Cyber-Kriminalität
Sorgenfrei surfen – mit dem M-net Sicherheitspaket
Betrug, Viren, Hacker-Angriffe: Cyber-Kriminalität nimmt zu. Leider betrifft es nicht nur Unternehmen. Auch Sie sind im Homeoffice nicht immer optimal davor geschützt. Wir erklären, welche Gefahren im Netz lauern und wie Sie sie erfolgreich abwehren.
Die Cyber-Kriminalität (engl. Cybercrime) umfasst alle kriminellen Aktivitäten in Bezug auf einen Computer, ein Computernetzwerk oder ein Netzwerkgerät. Mithilfe verschiedener Tricks gelangen Cyber-Kriminelle via Internet illegal an geschäftliche und private Informationen. Mit diesen gestohlenen Daten und Identitäten kommen sie an Geld.
Eine der meist verbreiteten Formen der Cyber-Angriffe ist laut Bundeskriminalamt (BKA) die Infektion und Manipulation von Computersystemen durch Schadsoftware. Dabei versuchen Kriminelle:
- an persönliche Zugangsdaten des Nutzers zu kommen, um seine Identität zu stehlen,
- seine Daten mittels der Ransomware zu verschlüsseln und ihn anschließend zu erpressen
- sowie die gestohlenen Informationen in sogenannten Botnets (Netzwerke aus automatisierten Schadprogrammen) für weitere kriminelle Aktivitäten zu nutzen.
Mit dem Wachstum der Tech-Branche feilen auch Cyber-Kriminelle an ihren Methoden und werden professioneller. Noch vor ein paar Jahren steckte ein Computervirus in einem simplen E-Mail-Anhang. Heute findet er viele neue Wege: von Social-Media-Plattformen über Chat-Dienste bis zur manipulierten Software. Zudem ist es schwieriger geworden, Cyber-Kriminalität zu erkennen. Der Grund: Sie tarnt sich wesentlich smarter. So wurden aus den verdächtigen E-Mail-Angeboten vertrauenswürdige Nachrichten von vermeintlichen Social-Media-Freunden.
Das Problem für Unternehmen: Ist es erst einmal Opfer von Cybercrime geworden, sind die Folgen oft gravierend. Die intelligente Schadsoftware breitet sich schnell aus und befällt weitere Systeme – auch über Unternehmensgrenzen hinweg.
Einer der berühmten Cyber-Angriffe der vergangenen Jahre war der Fall von Malware NotPetya: Die Schadsoftware infizierte im Jahr 2017 gleich mehrere Organisationen weltweit. Laut einem Bericht von Heise Medien verursachte sie wirtschaftliche Schäden in Höhe von mindestens zehn Milliarden US-Dollar.
Darum nehmen Cyber-Angriffe zu
Laut BKA steigt die Zahl der registrierten Cyber-Angriffe rasant:
- 2019 um mehr als 15 Prozent im Vergleich zum Vorjahr – auf insgesamt 100.514 Vorfälle (für mehr Infos: Lageberichte der BKA zu Cybercrime).
- 2020 bot die Corona-Krise Hackern neue Chancen, da sich die Arbeitsplätze zunehmend ins Homeoffice verlagerten – und somit in einen vor Cybercrime weniger geschützten Bereich.
Die IT-Sicherheitslage in Deutschland bleibt weiterhin angespannt. Das Bundesamt für Sicherheit in der Informationstechnik zählt in seinem Lagebericht 2020 täglich mehr als 300.000 neue Schadprogramme und bis zu 20.000 neuartige Bot-Viren auf.
Ein zentraler Grund für den Anstieg der Cyber-Kriminalität ist zweifelsohne die zunehmende Digitalisierung. Davon sind sowohl der geschäftliche als auch der private Bereich betroffen: unter anderem aufgrund der stärkeren Nutzung von Cloud-Services. Durch den verbesserten Datenschutz beziehungsweise die DSGVO bekamen Cyber-Attacken zudem eine neue Dimension. Denn für den Fall, dass Kundendaten eines Unternehmens gestohlen oder sogar veröffentlicht werden, steht den Betroffenen Schadenersatz zu.
Cyber-Angriffe auf Unternehmen in 2020
Mit dem digitalen Ausbau kommen vor allem auf Unternehmen neue Herausforderungen zu. Die vernetzte Welt der Industrie 4.0 macht viele Prozesse zwar effizienter. Doch sie bietet auch zusätzliche Angriffsflächen für Cybercrime. Als Folgen drohen finanzieller Schaden und Rufmord.
