Cyberkriminalität ist weiterhin auf dem Vormarsch und mittlerweile laut Experten deutlich lukrativer als andere globale, grenzüberschreitende Verbrechen.
Kriminelle auf der ganzen Welt finden immer wieder innovative Wege sowohl Sicherheitslösungen als auch Menschen geschickt auszutricksen. Dabei kommt ein Großteil der Angriffe aus nur einer Hand voll Ländern.
Was die Coronapandemie mit Cyberangriffen zu tun hat
Die Coronapandemie mit den damit verbundenen Lockdowns und Isolationspflichten haben viele Beschäftigte von Unternehmen und öffentlichen Institutionen in das Home Office gezwungen. Das Einloggen über das Heimnetzwerk stellt dabei für Firmen ein erheblich höheres Sicherheitsrisiko dar, das Cyberkriminelle vermehrt ausnutzen. Auch die Verlagerung der schulischen Aktivitäten auf Fernunterricht hat die potentielle Angriffsfläche erhöht.
Die schlechte Nachricht schon vorweg: Einen hundertprozentigen Schutz gibt es nicht. Haben Benutzer den Verdacht, dass Cyberkriminelle unbefugt in das Computersystem eingedrungen sind, sollte ein Virenscan durchgeführt, der PC vom Internet getrennt und der Taskmanager kontrolliert werden. Nach Angriffen durch Ransomware können Experten professionelle Retter der Daten sein und diese wieder herstellen.
Die meisten Cyberangriffe kommen aus diesen drei Ländern
Regelmäßig wird über Cyberattacken in den Medien berichtet. Beispielsweise ist dieses Jahr der Großkonzern Continental Ziel eines Angriffs geworden. Durch Ransomware konnten die Cyberverbrecher erhebliche Datenmengen stehlen. Darunter waren sogar sensible Daten von Mitarbeitern sowie bekannten Geschäftspartnern. Im Anschluss verlangten die Angreifer 50 Millionen Dollar vom DAX-Konzern.
In derartigen Fällen wird der Ursprung der Attacke meist in den Ländern vermutet, aus denen Cyberattacken meist gestartet werden. Umfragen unter IT Sicherheitsexperten zufolge gehen die meisten Angriffe von Russland aus. Auf Platz zwei folgt mit nur kleinem Abstand China als Ursprungsland für Hackeraktivitäten. Aus Nordkorea kommen nur halb so viele.
Politisch motivierte Cyberattacken
Die Gründe für die Cyberattacken aus gerade diesen drei Ländern sind vielfältig. Einige sind politisch motiviert. Russland nutzt seit dem brutalen Angriffskrieg auf die Ukraine eine hybride Kriegsführung. Neben der offenen militärischen Kriegsführung erfolgen verborgene Angriffe beispielsweise über das Internet. Dabei geht man davon aus, dass Russland vor allem kritische Infrastruktur lahmlegt und gezielt die öffentliche Meinung bezüglich seiner Kriegsführung beeinflussen will. Aber auch während der letzten US-Präsidentenwahlen gab es immer wieder Gerüchte, dass Wahlergebnisse über russische Netzwerke manipuliert wurden. Gleichzeitig gibt es viele Wege die wahre Herkunft einer Cyberattacke zu verschleiern. Internetkriminelle können daher auch gezielt falsche Fährten legen.
Wie Cyberattacken meistens ablaufen
Viele Angriffe erfolgen über Links und Anhänge in E-Mails. Dabei wird durch das Öffnen Schadsoftware auf dem Rechner installiert. Diese bösartige Software oder auch Malware ist so programmiert, dass sie eigenständig Schaden auf dem Computer anrichten kann. Nicht selten versendet sie E-Mail mit schadhaften Anhängen und Links an das gesamte Adressbuch. Spezielle Software ermöglicht Angreifer außerdem das Mitlesen von Passwörtern zu Benutzer- und Online-Bankkonten in Echtzeit.
Ransomware ist im Gegensatz dazu eine spezielle Art Schadsoftware. Sie versperrt Benutzern den Zugriff auf ihr eigenes Gerät, verschlüsselt die darauf gespeicherten Daten und fordert im Anschluss Lösegeld für die Wiederherstellung der eigenen Daten.
Sich vor Cyberangriffen schützen und was tun, wenn es doch passiert
In der digitalen, vernetzen Welt ist die Frage leider nicht, ob man Ziel einer Hackerattacke wird, sondern nur wann. Mit der richtigen Antiviren-Software und Firewall bemerken die meisten Internetnutzer die Angriffe gar nicht, da das System sie bereits abwehrt. Der beste Schutz ist auf Links nur mit Bedacht zu klicken und Anhänge nur von bekannten Absendern zu öffnen. Außerdem sorgen sichere Passwörter und Zwei-Faktor-Authentisierung für zusätzliche Sicherheit bei Online-Einkäufen und Finanzgeschäften.
