Seit vielen Jahren erbeuten Kriminelle Millionen Euro von Firmen

Kriminelle erbeuten seit vielen Jahren schon Millionen Euro in Firmen, in dem sie den Mitarbeitern vormachen, deren Chef zu sein. Bei der Firma Ritter Sport ging dies unlängst schief und daraus entstand dann ein Thriller, darüber berichtet das Handelsblatt.

Mühlbauer hatte ein komisches Gefühl, als er am 9. Mai 2017 eine E-Mail aus seinem Eingang gelesen hatte. Sein Chef schrieb ihm darin, dass er eine vertrauliche Finanztransaktion vorbereiten sollte. Dabei wäre höchste Diskretion Pflicht und ein gewisser Dr. Schmidt von der Finanzaufsicht Bafin werde sich noch melden.

Bei der Firma Ritter Sport war Mühlbauer als Buchhalter tätig. Solche geheimen Kommandoaktionen kamen in seinem Job eher selten vor. In der E-Mail wurde er von seinem Chef Andreas Ronken gesiezt, wobei die beiden sich schon seit mehreren Jahren duzten. Mühlbauer nahm daraufhin das Telefon in die Hand und kontaktierte Ronken direkt. Er löste damit eine Kette von Ereignissen aus, die er so nie vermutet hätte.

Nur neun Tage später brachen dann Polizisten aus Israel in Tel Aviv durch eine Wohnungstür ein und verhafteten einen damals 50 Jahre alten Franzosen mitsamt seines Komplizen auf frischer Tat. Die beiden Kriminellen waren schon seit Jahren Teil einer kriminellen Bande, die deutsche Firmen um Millionen betrogen hat. Hierbei gaben sie sich immer als Firmenchefs aus und manipulierten die Mitarbeiter entsprechend, damit diese entsprechend hohe Summen auf ausländische Konten überweisen sollten.

Diese Masche ist schon seit vielen Jahren als Klassiker im Rahmen der Internetkriminalität bekannt. Dabei ist sie unter dem Namen „CEO Fraud“ bekannt geworden. Andere Bezeichnungen hierfür sind häufig „Präsidenten Betrug“ oder „Business Email Compromise“. Die Schäden durch diese Fälle gehen nach den Schätzungen der US Bundespolizei FBI auf der ganzen Welt in die Milliarden. Dabei haben deutsche Staatsanwaltschaften, vor allem die in Stuttgart, mehr als 200 Fälle zu bearbeiten und vorliegen. Längst werden auch nicht alle Angriffe bekannt, da viele Firmen den Gang zur Polizei scheuen und damit auch eine Dunkelziffer vorherrscht.

Der Franko Israeli Gilbert Chikli gilt als Erfinder der Methode. Er ist zurzeit in Frankreich inhaftiert. Dabei wird er häufig als der „Godfather of CEO Fraud“ bezeichnet. Er soll die gefährliche Mischung aus Cybercrime und Social Engineering entwickelt haben. Dabei war seine Vorgehensweise so erfolgreich, dass es verschiedene Banden oftmals kopiert haben. Dabei sind bekannte Opfer dieser Masche beispielsweise der Autozulieferer Leoni aus Bayern sowie der österreichische Flugzeugbauer FACC. Beide wurden jeweils insgesamt um rund 40 Millionen EUR betrogen.

Die deutsche Wirtschaft wird durch kaum eine Betrugsmasche so geplagt wie durch die CEO Fraud. Ermittlungserfolge in diesem Bereich sind eher selten. Wenn Fahnder überhaupt einmal ankommen, dann ist die Kommunikation mit den Betrügern schon meist abgebrochen. Die Beute der Betrüger wird meist über asiatische Banken gewaschen, weshalb sich das Geld kaum nachverfolgen lässt. Die Spur des Geldes verliert sich daher dort meist sehr schnell und ist kaum mehr zurückzuverfolgen. Anfang 2019 verurteilte das Landgericht in Stuttgart allerdings in zwei Prozessen Täter von unterschiedlichen Banden zu jeweils rund 5 Jahren Haft. Dabei erlauben die deutschen Urteile und die Dokumente der US Strafverfolgungsbehörden nun erstmal einen Blick hinter die Kulissen. Dabei wird deutlich, wie diese agieren, wie sie manipulieren und wie sie die Behörden auch knacken konnten.