Laut einer KPMG-Studie war 2020 nahezu jede dritte Firma von Wirtschaftskriminalität betroffen, vor allem Großunternehmen. Die häufigsten Cybercrime-Delikte: Datenklau und Verletzung von Schutz- und Urheberrechten. Etwa die Hälfte kam zufällig ans Licht. Wie hoch die Dunkelziffer ist, bleibt also unklar.
Hier ist ein kurzer Überblick über die größten Cyber-Angriffe auf Unternehmen in 2020.
Malware: das älteste Cyber-Risiko im Netz
Malware: das älteste Cyber-Risiko im Netz
Unter dem Begriff „Malware“ versammelt sich jegliche Schadsoftware beziehungsweise bösartige Programme, die illegal auf Ihrem PC installiert werden. Das Problem: Sie sind hinterhältig, weil sie sich durch gewöhnliche Aktionen – wie das Anklicken eines Links in einer E-Mail – ausbreiten. Oder sie lauern auf einer „infizierten“ Website. Die bekanntesten Arten von Malware sind:
- Trojaner präsentieren sich als legitime Software und infiltrieren so Ihr Gerät. Sobald Sie die Software installieren, wird der Trojaner aktiviert und greift Ihr System an.
- Ransomware wird via E-Mailübertragen – manchmal auch im nützlichen Anhang. Alternativ dringt sie beim Surfen in Ihren PC ein. Wird diese Malware-Version aktiv, können Sie nicht mehr auf Ihr Gerät und Ihre Dateien zugreifen, weil sie blockiert oder verschlüsselt sind. Der Hacker will ein Lösegeld von Ihnen.
- Spyware verbreitet sich über manipulierte Webseiten. Das Ziel: Betrug oder Identitätsdiebstahl. Dieses Schadprogramm sammelt über Ihr Gerät oder Netzwerk Informationen wie Log-in-Daten oder Kreditkartennummern und übermittelt diese Daten an den Hacker.
- Botnet ist ein Netzwerk von Computern, das Malware ausführt. Dafür infiziert der Angreifer oft Millionen PCs mit bösartiger Software (Bot). Dies erfolgt meist über schadhafte E-Mail-Anhänge. Über so ein Botnet führt er koordiniert Cyber-Angriffe durch, sendet Spam, erstellt in Ihrem Browser gefälschte Anzeigen oder stiehlt Ihre Daten.
- Würmer infizieren nicht nur einen Computer. Sie replizieren sich und breiten sich auf weiteren Geräten aus. Cyber-Kriminelle versenden sie häufig mit schädlichen Anhängen via Phishing-E-Mails oder Instant Messages.
Phishing: gefälschte Rechnungen und bösartige E-Mails
Phishing: gefälschte Rechnungen und bösartige E-Mails
Bei einem Phishing-Angriff „fischt” der Cyber-Kriminelle nach Ihren Passwörtern und persönlichen Daten. Er versendet E-Mails aus einer scheinbar vertrauenswürdigen Quelle und versucht dabei, Sie zu einer bestimmten Handlung zu bringen. So fordert er Sie zum Beispiel auf, Apps herunterzuladen oder Datei-Anhänge (Formulare) zu öffnen und persönliche Daten einzutragen.
Diese Angriffsform erfolgt also über
- E-Mail-Anhänge (wie Rechnungen),
- die Schadsoftware auf Ihrem Rechner,
- Links zu einer Website, auf der Sie dazu verleitet werden, Schadsoftware herunterzuladen oder persönliche Informationen preiszugeben.
Zu erkennen sind derartige Phishing-Mails unter anderem
- an einer gefälschten Absender-Adresse,
- an der Abfrage vertraulicher Daten wie PINs für Ihren Online-Banking-Zugang oder Kreditkartennummern,
- an einem vorgetäuschten dringenden Handlungsbedarf oder Drohungen,
- an Links und Formularen in der Mail,
- an Links zu gefälschten Websites - sehen Sie sich die Ziel-Adresse an, indem sie OHNE dabei zu klicken einfach mit der Maus über den angegebenen Link fahren,
- an kyrillischen Buchstaben oder falsch aufgelösten Umlauten im Text (a oder ea statt ä),
- an sprachlichen Ungenauigkeiten wie Text- oder Zeichenfehlern.
Wertvolle Hinweise rund um das Thema Phishing finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).Beachten Sie dort bitte auch die weiterführenden Seiten.
