Cybercrime und die Bedrohungen für die Wirtschaft (Teil 2)
Von ORR Ass. jur. Frank Grantz, Altenholz
Anmerkungen
- www.pcwelt.de/ratgeber/Botnetze-Definition-Gefahren-Schutzmassnahmen-10097077.html.
- Bitcoin-Mining z.B. ist ein Prozess, bei dem Rechenleistung zur Transaktionsverarbeitung, Absicherung und Synchronisierung aller Nutzer im Netzwerk zur Verfügung gestellt wird. Das Mining ist eine Art dezentrales Bitcoin-Rechenzentrum mit Minern aus der ganzen Welt. Dieser Prozess wird analog zum Goldschürfen Mining genannt. Anders als beim Goldschürfen gibt es beim Bitcoin-Mining eine Belohnung für nützliche Dienste. Die Auszahlung der jeweiligen Bitcoin-Anteile richtet sich nach der zur Verfügung gestellten Rechenkapazität.
- Darunter werden alle Arten von Computerprogrammen zusammengefasst, die unerwünschte und schädliche Funktionen auf einem Computersystem ausführen.
- www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html, Bericht zur Lage der IT-Sicherheit in Deutschland 2018, S. 19.
- Aktuell ist z.B. der Verschlüsselungstrojaner GrandCrab im Einsatz, der getarnt als „Bewerbungsemail“ gezielt an Personalabteilungen von Firmen versendet wird. Die durch die Infektion verschlüsselten Daten sind dann nicht mehr durch die Firma nutzbar.
- Vgl. BKA Lagebild 2017, S. 25 www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/cybercrime_node.html.
- Kriminelle Hacker nutzen teilweise auch eigene Finanzinstitute im Netz. Von diesen Untergrund Banken weiß man recht wenig, allerdings ist in Amerika die Website Liberty Reserve im Jahr 2013 erkannt und geschlossen worden. Sie stellte nach Angaben der US-Behörden damals das Finanzzentrum der Cybercrime-Welt dar. Von 2006 bis zur Schließung 2013 sollen über Liberty Reserve Transaktionen im Gesamtwert von 6 Milliarden Dollar getätigt worden sein, vgl.: www.heise.de/newsticker/meldung/Illegaler-Bezahldienst-Liberty-Reserve-Gruender-bekennt-sich-der-Geldwaesche-schuldig-3088621.html.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html, S. 28.
- www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html, Bericht zur Lage der IT-Sicherheit in Deutschland 2018, S. 7.
- Emotet ist ein Banking-Trojaner, der erstmals im Jahr 2014 von Sicherheitsexperten entdeckt wurde. Emotet war ursprünglich als Banking-Schadsoftware entwickelt worden, deren Ziel es war, in fremde Computer einzudringen und dort vertrauliche private Daten auszuspähen. In späteren Programmversionen wurde weitere Schadsoftware hinzugefügt, zum Beispiel Spamming-Funktionen und andere Banking-Trojaner. Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen.
- www.bitkom.de/Presse/Presseinformation/Studie-zu-Wirtschaftsschutz-und-Cybercrime.html.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html.
- www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html, Bericht zur Lage der IT-Sicherheit in Deutschland 2018, S. 23 ff.
- www.bitkom.de/Presse/Presseinformation/Studie-zu-Wirtschaftsschutz-und-Cybercrime.html S. 8; siehe hierzu auch im Überblick: breachlevelindex.com.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 14.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 17.
- www.bitkom.org/Bitkom/Publikationen/Spionage-Sabotage-und-Datendiebstahl-Wirtschaftsschutz-im-digitalen-Zeitalter.html, S. 9.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 17.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 19.
- www.bitkom.de/Presse/Presseinformation/Studie-zu-Wirtschaftsschutz-und-Cybercrime.html S. 13.
- www.bitkom.de/Presse/Presseinformation/Studie-zu-Wirtschaftsschutz-und-Cybercrime.html S. 12.
- www.bitkom.de/Presse/Presseinformation/Studie-zu-Wirtschaftsschutz-und-Cybercrime.html S. 20; www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 28.
- Noch heute gilt der 2008 erfolgte Cyberangriff auf das US-Unternehmen Heartland Payment Systems als einer der größten Hacks aller Zeiten, soweit es um Kreditkartenbetrug geht. Heartland ist einer der weltweit größten Anbieter für elektronische Zahlungsabwicklung. Im Zuge des Hacks wurden rund 130.000.000 Kreditkarten-Informationen gestohlen. Der Schaden für Heartland belief sich auf mehr als 110 Millionen Dollar, die zum größten Teil für außergerichtliche Vergleiche mit Kreditkartenunternehmen aufgewendet werden mussten.
- www.welt.de/wirtschaft/article129674310/Hacker-infizieren-Schaltzentralen-der-Stromnetze.html.
- www.security-insider.de/exploit-szenarien-fuer-shellshock-a-460947/.
