Glossar

Ransomware Die Wortschöpfung „Ransomware“ ergibt sich aus den englischen Wörtern „ransom“ (deutsch: Lösegeld) und „Malware“ (deutsch: Schadprogramm). Es handelt sich um Schadprogramme, die die Nutzung oder den Zugriff auf Daten oder Anwendungen verschlüsseln bzw. blockieren. Um die Verschlüsselung rückgängig zu machen, werden meist Lösegeldforderungen verlangt.
(Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2017, 2017, S.29)
Social Engineering Als „Social Engineering“ bezeichnet man die manipulative Beeinflussung des Faktors Mensch mit dem Ziel der Installation schädlicher Software oder der Herausgabe firmeninterner Informationen. Die Vorgehensweise ist vergleichbar mit dem sog. Trickbetrug, bei dem die Täter den Anschein erwecken eine persönliche Beziehung zum Opfer zu besitzen, einen Gewinn versprechen oder andere lukrative Möglichkeiten anpreisen.
(Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2017, 2017, S.33)
Fake President (auch CEO Fraud genannt) Beim “Fake President” handelt es sich um eine Form des Social Engineerings. Dabei geben sich die Täter als Vorgesetzte oder externe Berater aus und fordern die Opfer auf, Überweisungen auf bestimmte Konten zu tätigen.
(Quelle: KPMG: e-Crime in der deutschen Wirtschaft 2017, 2017, S.42)
Phishing Durch Phishing versuchen die Täter an persönliche Informationen ihrer Opfer zu gelangen und diese dann für ihre Zwecke zu missbrauchen. Dies erfolgt häufig durch den Einsatz sog. “Trojanischer Pferde”, die unbemerkt auf dem PC installiert werden, die Aktivitäten des Opfers beobachten und gezielt manipulieren können, um bspw. Bankdaten im Onlinebanking vorzeitig abzufangen und umzuleiten.
(Quelle: Bundeskriminalamt: Cybercrime Bundeslagebild 2016. 2016, S.20ff)
Data Breach Unter Data Breach versteht man den Verlust sensibler Daten. Der Begriff umfasst neben bewusstem und unbewusstem Missbrauch sowohl Datenlecks als auch das aktive Abfangen von Daten.
(Quelle: Bundeslagebild 2016. 2016, S.24f)
Spam Als Spam bezeichnet man unerwünschte Nachrichten, die dem Opfer in einer Vielzahl elektronisch zugestellt werden. Die Ausgestaltung von Spam-Nachrichten sind vielfältig und umfassen u.a. harmlose Inhalte wie z.B. Werbebotschaften, als auch gefährliche Schadprogramme, die sich in Anhängen verstecken oder Links zu verseuchten Seiten.
(Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2017, 2017, S.80)
Malware (deutsch Schadsoftware) Der Begriff Malware umfasst sämtliche Computerprogramme die ungewollte oder schädliche Auswirkungen auf Computersysteme haben. Dabei wird die Bezeichnung synonym für fast alle Arten wie z.B. Trojaner, Würmer oder Viren verwendet. (Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2017, 2017, S.22)
Botnetz Unter einem Botnetz versteht man ein Kollektiv aus Computern, die von einer aus der Ferne bedienbaren Schadsoftware befallen sind. Die einzelnen Rechner eines Botnetzes bezeichnet man als „Bots“. Dabei erfolgt die Infizierung mit der Schadsoftware hauptsächlich durch Drive-by-downloads und E-mails.
(Quelle: https://www.kaspersky.de/blog/was-ist-ein-botnetz/981/)
Wannacry Hierbei handelt es sich um Ransomware, einen Computerwurm, der Microsoft Windows befällt. Er ist auch bekannt als WanaCrypt0r 2.0 oder WCry.
Wie funktioniert er?
Er verschlüsselt Daten und sperrt den Zugriff darauf. Die Angreifer fordern anschließend von den Opfern Erpressungsgeld (häufig in Form von Bitcoin-Währung) zu zahlen, damit diese wieder auf ihre Dateien oder Computer zugreifen können.
Wie verbreitet er sich?
Durch einen falschen Klick oder Download wird Ihr Computer infiziert. Daraufhin sucht das Schadprogramm nach weiteren angreifbaren Computern.
Hacktivismus (engl. Hacktivism) Der rebellische Gebrauch von Computern und
Computernetzwerken als Protestmittel, um eine
politische und/oder ideologische Agenda zu fördern.
Darknet Das Darknet ist ein verschlüsselter Teil des
Internets, dessen Zugriff nur mit bestimmter Software, Konfigurationen,
oder Genehmigungen möglich ist – und, wo abseits der Öffentlichkeit kriminelle Ware
anonym gehandelt wird. Waffen, Sprengstoffe,
gefälschte Dokumente – einschließlich Geld und
Kreditkartennummern – alternative Identitäten und sogar Uran stehen zum Verkauf.
Internet der Dinge (engl. Internet of Things), IoT Das “Internet der Dinge “beschreibt eine Zukunft, in der alle Geräte, die wir verwenden
– von Autos über tragbare Geräte – mit dem Internet verbunden sind. Während das IoT
unser Leben leichter machen kann, erhöht die ständige Internetverbindung möglicherweise auch gleichzeitig auch die Bedrohung und
Auswirkungen von Cyberrisiken.