Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Vorsicht Weihnachten
Diejenigen, die ihre Weihnachtseinkäufe online tätigen aufgepasst! Cyberkriminalität hat zur Weihnachtszeit Hochkonjunktur: Da entpuppt sich mach leckeres Plätzchen als schlimmes Cookie.
Seit Jahren ist zur Vorweihnachtszeit ein Anstieg krimineller Aktivitäten im Internet zu beobachten. Die Fallen lauern z.B. bei fingierten Grußkarten-Mails, angeblichen Spendenaufrufen oder bei Phishing-Angriffen. Die Cyberkriminellen sind hinter allem her, was sich zu Geld machen lässt: Kreditkartendaten oder Anmelde-Informationen für Online-Banking. Hinter den vermeintlichen Weihnachtsgrüßen oder dem Top-Angebot lauert häufig nur eine Falle.
Schadcode reloaded
Das Tückische an diesen E‑Mails ist, dass sie auf den ersten Blick nicht virulent oder schädlich sind, da der eigentliche Schadcode erst nachgeladen wird. Das heißt, die Schadcode-URL ist dabei nicht im Klartext der E‑Mails enthalten, sondern wird verschleiert. Ziel ist die versteckte Weiterleitung auf schädliche Internetseiten. Der Besuch einer präparierten Webseite reicht, um den eigenen Rechner mit Schadcode zu infizieren. Unbemerkt vom Anwender übermittelt der so verseuchte PC beispielsweise Zugangsdaten zu Online-Shops oder Kreditkarteninformationen.
Übrigens sind die Internetkriminellen extrem kreativ. Zurzeit häufen sich beispielsweise die Phising-Angriffe auf DHL Packstationen. Dort können die Nutzer Frankierguthaben hinterlegen und eine digitale Portokasse führen, um die Briefe und Pakete im Internet zu frankieren. Für die Hacker sind aber nicht nur die Frankierguthaben, sondern auch die bei DHL hinterlegten Bankdaten interessant. Außerdem können die Packstationen auch dazu genutzt werden, um im Namen der Nutzer Dinge zu bestellen.
Managed- Security-Service Lösung
So ärgerlich das ist, wenn ein privater PC betroffen ist, so verheerend könnten die Auswirkungen sein, wenn es dem Eindringling auf diese Weise gelänge Ihr Unternehmensnetzwerk zu knacken. Natürlich hat heute jeder (irgend-)einen Virenschutz oder eine Firewall, aber auch diese sind bei solchen perfiden Angriffen überfordert, zumal sie oft genug nicht permanent aktualisiert werden.
Vielleicht ist man selbst in der vorweihnachtlichen Hektik weniger aufmerksam und schon hat man dem Internetbetrug Vorschub geleistet. Ich möchte Ihnen aber keinesfalls die weihnachtliche Vorfreude nehmen: Öffnen Sie ruhig Ihr Herz, aber nicht Ihr Unternehmensnetzwerk. Da heißt es: Augen auf! Und am besten zusätzlich eine Managed- Security-Service Lösung wählen, die einem einen Großteil der Arbeit abnimmt.
Ein Kommentar zu Vorsicht Weihnachten
Schreiben Sie einen Kommentar

Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.

Cyberkriminalität
… und die angesprochenden Szenarien sind nur die Spitze des Eisberges. So vielfältig und “schön” die Möglichkeiten der modernen Telekommunikation auch sind, sie bergen alle Angriffsmöglichkeiten. Längst ist Computerkriminalität nicht mehr das Werk Einzelner — sondern es hat sich in den letzten Jahren zu einem organisierten Kriminalitätsbereich entwickelt mit zum Teil zweistelligen Steigerungsraten. Die polizeilichen Kriminalstatistiken und das Bundeslagebild IuK des BKA sprechen da eine deutliche Sprache.
Für den interessierten Leser seinen hier noch einige Quellen für weitergehende Informationen genannt:
Die wohl beste Ausarbeitung zum Thema von Dieter Kochheim: http://www.cyberfahnder.de/doc/Cybercrime-2010.pdf
Vom gleichen Autor auch dieses Werk:
http://www.cyberfahnder.de/doc/Kochheim-IuK-Strafrecht.pdf
und
http://www.cyberfahnder.de/doc/Kochheim-Internet-Ermittlungen.pdf.