Cybercrime wächst weiter rasant

„Kaum eine andere Kriminalitätsform erfuhr in den vergangenen Jahren so rapide Zuwachsraten wie die Cyberkriminalität. Fast täglich wird von Phishing-Attacken bis hin zu Erpressungsversuchen berichtet“, warnt Huber.

Die Cybercime-Expertin beleuchtete in ihrem Vortrag die wichtigsten Entwicklungen in der Cyberkriminalität. Dabei ging sie auf die Verhaltensaspekte der Täter_innen und Opfer aus kriminalsoziologischer und kriminalpsychologischer Sicht bis hin zum Tathergang ein.

Defintion von Cybercrime

Zuerst führte Huber die Teilnehmerinnen und Teilnehmer des Roundtables in die verschiedenen Arten von Cybercrime ein. So handelt es sich bei Cybercrime im engeren Sinne, um Delikte, die nur online existieren. Gemeint sind Angriffe auf Vertraulichkeit, Integrität, Verfügbarkeit von Netzwerken, Geräten, usw. Beispiele hierfür nannte die Expertin Malware, Ransomware, Versenden eines Virus.

Bei Cybercrime im weiteren Sinn handelt es sich, laut Huber, um Delikte, die auch offline existieren – zum Beispiel: Identitätsdiebstahl, Social Engineering, Kinderpornographie im Netz, Stalking, Mobbing, Cyber Grooming, Betrug u.v.m.

Täter_innen und Opfer

„Nicht alle Cyberkriminelle sind Informatikprofis“, so Huber und informierte weiter, dass in den meisten Fällen eine Sicherheitslücke ausgenutzt wird. „Täter_innen sind sowohl im In- und Ausland aktiv. Sie können alleine agieren, oder in Gruppen in der organisierten Kriminalität.“

Huber informiert weiter, dass laut einer Umfrage unter deutschen Unternehmen zum Täterkreis von Cyber-Attacken im Jahr 2021 Täter_innen zumeist (ehemalige) Mitarbeiterinnen und Mitarbeiter ohne Absicht (42%), Privatpersonen/Hobby-Hacker (40%), organisierte Kriminalität (29%), (Ehemalige) Mitarbeiterinnen und Mitarbeiter, vorsätzlich (28%), Konkurrierende Unternehmen (17%), Lieferanten (9%), Ausländischer Nachrichtendienst (6%), Kundinnen und Kunden (3%) und externe Dienstleister/Berater (1%) sind.

„84% aller Österreicherinnen und Österreicher wurden schon einmal Cybercrimeopfer. Männer sind signifikant häufiger betroffen. Im Schnitt sind die Opfer 45 Jahre alt“, klärte Dr. Edith Huber auf.

Social Engineering

Weiters ging die Expertin auf das Thema „Social Engineering“ ein: „Grundlegendes Ziel des Social Engineering im weitesten Sinne ist der Wunsch, bei Menschen ein bestimmtes Verhalten hervorzurufen oder zu verhindern“, erklärte Huber und sagte weiter: „Im Unterschied zur klassischen Definition der Verhaltenslenkung und -kontrolle ist in der Cyber-Security meist ein engeres Ziel vorhanden: die Angriffsunterstützung.“

Ein großes Problem sind hier die Inhouse Täter_innen. Dabei handelt es sich um Mitarbeitende innerhalb der Organisation, meist Angestellte, die Informationen über die Firmen sammeln, mit dem Ziel durch Spionage Daten abzuschöpfen, um damit das Unternehmen zu erpressen oder sich damit einen Wettbewerbsvorteil zu verschaffen – beispielsweise Industriespionage.

Mail-Spam und Phishing

„Diese altbekannte Methoden erscheinen vor allem als Spam Mail Kampagnen und professionelle Phishing Mails mit maliziösen Office Anhängen“, erläuterte Huber. Ziel dabei ist eine finanzielle Schädigung bzw. Datenschädigung herbeizuführen.

Bei Phishing-Mails sollte man laut der Expertin besonders auf folgende Merkmale achten: Absender-E-Mailadresse, Rechtschreibfehler, Layout sowie unpersönliche Anrede. Weiters signalisieren Phishing-Mails oft einen dringenden Handlungsbedarf.

Prävention

Zum Abschluss gab die Cybercrime-Expertin noch einige Präventionstipps:

• IT Security (Rechte nur für Berechtigte vergeben, Nutzung von privaten Endgeräten soweit wie möglich reduzieren, IT Security Richtlinie erstellen usw., Risikomanagement),
• Passwort niemals teilen,
• begrenzte Kommunikation über Chatprogramme (WhatsApp und Co),
• Bildschirm sperren, wenn man den Raum verlässt,
• keine fremden Datasticks verwenden,
• nichts im Kopierer liegen lassen,
• gesundes Misstrauen,
• Vier-Augenprinzip,
• Reduktion von „smarten“ Geräten (Alexa, Siri usw. und Smartwatches), sowie
• Kontrolle von Social Media, Website und anderen öffentlichen Profilen.

Gewerbeversicherungssymposium 2022

Mag. Dr. Edith Huber referiert auch beim Gewerbeversicherungssymposium 2022 am 17. März in der Pyramide Wien Vösendorf, wo insgesamt sechs hochkarätige Keynote-Speaker und gefragte Experten spannende Impulsvorträge zum Thema „Risiko Cybercrime – Daten, Fakten, Deckungskonzepte & digitales Prozessmanagement im Maklerbüro" halten. Jetzt anmelden und 6 unabhängige IDD-Weiterbildungsstunden sichern!

• Hier geht es zur kostenpflichtigen Anmeldung zum Top-Preis von 165 Euro zzgl. MWSt. (für unabhängige Vermittler) …
• Das Programmheft zur Veranstaltung als ePaper: Hier geht’s zum Programmheft …

Foto oben: Cybercrimeexpertin Mag. Dr. Edith Huber (Universität für Weiterbildung Krems) live zugeschaltet ins Mediencenter Gasometer