Der Fall Ritter Sport im schwäbischen Waldenbuch ist dabei der spektakulärste Fall im Rahmen des Ermittlungserfolgs. Als ich die E-Mailadresse geprüft habe, die eine andere Endung hatte, wurde mir schnell bewusst, dass es sich um einen Betrugsfall handeln muss, wie sich der Buchhalter Mühlbauer später erinnert. Er hat allerdings einen anderen Namen, möchte diesen aber nicht öffentlich preisgeben. Mühlbauer will nicht für die Kriminellen identifizierbar sein, da er bekanntlich deren Machenschaften hat auffliegen lassen.

Der Buchhalter informierte bekanntlich daraufhin seinen Chef persönlich über das Telefon. Der Ritter Sport Geschäftsführer Andreas Ronken staunte dabei nicht schlecht über die E-Mail, die er noch nie geschrieben hatte. Für Cyberattacken war sein Unternehmen ein attraktives Ziel, da es über eine halbe Milliarde Jahresumsatz verfügt, 1100 Mitarbeiter besitzt und insgesamt sehr aktiv ist. Bei vergleichbaren Unternehmen in dieser Größenordnung hatten die Banden in der Vergangenheit sehr oft Erfolg. Die bekannte Schokoladenfirma setzte natürlich direkt die Polizei darauf an.

Die Beamten erkannten dann auch ihre Chance. Sie wollten nicht nur die Firma Ritter Sport schützen, sondern vor allem den angeblichen Herrn Schmidt von der Bafin überführen. Dabei war die Strategie der Fahnder recht erfolgreich. Sie wollten die Manipulatoren selbst manipulieren und ihnen ein anderes Spiel aufzwingen. Hierzu mussten sie lediglich Zeit gewinnen.

Druck erhöhen

Mühlbauer antwortete daher erst am Abend auf die E-Mail des angeblichen Chefs. Er schrieb, dass sich der Herr Schmidt noch nicht gemeldet habe. Nun hieß es abwarten. Am kommenden Morgen klingelte das Telefon von Mühlbauer. Der sogenannte Schmidt von der Bafin war hier am Telefon und auch direkt zur Sache. Es wäre ein Firmenkauf im Ausland geplant. Hierfür fragte er nach dem Zeichnungsberechtigten und Überweisungslimits für Kroatien. Mühlbauer gab sich dabei sehr offen und fragte, was genau geplant sei.

Nach nur wenigen Minuten später gab es dann eine erneute E-Mail des vermeintlichen Chefs an Mühlbauer. Diese nahm Bezug auf zu dem Telefonat von vorher. Der Buchhalter sollte hierbei eine Überweisung in Höhe von 984.100 EUR vorbereiten. Das Ziel war eine Bank im chinesischen Hangzhou.

Der Buchhalter Mühlbauer spielt hierbei jedoch zunächst wieder auf Zeit. So antwortete er erst einen Tag später und gab sich verwirrt. Er fragte, wo das Geld genau hinsollte – ob nach Kroatien oder China? Er bat um genaue Anweisungen und konnte so wieder einen Tag gewinnen. Die Beamten im LKA zogen im Hintergrund die Fäden in diesem vermeintlich doppelten Spiel. Ein falscher Buchhalter wechselte dabei E-Mails mit einem falschen CEO. Freitag war dann der nächste Tag und Mühlbauer schrieb dann, dass er erst am Dienstag wieder im Haus sein würde. Erst dann könne er die Überweisung durchführen. So schickte er dem falschen Chef eine E-Mail um 13:20 Uhr mit dem falschen Überweisungsträger. Der Empfänger konnte jedoch nicht ahnen, dass dieser Beleg mit einem Tracker versehen war.

