Kontakt Shops
Kontakt
Kostenlose Bestellhotline
Montag - Freitag 08:00 - 20:00 Uhr
Samstag 09:00 - 15:00 Uhr
0800 708 08 77
Kostenlos Rückruf anfordern
Hilfe und Service
Montag - Freitag 08:00 - 20:00 Uhr
Samstag 09:00 - 18:00 Uhr
0800 906 09 02
Kontakt über Gebärdensprache
So funktioniert's
Servicehotline
Montag - Freitag 08:00 - 18:00 Uhr
0800 180 88 88
Bestellhotline
Montag - Freitag 08:00 - 18:00 Uhr
0800 723 98 48
Zum Kontaktformular
Kontakt über Gebärdensprache
So funktioniert's
Shopfinder
M-net in Ihrer Nähe
Bestellen Sie Ihren Wunsch-Tarif oder lassen Sie sich in über 500 Shops und Vertriebspartnern persönlich beraten.
Wissenswertes
Elfriede Schmidt |
Sorgenfrei surfen – mit dem M-net Sicherheitspaket

Cyber-Kriminalität

Betrug, Viren, Hacker-Angriffe: Cyber-Kriminalität nimmt zu. Leider betrifft es nicht nur Unternehmen. Auch du bist im Homeoffice nicht immer optimal davor geschützt. Wir erklären, welche Gefahren im Netz lauern und wie du sie erfolgreich abwehrst.

Was ist Cyber-Kriminalität?

Die Cyber-Kriminalität (engl. Cybercrime) umfasst alle kriminellen Aktivitäten in Bezug auf einen Computer, ein Computernetzwerk oder ein Netzwerkgerät. Mithilfe verschiedener Tricks gelangen Cyber-Kriminelle via Internet illegal an geschäftliche und private Informationen. Mit diesen gestohlenen Daten und Identitäten kommen sie an Geld.

Eine der meist verbreiteten Formen der Cyber-Angriffe ist laut Bundeskriminalamt (BKA) die Infektion und Manipulation von Computersystemen durch Schadsoftware. Dabei versuchen Kriminelle:

  • an persönliche Zugangsdaten des Nutzers zu kommen, um seine Identität zu stehlen,
  • seine Daten mittels der Ransomware zu verschlüsseln und ihn anschließend zu erpressen
  • sowie die gestohlenen Informationen in sogenannten Botnets (Netzwerke aus automatisierten Schadprogrammen) für weitere kriminelle Aktivitäten zu nutzen.

Gefahr aus dem Internet: Cyber-Kriminalität im Wandel der Zeit

Mit dem Wachstum der Tech-Branche feilen auch Cyber-Kriminelle an ihren Methoden und werden professioneller. Noch vor ein paar Jahren steckte ein Computervirus in einem simplen E-Mail-Anhang. Heute findet er viele neue Wege: von Social-Media-Plattformen über Chat-Dienste bis zur manipulierten Software. Zudem ist es schwieriger geworden, Cyber-Kriminalität zu erkennen. Der Grund: Sie tarnt sich wesentlich smarter. So wurden aus den verdächtigen E-Mail-Angeboten vertrauenswürdige Nachrichten von vermeintlichen Social-Media-Freunden.

Das Problem für Unternehmen: Ist es erst einmal Opfer von Cybercrime geworden, sind die Folgen oft gravierend. Die intelligente Schadsoftware breitet sich schnell aus und befällt weitere Systeme – auch über Unternehmensgrenzen hinweg.

Einer der berühmten Cyber-Angriffe der vergangenen Jahre war der Fall von Malware NotPetya: Die Schadsoftware infizierte im Jahr 2017 gleich mehrere Organisationen weltweit. Laut einem Bericht von Heise Medien verursachte sie wirtschaftliche Schäden in Höhe von mindestens zehn Milliarden US-Dollar.

Darum nehmen Cyber-Angriffe zu

Laut BKA steigt die Zahl der registrierten Cyber-Angriffe rasant:

  • 2019 um mehr als 15 Prozent im Vergleich zum Vorjahr – auf insgesamt 100.514 Vorfälle (für mehr Infos: Lageberichte des BKA zu Cybercrime).
  • 2020 bot die Corona-Krise Hackern neue Chancen, da sich die Arbeitsplätze zunehmend ins Homeoffice verlagerten – und somit in einen vor Cybercrime weniger geschützten Bereich.

