DAS KLEINE ABC DER CYBER-ATTACKEN
Kriminalität im Netz hat viele Facetten und Namen. Jahr für Jahr tauchen neue Strategien und Angriffe auf. Die „Krone“fasst die gängigsten Cyber-Attacken zusammen.
Phishing: Ein Kunstwort, das aus dem englischen Wort „fishing“(Angeln) abgeleitet ist. Beim Phishing versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten, ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu E-Mail-Konto. Beim sogenannten Spear-Phishing wird der Angriff auf die Zielperson mit großem Aufwand persönlich angepasst. Allgemeine PhishingAngriffe werden oft von gewöhnlichen Online-Kriminellen durchgeführt, um beispielsweise ein Online-Bankkonto plündern zu können. Hinter den gezielten Spear-Phishing-Angriffen stecken oft von Regierungen bezahlte Hacker. Hacker-Angriff: Bei einem Hacker-Angriffs geht es in der Regel darum, ein System oder Netzwerk in die Knie zu zwingen, zu manipulieren oder Daten zu stehlen. Dabei wird häufig die Tatsache ausgenutzt, dass die Betreiber ihre Systeme nicht auf dem Laufenden gehalten haben und deshalb Sicherheitslücken klaffen. Manchmal werden auch sogenannte Zero-Day-Attacken ausgeführt. Dabei werden Schwachstellen ausgenutzt, noch bevor sie vom Softwarehersteller durch ein Update geschlossen werden konnten.
Von einem Leak spricht man, wenn vertrauliche Daten von einem Insider enthüllt werden. So hat beispielsweise die amerikanische Whistleblowerin Chelsea Manning die Aufzeichnung des Angriffs eines USKampfhubschraubers in Bagdad, bei dem irakische Zivilisten und Journalisten der Nachrichtenagentur Reuters getötet wurden, weitergegeben. Doxxing: Beim Doxxing geht es um die Veröfihrem fentlichung von persönlichen Daten im Netz. Die Betroffenen sollen online vorgeführt werden. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen. Der Begriff leitet sich vom englischen Wort „docs“(Dokumente) ab. Beim Doxxing werden möglichst viele private Informationen wie Kreditkartennummern, Scans von Ausweisdokumenten, vertrauliche Privatadressen oder Handynummern illegal abgefischt und dann online gestellt.