Phänomene der Internetkriminalität
Die gängigen Arten von Cyber-Angriffen
Neben „gewöhnlichen“ Straftaten wie Beleidigungen oder Nötigungen, die über das Internet begangen werden, gibt es einige typische Erscheinungsformen von Cybercrime:
Ransomware
Ransomware meint Schadprogramme, durch welche der Angreifer den Zugriff und die Nutzung einzelner Daten oder des gesamten Systems verhindert. „Ransom“ ist der englische Begriff für „Lösegeld“, welches hierbei erpresst wird. „WannaCry“ beispielsweise verschlüsselt Daten auf dem Rechner, sodass sie nicht mehr nutzbar sind. Der Angreifer verlangt zur Entschlüsselung ein entsprechendes Lösegeld, in der Regel in Bitcoin oder anderen Kryptowährungen.
Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS) Angriffe
Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS) Angriffe zielen auf die Verfügbarkeit von Diensten, Webseiten, einzelnen Systemen oder ganzen Netzen ab. Durch eine Vielzahl simultaner Anfragen werden beispielsweise Webseiten überlastet und sind so nicht mehr erreichbar. Die Täter handeln dabei aus monetären, aber auch politischen und ideologischen Interessen.
Phishing
Beim Phishing werden über gefälschte Webseiten oder manipulierte E-Mails persönliche Daten des gutgläubigen Internetnutzers abgefragt. Die so erlangten Informationen werden unter anderem für Identitätsdiebstahl oder den Zugriff auf Konten genutzt. Verbreitet ist das Vorgehen auch zur Vorbereitung eines sogenannten CEO-Fraud bzw. Fake President Fraud. Hierbei geben sich Kriminelle als Firmenchefs aus, sprechen gezielt deren Mitarbeiter mit gefälschten E-Mails an und bringen sie so dazu, hohe Summen ins Ausland zu transferieren.
Botnetze
Sogenannte Botnetze bezeichnen eine Gruppe von dutzenden, vernetzten Systemen. Rechner werden in der Regel heimlich per Schadsoftware infiziert (z.B. über infizierte Facebook-Nachrichten) und durch den Angreifer ferngesteuert. Kriminelle „vermieten“ die so erlangte Rechenleistung dieser Systeme zum Beispiel für DDoS-Angriffe oder Spamversand. Die inzwischen abgeschalteten Botnetze „Avalanche“ und „Andromeda“ beispielsweise umfassten mehrere Millionen Rechner.