News Cyberkriminalität: Bundeskriminalamt stellt Bundes­lage­bild 2018 vor

[Cordesh]

Bin seit jeher von Phishing, Cryptotrojanern und sonstigem Gedöns verschont, ich frag mich echt was die Leute machen.. Ich bin ja immernoch für einen PC Führerschein Der ganze IT, Pc und Internetkram müsste Hauptfach in der Schule werden damit man nicht noch mehr abgehängt wird...

Ich bin ITler und u. a. zuständig für die Schulung (quasi der von Dir erwähnte PC-Führerschein) neuer Mitarbeiter bei uns (öff. Dienst / ~180 Mitarbeiter).
Den Job mache ich jetzt seit 1997.
Es hat sich in der Zeit viel verändert.
Am Anfang musste ich viel PC und Windows Wissen vermitteln.
Dann kam die Zeit wo die Leute recht fit am PC waren.
Mittlerweile sind vor allem junge Leute oft völlig ahnungslos was den PC betrifft, weil sie fast alles via Smartphone oder Tablet erledigen.

In den letzten Jahren lege ich bei den Schulungen immer mehr Wert auf den Datenschutz in Bezug auf Phishing etc..
Trotz regelmäßiger umfangreicher Informationen an die Mitarbeiter, mit Beispielen (Emails) usw. gibt es doch immer wieder mal jemanden, der Anhänge einer Phishingmail öffnet.
Die Emails sind zwar manchmal gut gemacht, aber doch mit bisschen nachdenken als Phishing erkennbar.
Es liegt also nicht immer an mangelnder Schulung oder Informationen.

 

[smalM]

Wenn die offiziellen Schadenszahlen nicht einmal im Promillebereich der Dunkelziffer liegen, dann ist jede Auswertung der offiziellen Zahlen völlig für die Füße. Irgend eine Erkenntnis daraus hat dann mit der Wirklichkeit nichts zu tun.

 

[shoKuu]

@Cordesh
Geht mir hier ähnlich. Es kommt aber noch Faktor Unsicherheit Mangels Wissen dazu. Wie oft hat man eine Anfrage wie "Ich hab eine leere Mail mit Anhang, soll ich die öffnen oder löschen?!". Da frag ich mich immer wie diese Leute es überhaupt geschafft haben sich elektronisch zu bewerben.

 

[Termy]

„Crime-as-a-Service“ nennt das BKA diese Geschäftsmodelle, bei denen neben der eigentlichen Schadsoftware auch gestohlene Daten und Anonymisierungsdienste verkauft werden würden.

Ich wünschte mir, ich könnte glauben, dass das nur ungünstig formuliert ist - aber leider muss man ja eher wieder betonen, wie bedenklich das Rechtsverständnis unserer "Beschützer" ist, wenn Anonymität so direkt als kriminell eingestuft wird :/

 

[Layer8]

Es kommt auch immer darauf an, was als Straftat gewertet wird.

Traue keiner Statistik, welche Du nicht selbst erstellt oder gefälscht hast.

Grundsätzlich ja, wobei das BKA aber da wirklich genau beschreibt, was wie und wo erfasst wurde. Die machen das schon sehr gut.

 

[SVΞN]

wie bedenklich das Rechtsverständnis unserer "Beschützer" ist, wenn Anonymität so direkt als kriminell eingestuft wird :/

Ich glaube, in dem Zusammenhang geht es aber vielmehr um die Anonymisierungsdienstleistungen die im Darknet quasi im Kombi-Angebot mit der entsprechenden Schadsoftware angeboten werden und weniger um völlig legale VPN-Dienste.

 

[VinylUndKoffein]

Diese Aussage halte ich für sehr gewagt. Die Neulinge können auch kein Stück mit dem PC umgehen, da alles nur noch mit dem Smartphone erledigt wird.

Kann ich bezogen auf die täglichen Erfahrungen im Job oder Bekanntenkreis so unterschreiben.

