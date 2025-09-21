Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Das Bundeskriminalamt hat 2024 insgesamt 131.391 Fälle von Cyber-Kriminalität erfasst. Hinzu kommen aber noch einmal mehr als 200.000 Fälle, die vom Ausland oder von einem unbekannten Ort ausgeführt wurden. Die Zahlen zeigen, wie groß das Problem mittlerweile ist.

Weil Cyber-Sicherheit sowohl unser Privatleben, als auch unsere Arbeit betrifft, wollen wir euch im Folgenden die wichtigsten Begriffe erklären. So könnt ihr Warnungen und Meldungen in Zukunft hoffentlich besser verstehen und im Notfall auch eure eigenen Daten besser vor Angriffen schützen.

Advanced Persistent Threat (APT)

Als Advanced Persistent Threat – also: fortgeschrittene, andauernde Bedrohung – werden Gruppen bezeichnet, die sich durch teils komplexe und zeitaufwendige Methoden Zugriff auf Computernetzwerke verschaffen, um dort möglichst lange unentdeckt agieren zu können.

Aufgrund des hohen Aufwands sind ATP mittlerweile häufig staatlich unterstützte Gruppen, die etwa Wirtschaftsspionage betrieben. So hat etwa die Gruppe Salt Typhon 2024 die Netzwerke mehrerer US-amerikanischer Internet-Anbieter infiltriert und Nutzer:innen-Daten erbeutet. Expert:innen vermuten, dass die Gruppe vom chinesischen Ministerium für Staatssicherheit betrieben wird.

Ein anderes bekanntes Beispiel ist die Lazarus Gruppe. Die soll Teil des nordkoreanischen Geheimdienstes sein. Im Gegensatz zu vergleichbaren Gruppen aus anderen Ländern hat sich Lazarus allerdings weniger auf Spionage und mehr auf konkrete Geldbeschaffung für das Regime spezialisiert. So werden ihr etwa Krypto-Diebstähle und Ransomware-Kampagnen zugeschrieben.

Air Gap

Air Gap ist Englisch für Luftspalt. Im Cyber-Security-Kontext sind damit Computer gemeint, die nicht mit dem Internet oder anderen Netzwerken verbunden sind. Daten oder Systemupdates können bei einem solchen System nur durch physische Datenträger eingespielt werden. Damit sollen ein Abfluss besonders sensibler Daten sowie Angriffe von außen verhindert werden.

Ganz ausgeschlossen werden kann ein Angriff aber auch hier nicht, wie das Beispiel Stuxnet zeigt. Dabei handelte es sich um einen Computerwurm, der im Juni 2010 entdeckt wurde. Über bis dato unbekannte Sicherheitslücken verbreitete er sich über Wechseldatenträger. Expert:innen vermuten, dass der Wurm speziell dazu konzipiert wurde, von der Außenwelt abgeschirmte Systeme in iranischen Atomanlagen zu sabotieren.

Botnet

Als Botnet wird eine Ansammlung von Rechnern bezeichnet, auf denen eine Schadsoftware läuft. Die sogenannten Bots, die das Netzwerk ausmachen, werden meist von außen kontrolliert und dann etwa genutzt, um gemeinsam DDoS-Angriffe aufzuführen oder große Mengen Spam– oder Phishing-Mails zu versenden.

Eines der größten bekannten Botnets war das im November 2010 von niederländischen Strafverfolgungsbehörden abgeschaltete Bredolab-Botnet. Das soll aus mindestens 30 Millionen infizierten Geräten weltweit bestanden haben. Der Betreiber hatte sein Botnet an Cyber-Kriminelle vermietet. 2012 wurde der damals 27-jährige Russe in Armenien zu vier Jahren Haft verurteilt.

Brute-Force-Methode

Bei einem Brute-Force-Angriff werden automatisiert alle erdenklichen Passwortkombinationen ausprobiert, um sich so Zugriff auf einen Account zu verschaffen. Die Methode ist allerdings nur bei sehr kurzen und einfachen Passwörtern effektiv. Je länger und komplexer euer Passwort ist, desto geringer die Aussichten, dass sich mit dieser Methode wirklich die richtige Kombination finden lässt.

Als Datenleck wird das versehentliche Offenlegen oder auch der Diebstahl von sensiblen Daten bezeichnet. Gemeint sind damit vor allem personenbezogene Informationen wie Namen, Adressen, E-Mail-Adressen oder Telefonnummern.

Eines der größten Datenlecks der Geschichte fand zwischen 2013 und 2014 statt. Damals erbeuteten kriminelle Hacker rund drei Milliarden Nutzer:innen-Daten von Yahoo.

Wer wissen möchte, ob eigene Daten im Rahmen eines Datenlecks öffentlich geworden sind, der kann dazu die Website Have I been pwned von dem australischen Security-Experten Troy Hunt benutzen.

