Cyberkriminalität - Internetkriminalität

Digitalisierung und Smart Building schlagen die Brücke zwischen Immobilien und Cybersicherheit. Zwingend notwendig, da Angriffe zunehmend zentral und zielgerichtet erfolgen. Eine Studie beleuchtet den aktuellen Stand: wo die Branche verwundbar und was zu tun ist.

Betrügerische Mails sehen täuschend echt aus und jeder unvorsichtige Klick kann fatale Folgen für Ihre Steuerkanzlei haben. Wie gut kennen Sie die Tricks der Cyberkriminellen? Wir erklären, was Sie jetzt wissen müssen, um wieder auf der sicheren Seite des Internets zu sein.

Die Immobilienbranche sah sich lange nicht im Fokus von Hackern. Das ändert sich gerade rasant, wie eine Studie zeigt. Die meisten Unternehmen messen dem Thema Cyber Security eine hohe Relevanz bei. An Strategien fehlt es aber, vor allem zur Absicherung der Gebäudetechnik.

Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyberangriffen zu schützen!

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.

Die Cyber-Attacke einer Hackerbande, die zunächst die Systeme eines Software-Unternehmens kaperte und von hieraus getarnte Schadprogramme auf die IT-Systeme Tausender Unternehmen verteilen konnte, stellt nach Ansicht von Sicherheitsexperten eine neue, gefährliche Art von Bedrohung dar. Dass die Gruppe nun abgetaucht ist, kann nicht als Entwarnung gelten.

Die Weitergabe der Zugangsdaten zum Online-Banking an den Ehepartner verhindert nicht den Ausgleichsanspruch gegen die Bank im Fall eines Phishing-Angriffs auf ein Wertpapierdepotkonto, wenn durch die Datenweitergabe keine erhöhte Gefährdung entstanden ist und sie nicht kausal für den Schaden war.

Nach den jüngst bekannt gewordenen Sicherheitslücken bei Exchange-Servern sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Risiken und fordert alle Betreiber derartiger Systeme dringend zu einem schnellen Einspielen der Updates sowie weiterhin anhaltender Wachsamkeit auf.

Die Bedrohung durch Emotet-Trojaner hält nach wie vor an und Microsoft sorgt mit einer eingeschränkten Schutzfunktion in der Business-Version Office 365 für Unverständnis bei Experten. Zugleich zeigt eine Studie, dass Unternehmen sich gegen DDoS-Attacken nur sehr bedingt schützen können.

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.

Intelligente Geräte dimmen das Licht oder saugen den Boden – über das Internet gesteuert. Ein "Smart Home" bietet Komfort, aber auch leichten Zugriff für Cyberkriminelle. Vor kurzem erst hat ein Hacker rund eine halbe Million Anmeldedaten, auch von smarten Internet-of-Things-Tools, ausgespäht.

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.

Das Risiko für Cyberangriffe steigt exponentiell, wenn keine ausreichenden, vorbeugenden Maßnahmen in der IT-Sicherheit ergriffen werden. Wie können sich Unternehmen vor Cyberattacken schützen?

Erneut haben IT-Sicherheitslücken eine riesige Datenbank mit Unmengen von E-Mail-Adressen einschließlich privater Daten aufgespürt. Erst kürzlich waren mehrere solcher Datensammlungen bekannt geworden. Ein erhebliches Risiko für Betroffene, da die Infos z.B. als Basis für einen Identitätsdiebstahl genutzt werden können.  Wo können Nutzer prüfen, ob ihre Daten betroffen sind?

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.

Deutsche Unternehmen melden Hacker-Angriffe viel zu selten an die Behörden. Dies ist zumindest die Auffassung des Bundesinnenministeriums. Diese Situation ist jedoch unbefriedigend, denn dadurch fehlt es den politischen Entscheidungsträger an Informationen, um das Ausmaß der aktuellen Bedrohungen durch Cyber-Attacken richtig einschätzen zu können.

Die Welt befindet sich in einem massiven wirtschaftlichen und geopolitischen Wandel. Dadurch ändern sich die Rahmenbedingungen für Unternehmen erheblich. Was bedeutet das für Entscheider und Risikomanager?

Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.

Hackerattacken auf Unternehmen, staatliche Institutionen oder kritische Infrastrukturen werden häufiger. Es steht zu befürchten, dass aus dem kalten Krieg bald ein heißer Cyberwar werden kann. Angesichts der zunehmenden Bedrohung äußern Verfassungsschützer und auch Politiker den Wunsch, durch gezielte Gegenangriffe die Pläne potenzielle Saboteure zu vereiteln. Doch dieses "Hack Back" ist umstritten, zumal eine Gesetzesgrundlage fehlt.

Anfang des Jahres erschütterte das Bekanntwerden der Prozessor-Schwachstellen Meltdown und Spectre die IT-Welt. In der Folge bemühten sich Hardware- und Betriebssystem-Hersteller um Schadensbegrenzung und stellten mehr oder weniger schnell Sicherheitsupdates zur Verfügung. Doch Experten wiesen darauf hin, dass die Lücken in den Prozessoren für weitere Schwachstellen ausgenutzt werden können. Dieses Szenario ist jetzt eingetreten.