Jüngere Menschen sind zwar bereits mit den aktuell genutzten Technologien aufgewachsen, haben deren schrittweise Entwicklung aber nicht miterleben können. Was hinter der Nutzeroberfläche passiert ist im Regelfall vollkommen unbekannt, weil es aktuell keine Institution vernünftig vermitteln kann. Hinzu kommt bei einigen auch immer noch die Idee, dass im Internet nichts verboten oder nachverfolgbar ist. In Kombination mit dem Umstand, dass mittlerweile für jede Art von Quatsch ein fünfminütiges YouTube-Tutorial existiert, kann das schon mal übel nach hinten losgehen.

Trotzdem wird an diese Menschen die Erwartung gerichtet das alles von der Pike auf zu wissen und zu beherrschen. Das Ende vom Lied ist (meiner Erfahrung nach) eine Menge an gefährlichem Halbwissen, das diese Gruppe in Bezug auf Cyberkriminalität noch angreifbarer macht. Und sowohl das Risiko Opfer zu werden, als auch das Risiko zumeist unwissentlich Schaden anzurichten steigt.

Ob nun Oma Erna aus Versehen auf der gefälschten Amazon-Anmeldeseite ihre Login-Daten in den Äther schießt oder ob ein "Digital Native" den Familien-Laptop ins Botnet hängt weil er die "supergeheime Software, die dich deine Facebook-Kontakte ausspähen lässt" installiert hat. Tut sich in meinen Augen nicht viel.

 

[EduardLaser]

Unser Unternehmen war vergangenes Jahr Opfer eines Cyberangriff. 1 Monat war die gesamte IT lahmgelegt. Auslöser war ein Makro in einem Word Dokument.

 

[shoKuu]

@VinylUndKoffein

Kommt noch dazu das diverse technische Begrifflichkeiten einfach nicht geläufig sind. Contextmenü? Hamburger-Menü? Sondern das ist immer "Das Ding da oben links". Wie funktioniert das Internet? Man nimmt auch jeden Google Treffer für voll. Auch hier im Thread sieht man oft das die Leute nicht mal wissen wie Google funktioniert und wie man die richtigen Ergebnisse erhält. Lieber schnell einen Thread auf machen für ein 5 Minuten Problem.

 

[Captain Mumpitz]

Bundeslage oder doch Bundeslade?

 

[Nizakh]

Bin seit jeher von Phishing, Cryptotrojanern und sonstigem Gedöns verschont, ich frag mich echt was die Leute machen.. Ich bin ja immernoch für einen PC Führerschein Der ganze IT, Pc und Internetkram müsste Hauptfach in der Schule werden damit man nicht noch mehr abgehängt wird...

Das ist eine überhebliche und pauschale Aussage deinerseits. Ich finde es immer wieder erstaunlich wie die „selbsterklärten IT-Guys“ den Opfern von „Cyberkriminalität“ vorwerfen „zu blöd“ für die Nutzung von Computern zu sein.

Selbst in den Größten IT Konzernen der Welt (Facebook, Google, Amazon und Co.) gibt es immer wieder Fälle, dass Mitarbeiter auf entsprechende „Angriffe“ hereinfallen. Und diese Unternehmen schulen und sensibilisieren Ihre Mitarbeiter intensiv auf solche Probleme. Hinzu kommen auch noch viele Fälle von intelligentem Social Engineering.

Wir müssten alle offener mit diesen Themen umgehen und nicht immer aufs neue die Opfer blamen und für dumm erklären. Aber anscheinend haben das manche „ITler“ nötig. Finde ich traurig und armselig.

 

[Captain Mumpitz]

Unser Unternehmen war vergangenes Jahr Opfer eines Cyberangriff. 1 Monat war die gesamte IT lahmgelegt.

