Cyber-Kriminalität – grösster Raubzug aller Zeiten

Die reiche Schweiz wird zum Eldorado für Cyber-Angreifer. Grösste Gefahr sind wir Nutzer – mit dem stets gleichen Passwort.

Henrik Kinder 28 28 Kommentare 7.034

Bereits heute erbeuten Kriminelle, geschützt vom Darknet, mit gestohlenen Daten über 800 Milliarden Franken jährlich. Die Schweiz steht als Insel der Reichen im Zentrum dieses Sturms, der sich sehr schnell in einen Hurrikan verwandeln kann.

Die Folgen sind teuer. Die von der Cyberkriminalität verursachten Kosten schätzt die US-amerikanische Analysefirma Cyber Security Ventures für 2021 auf 6’000 Milliarden US Dollar. Das ist mehr als der internationale Drogenhandel umsetzt.

Hinzu kommt, dass die Justiz für die sehr schnell agierenden internationalen Verbrecherbanden viel zu langsam ist. Diese sind immer einen Schritt voraus und sehr erfinderisch mit ihren Tricks, damit sie an das Geld ihrer Zielpersonen oder -firmen kommen.

In den meisten Fällen beginnt alles scheinbar harmlos. Ein Angestellter im Homeoffice klickt auf den Excel-Anhang einer E-Mail. Doch damit öffnet er für Hacker Tür und Tor zum Firmennetzwerk.

Internationale Verbrechernetzwerke haben plötzlich Zugriff auf Firmen- und Mitarbeiterdaten, Bankkonti und weiteres Vertrauliches. Oft merken weder der Mitarbeiter im Homeoffice noch die Firma etwas von dem Diebstahl.

Das Ausmass nimmt laufend zu. Gemäss Fachkreisen haben sich die so genannten Remote-Desktop-Verbindungen seit dem Frühjahr 2020 auf bis zu 200’000 pro Tag verachtfacht.

Der Corona-bedingte Shutdown hat da den Cyberkriminellen eine historische Chance geboten. Millionen Angestellte sind ins Homeoffice umgezogen und damit praktisch ungeschützt vor Hacker-Angriffen.

Dies ist aber nur ein Teil des kriminellen Masterplans internationaler Hacker. Die rasant fortschreitende Digitalisierung des Finanzplatzes führt dazu, dass immer mehr Bankkundinnen und -Kunden in das Onlinebanking wechseln.

Bankschalter, Bargeld und Papier verschwinden schrittweise aus dem Alltag. Die gute Nachricht: Die Sicherheitsstandards der Banken sind hervorragend und werden laufend weiter entwickelt.

Die schlechte: Die Schwachstelle und das eigentliche Sicherheitsrisiko sind die Kunden mit ihren oftmals minimalen Sicherheitsvorkehrungen.

Im Businessplan der Cyber-Kriminellen ist genau dies die strategische Grundlage für zukünftiges Wachstum – national und international. Es scheint, als hätten die Banken die Rechnung ohne ihre Kunden gemacht.

Rund sechs Prozent der Schweizer Bevölkerung sind bereits heute infolge Datenmissbrauchs direkt von Identitätsdiebstahl, Hacking von E-Mail- und Social-Media-Profilen betroffen.

Kein Wunder, denn Nutzer verwenden ihre E-Mail-Adresse im Durchschnitt für rund 92 Anmeldungen für Newsletter, Online-Stores, Social-Media oder Online-Banking – und dies viel zu oft mit identischen Passwörtern.

Jeder Dritte nutzt das Internet zudem ohne Sicherheitssoftware und verkennt damit die Gefahren des ungeschützten Datenverkehrs.

Der Daten- und Identitätsdiebstahl findet vor allem bei E-Mail-Adressen, Kreditkartenangaben, Bankdaten und Passnummern statt.

Neben den Sensibilisierungs-Kampagnen bezüglich Phishing-Attacken und anderen Tricks bräuchte es für jedermann einfach anwendbare digitale Lösungen, die User sofort auf einen potenziellen Missbrauch aufmerksam machen.

Tempo ist entscheidend. Rund die Hälfte aller gestohlenen Daten werden innerhalb von sieben Stunden für kriminelle Zwecke verwendet. Bei rascher Reaktion können so Privatkunden und deren Banken viel Geld, Zeit und Ärger sparen.

Nötig sind funktionierende Daten-, Analyse- und Präventionstools, die in der Lage sind, persönliche und vertrauliche Daten von Firmen und Privatpersonen im Internet und Darknet zu überprüfen und Sicherheitsrisiken frühzeitig zu erkennen.

Ähnliche Beiträge

lh 269 Kommentare

Faule Schweiz?

