info@cybercover.de

 

Was bedeutet eigentlich ?

 

Cybercrime: Kriminelle Handlungen von Dritten oder auch durch interne Täter, unter Einsatz von Informations- und Kommunikationstechnologien die einer Einzelperson, einem Unternehmen oder auch einer Behörde einen Schaden zufügen. Zum einen können Sachwerte wie Hard- und Software z.B. durch eine Schadsoftware beschädigt werden. Zum anderen können auch immaterielle Güter wie z.B. personenbezogene Daten oder auch Geschäftsgeheimnisse betroffen sein und einen Vermögensschaden verursachen.

 

Schadsoftware z.B. Viren, Trojaner, Würmer: Computerprogramme , welche unbemerkt in einen Rechner bzw. andere Computerprogramme eingeschleust werden. Ziel ist es vorhandene Soft-, Hardware oder Daten zu manipulieren, zu verändern, zu zerstören oder auszuspähen. Weiter vervielfältigen sich diese Programme um über Netzwerke oder andere Wechselmedien weitere Rechner/ Server zu infizieren.

 

Phishing: Eine Methode zum Computerbetrug bei denen Täter, die Identität von vermeintlich vertrauten Anbietern, mit Hilfe gefälschter E-Mails oder Webseiten vortäuschen und eine Person dazu bringen, vertrauliche Daten wie Passwörter oder ähnliches preiszugeben.

 

Pharming: Ähnlich wie Phishing, ist es Ziel vertraulichen Daten im Internet auszuspähen. Durch Manipulation des Systems das das Opfer zur Benutzung des Internets gebraucht, werden Daten abgegriffen. An der Datenerlangung ist hier jedoch keine bewusste Mitwirkung des Nutzers notwendig.

 

Skimming: Mittels manipulierter Geldautomaten werden Bankdaten ausgelesen um entsprechende Kopien zu erstellen. Gleichzeitig wird der Pin z.B. mittels versteckter Kameras ausgespäht um im Anschluss Bargeld abzuheben.

 

Denial of Service (DoS): Angriffsform auf Unternehmensserver durch eine sehr große Menge an paralleler Anfragen, die den angegriffenen Server überlasten soll. Ziel ist es einen Ausfall von über das Internet bereitgestellten Diensten zu erreichen.

 

Cloud-Computing: Konzept zur Schaffung von IT-Infrastrukturen z.B. für Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software. Auf Nutzerseite wird ein Teil der IT nicht mehr selbst betrieben, sondern als Dienst sozusagen angemietet. Lokal werden keine Daten und Anwendungen mehr gespeichert, diese befinden sich in der „Cloud“ (engl. Wolke).

 

Infrastructure-as-a-Service (IaaS): „Unterste“ Ebene des Cloud-Computing. Hier werden Ressourcen der Hardware bzw. Rechnerinfrastrukturen virtuell zur Verfügung gestellt. Dies bietet den Vorteil der beliebigen Erweiterung, sofern benötigt. Der Nutzer ist jedoch verantwortlich für die Installation, den Betrieb und das Funktionieren von Software.

 

Platform-as-a-Service (PaaS): „Mittlere“ Ebene des Cloud-Computing. Hier wird ein Service für eine Computer-Plattform für Entwickler z.B. von Webanwendungen zur Verfügung gestellt. PaaS basierte Angebote bauen auf einer skalierbaren Infrastruktur (IaaS) von Speicher und Rechenleistung auf. Der Benutzer will hier Daten verarbeiten und keine Systeme administrieren.

 

Software-as-a-Service (SaaS): „Oberste“ Ebene des Cloud-Computing. Dieser Service beinhaltet die vorgenannten Ebenen, welche jedoch nicht vom Nutzer beeinflusst und wahrgenommen werden können. Diese Dienste sind für eine Vielzahl von Nutzern ausgerichtet und beziehen sich auf die meisten Web-Apps.

 

Computer Forensik: Sie behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit Computer-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung,Analyse und Auswertung digitaler Spuren in Computersystemen.

 

Bundesdatenschutzgesetz + personenbezogene Daten (gem.BDSG):
dient dem Schutz des Einzelnen vor Beeinträchtigungen durch die Verwendung von personenbezogenen Daten. Hierunter sind Daten zu verstehen, die über persönliche oder sachliche Verhältnisse einer Person Auskunft geben.

 

Datenschutzverletzung + Informationspflicht (gem. § 42 a BDSG):
Wenn personenbezogene Daten einem Dritten unrechtmäßig zur Kenntnis gelangen und dem Betroffenen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen drohen, hat eine unverzügliche Meldung bei zuständiger Aufsichtsbehörde und dem Betroffenen zu erfolgen. Es können Bußgelder oder auch strafrechtliche Konsequenzen gem. BDSG folgen.