Zur Sicherheit baute Mühlbauer auch noch einen Zahlendreher ein. Er hatte daraufhin eine Ausrede, wenn die Bank die Zahlung nicht umsetzen würde. Die Bande sandte nämlich die Auszahlungsanweisung mit der falschen Unterschrift des Chefs um 15:03 zurück. Nun wurde es jedoch schon heikel, denn Dr. Schmidt rief am Dienstag sehr häufig an und fragte, wieso das Geld bisher nicht angekommen sei. Der Buchhalter sagte, dass es Probleme beim Unterschriftenabgleich gegeben habe. Er schickte dann einen falschen Kontoauszug zum Nachweis der Transaktion hinterher. Über eine E-Mail bedankte sich er falsche Ronken dann für die gute Zusammenarbeit bei dem Buchhalter.

Die LKA Beamten setzten daraufhin alles auf eine Karte. Sie dachten an die Gier der Täter und ließen den Buchhalter seinem falschen Chef eine neue E-Mail schicken. Hier war vermerkt, dass man bei der Bank eine Vereinfachung für Transaktionen innerhalb von Europa erreichen könnte. So witterten die Täter noch mehr Geld und fragten direkt, ob dies auch nach Polen möglich sei. So sollte Mühlbauer den Transfer von knapp 2 Millionen EUR in zwei Tranchen veranlassen.

Showdown in Tel Aviv

Am 18. Mai 2017 kam es dann zu einem sehr spektakulären Showdown. Mühlbauer sollte Dr. Schmidt dann möglichst lange in einem Telefonat halten. Er nahm daraufhin sichtlich nervös den Telefonhörer in die Hand und telefonierte rund 16 Minuten. Danach schnappte schon die Falle des BKA direkt zu. So war es den Beamten des BKA und den israelischen Behörden zusammen gelungen, die Wohnung der Täter finden zu können.

Im dann folgenden Prozess vor dem Landgericht in Stuttgart bereute und gestand der 52 Jahre alte Mann aus Frankreich dann. Er packte in Vernehmungen über die Bande aus. Das Gericht verurteilte ihn wegen gewerbsmäßigem Betrug daraufhin zu 5 Jahren und 3 Monaten Haft. Dabei sagte der vorsitzende Richter Frank Maurer, dass dieses Betrugssystem besonders perfide Züge habe.

So sind mehrere Komplizen noch auf der Flucht. Allerdings steht auch im Urteil, dass ein bekannter Kopf der Bande, ein bekannter Täter in der CEO Fraud Szene, nun auch in der Ukraine festgenommen wurde. Dieser befindet sich angeblich auch wegen anderer Betrugsfälle in Frankreich in Haft. Die Angaben lassen die Vermutung zu, dass es sich um den Erfinder Masche, Gilbert Chikli, handeln müsste.

Steckt also nun das sogenannte Mastermind Chikli hinter dem Angriff auf das Unternehmen Ritter Sport? Soll er nach Deutschland gebracht werden, wenn er in Frankreich entlassen wird? Die Staatsanwaltschaft in Stuttgart kommentiert diesen Fall nicht weiter. Sie verweist darauf, dass bei der Strafverfolgung von international agierenden Kriminellen Urteile und Haftstrafen im Ausland auch berücksichtigt werden.

Im Zeitraum von 2005 – 2006 verleitete Chikli Unternehmen insgesamt 60 Millionen zu überweisen. Er gab sich hierbei als Mitarbeiter von Großunternehmen als Chef bzw. Geheimagent aus. Dabei zählen zu seinen Opfern beispielsweise französische Großbanken, ein Raumfahrtkonzern, der Zughersteller Alstom und eine bekannte Kaufhauskette.

So saß der notorische Betrüger schon bereits im Jahr 2009 schon einmal in Frankreich in Haft. Daraufhin setzte er sich nach Israel ab und ließ sich dort von Medien in seinem Haus in der Hafenstadt Aschdod besuchen. Er besaß weiße Möbel, ein weißes Klavier und einen sehr großen Flachbildfernseher. Der millionenfache Betrüger lümmelte dabei ganz entspannt in einer Jeans im Sessel und hatte dabei seine 20 Jahre jüngere Freundin auf seinem Schoß.

Er sagte in dem Interview, dass es so wäre wie mit berühmten Schauspielern. Er hätte eine Gabe für bestimmte Betrügereien und das Leben von Chikli diente zudem als Vorlage für den Film „Je compte sur vous“ (Ich verlasse mich auf Sie).

