3.1 Sicherheitsrisiken im Internet

Risiken im Internet können sehr vielfältig sein. Ob man über soziale Netzwerke, E-Mails oder Blogs kommuniziert oder aber bestimmte Transaktionen, wie Reisebuchungen oder Produktbestellungen, online ausführt – wann immer man sich im Internet bewegt, ist man Risiken ausgesetzt. Worin liegen aber genau die Risiken der Internet-Nutzung? Welcher Schaden kann bei der Nutzung bestimmter Dienste im Internet eintreten und wie wahrscheinlich ist es, dass dieser auftritt? Wie werden diese Risiken von der Bevölkerung eingeschätzt?

Immer mehr Hersteller und Vertriebe bieten ihre Produkte und Dienstleistungen über das Internet an. Während Sorgen über die Folgen eines Produktkaufs beim „Offline“-Shopping eher gering sind, sieht das beim Online-Shopping anders aus. Dies fängt bereits bei der Auswahl des Shops an. Hier stellt sich die Frage, ob der Online-Shop echt oder nur eine Fälschung ist. Denn es besteht die Gefahr, dass sich hinter dem Online-Händler ein Betrüger verbirgt, der in Wirklichkeit Produkte minderer Qualität zu überhöhten Preisen verkauft oder die Ware nach erfolgter Vorauszahlung gar nicht liefert. Diese sogenannten „Fake-Shops“ werben mit Bildern für diverse Produkte, die nicht existieren (zu näheren Informationen hierzu siehe z. B. Polizei Beratung, 2012). Aber auch der Produktkauf über reale Online-Shops kann Gefahren mit sich bringen. So können bei der Online-Bestellung von Produkten persönliche Informationen wie Kreditkarten- oder Kontodaten von Angreifern ausgespäht und entwendet werden. Aktuelle Entwicklungen zeigen, dass Unternehmen immer gezielter angegriffen werden, weil ihre Angreifer immer professioneller werden und sie zunehmend besser vernetzt sind (Tagesspiegel, 2011).

Viele Risiken übertragen sich von der Offline- in die Online-Welt und nehmen dort neue Formen an: Cyber-Mobbing (Schikanieren und psychische Verletzung im Internet), Cyber-Grooming (besondere Form der sexuellen Belästigung im Internet), Cyber-Attacken, Cyber-Diebstahl, Cyber-Mafia, alles in allem zusammengefasst: Cyber-Kriminalität. Cyber-Kriminalität bezeichnet alle Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden (Bundesministerium des Innern, 2011). Cyber-Kriminalität nimmt zunehmend neue Dimensionen an. Früher wurden beispielsweise Viren verschickt, um damit Computer zu infizieren und sie zum Abstürzen zu bringen oder ganze Firmennetze lahmzulegen (Der Spiegel, 2011). Viele dieser Angriffe waren „Streiche“ von Hackern, die Aufmerksamkeit erregen und ihre Fähigkeiten unter Beweis stellen wollten. Heutzutage führen Viren selten zum Absturz von Computern. Im Gegenteil, sie sollen sich unerkannt einnisten, die Rechner funktionsfähig lassen, damit unbemerkt Daten ausgespäht werden können.

Hacker gelangen auf unterschiedlichem Wege an Daten oder Informationen, die sie für ihre Zwecke benötigen. Beispielsweise werden Schadprogramme wie Trojaner oder Würmer unbemerkt in ein Computersystem eingeschleust, um dann gefährliche Aktionen, wie die Auslesung von Passwörtern, die der Nutzer am Gerät eingibt, auszuführen (BITKOM, 2013). Solche Schadprogramme können sich Nutzer aber auch über den Besuch von manipulierten Websites auf den Rechner laden. Dieser Vorgang wird als Drive-by-Download von Schadsoftware bezeichnet und zählt mittlerweile zu den wichtigsten Verbreitungswegen für Computerviren und hat damit sogar die Infizierung über E-Mail verdrängt (BITKOM, 2013). Oft liegt aber der Grund von Datendiebstahl auch in vorhandenen Sicherheitslücken, die von Hackern bzw. Angreifern ausgenutzt werden, um Zugang zu fremden Rechnern zu erhalten. Diese Sicherheitslücken sind oft entweder im mangelnden Sicherheitsbewusstsein und den mangelnden Kenntnissen der Internet-Nutzer begründet oder sie sind das Resultat unzureichender Sicherheitstechniken bzw. -maßnahmen, wie die Vernachlässigung von Software-Updates zur Schließung von Sicherheitslücken. Mit den Daten werden dann oft illegale Handlungen durchgeführt wie Identitätsdiebstahl oder Betrug.