Eine Person mit einem bedrohlichen Lächeln hält einen herzförmigen Ballon vor ihrem Gesicht.

Seit 2015 haben sich die polizeilich gemeldeten Fälle von Internetkriminalität hierzulande beinahe verdreifacht (Quelle: Statista). Dazu kommt, dass die Dunkelziffer wohl noch um einiges höher ist, da ein Großteil aller Fälle von Cyberkriminalität gar nicht gemeldet wird. Das Problem: Trotz der Wichtigkeit der Thematik wissen viele Leute nur wenig über Cyberkriminalität. Sie machen sich somit unbewusst angreifbar und laufen Gefahr, ins Visier von Cyberkriminellen zu geraten. 

In diesem Beitrag beantworten wir daher nicht nur die Frage, was Cyberkriminalität überhaupt ist, sondern auch welche Arten es gibt, wie du dich vor ihr schützen kannst und alles Weitere, was du zur Cyberkriminalität wissen musst.

Inhaltsverzeichnis

    Was ist Cyberkriminalität?

    Unter Cyber- oder auch Internet-Kriminalität versteht man Straftaten aller Art, die über das Internet stattfinden. Dabei ist die Cyberkriminalität an sich kein eigener Straftatbestand, sondern umfasst jegliches kriminelles Verhalten, das digitale Technologien einsetzt. Mit dem Fortschritt der Digitalisierung in den letzten Jahrzehnten nahmen Fälle von Cyberkriminalität rapide zu. Das liegt unter anderem an der Kurzlebigkeit der Technologien und Vorgehensweisen – die Behörden und die Kriminellen liefern sich ein regelrechtes Katz-und-Maus-Spiel. Durch die globale Natur des Internets sind die Verbrechen weitreichend und die Täter oft schwer zu fassen. Dazu kommt, dass viele Betroffene nicht ausreichend geschützt sind. 

    Wie hoch ist die Anzahl von Cyberangriffen in Deutschland?

    Die Anzahl polizeilich registrierter Fälle von Cybercrime liegt laut den jüngsten Zahlen deutschlandweit bei über 130.000 Fällen im Jahr.

    Welches sind die häufigsten Straftaten im Netz?

    Beim Stichwort Cyberkriminalität denkst du vielleicht als Erstes an Betrug. Doch während Betrug eine der häufigsten Arten von Kriminalität im Netz ist, gilt es hier zu differenzieren. Zum einen unterscheidet sich die Betrugsart von Fall zu Fall stark. Zum anderen ist Internetbetrug bei Weitem nicht der einzige Straftatbestand im Netz. 

    Cyberkriminalität Beispiele – das sind die verbreitetsten Arten Cyberkriminalität: 

    Malware

    Malware, auch als Junkware oder Schadsoftware bezeichnet, sind schädliche Programme, die dein Gerät befallen. Sobald die Malware auf deinem Gerät ist, kann sie unter anderem deine Passwörter ausspionieren, dich mit Werbung spammen, den Zugang zu Daten und Systemen versperren, diese ändern und sogar löschen. 

    Beispiel: Du möchtest eine Software herunterladen, fällst du jedoch auf einen Fake rein. Die Malware nistet sich unbemerkt in deinen Computer ein und ändert, löscht oder stiehlt deine Daten.

    Phishing

    Beim Phishing tarnen sich Betrüger als vertrauenswürdige Stellen wie beispielsweise eine Bank, Versicherung oder Behörde. Über gefälschte Webseiten, E-Mails oder Kurznachrichten versuchen sie an Daten von Online-Accounts, Kreditkarteninformationen etc. zu gelangen. 

    Beispiel: Du erhältst eine SMS von der Post mit der Forderung, per Kreditkarte einen kleinen Betrag an Portogebühren für eine Paketsendung nachzuzahlen. Was du nicht weißt: Die E-Mail wurde nicht von der Post, sondern von Cyberkriminellen verschickt – und du hast ihnen gerade deine Kreditkartendaten preisgegeben.

    Cyber-Stalking

    Cyber-Stalking gehört zu den perfidesten und belastendsten Arten von Online-Kriminalität. Hier steht in der Regel nicht deine finanzielle, sondern deine psychische und physische Sicherheit auf dem Spiel. Die Täter, oft Bekannte oder Fans, spionieren das Opfer mittels digitaler Technologien exzessiv aus oder verfolgen es. Viele Betroffene trauen sich nicht, sich zu wehren oder sind sich ihrer Rechte nicht bewusst.