Im Vergleich zu diesem sehr schillernden Charakter ist der vermeintliche Dr. Schmidt eine eher tragische Figur. So lebte der Franzose bis zum Jahr 2015 in Phuket in Thailand und war bis dahin Tauchlehrer. Er erkrankte an Diabetes und musste seinen Beruf daraufhin aufgeben. Dabei steckte er in tiefen finanziellen Schwierigkeiten. Er folgte einem seiner Schüler daraufhin nach Israel, wo er ein Jobangebot in einem Callcenter bekommen hatte.

Aus dem gescheiterten Tauchlehrer wurde in Tel Aviv dann ein Betrüger. Der 52jährige stammt nämlich aus Straßburg und sprach auch fließendes Deutsch. Er sollte deshalb helfen, die Chef E-Mails fehlerfrei zu formulieren und die späteren Telefonate als angeblicher Vertrauensanwalt der Bafin zu führen. Ihm bot man daraufhin einen winzigen Teil der Beute an. 5000 EUR für jede erfolgreiche Überweisung wurden ihm versprochen. Im Jahr 2017 stieß der Straßburger dann zu der Bande, die Chikli wahrscheinlich koordinierte.

Der gesamte Schaden, der durch die Täter um den Herrn Dr. Schmidt angerichtet wurde, ist insgesamt enorm. Insgesamt erbeuteten sie 8,7 Millionen Euro. Etwa die Hälfte davon ist für die geschädigten Unternehmen auch verloren gegangen. So konnten insgesamt nur rund 2,8 Millionen Euro gesichert werden. Dies auch nur aufgrund der Tatsache, da die Zielpersonen umsichtig gehandelt haben. Das erbeutete Geld wurde meist zu Banken in China transferiert. Die Rückleitung an die Täter erfolgte dabei dann meist über von Chinesen betriebene Läden im Pariser Banlieue Aubervilliers.

Eine weitere Tätergruppe aus Osteuropa erbeutete eine ähnlich hohe Summe. Diese war von 2014 – 2015 aus Safe Houses in Bulgarien, Tschechien, Polen und der Slowakei aktiv. Dabei manipulierten sie mehr als ein Dutzend von deutschen Firmen. Sie konnten sich so rund 10 Millionen EUR ergaunern. Hier konnten jedoch rund 5 Millionen EUR gerettet werden.

Das Landgericht Stuttgart verurteilte eine Täterin, die ähnlich wie Dr. Schmidt aufgrund ihrer Sprachkenntnisse als Telefonistin diente, zu insgesamt 5 Jahren Haft. Ein weiteres Mitglied der Bande wurde in den USA zu 3 Jahren und 6 Monaten Haft verurteilt. Beide waren zuvor im Rahmen der FBI Ermittlungen festgenommen worden.

Technisch stark eingebunden

Wie aus dem Urteil hervorgeht, war die Bande auch technisch sehr versiert. Dabei arbeitete sie unter anderem mit Fake E-Mailadressen, Domains und Voice-over-IP Telefonaten. Durch sogenannte VPN Tunnel versuchten die Kriminellen, ihre Aktivitäten im Internet zu verschleiern. Die Rechnungen wurden in Bitcoin bezahlt. Vielleicht war es jedoch ein Fehler, dass sie vor allem auf technische Dienstleister aus den USA zurückgegriffen hatten. Die Behörden konnten ihnen daher besser auf die Spur kommen. Das Vorgehen dieser Bande ähnelte dabei denen der Chikli Methode. So gehörten zu der Gruppe vor allem Rumänen und Ungarn, während im Hintergrund jedoch Israelis die Strippen zogen. Sie stellten den Betrügern aus Osteuropa dafür vorformulierte E-Mails zur Verfügung, organisierten die Finanztransaktionen und kassierten einige Teile der Beute. Diese wurde dann zur Geldwäsche nach China weitergeleitet.

Bei der Ritter Sport Sache ging am Ende alles gut aus. Der Mittelständler hat zudem sehr strenge Regeln und Auflagen, da Überweisungen nicht möglich sind, bevor nicht zwei Personen grünes Licht dafür gegeben haben. Mühlbauer hatte diese Regeln konsequent beachtet. Die Zusammenarbeit mit dem LKA war vom ersten Tag an auch sehr gut und sie konnten froh sein, dass sie dazu beigetragen haben, die Betrüger überführen zu können. Durch die Mithilfe von Ritter Sport konnten weitere Straftaten verhindert werden, wie Mühlbauer klar bekannt gab.

