Ein Thema was in den Medien m.E. zu kurz kommt ist die Cyberkriminaltät.
Von Zeit zu Zeit werden Einzelfälle bekannt - wie jetzt in Schwerin oder vor 2 Wochen in Wismar.
Ein Freundin wurde jetzt von der HK Haftpflichtkasse informiert, dass Ihre Bankdaten bei einem Cyberangriff in Juli geklaut und jetzt im Darknet gehandelt werden. Darüber habe ich bisher nochnichtmal in den Medien etwas mitbekommen.
Viele Fälle werden ja offenbar auch gar nicht öffentlich bekannt.
Greift das Thema doch mal grundsätzlich auf, mit ExpertInnen-Interview
Wie groß ist dasProblem der Cyberkriminaltät inzwischen?
Wer sind die Täter?
Wer wird Angegriffen? Wie groß ist die Gefahr, dass es kritische Infrastruktur erwischt?
Wie hoch ist die Aufklärungsrate?
Schützen sich Unternehmen immer noch oftmals unzureichend?
Was mich dazu sehr interessieren würde: Wo findet man eine klar verständliche Anleitung, was man tun muss, wenn man betroffen ist: Hacker habe Zugang bekommen zu
ich tue es nur sehr ungern, aber ich kenne keinen anderen Anbieter, der in dem Bereich eine Dienstleistung arbeitet:
meineSCHUFA plus IdentSafe-Monitor - Mehr Schutz vor Identitätsdiebstahl
Hintergrund, unser ISP hatte Anfang des Jahres eine Datenschutzpanne, es wurde in dessen DB eingebrochen.
Empfehlung des ISP war dann eben die SCHUFA und deren Monitoring, sollte jemand mit den gestohlen persönlichen Daten z.B. einkaufen wollen.
Man kann im Kundenkonto bei der SCHUFA einstellen, nach welche Daten dann z.B. auch im Darknet gesucht werden soll.
Neben dem Echtzeit-Monitoring für Score-Anfragen von Händlern bekommt man dann Quartalsweise eine Monitoring-Report, sieht dann so aus
+++++++++++++++++++++++++++++++++++++
IdentSafe-Monitor: 90-Tage-Report 12.10.2021
+++++++++++++++++++++++++++++++++++++
Sehr geehrter Herr XXX,
Sie nutzen ein SCHUFA-Produkt mit IdentSafe-Monitor und erhalten hiermit Ihren 90-Tage-Report. Dieser zeigt
Ihnen eine Übersicht Ihrer persönlichen Daten, die der IdentSafe-Monitor in den letzten 90 Tagen im Internet
gefunden hat – auch in den Bereichen, die über gängige Suchmaschinen und Webbrowser nicht erreichbar sind
(Deep Web und Darknet). Dabei weisen wir Ihnen die Deep-Web-/Darknet-Treffer zu Ihrer Information separat
aus, sofern in diesem Bereich des Internets Ihre vorgegebenen Suchdaten gefunden wurden.
Die Fundstellen Ihrer Daten werden von uns aus Sicherheitsgründen in Form von Treffer-IDs aufgelistet. Auf
Wunsch nennt Ihnen die IdentSafe-Hotline weitere Details zu den Treffern. Zudem können Sie bei Treffern, die
als Treffer im öffentlich zugänglichen Internet (Surface Web) ausgewiesen sind, den IdentSafe-Cleaner in
Anspruch nehmen, mit dem Sie die Löschung/Sperrung Ihrer Daten beantragen können. Hierzu nutzen Sie bitte
den „Antrag auf Löschung“, den Sie auf www.meineSCHUFA.de downloaden können. Bei Treffern im Deep Web
oder Darknet hilft Ihnen die IdentSafe-Hotline weiter. Eine Löschung ist hier aufgrund der Anonymität der
Quellen nicht möglich.
Ich kann nicht beantworten, wie realistisch und exakt die Suchergebnisse sind bzw. überhaupt sein können, aber es gibt einem doch zumindest etwas gefühlte Sicherheit zurück.
Und ich bin auch beileibe keine Fan der Schufa und das diese Unmengen an Daten so intransparent bei privaten Unternehmen zusammen fließen und ausgewertet werden(gilt auch für die anderen Auskunfteien), aber in dem Fall ist es evlt sogar von Vorteil.
Das kommt darauf an ob als Bürger oder als Firma. Die Firma sollte sich an das BSI wenden. Als Bürger muss man sich wohl einzeln an die jeweilige Firma bzw Institut wenden.
Es kann doch nicht sein, dass es für einen nicht-IT-affinen Normalbürger keine verlässliche Informationsquelle gibt, was er in solchen Fällen tun muss. Ich würde eigentlich erwarten, dass es da etwas vom BSI gibt. Habe aber nix gefunden.
Du meinst das BSI, dass sich erst 2020 vom „Ändere dein Passwort“-Tag verabschiedet hat. Na dann…
Es gibt grundsätzlich genug Informationen bzw. Verhaltensanleitungen, wie man sich vorsichtig und achtsam im Internet verhält, aber nicht auf alle Fälle hat man Einfluss.
Ich hab mal eine Liste gefunden die mögliche Reaktionen auflistet
Das ist auch nicht mehr wie eine oberflächliche Orientierungshilfe.
Interessant finde ich diesen Satz
Besonders zu empfehlen ist, sich vor einem Hackerangriff diese Maßnahmen in Ruhe durchzulesen und zu überlegen, was davon auf die eigene Situation passt und auf welche Daten, Geräte oder Accounts man besonders dringend angewiesen ist.
Genau deswegen haben es in vielen Fällen Hacker immer noch so einfach, weil ein nicht unerheblicher Teil der Nutzer sich einfach unbedarft verhalten und sich nicht ansatzweise ausreichen mir den Gefahren & Risiken beschäftigen.
Man kann zwar im realen Leben auch beklaut werden, sind aber erstmal persönliche Daten in den Händen von Cyber-Kriminellen ist das ein ganz andere Multiplikator wie diese eingesetzt werden können.
Und auch wenn es der Artikel suggeriert, ist die Reichweite der Behörden doch vielmals aufs Bundesgebiet/EU limitiert, die organsierten Cyberkriminellen kommen aber überwiegend aus anderen Ländern.
Das hilft dir erstmal nicht konkret weiter, aber viel mehr als Anzeige erstatten, Karten sperren, Passwörter ändern kannst du im nachhinein als Einzelperson auch nicht machen.
Bei Identitätsdiebstahl erfahren die meisten Opfer ja eh erst, wenn der finanzielle Schaden schon angerichtet ist und z.B. Inkassofirmen anklopfen wegen nicht bezahlter Bestellungen o.Ä.