    Beispiel: Dein ehemaliger Lebenspartner verfolgt dich über diverse Kanäle und steht dir nach. Er gibt sich auf Verkaufsseiten als Interessent aus und ortet deinen physischen Standort über Social-Media-Stories und die Snapchat-Karte und taucht dort auf.

    Computerviren

    Ähnlich wie biologische Viren sind Computerviren Schädlinge, die ihren Wirt infizieren und sich mit dessen Ressourcen weiterverbreiten. Computerviren befallen aber nicht dich, sondern dein elektronisches Gerät wie Computer, Smartphone etc. Dort können die Viren ganz unterschiedliche Dinge anstellen; von der Herbeiführung von Systemfehlern bis hin zur Cyberspionage.

    Beispiel: Mit dem Öffnen eines unbekannten E-Mail-Anhangs lädst du unbemerkt einen Virus herunter. Dieser nistet sich auf deinem Computer ein, infiziert weitere Systeme und richtet großen Schaden an.

    Online-Mobbing

    Beim Online-Mobbing wird das Opfer von einem oder mehreren Tätern online erniedrigt, beleidigt, übel nachgeredet, zur Schau gestellt oder ausgelacht. Oft, aber nicht immer, sind Minderjährige betroffen, wo das Online-Mobbing besonders schwerwiegende Folgen haben kann. Oft findet Online-Mobbing über die sozialen Medien oder über Direktnachrichten statt.

    Beispiel: Du lädst auf TikTok Videos aus deinem Alltag hoch. In den Kommentaren machen sich manche Leute nicht nur über dich lustig, sondern sie beleidigen und bedrohen dich auch. In schwerwiegenden Fällen kommt Cyber-Stalking dazu. 

    Identitätsdiebstahl

    Identitätsdiebstahl ist eine der gravierendsten Formen der Cyberkriminalität. Bei dieser Art von Verbrechen stehlen Kriminelle persönliche Daten wie Namen, Passwörter, Perso-Nummern oder Kreditkartendetails, um diese für betrügerische Zwecke zu missbrauchen. 

    Beispiel: Du erhältst eine überzeugend aussehende E-Mail, die scheinbar von deiner Bank stammt. Du wirst aufgefordert, deine persönlichen Daten auf einer Webseite einzugeben. Ohne es zu wissen, landen deine sensiblen Informationen in den Händen von Cyberkriminellen, die dann dein Konto plündern oder in deinem Namen Kredite aufnehmen.

    Schneeballsysteme

    Schneeball- oder Pyramidensysteme sind illegale Geschäftsmodelle, die sich hauptsächlich durch die Investitionen neuer Mitglieder finanzieren. Meistens nutzen die Betreiber die sozialen Medien, um gutgläubige Personen zu rekrutieren. Diese müssen sich ins System einkaufen und werden dann dazu gedrängt, selbst neue Mitglieder zu rekrutieren, um eine Provision zu erhalten. Sobald keine neuen Mitglieder mehr gefunden werden können, kommt das System an seine Grenzen und die Betroffenen verlieren ihre Investitionen.

    Beispiel: Auf Instagram siehst du ein Video eines sympathischen jungen Mannes, der seinen Reichtum zur Schau stellt und dir eine einmalige Geschäftsidee verspricht. Du bezahlst einen vierstelligen Betrag, findest aber keine neuen Mitglieder oder erhältst die versprochene Provision nicht.

    Online-Anlagebetrug

    Beim Online-Anlagebetrug werben Kriminelle in den sozialen Medien oder in gesponserten Artikeln mit lukrativen Investitionsmöglichkeiten. Das Geld wird aber nicht wie versprochen investiert, sondern landet direkt in den Taschen von Betrügern.

    Beispiel: Du stößt auf ein vermeintliches Interview mit einem Prominenten, der begeistert von einer Online-Börse spricht, wo hohe Renditen locken. Doch das Interview war gefälscht und als du deine Gewinne auszahlen möchtest, realisierst du, dass du auf Betrüger hereingefallen bist.