Auch wenn immer mehr Firmen vorgewarnt werden und nicht mehr so leicht zu einem Opfer werden wie in 2014. Das LKA in Baden Würtemberg sieht nach wie vor keinen Anlass zur Entwarnung. Der Trend gehe nämlich derzeit von aufwendigen Millionenbetrügereien hin zu massenhaften Versendungen von falschen Rechnungen über kleinere Summen. Diese rutschen in Buchhaltungen schnell mal durch und werden genehmigt, wie es aus Ermittlerkreisen heißt.

Immerhin, eine ganze Welle von Anrufen und falschen E-Mails eines angeblichen Referenten aus dem Bundeskanzleramt, lief im letzten Jahr ins Leere. Das BKA warnte hier sehr schnell, dass ein gewisser Uwe Becker Unternehmen für die Hilfe beim Freikauf von deutschen Geiseln einspannen wollte. Dabei sollten diese Millionen an Geldern ins Ausland transferieren. Dies ist eine neue Masche der Betrüger und bisher ist keine Firma bekannt geworden, die auf diese Masche hereingefallen ist.

Was ist CEO Betrug?

Hierbei geben sich die Täter ihnen gegenüber als Geschäftsführer aus, darüber berichtet die Polizei Prävention. Die gemeinsame Aufklärungskampagne von Europol und dem europäischen Bankenverband (EBF) zu Cyberbetrug im Rahmen des europäischen Monats für Cybersicherheit (ECSM)

Wir möchten Sie heute und in den kommenden sechs Tagen europaweit vor Cyberbetrug schützen

Sie sollten die Kontrolle über ihr digitales Leben übernehmen. Werden Sie nicht auch Opfer von Cyberbetrug!

Ständig suchen Cyberkriminelle neue Wege, um auf ihre Kosten hin an Geld zu kommen. So werden Privatpersonen und Organisationen häufig Opfer von Betrügereien, bei denen verschiedene Techniken des Social Engineering angewendet werden. Hierbei werden die jeweiligen Personen dazu veranlasst, die benötigten Informationen selbst preiszugeben und es muss hierfür nicht in das System eingedrungen werden.

Diese Betrugsarten sind ein Beispiel dafür, wie Cyberkriminelle so ganz einfach die Psyche und Wahrnehmung der Personen ausnutzen können. Die nun folgenden Tipps sollen Ihnen dabei helfen, sich selbst besser schützen zu können. Aufklärung ist bekanntlich die beste Verteidigung in erster Linie!

Hier zunächst ein paar allgemeine Tipps

  • Überprüfen Sie regelmäßig ihre Onlinekonten
  • Sie sollten regelmäßig ihr Bankkonto überprüfen und alle verdächtigen Aktivitäten gleich ihrer Bank melden
  • Online Zahlungen sollten Sie nur auf sicheren Webseiten vornehmen (überprüfen Sie hierzu die URL auf das sichere Schloss und https) Benutzen Sie sichere Verbindungen und eher ein mobiles Netz als ein öffentliches WLAN
  • Ihre Bank wird Sie nie per Telefon oder WLAN nach sensiblen Daten wie Zugangsdaten beispielsweise für ihr Konto fragen
  • Wenn sich ein Angebot zu gut anhört, handelt es sich meist um Betrug
  • Sie sollten den Schutz und die Sicherheit ihrer personenbezogenen Daten wahren
  • Achten Sie auch darauf, wieviel persönliche Informationen bzw. Daten sie auf den Internetseiten bzw. in sozialen Netzwerken preisgeben. Betrüger können nämlich ihre Daten und Bilder verwenden, wenn sie eine falsche Identität erschaffen wollen und Sie so beispielsweise zum Ziel eines Betrugs machen
  • Sie sollten sich umgehend an ihre Bank wenden, wenn Sie befürchten sollten, dass ihre Kontodaten bei einem Betrüger gelandet sind. Sie sollten zudem jeden Betrugsfall bei der Polizei anzeigen, selbst wenn Sie nicht persönlich betroffen sind

CEO Betrug – Täter geben sich als CEO aus und was ist das genau?

