geld, Produktivitätsverlust, Diebstahl geistigen Eigentums, Diebstahl persönlicher und finanzieller Daten, Unterschlagung, Betrug, Unterbrechung des normalen Geschäftsablaufs nach einem Angriff, forensische Untersuchungen, Wiederherstellung und Löschung von gehackten Daten und Systemen sowie Reputationsschäden.

In den USA ist es bereits das Delikt mit der größten Zuwachsrate. Denn Internetkriminalität ist und bleibt ein lukratives Geschäft., u. a. auch, weil die Zahl der möglichen Ziele zunimmt. Seit 1991 ist die Anzahl von Websites von einer Website auf ca. 1,9 Milliarden angewachsen. Ähnlich verhält es sich mit der Zahl der Internetnutzer. Waren es 2015 nur 2 Milliarden, nutzten 2018 schon ca. 4 Milliarden Menschen, fast die Hälfte der Weltbevölkerung, das Internet. Falls sich der Trend fortsetzt, ist 2022 mit 6 Milliarden und 2030 mit 7,5 Milliarden Nutzern zu rechnen.

In den nächsten fünf Jahren soll sich das Ganze weltweit noch um 15 Prozent pro Jahr steigern und bis 2025 jährlich 10,5 Billionen US-Dollar erreichen. Was soll 10,5 Bio. US-Dollar erreichen? Der Umsatz im gesamten Internet? Die Schäden von Cyberkriminalität?

Die Anreize für Innovationen und Investitionen sind exponentiell größer als der Schaden, der durch Naturkatastrophen in einem Jahr verursacht wird, und wird profitabler sein als der weltweite Handel mit allen großen illegalen Drogen zusammen, so die Aussage des Cybercrime Reports.

Viele Unternehmen sind besonders attraktiv

Wie wir aus den Medien bereits wissen, steigt die Anzahl von Ransomware-Attacken, Erpressungssoftware-Einsätzen und Erpressungs-, Krypto- oder Verschlüsselungstrojanern weiter an.

Vor allem Unternehmen im Gesundheits- und Bildungssektor verzeichneten in den letzten zwei Jahren eine starke Zunahme von Cyberattacken. Und die Prognosen sagen einen weiteren Anstieg voraus.

Bis eine Lücke geschlossen ist, haben die Kriminellen diese schon wieder ausgenutzt, weiß Ralf Schmitz zu berichten.

Als Einfallstor wären hier die häufig Phishing-E-Mails zu nennen. Wenn Kinder und Erwachsene zu wenig Erfahrung haben, werden sie schnell Opfer von Hackerangriffen. Ralf Schmitz plädiert deshalb für einem Internetführerschein oder für regelmäßigen Fortbildungen/ Vorträgen in diesem Bereich. 

Ralf Schmitz
Cyberkriminalität in Deutschland nimmt weiter zu

Wenn Hacker einmal die E-Mail-Adresse kennen, können sie gezielt gut gefälschte E-Mails verschicken, um dann an Passwörtern oder Bankdaten zu kommen. Andererseits machen sie den Adressaten zum Helfer, indem sie ihn z.T. mit massiven Drohungen dazu bringen, durch das Öffnen von Anhängen Schadsoftware herunterzuladen.

Leider sind alle Betriebssysteme und alle Geräte betroffen. Früher dachte man, Apple-Geräte wären unverwundbar. Diese Zeiten sind jedoch sind schon lange vorbei. 

Auch Apple-Geräte sind nicht mehr sicher

Zunehmend häufiger entwickeln die Hacker auch systemübergreifende Schadsoftware. Besonders perfide ist die Methode, E-Mails an Apple-Nutzer zu senden und darüber dann Windows-Trojaner auf das Gerät zu schleusen.

Aber auch in den Store werden immer wieder sogenannte Cleaner – Programme zur Säuberung des Geräts – installiert, um an die Daten oder das Geld der User zu kommen. Falls diese Programme oder Apps auch noch Adware (mit)installieren, verdienen sie gleich doppelt. So ist Adware zunächst meistens nur ein Programm, das Werbung einblendet. Jedoch können die Hacker damit auch jede Menge Daten sammeln oder sogar einen Trojaner einschleusen.