Wichtiger Hinweis zu E-Mails von M-net
Zur Verifizierung Ihrer E-Mail-Adresse, z. B. nach einer Änderung Ihrer E-Mail-Adresse, erhalten Sie von mail[c_opy]kundeninfo.m-net[d_ot]de eine E-Mail mit einem Link zu unserer Bestätigungsseite. Dort fordern wir Sie auf, 4 von 6 Ziffern Ihrer nur Ihnen bekannten M-net PIN einzugeben. Bitte beachten Sie, dass wir niemals alle 6 Ziffern Ihrer persönlichen M-net PIN abfragen oder Sie auffordern, diese vollständig in ein Formular einzugeben!
Man-in-the-Middle-Angriff: unerwünschter „Mittelsmann” in Ihrer Kommunikationskette
Man-in-the-Middle-Angriff: unerwünschter „Mittelsmann” in Ihrer Kommunikationskette
Bei dieser Art der Cyber-Kriminalität schaltet sich ein Hacker in die Kommunikation zwischen seinem „Opfer“ (Ihrem Rechner oder Smartphone) und den verwendeten Ressourcen (dem Zielserver) ein. Dafür nutzt er Sicherheitslücken in der Konfiguration oder der Verschlüsselung Ihres WLANs.
Diese Man-in-the-Middle-Angriffe sind verbreitet:
- Session-Hijacking: Der Angreifer kapert eine Verbindung zwischen einem vertrauenswürdigen Client und einem Netzwerkserver. Der angreifende Rechner ersetzt dabei Ihre IP-Adresse durch seine eigene und bekommt so Zugang zu Ihren sensiblen Daten.
- IP-Spoofing: Der Hacker greift auf Ihr System und somit auf Ihre persönlichen Informationen zu, indem er vorgibt, eine vertrauenswürdige Entität zu sein.
- Replay-Angriff: Der Cyber-Kriminelle fängt Ihre Nachrichten ab und speichert diese. Später täuscht er Ihre Identität vor und verschickt die Nachrichten „in Ihrem Namen“.
Distributed Denial-of-Service:Cyber-Risiko für Unternehmen
Distributed Denial-of-Service:Cyber-Risiko für Unternehmen
Ein Distributed Denial-of-Service-Angriff (DDoS) ist eine spezielle Art der Cyber-Kriminalität, die vor allem Unternehmen bedroht. Dabei nutzen Kriminelle beispielsweise die IT-Infrastruktur. Über Botnetze schicken sie an die angegriffene Webressource unzählige Anfragen, um ihre Kapazität zu überlasten. Das Ergebnis: Der Dienst ist blockiert oder nur noch stark eingeschränkt verfügbar. So erpressen Verbrecher Lösegelder oder führen andere kriminelle Handlungen durch.
Zu den DDoS-Zielen zählen zum Beispiel folgende Unternehmen:
- Online-Shopping-Seiten,
- Online-Spielkasinos,
- Unternehmen und Organisationen, die Online-Services anbieten.
Zero-Day-Exploit: besonders schnell bei Sicherheitslücken
Zero-Day-Exploit: besonders schnell bei Sicherheitslücken
Ein Zero-Day-Exploit ist ein Software- oder Hardware-Fehler, der nicht ohne Weiteres erkannt wird. Diese Sicherheitslücke wird für eine sogenannte Zero-Day-Exploit-Attacke genutzt. Das bedeutet, dass ein Hacker-Angriff am selben Tag erfolgt, an dem die Schwachstelle entdeckt wurde – noch bevor der Softwarehersteller diese durch einen Fix schließen kann. Die besondere Gefahr: Solche Angriffe bleiben oft Monate oder Jahre lang unerkannt.
Die Arten der Cyber-Kriminalität sind vielfältig – genauso wie die entsprechenden Schutzvorkehrungen. Jedes Unternehmen hat mittlerweile eine IT-Sicherheitsabteilung, die Cyber Risk Management betreibt. Sie erfasst und bewertet alle Cyber-Gefahren. Kleinere Firmen greifen oft zu externer Hilfe.
Im privaten Bereich (auch im Homeoffice) helfen spezielle Dienstleisterangebote, Cyber-Attacken abzuwehren, zum Beispiel:
Das M-net Sicherheitspaket
Mit dem M-net Sicherheitspaket schützen Sie Ihre Online-Identität und Ihre Daten vielfach: vom Virenschutz für Ihre Geräte über Banking-Schutz bis hin zum Gerätefinder, Passwortmanager und Familienmanager.