Chief Executive Officer (CEO) ist die amerikanische Bezeichnung für den Geschäftsführer eines Unternehmens bzw. das geschäftsführende Vorstandsmitglied.

Beim sogenannten CEO Betrug handelt es sich um einen Betrug, wenn ein Mitarbeiter mit einer Zahlungsvollmacht durch einen Trick dazu gebracht wird, eine fiktive Rechnung zu bezahlen oder eine nicht genehmigte Überweisung vom Firmenkonto vorzunehmen.

Wie funktioniert das genau?

Bei dieser Methode wird die Bestrebung des Mitarbeiters als Methode verwendet. Hierbei geht es für den Mitarbeiter ja meist darum, bestimmte Aufgaben schnellstmöglich zu erledigen, wenn diese von der Geschäftsleitung ausdrücklich verfügt wird. Dabei verfügen die Betrüger offensichtlich über beträchtliche Kenntnisse über die jeweilige Organisation und die E-Mails wirken dabei sehr überzeugend.

Warnsignale – welche gibt es?

  • Die direkte Kontaktaufnahme durch eine hochrangige Führungskraft über nicht gewünschte E-Mails oder Anrufe
  • Die Bitte um absolute Vertraulichkeit
  • Handlungsdruck und Vertraulichkeit
  • Das ungewöhnliche ersuchen den internen Abläufen zu widersprechen
  • Drohungen oder ungewöhnliche Schmeicheleien bzw. Versprechen einer Belohnung

Was können Sie genau tun?

Als Unternehmen:

  • Sie sollten sich der Risiken bewusst sein und sicherstellen, dass ihre Mitarbeiter informiert und sensibilisiert sind
  • Mitarbeiter sollten dazu angehalten werden, Zahlungsanordnungen mit Vorsicht zu genießen.
  • Interne Protokolle zu Zahlungsabläufen implementieren
  • Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen implementieren, die vorrangig per E-Mail eingehen
  • Regelmäßige Berichterstattung zum Betrugsmanagement einführen
  • Überprüfen Sie die auf ihrer Webseite ihres Unternehmens angegebenen Informationen und beschränken Sie diese auf ein Mindestmaß. Gehen Sie zudem vorsichtig mit sozialen Medien um.
  • Verbessern und aktualisieren Sie die technische Sicherheit
  • Bei Betrugsversuchen sollten Sie sich stets an die Polizei wenden, selbst wenn Sie nicht das Opfer vom Betrug geworden sind.

Als Mitarbeiter

  • Sie sollten sich strikt an die Sicherheitsmaßnahmen für Zahlungen und Beschaffungen im Unternehmen halten. Lassen Sie hierbei keinen Schritt aus und geben Sie keinem Druck nach
  • Überprüfen Sie bei sensiblen Informationen und Geldüberweisungen stets direkt die E-Mailadressen. Betrüger nutzen hierbei oft nachgeahmte E-Mails (Copycat E-Mails) bei denen nur ein Zeichen vom Original abweicht.
  • Sollten Sie Zweifel im Hinblick auf die Überweisungsanordnung haben, sollten Sie sich direkt an einen kompetenten Kollegen wenden, selbst wenn Sie hier um Diskretion gebeten wurden
  • Sie sollten niemals verdächtige Links oder E-Mail Anhänge öffnen. Seien Sie dabei besonders vorsichtig, wenn Sie die persönlichen Postfächer auf den Firmencomputern prüfen
  • Informationen sollten beschränkt werden und Sie sollten vorsichtig mit sozialen Medien umgehen
  • Sie sollten die Weitergabe von Informationen zur Firmenhierarchie und Sicherheit oder zu Abläufen innerhalb der Firma vermeiden
  • Immer stets die IT Abteilung beim Eingang von verdächtigen E-Mails oder Anrufen informieren

Wirksame Maßnahmen zum Schutz vor Cyberkriminalität

Konstante Bedrohung durch Cyberkriminalität

Sie sind vielleicht der Meinung, dass Sie nichts weiter befürchten müssen im Hinblick auf Finanzdatendiebstahl durch Cyberkriminelle. So einfach ist es jedoch meist nicht, denn ihre Finanzen sind nicht das einzige, worüber Sie sich Gedanken machen sollten, dies können Sie auch auf Norton nachlesen. Die sogenannte Cyberkriminalität entwickelt sich nämlich ständig weiter und es gibt immer neue Bedrohungen.

