E-Crime
Hacker stehlen sensible Unternehmensdaten
„Meilenkonten von Lufthansa gehackt“, FAZ
„Hacker legen Hochofen von Stahlherstellern lahm“, Die Welt
„Hackangriff versetzt Finanzwelt in Aufruhr“, Handelsblatt
Cyberkriminalität hat in den vergangenen Jahren enorm zugenommen. Längst bildet das Internet die Basis vieler Geschäftsprozesse, da Daten meist digital gespeichert, weiterverarbeitet und versendet werden. Vergleicht man die Hackerangriffe auf Unternehmen von früher und heute, ist eine drastische Veränderung des Täterbildes zu erkennen. Früher waren es meist Nerds oder Computerverrückte, mit dem Ziel berühmt zu werden. Diese Zeiten sind vorbei. Heutzutage sind vor allem Konkurrenzunternehmen, professionelle Banden oder sogar andere Staaten, die Drahtzieher von Computerkriminalität. Durch manipulierte IP Adressen und geschickten Austricksen der Netzwerke und Rooter, bleiben die Täter daher oft unerkannt und sind schwer zu identifizieren.
Cybercrime – Welche Straftraten begehen Täter?
Beispiele von Straftaten von Hackern sind:
- Betrug oder Erpressung
- Site Hacking
- Täuschung durch Manipulation von Informationen
- Illegale Informationsbeschaffung
- Industrie- und Wirtschaftsspionage
- Software-Piraterie
- Verursachen von Virusschäden
Beispiel für Hackerangriffe
Es gibt eine Reihe von Formen, wie Täter gezielt an vertrauensvolle Unternehmensdaten durch das Internet geraten:
Advanced Persitent Threat (APT)
Der Täter verschafft sich unautorisierten Zugriff auf ein Unternehmensnetzwerk und versucht dort so lange wie möglich zu bleiben, um möglichst viele Daten zu sammeln.
Phishing durch Social Engineering
Der Täter versendet E-Mails an Mitarbeiter des Unternehmens, um an Geschäftsgeheimnisse zu kommen. Beim Öffnen eines Links oder eines Dokuments erhält der Hacker dann Zugriff auf alle vertrauensvollen Daten.
Bot
Ein Bot ist eine weitere Angriffstaktik der Täter. Hierbei handelt es sich um ein Programm, welches auf dem Rechner eines Mitarbeiters installiert wird, ohne dass dieser es merkt. Zur Installation nutzen sie die Sicherheitslücken oder Schwachstellen auf dem Rechner des Mitarbeiters. Infiziert der Täter mehrere Computer im Unternehmen, baut er damit ein Bot-Netzwerk auf. Über E-Mails oder manipulierte Internetseiten, werden dann Schadprogramme auf dem Rechner installiert, um schnell an Unternehmensdaten zu kommen.
Hackerangriffe ein leichtes Spiel
Grund für die Vielzahl der Hackerangriffe sind meist unzureichend geschützte Netzwerke der Unternehmen und damit auch lückenhafter Präventionsmaßnahmen. Das mangelnde Verständnis der Mitarbeiter, trägt des Weiteren zu Angriffen bei. Hier ist es wichtig, alle Mitarbeiter durch Schulungen für Cyberangriffe zu sensibilisieren.