Cybercrime

Symbolbild
Cybercrime
Der Begriff Cybercrime steht als international einheitliche Beschreibung für Computerkriminalität und umfasst alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden.

Straftaten richten sich dabei grundsätzlich gegen das Vermögen oder die persönliche Integrität;

am häufigsten unter Verwendung des Tatmittels Internet und E-Mail.

In der heutigen Welt sind moderne Kommunikationsmittel, allen voran das Internet, aus dem täglichen Leben nicht mehr weg zu denken und nehmen einen hohen Stellenwert im Privatleben sowie auch im Geschäftsalltag ein.

Neben Wirtschaftsunternehmen stehen auch Privatpersonen, insbesondere Kinder, Jugendliche und Senioren im Fokus von Cyberkriminellen.

Ein erhöhtes Risiko kann gerade durch Smartphone Applikationen und soziale Netzwerke erzeugt werden, bei dem sich die Nutzung oder die daraus entstehenden kriminellen Handlungen im Bereich der Computer- und Internetkriminalität bewegen. Weitere Formen der Cyberkriminalität umfassen sexualisierte Gewalt, Handygewalt, digitale Erpressung, Malware, Gewaltkriminalität, Eigentumsdelikte, Social Engineering, DDoS-Angriffe und Botnetze, sowie CEO-Betrug, Angriffe auf das Internet der Dinge (IoT) und Cybercrime-as-a-Service.

Auch das Nutzerverhalten sowie technische/sicherheitsrelevante Fragen in Bezug auf E-Devices und Internet (-zugang) spielen eine wesentliche Rolle.

In den Veranstaltungen zur Prävention Cybercrime werden Hinweise zur Risikominimierung gegeben. Die Zielgruppe der Prävention Cybercrime sind schulische Multiplikatoren, Eltern, Senioren und Wirtschaftsunternehmen.

Sexualisierte Gewalt

Cyber-Grooming
Cyber-Grooming ist die gezielte Anbahnung sexueller Kontakte mit Minderjährigen über das Internet. Die Täter geben sich in Chats oder Online-Communitys gegenüber Kindern oder Jugendlichen als gleichaltrig aus, um so zunächst das Vertrauen der arglosen Minderjährigen zu gewinnen und im weiteren Verlauf zu manipulieren. Sie verfolgen damit meistens das Ziel, sich auch in der „realen“ Welt mit den minderjährigen Opfern zu treffen und sie zu missbrauchen. Oft können die Täter die Minderjährigen vorher dazu überreden, ihnen freizügige Selbstporträts zuzusenden. Diese werden dann in erpresserischer Weise als Druckmittel gegen die Minderjährigen eingesetzt, um sie zu weiteren Handlungen zu bewegen.

Sexting (Sex & Texting)
Das Schreiben und Versenden sowie Aufnehmen und Versenden von erotischen/pornografischen Bildern oder Videos durch digitale Medien. Unerlaubtes Weiterleiten von Bildern mit sexuellem Inhalt ist sexueller Missbrauch und kann eine Straftat sein, insbesondere wenn es sich um kinderpornografische Abbildungen handelt (bei unter 14-Jährigen).

Handygewalt

Handygewalt ist eine Form digitaler Gewalt, bei der das Opfer gezielt herabgesetzt, erpresst und bedroht oder tätlich angegriffen wird.
Dies sind Gewalthandlungen, die mittels Handykamera aufgenommen und über verschiedenste Kanäle veröffentlicht werden.
 

Schadsoftware

Hierbei handelt es sich zum Beispiel um Viren und Trojaner, die über
Drive-by-Download (das unbewusste/unbeabsichtigte Herunterladen von Schadsoftware durch Aufrufen präparierter Websites)
Drive-by-Exploits (automatisierte Ausnutzung von Sicherheitslücken durch Schwachstellen im Webbrowser, Plugins, im Betriebssystemohne Nutzerinteraktion)
E-Mail Download (das Öffnen von infizierten Anhängen in der E-Mail) oder
Spear-Infection (gezielte Kontaktaufnahme durch persönlich adressierte Pishing- oder Infektionsmails zwecks Datendiebstahl) übertragen werden.

Gewaltkriminalität online

Cybermobbing
Unter Cybermobbing versteht man das Beleidigen, Bloßstellen, Bedrohen oder Belästigen einer Person mithilfe moderner Kommunikationsmittel wie Computer oder Smartphone über einen längeren Zeitraum. Cybermobbing kann verschiedene Straftatbestände umfassen - wie etwa Beleidigung, üble Nachrede, Verleumdung, Verletzung der Vertraulichkeit des Wortes, Nachstellen, Nötigung, Erpressung und Verletzung des Rechtes am eigenen Bild.