Distributed-Denial-of-Service-Angriff (DDoS-Angriff)

Bei einer Denial-of-Service-Attacke wird das Ziel mit so vielen Anfragen überlastet, dass es irgendwann zusammenbricht. Auf die Art können Angreifer:innen etwa Websites unerreichbar machen. Der Zusatz Distributed – also verteilt – meint in dem Kontext, dass der Angriff nicht von einem Computer, sondern von einer Vielzahl von Rechnern ausgeführt wird. Auf die Art wird es für das Opfer schwieriger, den eingehenden Traffic zu blockieren. Heute werden DDoS-Angriffe meist von Botnets ausgeführt.

Exploit

Als Exploit wird eine Methode oder Software-Code bezeichnet, mit dem sich eine bestehende Sicherheitslücke konkret ausnutzen lässt. Während also eine Sicherheitslücke erst mal nur eine theoretische Möglichkeit darstellt, ein System anzugreifen, ist der Exploit der praktische Beleg dafür, dass das auch funktioniert.

Exploits werden zum einen von Kriminellen entwickelt. Zum anderen aber auch von Sicherheitsexpert:innen, die damit auf die Gefahr der Lücke hinweisen oder dem betroffenen Hersteller:in die Möglichkeit geben wollen, schneller einen Patch zu entwickeln.

Firewall

Eine Firewall – zu Deutsch: Brandmauer – ist ein System, mit dem Zugriff auf ein Netzwerk oder einen einzelnen Computer eingeschränkt werden kann. Damit wird etwa der Zugriff auf Dienste begrenzt oder ganz abgestellt, die von den Nutzer:innen nicht verwendet werden, um so etwaige Angriffe auf diesem Weg auszuschließen.

Sowohl macOS als auch Windows kommen heutzutage mit eigener Firewall-Software. Allerdings ist die Firewall bei Apple standardmäßig deaktiviert, bei Microsoft hingegen angeschaltet. Auch Internet-Router wie die Fritzbox verfügen über eine integrierte Firewall, mit der das Heimnetz vor Angriffen aus dem Internet geschützt wird.

Keylogger

Als Keylogger wird eine Lösung verstanden, mit der die Tastatureingaben von Nutzer:innen aufgezeichnet werden. Das kann in Form einer Software passieren oder auch mithilfe von Hardware, die zwischen Computer und Tastatur angeschlossen wird. Mit einem Keylogger können etwa Login-Daten abgefangen werden.

Malware

Malware steht für Malicious Software – also bösartige Software. Gemeint ist jede Art von Software, die für die eigentlichen Besitzer:innen des Systems einen Nachteil darstellen würde. Dementsprechend fallen sowohl Viren als auch Würmer oder Trojaner unter den Sammelbegriff Malware.

Patch

Als Patch werden Ausbesserungen an Software bezeichnet, mit denen bestehende Fehler behoben werden. Wenn es sich bei dem Fehler um eine Sicherheitslücke handelt, wird bisweilen auch konkret von einem Sicherheits-Patch gesprochen.

Wenn eine von euch genutzte Software eine bekannte Sicherheitslücke aufweist und der Hersteller einen Patch dafür anbietet, solltet ihr den schnellstmöglich installieren.

Phishing

Beim Phishing handelt es sich um eine Betrugsmasche, mit der Angreifer:innen versuchen, an Login-Daten und andere sensible Informationen zu gelangen. Das Ganze funktioniert meist über gefälschte E-Mails oder Websites. Die Angreifer:innen geben sich dann etwa als eure Bank oder einen Onlineshop aus, um eure Anmeldedaten für genau diese Dienste zu erhalten.

Ransomware

Ransomware ist ein Kofferwort, das aus den Bestandteilen Ransom (englisch für Lösegeld) und Software besteht. Gemeint ist damit eine Schadsoftware, die den Inhalt von Festplatten verschlüsselt. Wer seine eigenen Daten wieder entschlüsseln will, der muss den Angreifer:innen ein Lösegeld bezahlen.

Ransomware-Angriffe haben in den vergangenen Jahren immer weiter zugenommen. Ransomware-Gruppen nehmen neben Einzelpersonen auch immer wieder ganze Unternehmen ins Visier, um so Millionenbeträge zu erpressen.

Laut einer Prognose von Cybersecurity Ventures könnten Ransomware-Gruppen 2025 weltweite Schäden in Höhe von 57 Milliarden US-Dollar verursachen. Auf das Jahr umgelegt wären das 156 Millionen Dollar pro Tag oder 1,1 Milliarde Dollar wöchentlich.

Sicherheitslücke

Als Sicherheitslücke wird eine Schwachstelle in Software oder Hardware bezeichnet, die Angreifer:innen ermöglicht, unbefugt auf ein System zuzugreifen. Dazu bedienen sich die Angreifer:innen eines sogenannten Exploits.