Ralf Schmitz empfiehlt deshalb, auch im Netz einen siebten Sinn zu entwickeln und nur auf seriösen Websites und Stores Downloads durchzuführen und vor Installation einen Virenschutz durchlaufen zu lassen.

Bundesamt für Sicherheit gibt Hinweise 

Auch auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) findet man viel Hinweise und gute Tipps. Dasselbe gilt natürlich für die Seiten von Ralf Schmitz. 

Leider gibt es immer noch genügend User, die unbedacht mit dem Thema Sicherheit und Schutz ihrer Daten umgehen. Egal ob aus Bequemlichkeit, Ignoranz oder Unkenntnis. Obwohl z.B. Warnungen vor Phishing in allen Medien verbreitet werden, klicken viele Nutzer Links in E-Mails dubioser Herkunft an und geben ihre sensiblen Daten bedenkenlos auf gefälschten Webseiten preis.

Cyberkriminalität in Deutschland nimmt weiter zu!

Trotz aller Aufklärung und Sensibilisierung der User machen diese es den Hackern offensichtlich immer noch zu leicht. Denn Cyberkriminalität ist nur so lange interessant, wie ausreichend Geld fließt. Und das scheint es zu tun. Denn letztendlich ist ein Server, eine Cloud, ein System, ein Gerät oder ein Programm, unabhängig vom Betriebssystem, nur so sicher, wie die schwächsten Glieder in der Kette: Die Nutzer.

Bei der Cyberkriminalität sitzt das Problem also nicht selten vor dem Gerät. So haben Sie es zu einem nicht gerade geringen Teil selbst in der Hand, ob Sie Opfer werden oder nicht. Geben Sie also Acht, sich richtig zu schützen.

Bankkunden unterschätzen die Gefahren von Angriffen im Netz

Bankkunden unterschätzen die Gefahren von Angriffen im Netz

Viele Bankkunden unterschätzen die Gefahren von Angriffen im Netz. Ralf Schmitz ist Ethical-Hacker und immer wieder gern gesehener Redner bei Vorständen, Vertriebsschulungen, Kamingesprächen, in Schulen und bei Bankentagen. Die Themeninhalte werden im Vorfeld von den Vorständen festgelegt, die auf Grund von Umfragen Ihrer eigenen Kunden so immer Up todate sind und gezielt Schwerpunkte setzen können. Bankkunden unterschätzen die Gefahren von Angriffen im Netz.

Ralf Schmitz ist ein sehr erfahrener Sicherheitsexperte und seine Referenzen können sich sehen lassen.   

So wird er auch wieder am 27.04.22 in der Volksbank Klettgau Wutöschingen auftreten und sein Publikum begeistern. 

Bankkunden unterschätzen die Gefahren von Angriffen im Netz

Bankkunden unterschätzen die Gefahren 

Laut Aussage des Bundesbankpräsidenten Jens Weidmann werden Bankkunden zu mehr Wachsamkeit aufgerufen, denn die Cyberrisiken könnten die nächsten Jahre weiter zunehmen. Das Finanzsystem steht vor neuen Herausforderungen.

Dies kann auch Sicherheitsexperte Ralf Schmitz berichten, denn nach Zahlen des Bundeskriminalamtes  werden Tausende Online-Konten Jahr für Jahr von Hackern leergeräumt. Die Cyberattacken nehmen zu, erfolgen täglich und werden unberechenbarer. Sie können auf die geballte Feuerkraft (Bot-Netze) des für kriminelle Zwecke genutzten Schatteninternets (Darknet) bauen. Hinter vielen Cyberangriffen sollen aber auch die Geheimdienste autoritärer Staaten stehen. Quelle: https://www.bka.de

Ein Problem sind die unsicheren oder leicht zu hackenden Passwörter der Bankkunden. Schluss mit „123456“- oder „Manfred1767“-Passwörtern! 