- KRITIS = Kritische Infrastrukturen. Es sind damit Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen gemeint, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe erhebliche Störung der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 34.
- Was mit der Einrichtung von zentralen Anlaufstellen für Cybercrime in den einzelnen Bundesländern begründet wird, vgl. www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 33.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 32.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 34.
- www.bka.de/SharedDocs/Downloads/DE/UnsereAufgaben/Deliktsbereiche/InternetKriminalitaet/handlungsempfehlungenWirtschaft.html, S. 28f.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html S. 51.
- www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2019.html.
- Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor. Zu den Aufgaben eines ISO 27001-Grundschutz-Auditors gehört eine Sichtung der von der Institution erstellten Referenzdokumente, die Durchführung einer Vor-Ort-Prüfung und die Erstellung eines Auditberichts.
- Mit der 2012 gegründeten Allianz für Cyber-Sicherheit verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Aktuell gehören der Initiative 3607 Unternehmen und Institutionen an – und jeden Tag kommen weitere Teilnehmer dazu.
- Größere Firmen schließen sich oftmals zusammen, so wie z.B. im „Charter of Trust“. Diesem gehören inzwischen auch andere Mitglieder mit großen Namen an, wie z.B. Airbus, Daimler, Cisko, Allianz, Dell, IBM bis hin zu Ölunternehmen wie Total.
- BaFin, Mindestanforderungen an das Risikomanagement, www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html. Bankaufsichtliche Anforderungen an die IT (BAIT), www.bafin.de/SharedDocs/Downloads/DE/Rundschreiben/dl_rs_1710_ba_BAIT.html.
- www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/zertifizierungundanerkennung_node.html.
- www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Cyber-Sicherheits-Umfrage/CyberSicherheitsUmfrage_2018/cs_umfrage_2018_node.html.
- IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen auch Entwicklungs-, Hosting- und Outsourcing-Verträge).
- www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Cyber-Sicherheits-Umfrage/CyberSicherheitsUmfrage_2018/cs_umfrage_2018_node.html.
- Rootkitrevealer, die versteckte Schadsoftware aufspüren können werden jedoch nur von 23 % der Befragten eingesetzt, siehe: www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Cyber-Sicherheits-Umfrage/CyberSicherheitsUmfrage_2018/cs_umfrage_2018_node.html S. 16.
- www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Cyber-Sicherheits-Umfrage/CyberSicherheitsUmfrage_2018/cs_umfrage_2018_node.html, S. 21.
- www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Cyber-Sicherheits-Umfrage/CyberSicherheitsUmfrage_2018/cs_umfrage_2018_node.html, S. 23.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html, S. 43.
- www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html, S. 51.
Service
Aktivitäten
Aktuelle Ausgabe

Mit ihrem aktuellen und vielfältigen Themenspektrum, einer Mischung aus Theorie und Praxis und einem Team von renommierten Autorinnen und Autoren hat „Die Kriminalpolizei“ sich in den vergangenen Jahren einen ausgezeichneten Ruf erworben.
Über die angestammte Leserschaft aus Polizei, Justiz, Verwaltung und Politik hinaus wächst inzwischen die Gruppe der an Sicherheitsfragen interessierten Leserinnen und Lesern. Darüber freuen wir uns sehr. [...mehr]
Meist gelesene Artikel
RSS Feed PolizeiDeinPartner.de
PolizeideinPartner.de - Newsfeed
-
Alkoholkonsum am Arbeitsplatz
Der auszubildende Handwerker, der schon in der Mittagspause das erste Bier öffnet, die Lehrerin, die ihre Probleme ...
-
Warum Baustellensicherheit vernetzt gedacht werden muss
Wenn die Polizei an eine Baustelle gerufen wird, ist der Schaden meist schon entstanden. Kabeltrommeln sind weg, der ...
-
Claude Mythos – Die nächste Evolutionsstufe der Cybersecurity-KI?
Mit „Claude Mythos“ hat das KI-Unternehmen „Anthropic“ ein KI-Modell vorgestellt, das speziell aufgrund seiner ...
-
Cyberkriminalität heute
Der „Hacker im dunklen Keller“, umgeben von Monitoren, leeren Pizzakartons und koffeinhaltigen Getränken, ist ein ...
-
Muskelaufbau um jeden Preis
Der Medikamentenmissbrauch in Fitnessstudios ist längst kein Randphänomen mehr. Experten beobachten seit Jahren, dass ...
-
Gefälschte Bankseiten
Phishing-Angriffe über gefälschte Bankseiten gehören seit Jahren zu den erfolgreichsten Methoden von Cyberbetrügern. ...
-
Selbstbedienungskassen im Einzelhandel
Wer heute im Supermarkt, im Baumarkt oder in der Drogerie einkauft, begegnet fast überall Selbstbedienungskassen, kurz ...