Tipp: Das M-net Sicherheitspaket Basic können Sie kostenlos buchen und bietet Schutz für ein Gerät.
- Nutzen Sie sichere Passwörter und variieren Sie diese bei verschiedenen Anwendungen. Wir empfehlen eine Kombination von mindestens zehn Buchstaben, Ziffern und Sonderzeichen.
- Halten Sie Ihre Software stets auf dem neuesten Stand – vor allem die für Ihre Betriebssysteme und Ihre Internet-Sicherheitssoftware. Denn Cyber-Kriminelle nutzen oft bekannte Sicherheitslücken oder Software-Fehler, um auf Ihr System zuzugreifen.
- Verwalten Sie Ihre Social-Media-Einstellungen. Schützen Sie dabei Ihre privaten und vertraulichen Informationen. Angaben wie der Name Ihres Haustiers oder der Geburtsname Ihrer Mutter reichen Hackern oft aus: Das sind die zwei beliebtesten Sicherheitsfragen.
- Schützen Sie Ihr WLAN vor Fremden.
- Klären Sie Ihre Familienmitglieder und Ihre Kinder über das Thema Online-Sicherheit auf. Verbieten Sie gegebenenfalls bestimmte Kanäle.
- Informieren Sie sich über aktuelle Cyber-Attacken und überprüfen Sie Ihr System auf Schwachstellen, die es dieser Art von Cyber-Kriminalität leichtmachen.
- Beugen Sie dem Daten- und Identitätsdiebstahl vor, indem Sie bei E-Mails mit verdächtigen Inhalten oder beim Surfen auf suspekt erscheinenden Websites besonders aufmerksam sind.
Überprüfen Sie kontinuierlich Ihre IT-Systeme auf verdächtige Aktivitäten, bleiben Sie wachsam und melden Sie Hacker-Angriffe auf Ihre Daten der zuständigen Behörde: Prüfen Sie hier die Zuständigkeit nach Bundesland. Das hilft, Cyber-Kriminalität nachhaltig zu bekämpfen.
Unsere Kundenstimmen
„Sehr gutes Paket, vor allem die Sicherheit fürs Online Banking finde ich einzigartig.”
Nadine
„Das Abo über die Kundennummer ist für mich PERFEKT.”
Anke
„Beste Entscheidung für Online Sicherheit.”
Thomas
„Gut und günstig. Automatische Updates, immer auf dem Laufenden.”
Martin
Sie sind bereits M-net Kunde?
Melden Sie sich jetzt an und buchen Sie Ihr gewünschtes Sicherheitspaket zu Ihrem Vertrag.
Haben Sie das M-net-Sicherheitspaket installiert und aktiviert, dann wird Ihr Computer oder Smartphone laufend auf Schadsoftware überprüft. Wird etwas gefunden, dann bekämpft das Sicherheitspaket diese Malware sofort.
Haben Sie keine Schutzmaßnahmen ergriffen, dann trennen Sie das betroffene Gerät vom Netz.
Unter der Internet-Adresse des Bundesamtes für Sicherheit in der Informationstechnik BSI finden Sie wertvolle Hinweise rund um das Thema Schadprogramme sowie Tipps dazu, was Sie im Fall eines Befalls mit Schadsoftware tun sollten – von der Erkennung von Schadsoftware bis hin zur Anzeige bei der Polizei.
Weitere Hinweise zu unseren Sicherheitspaketen finden Sie in unserer Rubrik Fragen und Antworten.
Sie interessieren sich für den Highspeed Internetanschluss von M-net?
Prüfen Sie die Verfügbarkeit an Ihrem Standort, entscheiden Sie sich für Ihren Wunschtarif – und buchen Sie Ihr M-net Sicherheitspaket ohne Zusatzkosten dazu.
M-net informiert, wenn etwas Ungewöhnliches auftritt
Unabhängig davon, ob Sie eines der Sicherheitspakete gebucht haben oder nicht bekommen Sie eine Sicherheitswarnung von M-net, z.B. wenn der Datenverkehr auf Ihrem Internet-Account ganz ungewöhnlich ansteigt oder wenn eines Ihrer Internet-Geräte das Netz stört. Beides kann ein Hinweis auf einen Computerviren-Befall, einen Hacker-Angriff oder aber ein technisches Problem mit einem Ihrer Geräte sein. Das gilt besonders dann, wenn Sie einen eigenen Router verwenden.
Wissenswertes für Business- und Privatkunden sowie die Wohnungswirtschaft