So erstellen Sie ab heute sichere Passwörter!

Heutzutage kommt kein Bankkunde mehr mit ein oder zwei Passwörtern aus. Mit jedem neuen Tag findet man auch im Internet mehr Angebote und Dienste. Sie reichen vom Online-Banking über das Buchen elektronischer Reisetickets bis hin zum Online-Shopping.

Alle verlangen eine Registrierung mit einem Benutzernamen und Passwort. Obendrein muss man sich die Zugangsdaten für den heimischen PC, Laptop und Smartphone und natürlich auch für E-Mails merken. Nicht zu vergessen: Messenger-Dienste, Internet-Foren, Soziale Netzwerke, IP-Telefonie und Videochat, Internet-Fernsehen, Internet-Radio und viele mehr.

Um in diesem Passwort-Chaos nicht unterzugehen, begehen viele Bankkunden entscheidende Fehler, weiß Sicherheitsexperte Ralf Schmitz zu berichten. Gerade ältere User benutzen gerne ein einziges Passwort für Shop, Banking und die Urlaubsreise auf dem jeweiligen Portal.

Da haben es Hacker leicht, das Passwort abzugreifen, wenn sie einmal auf die Geräte zugreifen. Die Folge: Wenn das Passwort einmal gehackt wurde, können weitere Konten geknackt werden. Zum anderen wählen viele Anwender äußerst einfache Passwörter, die nicht sicher genug sind, um einem Hacker-Angriff standzuhalten. Darüber hinaus werden Passwörter unsicher gespeichert oder verwahrt.

Aus diesen drei Gründen sind gute Passwörter und deren Verwaltung das A und O eines jeden sicherheitsbewussten Bankkunden.

Passwörter sollten 16 Zeichen umfassen und aus Groß-/ und Kleinschreibung, Zahlen und Sonderzeichen bestehen, erzählt Ralf Schmitz in seinen bundesweiten Sicherheitsvorträgen. Aber auch ein regelmäßiges Wechseln der Passwörter nach circa drei Monaten hält der Sicherheitsexperte für sinnvoll.

Bankkunden unterschätzen die Gefahren von Angriffen im Netz
Bankkunden unterschätzen die Gefahren von Angriffen im Netz

Ebenso sollten diese unterschiedlichen Passwörter in einem Passwortsafe getrennt vom PC, Tablet, Handy geschützt werden.

Leider fallen viele Bankkunden aber auch auf viele Phishing-Varianten herein, die in der Regel per Spam-Mail und in großer Stückzahl weltweit verschickt werden. Sie sehen professionell aus und sind oft nicht von den Mails des eigenen Kreditinstituts zu unterscheiden.

Auch gefälschte Bankenseiten werden öfter angeboten. Sie sehen wie die des originalen Kreditinstituts aus und können manchmal sogar einen echten SSL-Schlüssel vorweisen. Hier hilft nur eine Menge Erfahrung im Netz, um solche Betrüger zu erkennen, weiß Hacker Ralf Schmitz zu berichten.

Phishing mit internationalen Domainnamen nimmt trotz verbesserten Sicherheitskonzepten und ausgerollten Updates gegen Homograph-Angriffe der Browserhersteller nicht ab. „Für ihre modernen Phishing-Kampagnen registrieren Angreifer gültige SSL-Zertifikate für ihre gefälschten Webseiten. Nutzer, die auf einer gefälschten Website landen, gehen somit von einer legitimen Seite aus.“ 

IT-Vortrag: Internetsicherheit zum Staunen
 
 Ralf Schmitz ist bekannt durch zahlreiche Fernseh- und Rundfunkbeiträge sowie regelmäßige Artikel in Fachzeitschriften. Seine Bücher, CDs und DVDs sind im Sicher-Stark-Shop oder in den Buchhandlungen erhältlich.
 
 Er möchte die Sicherheit im Netz erhöhen und zeigt anschaulich, wie es geht und möchte Bankkunden sensibilisieren und zum Nachdenken bei dem täglichen Umgang mit Handy, PC und Laptop anregen.