    E-Mail-Vorschussbetrug

    E-Mail-Vorschussbetrug ist eine der verbreitetsten und bekanntesten Arten von Cyberkriminalität. Dennoch scheinen diese Maschen für die Betrüger erstaunlicherweise nach wie vor zu funktionieren. Per E-Mail locken Kriminelle mit hohen Geldsummen. Um diese zu erhalten, muss jedoch ein Vorschuss geleistet werden.

    Beispiel: Du erhältst eine E-Mail von einem nigerianischen Prinzen, der dir 20 Millionen Euro schenken möchte. Um das Geld zu erhalten, musst du zuerst eine Gebühr von 1.000 Euro bezahlen. Nachdem du das Geld bezahlt hast, wartest du vergeblich auf deine 20 Millionen.

    Social Engineering 

    Social Engineering ist eine manipulative Technik, bei der Betrüger psychologische Tricks anwenden, um dich zur Preisgabe vertraulicher Informationen zu bewegen. Ziel ist es, Zugang zu Geld, privaten Daten oder anderen wertvollen Informationen zu erhalten. Oft finden Social Engineering Angriffe zusammen mit anderen Arten von Cyberkriminalität wie Malware, Phishing oder Online-Anlagebetrug statt. 

    Beispiel: Cyberkriminelle geben sich am Telefon als Techniker deines Internetanbieters aus und behaupten, es gäbe ein Problem mit deinem Anschluss, das dringend behoben werden müsse. Sie fordern dich auf, ihnen zur Problemlösung Zugang zu deinem Computer zu geben. In Wirklichkeit installieren sie jedoch Schadsoftware, die es ihnen erlaubt, auf deine sensiblen Daten zuzugreifen.

    Schütze dich – mit dem Social Engineering Kurs 101
    Warnsignale erkennen
    Surfshark

    Mit dem Social Engineering Kurs 101 von Surfshark (in englischer Sprache) lernst du, wie du Warnsignale von Social Engineering erkennen und dich vor solchen Angriffen schützen kannst. 

    Gefahren und Risiken der Cyberkriminalität

    Für die Opfer hat Cyberkriminalität oft schwerwiegende Konsequenzen. Folgend findest du eine Übersicht der Gefahren und Risiken der Cyberkriminalität.

    Finanzielle Verluste

    Die meisten Angriffe haben finanzielle Motive. Egal, ob dir beim Phishing deine Kreditkartendaten geklaut werden oder ob du durch Social Engineering zu Überweisungen verleitet wirst; am Ende haben es die Angreifer auf dein Geld abgesehen. Besonders häufig sind Kreditkarten-, Geschenkkarten- und Vorschussbetrug. 

    Gefährdung der persönlichen Sicherheit

    In Fällen wie Online-Mobbing oder Cyber-Stalking steht mehr auf dem Spiel als „nur“ deine Finanzen. Wird dir etwa konstant nachgestellt, wirkt sich dies früher oder später auf deine Psyche aus. In Extremfällen ist sogar deine physische Sicherheit gefährdet.

    Juristische Konsequenzen

    Werden Daten von Drittpersonen aus deinem Netzwerk geklaut, kann das auch für dich rechtliche Konsequenzen haben. Beispielsweise dann, wenn du sensible Daten nicht genügend gesichert und du gegen Datenschutzbestimmungen verstoßen hast. Solche Angriffe richten sich aber in der Regel gegen Unternehmen. Privatpersonen sind selten betroffen.

    Verletzung deiner Privatsphäre

    Ein häufiger Nebeneffekt von Cyberkriminalität ist die Verletzung deiner Privatsphäre. Cyberkriminelle erhalten sensible Daten wie Kreditkarten-, Gesundheits- oder Standortinformationen. In manchen Fällen wie Erpressung, Online-Mobbing oder Identitätsdiebstahl ist die Verletzung der Privatsphäre sogar das Hauptmotiv.

    Datenverlust und Datenmanipulation

    Ransomware, eine Unterkategorie von Malware, hat es auf deine Daten abgesehen. Diese werden verschlüsselt oder von deinem Computer entfernt und nur gegen eine Lösegeldzahlung wieder freigegeben. Im Falle von Cyberspionage oder gezielten Angriffen kann auch die Vernichtung von Beweismitteln oder die Manipulation von Projektdaten das Ziel sein.