So gibt es ein breites Spektrum an Straftaten, die in diesem Bereich schon oft für Furore gesorgt haben. Wenn man sich diese Dinge durchliest, dann könnte man schnell meinen, man sollte das Internet eher meiden. Allerdings würde dieser Schritt etwas zu drastisch sein und ist auch nicht notwendig.

Sie sollten stattdessen lernen, wie Sie diese Cyberbedrohungen erkennen können. Dies ist dann die erste Maßnahme, die Sie zu ihrem Schutz bzw. ihrem eigenen Datenschutz ergreifen können. Dabei ist es zudem wichtig, dass Sie grundlegende Vorsichtsmaßnahmen im Hinblick auf ihre eigenen Daten treffen. Sie sollten zudem auch immer wissen, an wen Sie sich wenden können, wenn Ihnen kriminelle Aktivitäten auffallen sollten.

Es wäre natürlich äußerst wünschenswert, wenn man lernen könnte, wie man Cyberbedrohungen ganz ausschalten könnte. Das ist jedoch leider nicht möglich, weshalb Sie Maßnahmen ergreifen sollten, damit Sie sich davor besser schützen können.

Was genau ist Cyberkriminalität?

Unter dem Fachbegriff der Cyberkriminalität wird jede Art von Straftaten bezeichnet, die sich online abspielt oder nur online begangen wird. Cyberkriminelle nehmen dabei verschiedene Computernetzwerke oder auch Geräte ins Visier. So kann die sogenannte Cyberkriminalität bei reinen Sicherheitsverletzungen beginnen und bis hin zum Diebstahl persönlicher Daten reichen.

Andere Beispiele für Cyberkriminalität sind beispielsweise „Rachepornos“, Cyberstalking oder Belästigung im Netz. Auch Cybermobbing und sexuelle Ausbeutungen von Kindern gehören dazu. Selbst Terroristen schließen sich häufig im Internet zusammen, weshalb terroristische Handlungen und auch Straftaten oft auch in den Cyberspace verlegt werden.

So können Sie sich vor Cyberbedrohungen schützen

Es gibt einige grundlegende Sicherheitsregeln, die jeder Internetnutzer befolgen sollte. Im Folgenden finden Sie acht Tipps, die Ihnen dabei helfen, sich vor Cyberbedrohungen zu schützen.

1.   Umfassendes Internetsicherheitspaket nutzen

Das Programm Norton Security stellt beispielsweise Funktionen zum Echtzeitschutz vor vorhandenen und neu auftretenden Schadprogrammen bereit. Es hilft dabei gegen Dinge wie Ransomware und Viren und schützt ihre privaten Informationen und Finanzdaten im Rahmen ihrer Onlinepräsenz.

2.   Sichere Passwörter einrichten

Gerade im Rahmen der Passwörter gehen viele Nutzer sehr leichtfertig vor. Für verschiedene Webseiten sollten Sie daher nie dasselbe Passwort verwenden. Dazu sollten Sie ihre Passwörter in regelmäßigen Abständen auch ändern. Außerdem sollten diese Passwörter auch sehr komplex sein, weshalb diese aus einer Kombination von mindestens 10 Buchstaben, Ziffern und Sonderzeichen bestehen sollte. Es gibt Anwendungen für die Passwortverwaltung, mit der Sie ihre Passwörter unter sicherem Verschluss halten können.

3.   Stets die neuesten Updates für ihre Software installieren

Insbesondere für Betriebssysteme und Internetsicherheitssoftware ist es wichtig, stets die aktuellsten Updates installiert zu haben. Cyberkriminelle verwenden nämlich häufig Sicherheitslücken oder Fehler in der Software selbst, mit denen sich dann Zugriff auf ihr System verschaffen lässt. Wenn Sie dann Patches für diese Sicherheitslücken installieren, können Sie das Risiko minimieren, zum Ziel von Cyberattacken zu werden.