38-Stunden-Woche, 8 Wochen Vaterschafts- und Mens-Urlaub, Freitag Nachmittag keiner mehr im Büro. Jetzt schlägt grösster Investor der Welt […]

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. https://www.datascan.info/impressum.php verweist auf www.mssag.ch als Verlantwortlicher von datascan.info Unter https://mssag.ch/gruppe.php sind u.a. nicht unbekannte , jedoch mit fragwürdigem Ruf Firmen…

    Lesen

  2. Der Mensch ist, wie so oft, das allergrösste Sicherheitsrisiko, auch wenn es um IT-Fragen geht: Technischen Möglichkeiten stehen nicht im…

    Lesen

  3. Die Schweiz wird nicht nur im Wirtschaftskrieg sondern auch im Cyber-Krieg täglich aus dem Ausland angegriffen. Und was macht der…

    Lesen

  1. Nein, die grösste Gefahr ist Windows, das alles, was drauf verarbeitet wird, an Microsoft und so an und in die USA ausleitet. Jeder weiss das, keienr unternimmt etwas dagegen.

    Antworten

  3. Dies ist ein erstaunlich unqualifizierter Beitrag, bei dem neben gescheiten Quellenangaben für hanebüchene statistische Kennzahlen ebenfalls der Hinweis „Sponsored Content“ fehlt.

    Vollständig automatisierte Auswertungen im Darknet sind minderwertig, da die wirklich relevanten Aktivitäten eine individuelle und damit mühsame Infiltration erfordern.

    Antworten

    • Schliesse mich an, Marc, definitiv kein Profi am Werk, ist einfach billige Werbung (aber man kann es ja mal versuchen und wie man sieht, funktioniert’s). Zeigt aber natürlich auch, wie der Sicherheitsmarkt gewachsen ist (ca. 200 Mia./Jahr) und wer sich mittlerweile alles in diesem Umfeld bewegt.

  4. Nötig sind funktionierende Daten-, Analyse- und Präventionstools sagt die Security Firma.
    Die von der Cyberkriminalität verursachten Kosten schätzt die US-amerikanische Analysefirma „Cyber Security Ventures“.
    Die wollen uns doch vor allem ihre „Daten-, Analyse- und Präventionstools“ verkaufen.
    Tatsächlich ist man gut geschützt, wenn man verdächtige Mails nicht öffnet etc.

    Antworten

  5. Vergessen darf man aber nicht, wieviele persönliche Daten z.B. von Behörden, Banken und Firmen auf fahrlässigste Weise jedermann zugänglich gemacht werden, z.B. das Steueramt Schaffhausen schmiss alte Steuerakten in einen Baucontainer, kein Schreddern nicht, Passanten konnten sich frei bedienen; die Bank Coop versandte die Kontoübersicht Tausender Kunden an die falschen Adressaten; BLKB versendet Kontoübersichten von Privatpersonen an irgendwelche Partnerfirmen, welche dann im Altpapier landen, am Strassenrand gebündelt für die Papiersammlung für jedermann einsehbar.

    Und doch will man auf diesem kläglichen Niveau das Bargeld schnellstmöglich abschaffen. Was bitte sollen die Bürger tun, wenn deren ‚WALLET‘ gehackt und geleert wird? Wer ist die richtige Ansprechperson? Was für ein Konzept hat die Regierung für solche Fälle? Genauso ein lausiges resp. gar keines wie jetzt für die Coronapandemie?

    Antworten

  7. Was ist denn dass für ein Artikel.
    Wie so oft im Leben. Der Schaden des Einen, sind die Umsätze und Erträge des anderen.
    Die Schweizer Treuhänder leben doch gut davon, etwa nicht?

    Grösste Gefahr sind nicht die Nutzer. Es sind Entscheidungsträger die kaum Ahnung haben, jedoch Entscheidungen treffen, die die Sicherheit nicht verbessern.

    Antworten

  9. Na … aber echt jetzt – und das in der schönen neuen Smart-Home-Handy-Working-Welt.

    Schon seit mehr als 20 Jahren warnen wir Informatiker von all diesem unsicheren Home-Digi-Pigi Daten-Spielzeug, sowie allen Low-Level konfigurierten MS-PC’s und Makkies. Bei 90% aller Home-User und Handy-User wird etwas „Schein-Sicherheit“ nur mal eben von einem Billig-DSL-Provider definiert. Tausende von Speilzeug-Apps und „Easy-To-Use-Programme für Dummies“ öffnen Tür und Tor für die Hacker-Guilde.

    Eine professionelle Workstation als Arbeitsplatz mit entsprechender VPN Datenleitung, sicherer IP Verbindung in ein überwachtes Firmennetzwerk und entsprechende SW-Systeme auf einer UNIX-/Linux-Plattform ist schon seit 20 Jahren zu haben… aber einfach nicht billig, billig und so smart – und benötigt etwas Wissen, Ausbildung und Hirn im Kopf.

