Cyberkriminelle begehen Verbrechen mithilfe von Technologie, normalerweise, aber nicht immer, über das Internet. Auch wenn manche das immer noch glauben, ist das Internet kein rechtsfreier Raum mehr. Es gibt zahlreiche Gesetze, die die meisten Arten von Internetkriminalität abdecken.
Die Schwere der Cyberkriminalität reicht von relativ „kleinen“ Dingen wie dem Vortäuschen Ihrer Identität im Internet bis hin zu groß angelegten Fällen Cyberangriffe, die reale Auswirkungen haben können, wie z. B. das Abschalten von Kraftwerken oder Kommunikationsnetzen.
Da Cyberkriminalität und Kriminelle relativ neue Konzepte sind, sind auch viele Gesetze dazu neu und können von Ort zu Ort erheblich variieren. Verschiedene Länder haben unterschiedliche Gesetzgebungen, die sich manchmal überschneiden oder sogar widersprechen. Daher ist es nicht immer einfach, die Rechtslage genau festzustellen. Allerdings sind die meisten Fälle von Cyberkriminalität ziemlich offensichtlich als solche erkennbar.
Arten von Cyberkriminalität
Cyberkriminelle können sich diesen Titel auf verschiedene Weise verdienen. Eine der häufigsten Arten illegaler Aktivitäten wäre der Schwarzmarkthandel mit illegalen Dingen – manchmal sogar Menschenhandel. Weniger schwerwiegend, aber ebenso häufig sind Straftaten wie Betrug, Identitätsdiebstahl, Kreditkartenbetrug und damit verbundene Finanzkriminalität.
Beliebte E-Mail-Betrügereien sind auch eine Form der Cyberkriminalität, da sie versuchen, Menschen um ihr Geld zu betrügen. Verbrechen größeren Ausmaßes können wesentlich schwerwiegendere Dinge umfassen. Cyberkriminelle haben bereits Regierungswebsites lahmgelegt, vertrauliche Regierungsgeheimnisse preisgegeben und sogar Dinge wie Stromnetze angegriffen, um sie lahmzulegen und Schaden anzurichten.
Ein besonders gefährliches Beispiel wurde 2014 gemeldet, als ein deutsches Stahlwerk gehackt wurde. Der Hack verursachte „massiven Schaden“, da ein Hochofen außerplanmäßig abgeschaltet werden musste. Bei einem System, das mit Tonnen von tausend Grad geschmolzenem Stahl umgeht, hätte die Situation leicht lebensbedrohlich sein können.
Hacker
Es gibt eine unvermeidliche Überschneidung zwischen Hackern und Cyberkriminellen, aber sie sind nicht synonym. Nicht alle Hacker sind Cyberkriminelle, denn es gibt auch legale Arten von Hacking – zum Beispiel Sicherheits- oder Penetrationstests.
Umgekehrt sind auch nicht alle Cyberkriminellen zwangsläufig Hacker. Es gibt Arten von Cyberkriminalität, die überhaupt nicht gehackt werden müssen. Zum Beispiel erfordert das Stehlen von Kreditkarteninformationen über einen Betrug kein Hacken. Auch nicht einfach die gestohlenen Kreditkartendaten kaufen und selbst verwenden. Ein weiterer Unterschied zwischen Hackern und Cyberkriminellen besteht darin, dass Hacker nicht unbedingt böse Absichten haben – einige haben sogar (wenn auch nicht immer legal) mit ihren Fähigkeiten Gutes getan. Die Motivationen von Cyberkriminellen sind überwiegend durch persönlichen Gewinn oder Ideologie motiviert.
Arten von Cyberkriminellen
Für umfangreichere kriminelle Operationen schließen sich oft mehrere verschiedene Arten von Cyberkriminellen zusammen. Programmierer, IT-Experten, Hacker, Betrüger, Kassierer, Maultiere, Kassierer und Organisationsleiter werden in ihren unterschiedlichen Rollen arbeiten, um das Ziel ihrer Organisation zu erreichen. In diesem Fall bringt jede Person einzigartige Fähigkeiten mit, die die Talente anderer ergänzen.