4.   Social Media Einstellungen verwalten

Sie sollten dafür sorgen, ihre privaten und vertraulichen Informationen in sozialen Netzwerken entsprechend zu schützen. Cyberkriminelle benötigten oft nur wenige Datenpunkte, damit Sie einen Zugang zu persönlichen Informationen erhalten können. Deshalb gilt hierbei vor allem, je weniger Daten Sie öffentlich teilen, je besser ist dies für ihre Sicherheit. Wenn Sie beispielsweise den Namen ihres Haustieres posten oder den Geburtsnamen der Mutter öffentlich preisgeben, sind das oft schon zwei häufig verwendete Sicherheitsabfragen bei Passwörtern.

5.   Sicherheit im WLAN stärken

Ein besonders starkes Verschlüsselungspasswort und die Nutzung eines virtuellen privaten Netzwerks in einem öffentlichen WLAN sind da schon zwei essentielle Punkte und helfen sehr gut im Rahmen der Sicherheit. Dabei verschlüsselt der VPN Dienst den gesamten Datenverkehr, der über die Geräte gesendet wird. Wenn es Cyberkriminellen beispielsweise gelingt, ihren Verbindungsweg zu hacken, dann fallen ihnen dann nur die verschlüsselten Daten in die Hände. Dabei ist die Nutzung eines VPN immer sinnvoll, wenn Sie sich in einem öffentlichen WLAN Netzwerk befinden. Dies kann beispielsweise an Orten wie einer Bibliothek, im Cafè, im Hotel oder auch am Flughafen sein.

6.   Regelmäßig mit Kindern über das Thema Online-Sicherheit sprechen

Sie können ihren Kindern sehr gut beibringen, wie diese sehr verantwortungsbewusst mit dem Internet umgehen. Dies ist vor allem im Hinblick auf die Kommunikationskanäle wichtig, die auch Kinder verwenden, denn schließlich möchte man ihnen diesen Weg auch nicht versperren. Sie sollten ihnen zudem versichern, dass sie immer mit ihnen sprechen können, wenn sie auf irgendeine Art und Weise mit Online-Belästigung, Stalking oder Mobbing in Berührung kommen sollten.

7.   Gravierende Datenpannen stets im Blick halten

enn Sie beispielsweise in einem Onlineshop eingekauft haben oder ein Benutzerkonto auf einer Webseite haben, die eine Datenpanne hatte, dann sollten Sie genau prüfen, welche Daten hier in die falschen Hände gelangt sind. Zudem sollten Sie dann direkt und umgehend ihr Passwort ändern.

8.   Dem Diebstahl persönlicher Daten vorbeugen

Man spricht vom Diebstahl personenbezogener Daten, wenn sich jemand durch Betrug oder Täuschung einen Zugriff auf die persönlichen Daten verschafft. Dies geschieht in den meisten Fällen aufgrund der Tatsache, dass damit dann Profit erwirtschaftet werden soll. Wie kann dies passieren? Durch Betrugsmaschen könnten Sie dann dazu verleitet werden, personenbezogene Daten über das Internet anzugeben. Ein Krimineller könnte zudem ihre Post stehlen, damit er an die Kontodaten kommen kann, die Ihnen zumeist auf dem Postweg zugestellt werden. Der Schutz ihrer persönlichen Daten ist daher sehr wichtig. Hier hilft klar ein VPN, denn dieser verschlüsselt die Daten, die Sie über das Internet versenden und empfangen. Dies vor allem dann, wenn Sie sich in einem öffentlichen WLAN Netzwerk befinden und dort online gehen.

Die Bekämpfung von Cyberkriminalität geht in gewisser Hinsicht uns alle etwas an. Sie sollten es als ihre Pflicht ansehen, hier auch ihren Beitrag zu leisten. Für die meisten Nutzer bedeutet dies, dass Sie vor allem erstmal ihren gesunden Menschenverstand einsetzen sollten und ganz einfache Regeln befolgen sollten. Nur so kann man sich selbst und auch die eigene Familie optimal davor schützen.