Social Engineering

Egal wie gut es aus technischer Perspektive um die Sicherheit eines Systems bestellt ist, am Ende arbeiten damit immer Menschen – und die können manipuliert werden. Genau darum geht es beim Social Engineering. Hier werden Mitarbeiter:innen von Unternehmen gezielt ausgetrickst, um sich etwa Zugriff auf eigentlich sichere Systeme zu verschaffen.

Angreifer:innen geben sich beim Social Engineering etwa am Telefon als Kolleg:innen aus, die dringend Hilfe benötigen. So nutzen die Angreifer:innen die Hilfsbereitschaft der meisten Menschen aus.

Lesetipp: Wer sich dafür interessiert, findet in dem Buch Die Kunst der Täuschung* des Hackers und Cyber-Security-Beraters Kevin Mitnick eine ganze Reihe von faszinierenden Beispielen dafür, wie Social Engineering in der Praxis aussehen kann.

Spam

Unter dem Begriff Spam verstehen wir den massenhaften Versand von ungewollten Nachrichten – meist per E-Mail. Während ein Großteil des Spams vermutlich „nur“ ungewollte Werbung ist, wird der massenhafte Versand von Nachrichten auch zur Verbreitung von Malware genutzt. Auch werden häufig Botnets für den Versand von Spam genutzt. Die Mail-Adressen der Opfer stammen wiederum häufig aus verschiedenen Datenlecks.

Spoofing

Spoofing bezeichnet eine Reihe von Methoden, mit denen Angreifer:innen ihre wahre Identität verschleiern können. Also beispielsweise ihre IP, Mail-Adresse oder Telefonnummer. Auf die Art wirken sie unter Umständen vertrauenswürdiger und werden nicht sofort von etwaig bestehenden Schutzmechanismen erkannt.

Spyware

Der Begriff Spyware setzt sich aus den englischen Wörtern Spy (Spion) und Software zusammen. Entsprechend versteht man darunter Malware, mit der einzelne Systeme ausspioniert werden können. Im Gegensatz zu einem simplen Keylogger können mit einer Spyware die gesamte Arbeit einer Person und deren Daten aus der Ferne ausspioniert werden. Auch Änderungen an dem System sind denkbar.

Trojaner

Als Trojaner werden in Anspielung auf das Trojanische Pferd aus der griechischen Mythologie Malware-Programme bezeichnet, die zunächst harmlos erscheinen und als sinnvolle Programme getarnt sind.

Virus

Als Virus wird eine Malware bezeichnet, die sich dauerhaft in einem System oder bestimmten Dateien einnistet – genau wie das biologische Vorbild. Im Gegensatz zu Würmern verbreiten sich Viren zwar aktiv auf einem einmal infizierten System, sie suchen sich aber selbst keine neuen Opfer.

Wurm

Wie der Virus dient auch der Wurm dazu, sich möglichst weit zu verbreiten. Er nistet sich dazu aber nicht in fremden Dateien ein, sondern verbreitet sich selbst aktiv, etwa in einem lokalen Netzwerk oder per E-Mail.

Zero-Click

Da moderne Betriebssysteme mit einer Vielzahl an Sicherheitsmechanismen ausgestattet sind, ist Malware in den meisten Fällen darauf angewiesen, dass Nutzer:innen selbst aktiv werden und etwa ein Programm öffnen oder einen Warnhinweis wegklicken. Bei sogenannten Zero-Click-Exploits ist das nicht notwendig. Schon der Besuch einer Website oder der Abruf einer E-Mail könnte in dem Fall ausreichen, um einen Angriff zu starten.

Sollte ein von euch genutztes Programm eine Zero-Click-Sicherheitslücke aufweisen, solltet ihr daher sofort prüfen, ob es einen Patch dafür gibt. Falls das noch nicht der Fall ist, solltet ihr sicherheitshalber davon absehen, das Programm zu verwenden.

Zero-Day

Als Zero-Day-Sicherheitslücken werden Schwachstellen in Soft- oder Hardware bezeichnet, die dem Hersteller noch nicht bekannt sind. Entsprechend kann es für diese Sicherheitslücke auch noch keinen Patch geben.

Weil es gegen die noch nicht bekannten Lücken auch keinen Schutz geben kann, hat sich ein lukrativer Schwarzmarkt für Zero-Day-Lücken entwickelt. Neben Kriminellen sollen auch Geheimdienste Zero-Day-Lücken ankaufen, um sie für gezielte Angriffe zu nutzen.

Hersteller von betroffener Software wiederum bieten sogenannte Bug-Bounty-Programme an, bei denen Hacker eine finanzielle Entschädigung erhalten, wenn sie die Zero-Day-Lücken gegenüber dem Unternehmen offenlegen, statt sie auf dem Schwarzmarkt zu verkaufen.