Dieses Setup unterscheidet sich nicht allzu sehr von der Arbeitsweise beispielsweise der organisierten Kriminalität und anderer krimineller Organisationen. Der Hauptunterschied besteht darin, dass Cyberkriminalität über das Werkzeug der Technologie und häufig über das Internet erfolgt. Normalerweise sind Cyberkriminelle mit bestehenden kriminellen Organisationen verbunden oder werden von ihnen finanziert.
Wie Cyberkriminelle ihre Ziele auswählen
Die meisten Fälle von Cyberkriminalität zielen nicht auf bestimmte Personen ab. Jemand, der beispielsweise Kreditkarteninformationen kauft, um sie zu missbrauchen, ist es egal, wessen er kauft. PhishinG- oder Scam-Angriffe versuchen, so viele Opfer wie möglich für den Betrug zu gewinnen. In anderen Fällen werden die Opfer zufällig ausgewählt – jemand, der sich anfällig für einen Angriff zeigt oder sich zur falschen Zeit am falschen virtuellen Ort befindet. Dies ist zum Beispiel bei Dingen wie Malvertising der Fall.
Bei Fällen von individuellen Zielen geht es fast immer entweder um persönliche Angelegenheiten oder um öffentliche Personen von Interesse. Ein verärgerter IT-Experte könnte Nacktfotos seiner Freundin online stellen, oder ein Hacktivist könnte sich dazu entschließen die Wahl-Websites eines Kandidaten, den er missbilligt, vom Netz zu nehmen – das wären Beispiele für persönliche Motive Cyberkriminalität.
Cyberkriminalität bekämpfen
In vielen Fällen kommen Cyberkriminelle mit ihren Verbrechen davon. Dies liegt zum Teil daran, dass es ziemlich schwierig sein kann, eine Cyberkriminalität zuverlässig einer bestimmten Person zuzuordnen. Selbst wenn Sie feststellen können, dass eine IP-Adresse, die einer bestimmten Person zugeordnet ist, einen Angriff durchgeführt hat, haben Sie dies getan zu berücksichtigen, dass ihr Gerät kompromittiert und als Proxy verwendet werden könnte, mit ihrem linken als das Sündenbock. Ein weiterer Grund dafür, dass Cyberkriminelle oft straffrei ausgehen, ist, dass Cyberkriminalität international sein kann. Einige beträchtliche internationale Anstrengungen bringen große Gruppen zum Erliegen. In vielen Fällen lohnt sich der Aufwand für internationale Kooperationen und Ermittlungen nicht.
Notiz: Ein perfektes Beispiel dafür sind russische Hacker. Russland hat zwar Cybersicherheitsgesetze, aber es hat bekannt gegeben, dass es russische Hacker nicht strafrechtlich verfolgen wird, wenn sie russische oder russische Interessen nicht berühren. Obwohl sich gezeigt hat, dass diese Politik Grenzen hat, besteht sie seit langem. Dies wird so akzeptiert, dass russische Hacker ihre Malware im Allgemeinen dazu bringen, die Systemsprache zu überprüfen, bevor sie etwas Schädliches tun, und die Malware dazu bringen, sich selbst zu löschen, wenn das System auf Russisch ist. Diese Akzeptanz macht es unmöglich, russische Hacker zu verhaften, selbst mit Slam-Dunk-Beweisen.
Bei vielen tatsächlichen Takedowns geht es darum, Cyberkriminelle mit ihren eigenen Waffen zu schlagen. In einem relativ neuen Beispiel erstellte und verteilte das FBI eine kostenlose „verschlüsselte Messenger-App“ und bewarb sie speziell in Cybercrime-Foren. Eine beträchtliche Anzahl von Cyberkriminellen ist darauf hereingefallen und hat es benutzt. Dies ermöglichte es dem FBI, alle ihre Kommunikationen sofort zu sehen. Sie teilten diese Informationen mit anderen Strafverfolgungsbehörden und schlossen schließlich das Netz, als eine Gruppe anzeigte, dass sie aktiv einen bevorstehenden Mord plante.