Cyberstalking
Das fortwährende Belästigen und Verfolgen/Nachstellen im virtuellen Raum gegen den Willen einer anderen Person. Hierzu zählen auch sexuelle Belästigungen. Das Nachstellen und das „Aussuchen“ eines Opfers geschehen grundsätzlich im virtuellen Raum.

Eigentumsdelikte online

Phishing
Das Versenden fingierter Mails als vermeintlich vertrauenswürdige Person mit dem Ziel, persönliche Daten (Passwörter, Bankdaten etc.) abzugreifen und kriminelle Handlungen durchzuführen

Fakeshops
Online-Shops bieten neben einer großen Produktpalette auch einfache Bestellmöglichkeiten für jeden Einzelnen an. Doch hinter Online-Händlern können sich auch Betrüger verbergen, die mit sogenannten Fake-Shops (gefälschten Internet-Verkaufsplattformen) Online-Einkäufer abzocken wollen. Als Beispiel dient das Anbieten von hochwertigen Markenartikeln per Vorkasse unter dem Deckmantel einer real existierenden Web-Domain. Die Produkte werden aber nach Zahlungseingang nicht geliefert und das Geld ist weg.

Digitale Erpressung

Ransomware
Hier gelangt Schadsoftware auf den Computer des Betroffenen und verschlüsselt mit Hilfe kryptischer Verfahren Dateien und Dokumente. Anschließend erfolgt eine Lösegeldforderung z. B. in Form von Bitcoins. Der Zugriff auf die Daten soll erst nach Zahlung des Lösegeldes wieder möglich sein.

Sextortion
Der Begriff „Sextortion“ setzt sich aus den englischen Wörtern Sex und Extortion - Erpressung - zusammen. Bei Sextortion geht es um sexuelle Erpressung und ist die Androhung, intime Informationen über das Opfer zu veröffentlichen, es sei denn, das Opfer zahlt dem Täter Geld. Die Betrüger bringen ihre Opfer dazu, sich vor der Webcam auszuziehen und sexuelle Handlungen an sich selbst vorzunehmen. Anschließend erpressen sie ihre gutgläubigen Chatpartner. Die Informationen können Ausschnitte von sexuellen Textnachrichten (Sexts), intime Fotos, und selbst Videos umfassen.

Quishing

Neue Phishing-Variante nutzt QR-Codes

Unter „Quishing“, zusammengesetzt aus „QR“ und „Phishing“ versteht man die Betrugsmasche Phishing mit QR-Codes.

Hier nutzen Cyberkriminelle die Schwächen von IT-Sicherheitslösungen aus, da diese neue Phishing-Variante mit Fotos anstatt mit Links arbeitet. Virenscanner scannen das System zwar auf verdächtige Inhalte, Anhänge und URLs, erkennen dafür aber keine QR-Codes. Diese werden in E-Mails nur als Bild erkannt und stellen so für die Sicherheitsprogramme kein Risiko dar. Quishing wird beispielsweise dafür genutzt, um an personalisierte Nutzerdaten zu gelangen.

Das Ziel der Cyberkriminellen ist es, dass die Nutzer den QR-Code auf ihrem Smartphone einscannen. Dadurch werden sie auf eine gefälschte Website weitergeleitet, bei der beispielsweise versucht wird, Malware durch Runterladen von Schadcode bei den Betroffenen einzuschleusen oder Login-Daten abzugreifen, um mit den erbeuteten Zugangsdaten weitere kriminelle Handlungen durchzuführen (Einkäufe auf Onlineplattformen; Zugang zu geschützten Systemen…).

 

Tipps zum Schutz vor Phishing

  • Seien Sie misstrauisch und überprüfen Sie, ob es sich bei der Mail um eine Fälschung handelt
  • Bei verdächtigen oder unbekannten Mails keine Anhänge öffnen, klicken Sie keine Links an und scannen Sie keine QR-Codes
  • Vergewissern Sie sich über andere Kanäle, ob der Absender ihnen bekannt ist, bzw. die Nachricht tatsächlich von diesem Absender stammt
  • Verwenden Sie starke Passwörter und eine Multi-Faktor-Authentifizierung zum Schutz vor Phishing und deren Varianten

 

Translated with DeepL.com (API Version)
In urgent cases: Police emergency number 110