Das Wichtigste zum Hackerangriff in Kürze
Ja, in Deutschland sind die meisten Formen von Hackerangriffen eindeutig Straftaten und werden mit hohen Geld- oder Freiheitsstrafen geahndet. Das deutsche Strafgesetzbuch (StGB) erfasst die relevanten Handlungen unter dem Oberbegriff der Computerkriminalität. In unserer Tabelle finden Sie die relevanten Paragraphen in der Übersicht.
Bei einem Angriff aufs Handy sollte das betroffene Gerät aktualisiert und die neuesten Sicherheitsupdates installiert werden, um die Malware zu beseitigen. Falls das nicht ausreicht, kann es unter Umständen notwendig sein, das Betriebssystem zurückzusetzen.
Ja, das ist tatsächlich möglich, zum Beispiel durch sogenannte Drive-by-Downloads, die beim Besuch einer Seite automatisch starten. Durch diesen Mechanismus kann unbemerkt Malware auf dem Gerät landen und das Netzwerk gehackt werden.
Bei modernen Geräten und sehr ausgeklügelten Attacken ist es tatsächlich möglich, ein ausgeschaltetes Telefon zu hacken. Das liegt am sogenannten Low-Power-Modus, durch den sich manche Geräte nie vollständig abschalten. Solche Angriffe sind jedoch sehr komplex und werden hauptsächlich im Bereich der Spionage eingesetzt. Für den privaten Datenschutz im Internet sind sie weniger relevant.
Den einen großen beziehungsweise größten Hackerangriff gibt es nicht. In der Geschichte des Internets kam es jedoch schon zu so manchen aufsehenerregenden Vorfällen. Hier finden Sie eine kleine Auswahl.
Was passiert bei einem Hackerangriff?
Inhaltsverzeichnis
Ein Hackerangriff ist ein gezielter, schädlicher und unerwünschter Eingriff in Computersysteme, Netzwerke oder Geräte, bei dem Daten gestohlen oder ganze Systeme lahmgelegt werden können. Es gibt unterschiedliche Methoden, mit denen ein solcher Angriff ausgeführt werden kann. Dieser Ratgeber stellt sie Ihnen vor und gibt Tipps, wie Sie im Ernstfall vorgehen sollten.
Hackerangriffe treten in vielen Formen auf: Von Datendiebstahl über Identitätsmissbrauch bis hin zu Erpressungsversuchen mit Ransomware können sich die Attacken in Aufbau und Ziel unterscheiden. Unternehmen geraten dabei besonders oft ins Visier, da sie sensible Kundendaten oder interne Geschäftsgeheimnisse speichern. Zu den bekanntesten Angriffen der Vergangenheit zählen Attacken auf internationale Konzerne, Banken und Regierungsstellen. Hier einige Beispiele:
- 1999: Jonathan James (NASA/DoD Hack): Ein 15-Jähriger drang in die Systeme des US-Verteidigungsministeriums und der NASA ein und stahl Software im Wert von $1,7 Millionen.
- 2010: Stuxnet: Ein hochkomplexer Computerwurm, der gezielt entwickelt wurde, um die Urananreicherungsanlagen im Iran durch Manipulation industrieller Steuerungssysteme (SCADA) zu sabotieren. Gilt als wegweisender Akt der Cyber-Kriegsführung.
- 2014: Sony Pictures Hack: Cyberkriminelle stahlen und veröffentlichten große Mengen vertraulicher Daten, E-Mails und Filme des Filmstudios, mutmaßlich als Reaktion auf einen kontroversen Film.
- 2017: Equifax-Datenleck: Hacker erbeuteten die persönlichen Daten von rund 147 Millionen Menschen (darunter Sozialversicherungsnummern und Geburtsdaten) von der Kreditauskunftei Equifax.
Der Hackerangriff im StGB: Die Rechtslage
Hackerangriffe sind in Deutschland strafbar. Nach dem Strafgesetzbuch (§ 202a–202c, § 303a–303b StGB) gilt bereits der unbefugte Zugriff auf fremde Daten oder Systeme als Straftat. Täter müssen mit Geld- oder sogar Freiheitsstrafen rechnen – je nach Schwere des Delikts und entstandenem Schaden.