Bei uns gab's so was 2017, den Auslöser kenn ich aber nicht.
Aber wir waren eigentlich komplett tot. Keine E-Mails, keine Systeme mehr die wir bei der täglichen Arbeit zwingend brauchen, etc.
Es war das pure Chaos. Das ging soweit, dass einzelne Mitarbeiter unseres Kundendienstes Burnouts hatten.

 

[VinylUndKoffein]

@VinylUndKoffein

Kommt noch dazu das diverse technische Begrifflichkeiten einfach nicht geläufig sind. Contextmenü? Hamburger-Menü? Sondern das ist immer "Das Ding da oben links". Wie funktioniert das Internet? Man nimmt auch jeden Google Treffer für voll. Auch hier im Thread sieht man oft das die Leute nicht mal wissen wie Google funktioniert und wie man die richtigen Ergebnisse erhält. Lieber schnell einen Thread auf machen für ein 5 Minuten Problem.

Ich stimme dir zu, dass so etwas nerven kann. Vor allem im Fachforum, in dem man sich nach Feierabend mal entspannt austauschen möchte und nicht anderer Leute Probleme lösen.

Trotzdem sollte man versuchen auch bei solchen Threads (sofern sie denn einigermaßen nett formuliert sind und noch irgendwie in den Kontext passen) Hilfestellung zu geben. Oft sind die TE noch sehr jung und haben weder Wissen zum jeweiligen Thema, noch Wissen darüber, wie ein Forum funktioniert. Ihnen dann eine Abfuhr zu erteilen oder sich gar über sie lustig zu machen führt nur dazu, dass eigentlich clevere und interessierte Leute die Plattformen auf denen sie sich einigermaßen solides Wissen aneignen könnten zukünftig meiden und aus Unwissenheit viel Unsinn anstellen.

Und davon schließe ich mich selbst nicht aus. Bin Jg. 95 und habe früh angefangen ohne jegliches Vorwissen an PCs rumzubasteln. Die Foren waren damals meine einzige Informationsquelle und ich hab zuerst einen Bock nach dem anderen geschossen, trotzdem aber immer Hilfestellung erhalten. Dafür bin ich den Usern heute noch sehr dankbar.

 

[shoKuu]

@VinylUndKoffein

War gar nicht abwertend gemeint, da ich grundsätzlich hilfsbereit bin. Nur sollten die Leute einfach wieder etwas "selbständiger" werden.

 

[psyabit]

Die besten angriffe werden doch gar nicht bemerkt 🤷‍♂️

 

[Nero2019]

Ich habe mal mit Nein geantwortet, obwohl Amazon meinte es gab ein Fremdzugriff auf mein Konto was ich aber sehr stark bezweifele da mein PW deutlich über der normalen Länge liegt und sie auch Zugriff auf meine E-Mails gebraucht hätten zwecks 2 Faktor und auch mein E-Mail PW ist deutlich länger als der Durchschnitt.

Diese Meldung bekommt man auch wenn man solche Dienste zB einen neuen pc/Laptop/TV anmelden möchte. Ich habe im August einen neuen PC gekauft und natürlich auch Netflix, DAZN usw usf angemeldet. Von allen bekam ich eine Meldung per Email.

 

[DKK007]

Habe jetzt nicht die Zeit den Bericht durchzulesen, frage mich aber auch wie viele Faelle von Volksverhetzung, uebler Nachrede, Beleidigung, "Hatespeach" usw. in der Statistik auftauchen.

Keine. Denn in der Statistik geht es ausschließlich um Cybercrime im engeren Sinne. Das sind Straftaten, die als Ziel direkt ein IT-System oder dessen Daten haben.
Also:

• Ausspähen/Abfangen von Daten (§202a-c StGB)
• Datenhehlerei (§202d StGB)
• Computerbetrug (§263a StGB)
• Fälschung beweiserheblicher Daten (§269 StGB)
• Datenveränderung (§303a StGB)
• Computersabotage (§303b StGB) -> z.B. DDOS

Die ganze Cybercrime im weiteren Sinne, also Straften wie, Verbreitung von Kinderpornografie oder Volksverhetzung bzw. Drogenhandel im Netz, bei denen einfach nur ein Computer/Smartphone genutzt wurde zählt da nicht mit rein.

