Sicherlich haben Sie in den letzten Wochen mitbekommen, dass Cyberangriffe auch bei Unternehmen erheblichen Schaden angerichtet haben. WannaCry und Petya waren nur Beispiele einer riesigen Menge an Angriffsmethoden der Cyberkriminalität. Cyberangriffe werden in Zukunft häufiger und gefährlicher. Und es wird nicht mehr lange dauern, bis die Schäden in Deutschland dreistellige Millionenbeträge erreichen. Dieser Artikel soll Ihnen einen Überblick über die Arten von Malware sowie die Funktionsweisen der Angriffsmethoden von Cyberkriminellen geben.

Inhalt

Ablauf

Viren und Würmer

Virus

Der Begriff Virus ist Begriff Virus ist vermutlich jedem bekannt. Doch was genau ein Virus macht bzw. wie er funktioniert ist deutlich weniger Personen bewusst. Ein Computervirus ist ein Programm, welches in erster Linie Veränderungen an Betriebssystem oder anderer Software auf Linie Veränderungen an Betriebssystem oder anderer Software auf einem Computer vornimmt. Mit diesen Veränderungen können natürlich auch Schäden auch Schäden (z.B. Datenverlust) entstehen entstehen. Meist ist ein Computervirus in einem sog. Wirtsprogramm enthalten Wirtsprogramm enthalten. Durch den Start dieses Wirtsprogrammes wird auch der Computervirus ausgeführt. Die Verbreitung erfolgt dadurch, dass der Virus sich auf noch nicht infizierte Dateien kopiertnicht infizierte Dateien kopiert.

Wurm

Im Grunde funktioniert ein Wurm ähnlich ein Wurm ähnlich wie ein Virus. Während der Virus allerdings ein System passiv durch einen Anwender infizieren muss, versucht ein Computerwurm aktiv Systeme zu infizieren. Dabei nutzt er Sicherheitslücken wie Designer Sicherheitslücken wie Design- und Programmierfehler bei Netzwerkdiensten, um in das System einzudringen und es zu verändern.

Natürlich haben beide Bedrohungen großes Schadenspotenzialgroßes Schadenspotenzial. Offensichtlich kann ein Datenverlust oder ein Schaden an der Hardware große Kosten verursachenein Datenverlust oder ein Schaden an der Hardware große Kosten verursachen, ganz abgesehen von den Kosten für die Beseitigung des Wurms bzw. Virus. Aber denken Sie auch mal an die Schäden, die nicht so offensichtlich sind. Was ist, wenn Sie Ihren Daten nicht mehr trauen können, weil beispielsweise ein Wurm diese verändert hat? Wenn mal riesige Datenbestände unbrauchbar sindmal riesige Datenbestände unbrauchbar sind, wissen Sie wie wichtig Integrität der Daten istwichtig Integrität der Daten ist. Solch ein Schaden kann bei großen Unternehmen, dessen Daten einer Forschungsabteilung unglaubwürdig sind, bis in die Millionenhöhe gehendie Millionenhöhe gehen.

Trojaner

Grundsätzlich wird ein Trojaner meist ein Trojaner meist durch unauffällige Dateinamen getarnt oder ist in ein anderes Programm eingebettet. Damit kann der Trojaner unter anderem den Datenverkehr den Datenverkehr überwachen, sensible  sensible persönliche Daten ausspähen oder gar den Rechner ausspähen oder gar den Rechner fernsteuern. Die Verbreitung eines Trojaners erfolgt gewöhnlich nicht eigenständig, da ein Rechner nur durch das Ausführen einer infizierten Datei übernommen werden kann. Meist werden Trojaner in Ein E-Mail-Anhängen versteckt Anhängen versteckt und können sich so verbreiten.

Phishing

Phishing basiert Phishing basiert auf dem Prinzip der Imitation. Beim Phishing werden zum Beispiel E-Mails oder Webseiten von bekannten Unternehmen nachgebildet, um so Kunden so Kunden zu täuschen. Vor allem Kreditkartendatenallem Kreditkartendaten, Kontodaten oder PINs stehen PINs stehen oft im Fokus der Kriminellen. Mit den gefälschten E-Mails oder Internetseiten soll der Kunde seine Daten unbewusst den Cyberkriminellen übergebenden Cyberkriminellen übergeben.

Stellen Sie sich vor Sie bestellen Waren im Internet und geben dafür persönliche Daten bzw. Kontodaten preisdafür persönliche Daten bzw. Kontodaten preis. Was aber, wenn diese nicht in den vertrauenswürdigen Händen landen, für die sie gedacht waren? Kriminelle können dann mit Ihren Daten Waren bestellen, für die Sie zahlen!

Adware und Spyware

Adware

Adware öffnet Adware öffnet automatisch Werbung, indem Pop-Ups genutzt werden oder die Einstellungen des Internetbrowsers (z.B. Startseite) verändert werden. Dies kostet vor allem Nerven und die Leistung beim Surfen leidet unter der unnötigen Werbung. Wie der Name schon sagt späht Spyware den Benutzer aus, um so Interessen oder persönliche Daten zu so Interessen oder persönliche Daten zu sammeln. In Kombination mit Adware kann mit Adware kann die Werbung so viel zielgerichteter geschalten werden. Geld wird meist durch den Verkauf der Werbeflächen eingenommen.

Keylogger

Hierbei handelt es sich um eine spezielle Art der Spywareder Spyware. Keylogger sind Programme, die unbemerkt Tastatureingaben protokollieren und somit Daten wie Passwörter, TANs oder PINs an wie Passwörter, TANs oder PINs an den Autor versenden können.

Social Hacking

Meiner Meinung nach ein recht beunruhigendes Thema. Die Vorstellung, dass Kriminelle Sie selbst hacken und damit Daten klauen oder in Systeme eindringen, sollte einem zu denken geben. Bei den meisten Systemen sind nicht die technischen Komponenten die Schwachstellendie Schwachstellen, sondern der Menschder Mensch! Im Grunde versuchen Kriminelle beim Social Hacking mit beim Social Hacking mit zum Beispiel scheinbar harmlosen E-Mails Ihr Vertrauen zu Ihr Vertrauen zu wecken, um Sie im Anschluss dazu zu bringen, dass Sie einen Fehler begehen, der ihnen Zugang zum System verschafft. 

Fazit

Sie sehen, dass Cyberkriminelle nicht dass Cyberkriminelle nicht nur eine Möglichkeit haben, Schaden anzurichten. Und leider ist diese Liste nur ein Bruchteil der Angriffsmethodender Angriffsmethoden. Außerdem werden jeden Tag neue Angriffsmodelle entwickelt, die Cyberkriminellen Zugang zu Ihren Systemen beschaffen. Nicht nur technische Systeme sind von Hacking betroffen, sondern auch Sie selbst oder Ihre Mitarbeiter, wie Social Hacking zeigtwie Social Hacking zeigt. Bei all diesen Bedrohungen können Sie also ohne eine vernünftige IT Sicherheit eigentlich vernünftige IT Sicherheit eigentlich nicht ruhig bleiben und nichts tun. 

Ablauf