Jedes dritte größere Unternehmen war bereits einmal Opfer von Cyber-Crime. Das Ausspähen von Passwörtern und Firmeninterna oder der Klau von Kundendaten, die Manipulation von Finanz- und Kontodaten - diesen Risiken hat neben dem BSI nun auch die BaFin den Kampf angesagt.

Auch im Jahr 2017 bleibt die Lage der Sicherheit der digitalen Welt weiterhin angespannt. Hierzu tragen viele Faktoren bei. Mehr dazu im aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Vor allem in Osteuropa, insbesondere in Russland und der Ukraine, hat ein neuartiger Verschlüsselungstrojaner für erhebliches Aufsehen gesorgt und u. a. den Nachrichtendienst Interfax weitgehend lahmgelegt. Der auf den Namen Bad Rabbit getaufte Schädling richtete dabei beträchtliche Schäden an, breitet sich weiter aus und könnte auch hierzulande zur Gefahr werden, weshalb besondere Wachsamkeit angeraten ist.

Weltweit hat die Ransomware WannaCry Hunderttausende von Windows-PCs befallen können und dabei enorme Schäden angerichtet. Die immensen Auswirkungen hätten bei etwas mehr Vorsicht und Sorgfalt verhindert werden können. Derweil streiten Experten bereits darüber, wer an diesem Vorfall in welchem Ausmaß eine Mitschuld trägt.

Die Zahl der Cyber-Angriffe steigt kontinuierlich. Hacker verfolgen zunehmend ehrgeizigere und bizarrere Ziele. Aufgrund des IT-Sicherheitsgesetzes und anderer Normen ist dies für die Unternehmen nicht nur ein faktisches und haftungsrechtliches, sondern zunehmend auch ein strafrechtliches und existenzielles Problem.  

Viele Mitarbeiter sitzen ständig am Computer. Und das nicht nur bei der Arbeit. Auch in der Freizeit ist die digitale Welt allzeit präsent. Software und Apps werden spielerisch und sorglos genutzt. Doch der legere Umgang passt nicht mit der Sicherheit zusammen, die Unternehmen gewährleisten müssen.

Cyberattacken greifen bedrohlich um sich, es gibt aber noch keinen wirklich passenden Strafrechtstatbestand. Nun hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt.  Durch den neuen § 202e StGB soll es künftig lückenloser Strafrechtsschutz für alle digitalen Systeme und Angriffsarten geben. Gegen Betreiber von Botnetzen und andere Cyber-Kriminelle sollen hohe Haftstrafen verhängt werden können.  

Eine Strafrechtslücke, durch die bislang zahlreiche Hackerattacken straffrei blieben, soll geschlossen werden. Am 23.9. hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt. Durch den neuen Paragraf 202e StGB sollen künftig vor allem gegen Betreiber von Botnetzen, aber auch gegen andere Cyber-Kriminelle, höhere Strafen verhängt werden können.  

Cyberkriminalität ist schon lange kein Phänomen mehr, dass nur einzelne Unternehmen betrifft. 40 % der Unternehmen in Deutschland waren 2013 und 2014 betroffen. Der finanzielle Schaden lag im Schnitt bei ca. 370.000 EUR.

Auf viele Unternehmen kommen zusätzliche Sicherungspflichten zu: Nachdem im letzten Sommer das neue nationale IT-Sicherheitsgesetz in Kraft getreten ist, gibt es nun mit einer europäischen Richtlinie zur gemeinsamen Netz- und Informationssicherheit eine weitere Vorgabe, mit der vor allem die IT-Sicherheit im Bereich kritischer Infrastrukturen verbessert werden soll.

Viele Rechtsanwälte haben das Thema IT-Sicherheit im Kanzleiumfeld bereits im Fokus und sind sich der Gefahren und Folgen von Cyberspionage und Datendiebstahl bewusst. Trotzdem haben noch nicht alle Kanzleien Sicherheitsleitlinien implementiert. Wo gilt es nachzurüsten, um einen reibungslosen Arbeitsablauf, höchstmögliche Datensicherheit und stabile Online-Verbindungen zu gewährleisten,  um optimal vor Cyberangriffen geschützt zu sein?

In der großen Koalition hat man sich auf einige Änderungen am Regierungsentwurf für das IT-Sicherheitsgesetz geeinigt. Demnach sollen Betreiber kritischer Infrastrukturen mit einem Bußgeld sanktioniert werden, wenn sie Störungen ihrer IT-Systeme nicht durch angemessene technische und organisatorische Maßnahmen vorgebeugt haben.

Typische Sicherheitsmängel wie veraltete Software und schwache Passwörter erhöhen das Risiko für Cyber-Angriffe erheblich. Im neuesten Bericht zur Lage der IT-Sicherheit in Deutschland werden weitere typische Sicherheitsmängel bei IT-Systemen genannt, keiner davon sollte in Unternehmen zu finden sein.

Digitale Sorglosigkeit macht es Angreifern leicht, Cyberattacken fernzusteuern. Denn viele Rechner in Deutschland sind mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen, ohne dass die Nutzer es überhaupt merken.

Viele Arbeitgeber vernachlässigen den Schutz vor Computerkriminalität und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein. Das hat eine repräsentative Umfrage im Auftrag des Hightech-Verbands Bitkom unter Erwerbstätigen ergeben.