    Antworten

  10. Bravo Herr Kinde, Sie sin der erste Autor bei IP der fundiert berichtet, alle anderen sind Egomanen und Plauderer. Gratulation

    Antworten

  11. Internetsecurity ist immer noch ein sehr stiefmütterlich behandeltes Thema in Firmen. Das liegt meist daran, das die IT stiefmütterlich behandelt wird. Und das liegt wiederum daran, das an den Schaltstellen immer noch Menschen agieren, die sich als IT Experten wähnen, nur weil sie zu Hause einen PC problemlos ein- und ausschalten können.
    Aber ohne die Werkzeuge, die die IT der Front zur Verfügung stellt, sind die Gewinne, die die Front einfährt, nicht machbar.
    Da die Firmen derzeit nur HO empfehlen, entziehen sie sich der Verantwortung, für ein entsprechendes Equipment der HOler sorgen zu müssen. So werkeln die meisten im HO auf ihren eigenen alten Rechnern, die bedenkliche Securitylücken aufweisen. Und wer seine Mitarbeiter bezüglich Phishing mails, sichere Passwörter, Verhalten im Internet – speziell im HO – nicht schult, der ist selber schuld, wenn er Opfer von Darknet angriffen wird.

    Antworten

  12. Der Mensch ist, wie so oft, das allergrösste Sicherheitsrisiko, auch wenn es um IT-Fragen geht: Technischen Möglichkeiten stehen nicht im Fokus. Auf dieser Ebene kann man sich relativ gut und einfach schützen, wenn der Kopf auf dem Hals funktioniert. Eitelkeiten und Schmeicheleien, die bis unter die Gürtellinien reichen, verhindern zu oft den Schutz im Datenverkehr, der mit einer simplen Liebesbotschaft oder Geschenkidee im Postfach ausgehebelt wird. Hinter diesen Mails verbergen sich versteckte Programme, die bei einem geistlosen Klick automatisch auf dem eigenen Rechner installiert werden und dann ihr schadhaftes Treiben ungebremst verrichten. Das Schadenspotential kennt keine Grenzen, ist optimal globalisiert. Professionelle Hacker sind psychologisch gut geschult, was die beste Voraussetzung in der Corona-Krise ist, welche die Menschen sozial entkoppelt. Das Homeoffice blüht und damit werden private und berufliche IT-Kanäle über das Netz direkt verbunden. Eigentlich verschlossene Türen werden damit schlüssellos geöffnet. Virtuelle Einbrecher treten ein, Daten werden zu Geld gemacht. Fehlende Verschlüsselungen, Unaufmerksamkeiten und eine nur mangelhafte Sicherung der Daten führen zunehmend zur kompletten Blockierung. Dies macht einmal mehr bewusst, wie wichtig Eigenverantwortung bei jedem Menschen ist, die meist als Grundlage zur Mündigkeit angesehen wird.

    Antworten

  13. Die technische Lösung für das Passwortproblem ist WebAuthn, leider wird diese Variante der Kontoeröffnung und Identifikation aber noch von viel zu wenigen Webseiten angeboten.

    Antworten

  14. Neue Tools? Nein, das Knowhow der meisten Benutzer ist erbärmlich, was man auch hier auf IP bei den Diskussionen um Kryptos sieht. Die jüngere Generation weiss, wie man mit den Fingern über das Smartphone wischt, kann aber keine Fake-E-Mail Adresse oder Fake-URL erkennen. Die Älteren wissen schon gar nicht, was eine URL ist. Kommt eine E-Mail von PostFinance «Ihr Konto wurde mit CHF 5’256.30 belastet, bitte Betrag prüfen» wird sofort einen Login mit allen Angaben gemacht. Die Naivität erleichtert es uns Hackern enorm. Aber eben, wer auch an den Klima- oder Corona-Schwachsinn glaub, der hat es nicht besser verdient. Nur die hellen Köpfe überleben die Digitalisierung, das nennt man Darwinismus.

    Antworten

    • Egal was Du nimmst – setz es ab. Deine Gedankengänge sind dann doch zu verwirrt. Die Älteren unter uns wissen wohl mit den Gefahren des Internet umzugehen – schliesslich sind wir damit aufgewachsen. Da wo die Hacker die Erfolge erziehlen ist doch das Klientel, die alles anklicken ohne gross nachzudenken. Weil sie ja gerne geliked werden möchten und sich auf allen Plattformen und SMs rumtreiben.
      Und weder das Klima noch Corona ist als Schwachsinn zu bezeichnen. Das sind real existierende Bedrohungen. DAS begreifen aber nur die hellern Kerzen auf dem Kuchen. Zudem, man lebt – nicht überlebt – mit der Digitalisierung. Besser Du gehst wieder zurück an Deine PlayStation.