Besonders schwerwiegend sind Angriffe, die wirtschaftliche oder sicherheitsrelevante Bereiche betreffen. Es gibt mehrere Paragraphen, die sich mit Computerkriminalität befassen beziehungsweise bei Hackerangriffen zur Anwendung kommen können:
| Straftatbestand | Paragraph (StGB) | Was wird bestraft? | Strafrahmen |
|---|---|---|---|
| Ausspähen von Daten | § 202a | Unbefugtes Verschaffen von Zugang zu besonders geschützten Daten. | Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren |
| Abfangen von Daten | § 202b | Unbefugtes Abfangen von Daten aus nichtöffentlicher Datenübermittlung. | Geldstrafe oder Freiheitsstrafe bis zu 2 Jahren |
| Vorbereiten des Ausspähens/Abfangens von Daten | § 202c | Herstellen/Beschaffen von Hacker-Tools. | Geldstrafe oder Freiheitsstrafe bis zu 1 Jahr |
| Datenveränderung | § 303a | Unbefugtes Löschen, Unterdrücken, Unbrauchbarmachen, Verändern von Daten. | Geldstrafe oder Freiheitsstrafe bis zu 2 Jahren |
| Computersabotage | § 303b | Stören oder Lahmlegen von Datenverarbeitungsvorgängen | Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren |
Hackerangriff: Einige Arten im Überblick
Ein Hackerangriff kann über verschiedene Wege erfolgen. Häufig reicht bereits der Besuch einer kompromittierten Website oder das Öffnen eines manipulierten E-Mail-Anhangs, um Schadsoftware einzuschleusen. Einige bekannte Angriffs-Arten sind:
- DDoS-Angriff (Distributed Denial of Service): Ein Server wird so lange durch massenhafte Anfragen überlastet, bis er nicht mehr erreichbar ist. Auf diese Weise können zum Beispiel Webseiten lahmgelegt werden.
- Phishing: Per E-Mail oder gefälschter Website wird versucht, an sensible Daten zu gelangen. Eine Domain kann zum Beispiel der Seite einer Bank zum Verwechseln ähnlich sehen. Versucht der Nutzer, sich dort anzumelden, erhält der Betreiber der Seite Zugriff auf die Login-Daten.
- Malware-Infektion: Schadsoftware (z. B. Viren, Trojanern oder Würmern) wird in ein System geschleust, um Daten zu stehlen, Netzwerke zu sabotieren oder Hintertüren für weitere Angriffe zu öffnen.
- Ransomware-Angriff: Daten werden verschlüsselt und nur gegen Zahlung eines Lösegelds wieder freigegeben. Diese Taktik kommt besonders häufig in Unternehmen zum Einsatz, die kritische oder vertrauliche Daten speichern.
- Man-in-the-Middle-Angriff (MitM): Abfangen oder Manipulieren von Daten während der Übertragung – etwa in ungesicherten WLAN-Netzen. So können Login-Daten oder vertrauliche Informationen gestohlen werden.
Auch Smartphones sind gefährdet, da Sicherheitslücken in Apps oder Betriebssystemen ausgenutzt werden können – selbst bei ausgeschalteten Geräten bleibt ein Restrisiko über bestimmte Hintergrundfunktionen bestehen.
Was tun bei einem Hackerangriff? Maßnahmen und Prävention
Bei einem Hackerangriff ist schnelles und besonnenes Handeln entscheidend. Betroffene Nutzer sollten sofort die Internetverbindung zum betroffenen Gerät trennen, Passwörter ändern und eine vollständige Systemüberprüfung durchführen. Bei einem Hackerangriff in Unternehmen oder Behörden müssen in der Regel zusätzlich IT-Sicherheitsbeauftragte oder externe Fachleute einschalten, um den Angriff zu analysieren und Datenverluste zu begrenzen.
Um zukünftige Angriffe zu verhindern, helfen regelmäßige Software-Updates, starke Passwörter und der bewusste Umgang mit E-Mails und Websites. Sicherheitsprogramme mit Firewall- und Virenschutzfunktionen bieten zusätzlichen Schutz gegen Hackerangriffe.
(29 Bewertungen, Durchschnitt: 4,70 von 5)
Loading...Über den Autor
Schreibe einen Kommentar