    Auf welche Daten haben Cyberkriminelle es abgesehen?

    • Bankdaten – Eines der häufigsten Ziele von Cyberkriminellen sind finanzielle Informationen wie Kontonummern, Online-Banking-Zugangsdaten und Kreditkarteninformationen. 
    • Persönliche Identitätsinformationen – Dazu zählen Perso-Nummer, Geburtsdaten und Adressen. 
    • Passwörter und Anmeldeinformationen – Umfasst den Klau von Benutzernamen und Passwörtern für soziale Medien, E-Mail, Geschäftsprogramme usw.
    • Gesundheitsdaten – Medizinische Aufzeichnungen und andere gesundheitsbezogene Informationen sind wertvoll für Betrüger, die Versicherungsbetrug begehen oder an verschreibungspflichtige Substanzen gelangen wollen.
    • Unternehmensgeheimnisse – Informationen über Produkte, Geschäftsstrategien oder finanzielle Berichte sind für Konkurrenten oder kriminelle Akteure interessant.
    • Admin-Rechte – Mit Zugang zu Netzwerk-Management-Tools können Cyberkriminelle Kontrolle über ganze Netzwerke erlangen.
    • Kontaktinformationen – E-Mail-Adressen, Telefonnummern und Chat-IDs dienen der Vorbereitung gezielter Angriffe.

    Wie kannst du dich vor Cyberkriminellen schützen?

    Ein VPN verwenden

    Mit einem VPN verschlüsselst du deinen Datenverkehr. Cyberkriminelle können so nicht einfach deine Verbindung kapern.

    Sich mit dem Thema auseinandersetzen

    Mehr Bewusstsein rund um das Thema könnte einen Großteil der Angriffe verhindern. Sich über Cyberkriminalität zu informieren, ist ein Muss für jeden, der im Internet unterwegs ist. 

    Den Absender von E-Mails prüfen

    Bei Phishing-Attacken tarnen Cyberkriminelle ihre E-Mails so, als stammen sie von bekannten Unternehmen oder Behörden. Wenn du den Absender genau unter die Lupe nimmst, wirst du jedoch Unstimmigkeiten entdecken.

    Ein Antivirenprogramm verwenden

    Antivirenprogramme helfen dir, Viren und Malware zu erkennen. Zwar sind auch sie nicht allmächtig, dennoch können sie dich in vielen Fällen rechtzeitig warnen.

    Downloads prüfen

    Ein Malware-Angriff beginnt mit einer manipulierten Datei. Prüfe daher E-Mail-Anhänge und Online-Programme genau, bevor du sie herunterlädst. 

    Sensible Daten sicher aufbewahren

    Bewahre sensible Daten sicher und verschlüsselt auf. Erstelle zudem ein Backup, damit die Daten im Falle eines Angriffs nicht verloren gehen. 

    Skepsis bei verlockenden Angeboten

    Wenn ein Angebot zu gut tönt, um wahr zu sein, ist dies ein Warnsignal. Sei besonders skeptisch bei Möglichkeiten, schnell viel Geld zu verdienen.

    Zurückhaltung mit Kreditkartendaten

    Mit deinen Kreditkarteninformationen können Betrüger Zahlungen in deinem Namen tätigen. Sei vorsichtig, wann und wo du deine Kreditkarte online einsetzt.

    Einen Adblocker verwenden

    Ein Adblocker blockiert Werbeanzeigen. So kommst du nicht in Versuchung, auf potenziell schädliche Angebote hereinzufallen.

    Unseriöse Seiten meiden

    Auf unseriösen Seiten sind Phishing-Versuche, Pop-ups von Fake-Verlosungen und Malware keine Seltenheit. Meide diese Teile des Internets so viel wie möglich.

    Eine Cyber-Versicherung abschließen

    Die Cyber-Versicherung schützt dich zwar nicht vor Angriffen, finanziert dir aber den entstandenen Schaden. Für Unternehmen und Selbstständigerwerbende ist dies besonders ratsam.

    Sichere Passwörter verwenden

    Verwende möglichst lange und komplizierte Passwörter, die schwer zu erraten sind. Zudem solltest du die Passwörter regelmäßig ändern und nicht überall dasselbe Passwort benutzen.