Theoretisch kann man dieses Feld "Cybercrime im weiteren Sinne" aber auch auf fast alle Straftaten ausdehnen, da heute praktisch keine Straftat mehr durchgeführt oder vorbereitet wird, ohne das nicht mindestens ein PC oder Smartphone dafür verwendet wurde.
Und sei es nur für die Navigation zum Tatort.

Kommt auf die Straftat an, einige sind halt Anzeigepflichtig andere nicht. Da müsste man also auflisten wie viele Leute tatsächlich ein Angriff zur Anzeige gebracht haben.

Für die Cybercrime Straften gibt es keine Anzeigepflicht gegenüber den Ermittlungsbehörden. Es gibt eine Meldeplicht von Schadensfällen für Kritis-Unternehmen gegenüber dem BSI.
https://www.bsi.bund.de/DE/Themen/K...en_KRITIS/Meldepflicht/meldepflicht_node.html

Anzeigepflicht gibt es für den normalen Bürger nur, wenn er von einer geplanten schweren Straftat erfährt. Wenn er erst hinterher von der Straftat erfährt, gibt es keine Anzeigepflicht.
Nichtanzeige geplanter Straftaten (§138 StGB): https://dejure.org/gesetze/StGB/138.html

 

[Cool Master]

@Nero2019

Ja, ich gehe davon aus, dass es am VPN lag. Amazon sagte, dass die IP wohl aus Russland gekommen war, was aber nicht sein kein da PIA keine Server in Russland hat... Des Weiteren bezweifel ich auch das der Support Mitarbeiter (Telefon) die Einsicht in die IP-Logs der Login-Server hatte.

 

[DKK007]

98% der Teilnehmer geben an, dass sie kein Opfer von Cyberkriminalität waren

Vielleicht wissen es da einige einfach nur noch nicht.
Wenn es nicht gerade Ransomware ist, hat ein Trojaner oder Wurm schließlich die Haupteigenschaft, möglichst unauffällig auf dem PC oder im Netzwerk zu agieren.

Ein Schaden fällt dann erst auf, wenn das Konto leer ist.

 

[Digi Quichotte]

Der Artikel hat mich eigentlich nicht interessiert. Ich las ihn trotzdem einzig und allein um herauszufinden, was zum Teufel nochmal ein Bundeslagebild ist. Jetzt bin ich so schlau wie vorher.

Also habe ich den Duden bemüht. Auch dieser kennt weder dieses unsinnige Wortkonstrukt, noch irgendein "Lagebild". Ich denke irgendein Schreiberling bei irgendeiner Pressestelle wollte sich mit Gewalt als intellektuell beweisen, und hat einfach aus der Redewendung "sich ein Bild der Lage machen" ein einzelnes Substantiv kreiert. Und alle zitierenden Autoren (wie auch hier auf CB) übernahmen das Wort einfach ohne Nachprüfung.

Denn wenn das Wort von öffentlicher Stelle kommt, dann muß es das ja wohl auch geben. Und alle Leser wundern sich (vielleicht), trauen sich aber nichts zu sagen. Das Wort könnte es ja vielleicht doch geben, und man könnte ja als Unwissender dastehen wenn doch.

Nun laut Duden gibt es das nicht, aber was weißt der schon. Wenn das einer vom BKA sagt, dann hat das bestimmt seine Richtigkeit. Jawohl ja (an dieser Stelle sich im Geiste Heinz Rühmann, in Uniform des Hauptmanns von Köpenick, Hacken zusammenschlagend und salutierend vorstellen).

Und wer Heinz Rühmann gar nicht kennt, oder keine Vorstellungskraft besitzt:

Achtung: dieser Beitrag kann Spuren von Ironie, Sarkasmus und in selten Fällen auch schwarzen Humor enthalten!