Die IT-Sicherheitslage in Deutschland bleibt weiterhin angespannt. Das Bundesamt für Sicherheit in der Informationstechnik zählt in seinem Lagebericht 2020 täglich mehr als 300.000 neue Schadprogramme und bis zu 20.000 neuartige Bot-Viren auf.

Ein zentraler Grund für den Anstieg der Cyber-Kriminalität ist zweifelsohne die zunehmende Digitalisierung. Davon sind sowohl der geschäftliche als auch der private Bereich betroffen: unter anderem aufgrund der stärkeren Nutzung von Cloud-Services. Durch den verbesserten Datenschutz beziehungsweise die DSGVO bekamen Cyber-Attacken zudem eine neue Dimension. Denn für den Fall, dass Kundendaten eines Unternehmens gestohlen oder sogar veröffentlicht werden, steht den Betroffenen Schadenersatz zu.

Cyber-Angriffe auf Unternehmen in 2025

Mit dem digitalen Ausbau kommen vor allem auf Unternehmen neue Herausforderungen zu. Die vernetzte Welt der Industrie 4.0 macht viele Prozesse zwar effizienter. Doch sie bietet auch zusätzliche Angriffsflächen für Cybercrime. Als Folgen drohen finanzieller Schaden und Rufmord.

Hier ein Überblick über aktuelle Angriffe auf Unternehmen und welche Tricks angewandt werden, um z. B. Daten zu klauen und sich in Unternehmen zu hacken.

Das sind die häufigsten Cyber-Kriminalität-Arten

Unter dem Begriff „Malware“ versammelt sich jegliche Schadsoftware beziehungsweise bösartige Programme, die illegal auf deinem PC installiert werden. Das Problem: Sie sind hinterhältig, weil sie sich durch gewöhnliche Aktionen – wie das Anklicken eines Links in einer E-Mail – ausbreiten. Oder sie lauern auf einer „infizierten“ Website. Die bekanntesten Arten von Malware sind:

  • Trojaner präsentieren sich als legitime Software und infiltrieren so dein Gerät. Sobald du die Software installierst, wird der Trojaner aktiviert und greift dein System an.
  • Ransomware wird via E-Mail übertragen – manchmal auch im nützlichen Anhang. Alternativ dringt sie beim Surfen in deinen PC ein. Wird diese Malware-Version aktiv, kannst du nicht mehr auf dein Gerät und deine Dateien zugreifen, weil sie blockiert oder verschlüsselt sind. Der Hacker will ein Lösegeld von dir.
  • Spyware verbreitet sich über manipulierte Webseiten. Das Ziel: Betrug oder Identitätsdiebstahl. Dieses Schadprogramm sammelt über dein Gerät oder Netzwerk Informationen wie Log-in-Daten oder Kreditkartennummern und übermittelt diese Daten an den Hacker.
  • Botnet ist ein Netzwerk von Computern, das Malware ausführt. Dafür infiziert der Angreifer oft Millionen PCs mit bösartiger Software (Bot). Dies erfolgt meist über schadhafte E-Mail-Anhänge. Über so ein Botnet führt er koordiniert Cyber-Angriffe durch, sendet Spam, erstellt in deinem Browser gefälschte Anzeigen oder stiehlt deine Daten.
  • Würmer infizieren nicht nur einen Computer. Sie replizieren sich und breiten sich auf weiteren Geräten aus. Cyber-Kriminelle versenden sie häufig mit schädlichen Anhängen via Phishing-E-Mails oder Instant Messages.

Bei einem Phishing-Angriff „fischt” der Cyber-Kriminelle nach deinen Passwörtern und persönlichen Daten. Er versendet E-Mails aus einer scheinbar vertrauenswürdigen Quelle und versucht dabei, dich zu einer bestimmten Handlung zu bringen. So fordert er dich zum Beispiel auf, Apps herunterzuladen oder Datei-Anhänge (Formulare) zu öffnen und persönliche Daten einzutragen.

Diese Angriffsform erfolgt also über

  • E-Mail-Anhänge (wie Rechnungen),
  • die Schadsoftware auf deinem Rechner,
  • Links zu einer Website, auf der du dazu verleitet wirst, Schadsoftware herunterzuladen oder persönliche Informationen preiszugeben.

