Ohne IT kommt heute kein Unternehmen mehr aus. Und je digitaler Unternehmen werden, desto größer ist die Gefahr durch Cyberkriminelle, die sich Zugriff auf fremde IT-Systeme verschaffen. Sie stehlen Daten, verkaufen sie an den Wettbewerb oder erpressen die Unternehmensführung. Sie hacken Websites und legen IT-Prozesse lahm – und verursachen so Schäden bis in Milliardenhöhe.
Negativ-Beispiel: Hackerangriff bei Yahoo
Den größten Hack aller Zeiten musste Yahoo im Dezember 2016 eingestehen. Angreifer hatten bereits 2013 Daten von mehr als einer Milliarde Konten vom Internetkonzern abgezogen. Die Hacker seien dabei an persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter gekommen. Yahoo vermutete hinter diesem Angriff Hacker mit staatlichem Hintergrund.
Wo lauern Gefahren? Wie gehen Kriminelle vor? Und warum kann Cyberkriminalität dein Karriereturbo werden? Antworten auf diese Fragen findest du in diesem Beitrag. Willkommen in der Welt der Cyberkriminalität.
Zunächst ein paar Eckdaten zur aktuellen Lage: Cyberkriminalität hat 2019 in Deutschland einen Gesamtschaden von 87,7 Millionen Euro verursacht. Das zumindest sind die Zahlen des Bundeskriminalamts. Die tatsächliche Zahl wird aufgrund der Dunkelziffer noch höher liegen.
Abb. 1: Fallzahlen Cybercrime in Deutschland und deren Entwicklung im Vergleich zum Vorjahr. Quelle: Bundeskriminalamt, BKA – Lagebilder Cybercrime – Bundeslagebild Cybercrime 2019; S. 46
Im Jahr 2019 war erneut ein Anstieg der Straftaten von CCieS (Cybercrime im engeren Sinne) zu verzeichnen. Die PKS wies insgesamt 100.514 Fälle aus. Dies bedeutet eine Steigerung gegenüber dem Vorjahr um 15,4 Prozent (2018: 87.106 Fälle). Die Aufklärungsquote betrug 32,3%, was einem Rückgang gegenüber dem Vorjahr um 6,6 Prozentpunkte entspricht. Für Hacking bzw. Cyberkriminalität gibt es keine allgemeingültige Definition. Dennoch kann sie folgendermaßen gefasst werden:
Allgemein bezeichnet sie Straftaten, die unter Nutzung von digitaler Technologie mit oder ohne Internetverbindung begangen werden. Diese Straftaten könnten auch ohne Technologieeinsatz ausgeführt werden, ihre Organisation und Wirkung wird durch den Einsatz allerdings verstärkt.
In Deutschland war es lange möglich, Attacken vor der breiten Öffentlichkeit unter den Tisch zu kehren. Das ist seit 2015 zumindest weniger möglich. Seitdem ist das IT-Sicherheitsgesetz in Kraft, das 2016 und 2017 durch Verordnungen ausdefiniert worden ist. Es soll eine nachhaltige Cyber-Sicherheitsstrategie durchsetzen und wertvolle Daten von Unternehmen und dem Staat schützen. Hier geht es zur gesetzlichen Ausformulierung.
Die Methoden, mit denen sich Hacker einen Zugriff auf persönliche Daten verschaffen, werden immer vielfältiger und auch trickreicher. Früher waren es vor allem Viren und Trojaner. Heutzutage sind es mittlerweile Phishing-Methoden und Exploit-Attacken. Im Folgenden erfährst du die wichtigsten Tricks der Hacker und wie du dich dagegen schützen kannst:
Unternehmen sind gezwungen, in ihre IT-Sicherheit zu investieren, um Angreifern möglichst einige Schritte voraus zu bleiben. Wer in der Lage ist, Sicherheitsrisiken zu erkennen und schnell zu schließen, ist für Unternehmen Gold wert. Für Informatiker ergibt sich daraus somit nicht nur ein spannendes, sondern auch ein lukratives Arbeitsfeld mit Zukunft. Wenn du wissen willst, wie du die IT-Sicherheit der Zukunft aktiv mitgestalten kannst, dann schau dir gerne unseren Fachbereich RZ10 an. Dort helfen unsere SAP-Security-Consultants unseren Kunden, ein Sicherheits- und Berechtigungskonzept zu entwickeln. Mehr dazu findest du in unserem Download.
In diesem Whitepaper erfahren Sie, was das besondere an dem Job des SAP Security Consultants ist.
Du interessierst dich für eine Stelle als Trainee SAP Consultant – IT Security? Dann klicke hier.
Weitere Infos zum Thema Hacking stehen für dich in diesem Download bereit.
Was du über Cyberkriminalität wissen musst und warum sie dein Karriereturbo werden kann.