Schützen Sie sich vor Cyberkriminalität
Eine derzeit beliebte Form der Cyberkriminalität ist Ransomware. Der beste Schutz gegen diese und andere Formen von Malware besteht darin, sicherzustellen, dass Ihre Software auf dem neuesten Stand ist. Das Ausführen einer Antivirensoftware ist ebenfalls ein ausgezeichneter Schritt. Es wäre am besten, raubkopierte Software zu vermeiden, insbesondere raubkopierte Antivirus-Software. Während einige kostenlose gecrackte Softwarekopien legitim sein können, wird viele Raubkopien stillschweigend modifiziert. Diese Modifikationen beinhalten im Allgemeinen Malware. Bei Raubkopien von Antivirus-Software ist dies grundsätzlich immer der Fall. Wenn es eine einzelne Software gibt, die Sie niemals raubkopieren sollten, dann ist es Ihr Antivirenprogramm. Es gibt legitime kostenlose Optionen, wenn Sie nicht bezahlen möchten.
Es ist eine gute Idee, herauszufinden, welche Daten verletzt wurden, wenn Ihre Daten von einer Verletzung betroffen sind. Wenn beispielsweise Zahlungsdetails kompromittiert wurden, möchten Sie möglicherweise Ihre betroffene Karte kündigen. Möglicherweise möchten Sie auch Ihr Passwort auf der betroffenen Website und anderswo ändern; Sie können es wiederverwenden, wenn die Anmeldeinformationen kompromittiert sind.
Die Verwendung eines Werbeblockers und das Festhalten an vertrauenswürdigen Websites, hauptsächlich für Downloads, ist im Allgemeinen eine gute Idee. Wenn Sie sich an legitime Downloadquellen halten, können Sie nicht von einem Cyberkriminellen über den Tisch gezogen werden, der das Äquivalent von gefälschten CDs voller Malware verkauft.
Wie bereits erwähnt, richten sich die meisten Fälle nicht an Einzelpersonen. Wenn Sie in irgendeiner Weise berühmt sind, könnten Sie Aufmerksamkeit erregen. Die Verwendung der Zwei-Faktor-Authentifizierung, bekannt als 2FA oder MFA, kann es einem Hacker viel schwerer machen, auf Ihre Konten zuzugreifen, selbst wenn sie Ihr Passwort erraten. Wählen Sie nach Möglichkeit eine 2FA-App anstelle einer SMS-basierten 2FA, da SMS-Systeme grundlegende Mängel aufweisen, die 2FA brechen.
Abschluss
Ein Cyberkrimineller ist ein Krimineller, der Straftaten hauptsächlich mithilfe von Computersystemen begeht. Ein Cyberkrimineller muss jedoch nicht unbedingt das Internet benutzt haben. Beispielsweise könnte der Verkauf von USB-Sticks mit darauf versteckter Malware eine Form von Cyberkriminalität sein. Die meisten Cyberkriminalität zielt darauf ab, so viele Opfer wie möglich zu fangen, wie z. B. das Eindringen in eine Datenbank mit Zahlungskartendaten und deren Verkauf. Seltener zielen Angriffe auf bestimmte Personen ab, obwohl diese ziemlich einschüchternd sein können, da der Angreifer oft nicht so leicht aufgibt.
Finanzieller Gewinn ist ein gemeinsames Ziel, wobei Konzepte wie Ransomware sehr beliebt sind. Persönliche Informationen, insbesondere Benutzernamen, Passwörter und Zahlungsdetails, sind ebenfalls sehr leicht zu verkaufen, was sie zu beliebten Zielen macht. In einigen Fällen sind Cyberkriminelle ideologisch getrieben und können Websites verunstalten oder Systeme deaktivieren, die sie ablehnen. Einige traditionelle kriminelle Unternehmen breiten sich auch in der Welt der Cyberkriminalität aus.
Da sich ihre Fähigkeiten nicht unbedingt übertragen lassen, kaufen sie ihre Fähigkeiten oft bewusst ein. Denken Sie daran, dass nicht alle Hacker Cyberkriminelle sind. Es gibt legitime Hacking-Jobs; Technisch gesehen bedeutet Hacken, „ein System dazu zu bringen, etwas zu tun, wofür es nicht entwickelt wurde“, was beispielsweise viele Herstellergruppen abdeckt. In vielen Ländern ist ein Standard, obwohl weit entfernt von der vollständigen Definition von Cyberkriminalität, einfach der unbefugte Zugriff auf ein Computersystem. Vergessen Sie nicht, unten Ihre Kommentare zu hinterlassen.