Zu erkennen sind derartige Phishing-Mails unter anderem

  • an einer gefälschten Absender-Adresse,
  • an der Abfrage vertraulicher Daten wie PINs für deinen Online-Banking-Zugang oder Kreditkartennummern,
  • an einem vorgetäuschten dringenden Handlungsbedarf oder Drohungen,
  • an Links und Formularen in der Mail,
  • an Links zu gefälschten Websites - sieh dir die Ziel-Adresse an, indem du OHNE dabei zu klicken einfach mit der Maus über den angegebenen Link fährst,
  • an kyrillischen Buchstaben oder falsch aufgelösten Umlauten im Text (a oder ea statt ä),
  • an sprachlichen Ungenauigkeiten wie Text- oder Zeichenfehlern.

Wertvolle Hinweise rund um das Thema Phishing findest du auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Beachte dort bitte auch die weiterführenden Seiten.

Bei dieser Art der Cyber-Kriminalität schaltet sich ein Hacker in die Kommunikation zwischen seinem „Opfer“ (deinem Rechner oder Smartphone) und den verwendeten Ressourcen (dem Zielserver) ein. Dafür nutzt er Sicherheitslücken in der Konfiguration oder der Verschlüsselung deines WLANs.

Diese Man-in-the-Middle-Angriffe sind verbreitet:

  • Session-Hijacking: Der Angreifer kapert eine Verbindung zwischen einem vertrauenswürdigen Client und einem Netzwerkserver. Der angreifende Rechner ersetzt dabei deine IP-Adresse durch seine eigene und bekommt so Zugang zu deinen sensiblen Daten.
  • IP-Spoofing: Der Hacker greift auf dein System und somit auf deine persönlichen Informationen zu, indem er vorgibt, eine vertrauenswürdige Entität zu sein.
  • Replay-Angriff: Der Cyber-Kriminelle fängt deine Nachrichten ab und speichert diese. Später täuscht er deine Identität vor und verschickt die Nachrichten „in deinem Namen“.

Ein Distributed Denial-of-Service-Angriff (DDoS) ist eine spezielle Art der Cyber-Kriminalität, die vor allem Unternehmen bedroht. Dabei nutzen Kriminelle beispielsweise die IT-Infrastruktur. Über Botnetze schicken sie an die angegriffene Webresource unzählige Anfragen, um ihre Kapazität zu überlasten. Das Ergebnis: Der Dienst ist blockiert oder nur noch stark eingeschränkt verfügbar. So erpressen Verbrecher Lösegelder oder führen andere kriminelle Handlungen durch.

Zu den DDoS-Zielen zählen zum Beispiel folgende Unternehmen:

  • Online-Shopping-Seiten,
  • Online-Spielkasinos,
  • Unternehmen und Organisationen, die Online-Services anbieten.

Ein Zero-Day-Exploit ist ein Software- oder Hardware-Fehler, der nicht ohne Weiteres erkannt wird. Diese Sicherheitslücke wird für eine sogenannte Zero-Day-Exploit-Attacke genutzt. Das bedeutet, dass ein Hacker-Angriff am selben Tag erfolgt, an dem die Schwachstelle entdeckt wurde – noch bevor der Softwarehersteller diese durch einen Fix schließen kann. Die besondere Gefahr: Solche Angriffe bleiben oft Monate oder Jahre lang unerkannt.

Wie kann ich mich vor Cyberangriffen schützen?

Die Arten der Cyber-Kriminalität sind vielfältig – genauso wie die entsprechenden Schutzvorkehrungen. Jedes Unternehmen hat mittlerweile eine IT-Sicherheitsabteilung, die Cyber Risk Management betreibt. Sie erfasst und bewertet alle Cyber-Gefahren. Kleinere Firmen greifen oft zu externer Hilfe.

Im privaten Bereich (auch im Homeoffice) helfen spezielle Dienstleisterangebote, Cyber-Attacken abzuwehren, zum Beispiel:

Das M-net Sicherheitspaket

Mit dem M-net Sicherheitspaket schützt du deine Online-Identität und Daten vielfach: vom Virenschutz für deine Geräte über Banking-Schutz bis hin zum Gerätefinder, Passwortmanager und Familienmanager.