    Sich nicht unter Druck setzen lassen

    Lass dich nicht von Online-Betrügern unter Druck setzen. Wenn Geld oder Daten möglichst schnell verschickt werden müssen, solltest du aufhorchen. 

    Regelmäßige Updates

    Stelle sicher, dass dein Gerät stets auf dem neuesten Stand ist. Dies gilt sowohl für das Betriebssystem als auch für Apps und Programme von externen Anbietern. 

    Andere Personen im Netzwerk informieren

    Ein falscher Klick kann fatale Folgen für alle haben. Informiere daher auch andere Nutzer in deinem Netzwerk wie Familienmitglieder, Mitbewohner oder Angestellte über Gefahren und Risiken im Internet. 

    Aufpassen in den sozialen Medien

    Sei vorsichtig, was du in den sozialen Medien über dich verrätst. Dinge wie der Mädchenname deiner Mutter oder der Name deines Haustiers sind häufige Sicherheitsfragen. 

    Vorsicht beim öffentlichen Wi-Fi

    Öffentliche Netzwerke an Flughäfen oder Bahnhöfen machen dich angreifbar. Meide solche Netzwerke oder nutze ein VPN.

    Einen Alt ID Generator verwenden

    Mit einer Alternative ID schützt du deine persönliche Identität. Dies ist eine besonders effiziente Methode, um gegen Datendiebstahl vorzubeugen.

    Alternative ID
    Schütze deine Online-Identität
    Surfshark

    Cyberkriminalität in Deutschland

    Laut der Cyberkriminalität-Statistik des Bundesamtes für Sicherheit in der Informationstechnik wurden bereits 25 Prozent der deutschen Bevölkerung Opfer von Straftaten im Internet. Eine starke Zunahme verzeichnet das Bundeskriminalamt besonders bei Ransomware- und DDoS-Angriffen. Die Masche der Hacker ist es, Systeme lahmzulegen und anschließend Lösegeld zu fordern. Hiervon besonders betroffen sind KMUs und Großkonzerne, wo diese Art von Angriffen zu erheblichen Schäden führen kann. Wenn Behörden oder kritische Infrastruktur wie Kraftwerke, Flughäfen oder Krankenhäuser betroffen sind, sind die Folgen noch weitreichender.

    Bei Einzelpersonen hingegen steigt die Zahl der Phishing-Attacken. Mit der steigenden Nutzung von mobilen Geräten klicken Nutzer tendenziell schneller auf betrügerische Links, ohne den Absender genauer zu überprüfen. Besonders häufig sind getarnte SMS oder E-Mails, bei denen ein unauffälliger Betrag gefordert wird. Mit Eingabe der Kartendaten finden dann allerdings höhere Kartenbelastungen statt.

    FAQs

    Wie hoch ist das Strafmaß für Cyberkriminalität in Deutschland? 

    Je nach Art und Schweregrad des Delikts reicht die Strafe von einer Verwarnung bis hin zu mehrjährigen Haftstrafen. Cyberkriminalität an sich ist aber kein eigener Strafbestand. Neben Paragrafen mit direktem Bezug zum Internet gibt es noch weitere Gesetze, die auf das Internet bezogen werden können.

    Was ist die häufigste Cyber-Straftat in Deutschland?

    Was ist Cyberkriminalität und was nicht? Da die Definition der einzelnen Arten von Cyberkriminalität nicht immer klar abgrenzbar ist, kann die Frage nach der häufigsten Cyber-Straftat nicht eindeutig beantwortet werden. Gemäß BSI besonders häufig sind allerdings Schadprogramme, Identitätsdiebstahl, Spam und Phishing und Social Engineering.  

    Wo kann man in Deutschland Cyberkriminalität melden?

    Wenn du Opfer von Cyberkriminalität wirst, ist die Polizei dein erster Ansprechpartner. Eine bundesweite Polizeinummer im Fall der Cyberkriminalität gibt es zwar nicht; weitere Informationen finden Privatpersonen aber bei der Polizeiberatung. Die zentralen Ansprechstellen zum Cybercrime der Polizeien für Unternehmen, sortiert nach Bundesland, findest du hier.