Grundlagen Cyberkriminalität
Begriffsklärung
Cyberkriminalität ist inzwischen alltäglich: in Form von Phishing-Mails, dem Hacken von Facebook- und Instagram-Konten, oder gezielten Cyberattacken auf Unternehmen. Bevor wir uns vertiefter mit dem Thema Cyberkriminalität beschäftigen, muss zuerst einmal geklärt werden, was darunter zu verstehen ist.
Im Zusammenhang mit Cyberkriminalität ist immer wieder die Rede von „gehackt werden“ und „Hackern“. Aber wer oder was ist damit gemeint?
Akteurinnen/Akteuren und deren Motive
Nachdem du nun weißt, was unter Cyberkriminalität zu verstehen ist, soll es nun um die verschiedenen Akteurinnen und Akteuren gehen. Diese haben unterschiedliche „Zielgruppen“ bzw. Opfer, gehen anders vor und werden von diversen Motiven angetrieben. In der folgenden Tabelle wird ein Überblick über die populärsten Akteurinnen und Akteuren und deren Motive geboten.
Aber nicht nur die Akteurinnen und Akteuren variieren, sondern auch die Art der Cyberattacke, kann sehr unterschiedlich ausfallen.
Hier haben wir die wichtigsten gesammelt:
Cyberkriminalität in Firmen
Oft kennt mal Cyberkriminalität aus verschiedenen Actionfilmen, in denen die Hacker mit einem Click das ganze Unternehmen zerstören können. Die Firmen sind und werden immer mehr digital und hier soll es nun darum gehen, welche Maßnahmen vorsorglich getroffen werden können und welches Handeln im Falle einer Cyberattacke richtig ist.
Um bei einer Cyberattacke schnell und richtig handeln zu können, sollten zwei Sachverhalte vorab geklärt werden:
• BUSINESS CONTINUITY
Welchen Einfluss hat der Ausfall von bestimmten Systemen auf das Tagesgeschäft? Um bei einem Angriff weiterhin dem Kundengeschäft nachgehen zu können, sollten Unternehmen für sehr wichtige Systeme über den ganzen Globus verteilte Datencenter mit den exakt gleichen Daten haben. So stehen diese Daten im Notfall weiterhin zur Verfügung.
• INCIDENT RESPONSE
Welchen Plan verfolgen wir, wenn eine Cyberattacke stattfindet? Dafür sollte man z.B. erfahrene und vertrauenswürdige Expertinnen und Experten einbinden, die das Unternehmen dabei unterstützen, die richtigen Maßnahmen zu finden. Damit die Expertinnen und Experten schlimmeres verhindern und unverzüglich mit der Arbeit beginnen können, müssen ihnen die technischen und finanziellen Ressourcen unverzüglich zur Verfügung gestellt werden.
Gerade für Unternehmen stellen Cyberattacken eine Gefahr dar. Dabei sind kleine und mittelständische Unternehmen genauso betroffen, wie die großen. Es ist also unabhängig von der Unternehmensgröße wichtig, Vorsorgemaßnahmen zu ergreifen, um sich vor potentiellen Cyberattacken zu schützen. In diesem kurzen online Quiz kannst du herausfinden, ob du weißt, welche Schutzmaßen ein Unternehmen ergreifen sollte.
Wenn alle Schutzmaßnahmen versagt haben und es im Unternehmen doch zu einer Cyberattacke gekommen ist, gibt es einige Dinge zu beachten. Genaueres wird Peter Stinner, Cyber Defense Spezialst, im folgenden Video erklären.
Mehr zum Thema auf www.digitale-lernwerkstatt.com von Accenture.