Weitere Tipps zum Schutz vor Cyber-Kriminalität

  • Nutze sichere Passwörter und variiere diese bei verschiedenen Anwendungen. Wir empfehlen eine Kombination von mindestens zwölf Buchstaben, Ziffern und Sonderzeichen.
  • Halte deine Software stets auf dem neuesten Stand – vor allem die für deine Betriebssysteme und Internet-Sicherheitssoftware. Denn Cyber-Kriminelle nutzen oft bekannte Sicherheitslücken oder Software-Fehler, um auf dein System zuzugreifen.
  • Verwalte deine Social-Media-Einstellungen. Schütze dabei deine privaten und vertraulichen Informationen. Angaben wie der Name deines Haustiers oder der Geburtsname deiner Mutter reichen Hackern oft aus: Das sind die zwei beliebtesten Sicherheitsfragen.
  • Schütze dein WLAN vor Fremden.
  • Klären Sie Ihre Familienmitglieder und Ihre Kinder über das Thema Online-Sicherheit auf. Verbieten Sie gegebenenfalls bestimmte Kanäle.
  • Informieren Sie sich über aktuelle Cyber-Attacken und überprüfen Sie Ihr System auf Schwachstellen, die es dieser Art von Cyber-Kriminalität leichtmachen.
  • Beugen Sie dem Daten- und Identitätsdiebstahl vor, indem Sie bei E-Mails mit verdächtigen Inhalten oder beim Surfen auf suspekt erscheinenden Websites besonders aufmerksam sind.

Überprüfen Sie kontinuierlich Ihre IT-Systeme auf verdächtige Aktivitäten, bleiben Sie wachsam und melden Sie Hacker-Angriffe auf Ihre Daten der zuständigen Behörde: Prüfen Sie hier die Zuständigkeit nach Bundesland. Das hilft, Cyber-Kriminalität nachhaltig zu bekämpfen.

Was tun, wenn ein Angriff passiert ist?

Hast du das M-net-Sicherheitspaket installiert und aktiviert, dann wird dein Computer oder Smartphone laufend auf Schadsoftware überprüft. Wird etwas gefunden, dann bekämpft das Sicherheitspaket diese Malware sofort.

Hast du keine Schutzmaßnahmen ergriffen, dann trenne das betroffene Gerät vom Netz.

Unter der Internet-Adresse des Bundesamtes für Sicherheit in der Informationstechnik BSI findest du wertvolle Hinweise rund um das Thema Schadprogramme sowie Tipps dazu, was du im Fall eines Befalls mit Schadsoftware tun solltest – von der Erkennung von Schadsoftware bis hin zur Anzeige bei der Polizei. 

Weitere Hinweise zu unseren Sicherheitspaketen findest du in unserer Rubrik Fragen und Antworten.

M-net informiert, wenn etwas Ungewöhnliches auftritt

Unabhängig davon, ob du eines der Sicherheitspakete gebucht hast oder nicht, bekommst du eine Sicherheitswarnung von M-net, z. B. wenn der Datenverkehr auf deinem Internet-Account ganz ungewöhnlich ansteigt oder wenn eines deiner Internet-Geräte das Netz stört. Beides kann ein Hinweis auf einen Computerviren-Befall, einen Hacker-Angriff oder aber ein technisches Problem mit einem deiner Geräte sein. Das gilt besonders dann, wenn du einen eigenen Router verwendest.

Autoren

Elfriede Schmidt

Senior Marketing Manager

Das könnte Sie auch interessieren

Wissenswertes
Elfriede Schmidt |
Glasfaser-schnelles Internet: Ratschen ohne Ruckeln

Redet man über Internet, hört man immer wieder von Glasfaser, die als Wunderlösung angepriesen wird. Aber was steckt tatsächlich dahinter? Und worauf…

Artikel lesen
Wissenswertes
Elfriede Schmidt |
Wie funktioniert Glasfaser?

Glasfaser bringt dir ultraschnelles, zuverlässiges Internet und revolutioniert die Art und Weise, wie wir online gehen. Egal, ob für Streaming,…

Artikel lesen
Wissenswertes
Elfriede Schmidt |
Glasfaser: Wie viel Mbit/s braucht man?

In der heutigen digitalen Welt ist eine schnelle und zuverlässige Internetverbindung wichtiger denn je. Ob beim Streaming von Serien und Filmen, beim…

Artikel lesen