    • Uns wieso müssen Hacker andere bestehlen? Weil sie nicht normal Geld verdienen wollen oder können?

  15. Die Schweiz wird nicht nur im Wirtschaftskrieg sondern auch im Cyber-Krieg täglich aus dem Ausland angegriffen. Und was macht der Bund und unsere Armee? Die Budgets werden hauptsächlich gegen veraltete Gefahren eingesetzt und dort, wo die Verteidigung des Landes ausgebaut werden müsste, fehlen grössere Investitionen. Alle müssen selbst schauen, wie sie sich schützen. Die Steuern für den fast nicht vorhandenen staatlichen Schutz müssen wir trotzdem bezahlen.

    Antworten

    • Leider gibt es keine veralteten Gefahren.
      Mit simplen Sprengungen von Masten für Starkstrom-Leitungen
      kann der Strom abgestellt werden. Dann sind auch Computer und
      Daten-Netze ausser Gefecht.

  16. Am Schluss wird jeder PC Besitzer für sein „Tool“ verantwortlich gemacht. Die Hacker nicht zu greifen und die Schäden von den Dienstleistern nicht einbringbar. Kurzum, das Individuum und Bürger einmal mehr abgezockt. Die digitale Welt lässt grüssen und die Politiker drücken aufs Gas als gäbe es kein morgen mehr.

    Antworten

  17. Der wohl dümmlichste Werbeversuch, der hier je stattgefunden hat: warum auf angebliche Datendiebe warten, wenn man die eigenen Daten Henrik Kinder UND seiner Firma diese gegen einen nicht ganz kleinen Obolus direkt in den Rachen werfen kann?

    Wachsweiche Leistungsversprechen (die technisch aber schon gar nicht vernünftig umsetzbar sind) aber in den AGB die Ausschlachtung der zu schützenden Kundendaten zu Werbezwecken gleich vom Kunden absegnen lassen.

    Peinlich für insideparadeplatz, sowas überhaupt zu veröffentlichen. Dass Kinder hier „nur“ nach den ganz Doofen fischt, die irgendwie auch selbst Schuld sind, wenn sie auf so etwas eingehen, macht es dabei nicht besser.

    Antworten

  18. Daten sind das Gold von morgen.

    … und was geschieht mit unseren Daten die der Staat und vor allem LinksGrün verhöckern? Testdaten, Impfdaten, Swisscom, Bankdaten, Flugdaten …!?

    Als Bürger bist Du nur noch der gläserne Mensch und der A…sch!

    Aber jede Demokratie hat die Politiker, die es gewählt hat.

    Antworten

  19. Hallo Insideparadeplatz,
    Lieber Autor,

    IP sollte keine Werbeplattform sein. Das Thema ist wichtig. Es ist jedoch altbekannt und unter Corona akzentuierter als auch schon. Die primäre Schwachstelle war schon immer der Mensch und er wird es gegen spezialisierte, KI-basierte und spezifische Angriffstools auch immer sein. Längst gibt es viel interessantere Ziele als einzelne Bankkonten mit einem limitierten Saldostand.

    Wenn man jedoch ein Produkt hat und für dieses ein lukratives Problem sucht, dann kann man schon mal einen solchen Artikel verfassen und versuchen bei den „dummen Banken“ noch etwas Honorare abzugreifen. Wenn der vermeintliche Datenschutz-Experte (man möge Datenschutz, Informationssicherheit und Cyber Security differenzieren können) sich schon zu echt komplexen Themen äussert, dann bitte mit Substanz, Fakten und Seriosität, denn das wäre dann wirklicher und anerkennenswerter Expertenstatus.

    Globale Zahlen mit unklarer Herkunft auf ein zum eigenen Geschäftsmodell passenden Bericht zu münzen und über IP zu promoten ist allerdings eher billig und populistisch.

    Cyber Crime ist ein echtes globales Problem und Schweizer Banken sind (auch) betroffen, das ist richtig – jedoch maximal ein Fünkchen Wahrheit eines grossen Feuers.

    Antworten

    • Hut ab, ein grosses Bravo.
      Auf den Punkt gebracht. Promotion, drittklasiges Marketing unter Einsatz eines veralteten Instruments:
      Angsthormonen produzieren a la CO2 , Cov19 bis die Kaninchenmasse zu Boden geht, zitternd “ ja, ja, ich kaufe alles, ich mache alles, unterschreibe alles“
      – Mr. Lukas, bitte etwas mehr Stil.Nicht mehr solche Teilnehmer. Danke.

© 2024 Inside Paradeplatz
A