Cybercrime: Aktuelle Literaturtipps – nicht nur für Nerds

Identitätsdiebstahl – was ist das eigentlich? Klar, da klaut jemand unsere Daten, aber was passiert dann? Tina Groll, Journalistin, und ganz sicher kein digitales Naivchen, ist genau das passiert. Die Folgen sind weitreichend: Schuldnerin soll sie sein, mit Haftstrafen wurde ihr gedroht. Sie hat sich gewehrt, doch sie kann sich nicht sicher sein, dass alle die falschen Daten über sie aus Datenbanken gelöscht wurden. Trotz dieser Erfahrung will sie auf das Internet genau so wenig verzichten Cem Karakaya. Der Polizist ist auf Cyberkriminalität spezialisiert. Er weiß genau, was im Netz so alles passieren kann. Zusammen haben die beiden das Buch „Die Cyber-Profis(Werbe-Link zu Amazon) geschrieben, das nicht Angst machen möchte, sondern den Leser dabei unterstützen will, ein sichereres Leben im Internet zu führen.

Zwei neue und gute Bücher zum Thema Cybercrime
Zwei neue und gute Bücher zum Thema Cybercrime

Zuerst erzählen die beiden, wie Identitätsbetrug überhaupt möglich ist – und die Einfachheit macht mir Angst, auch wenn genau das nicht gewollt ist: Name, Beruf, Geburtsdatum – und los geht’s. Mir fallen sofort die vielen merkwürdigen Freundschaftsanfragen in sozialen Netzwerken ein. Bei Facebook lösche ich sie einfach, aber bei LinkedIn bin ich da großzügiger. Schrieb doch neulich ein Kollege: Das Tolle an dem sozialen Netzwerk sei ja genau, dass man mit Leuten in Kontakt käme, die man eben nicht kenne. Das leuchtete mir ein. Jetzt finde ich das bedenklicher. Denn diese so ergaunerten Daten reichen aus, um online auf meine Rechnung einzukaufen. Die Ware geht beispielsweise an Strohmänner oder an Paketstationen. Bekommen die Unternehmen kein Geld, schalten Sie Inkassofirmen ein, die recherchieren, und schon bekommt man Ärger wegen Dingen, die man nie gemacht hat. Alleine darum sollte man einmal im Jahr bei der Schufa die Möglichkeit der kostenlosen Datenabfrage nutzen. Habe ich zugegebenermaßen bislang als nicht nötig empfunden. Auch das hat sich nach der Lektüre von Cyber-Profis geändert.

Cyber-Profis wissen: das ist erst der Anfang des Problems

Wer meint, damit sei das Ende des Problems erreicht, ist auf dem falschen Dampfer. Jetzt gehen die Probleme erst los. Die Firmen wollen ihr Geld, der Geschädigte muss beweisen, dass er nichts gekauft hat. Trotzdem gibt es Einträge in Bonitätsdatenbanken, die gelöscht werden müssen, sich aber wie ein Schneeball zur unstillbaren Lawine ausbreiten können. Alleine wird man die Sache nicht aus der Welt schaffen können, und ein Anwalt kostet Geld. Eventuell springt eine Versicherung ein, aber nur, wenn man dort Identitätsdiebstahl versichert hat. Wenn nicht, zahlt man für viele Stunden Arbeit selbst – und dabei bleibt trotzdem noch ein Großteil der Sache an einem selbst hängen. Tina Groll hat gut 800 Stunden Arbeit investiert, um den Identitätsdiebstahl ansatzweise in den Griff zu bekommen. Das entspricht 100 Arbeitstagen oder fünf Arbeitsmonaten.

Es geht bei Cybercrime nicht immer um Geld

Übrigens geht es bei Identitätsdiebstahl nicht immer um unbezahlte Rechnungen. Es gibt auch Fälle, in denen ein Abzocker im Namen eines Unschuldigen einen Onlineshop eröffnet und dort beispielsweise gefälschte Markenware verkauft. Oder Fälle, in denen die Reputation eines anderen absichtlich durch Beschuldigungen im Netz oder Anzeigen ruiniert wird: Nazi, Kinderschänder, Alkoholiker – die Liste kann sehr lang werden.

Social Engineering: Cybercrime, das jeden treffen kann

Cem Karakaya hat den Schwerpunkt Social Engineering gewählt. Der Begriff klingt so abstrakt, dass ich meine Kunden erst davon überzeugen muss, dass das Thema einen Auftrag wert ist. Dabei betrifft Social Engineeing uns alle. Computer können nämlich noch so gut mit Firewalls und Virenscanner geschützt sein, wenn der Nutzer das Passwort aus der Hand gibt, hilft das auch nichts.

Karakayas Geschichten sind beängstigend, weil, tja, weil ich nicht sicher bin, ob ich nicht auch hereinfallen könnte. Da ist die Frau, die im Zug ihre sozialen Medien durchforstet und dabei beobachtet wird. Durch ihren Namen findet der Polizist am Smartphone so viel über sie heraus, dass er sie als scheinbar alter Bekannter in ein Gespräch verwickelt, und am Ende soviel mehr über sie weiß als zu Beginn. Da sind die Angestellten in Firmen, die von scheinbaren Kollegen angerufen werden. Die Kriminellen stellen eine Vertrauensbasis her oder üben Druck aus – und dann wechseln Geld oder Geheimnisse den Besitzer. Und da ist das offene Hotel-W-LAN, das so viel bequemer zu nutzen ist als das verschlüsselte, in das man täglich ein neues Passwort eingeben muss.

Cybercrime hat viele Ausprägungen

Auch um Big Data geht es in dem Buch, um Romance Scamming oder um das Dark Net, seinen Aufbau und die Geschäfte, die dort geschlossen werden. Das alles wird nicht nur sehr verständlich beschrieben, sondern auch sehr spannend – solange man nicht selbst betroffen ist. Wer sich also dafür interessiert, wo im Internet überall Gefahren lauern, der sollte einen Blick in dieses Buch werfen.

Mit Rezepten gegen Cybercrime

Auch die Telekom will für Cybrcrime-Themen sensibilisieren. Dazu hat sie in Kooperation mit dem Südwest Verlag ein Kochbuch mit dem Namen Cyber-Kitchen (Werbe-Link zu Amazon) herausgebracht. Die Rezepte haben gar eigenartige Namen, die nicht immer appetitlich klingen: Gehackte Linsensuppe mit Trojanern gibt es dort, Antivirus-Couscous und Phishing for Compliments zum Beispiel. Die Zutaten klingen dafür übrigens um so besser. Bei Phishing for Compliments wird zum Beispiel Lachs mit Nudeln kredenzt.

Wer wissen möchte, woher die merkwürdigen Rezeptnamen eigentlich kommen, der sollte sich die App zum Buch herunterladen. Dort gibt es unter dem Punkt „Kapitel“ eine Übersicht der wichtigsten Cybercrime-Begriffe, leicht und verständlich erklärt. Hinzu kommen Tipps, um sich zu schützen. Beim Thema Social Engineering heißt es zum Beispiel „Führen Sie keine vertraulichen Gespräche an öffentlichen Orten“ – und alleine für diesen Tipp möchte ich den Autor knutschen. Schon alleine, weil ich gar nicht alle diese Geschichten hören möchte, die Mitreisende in Zügen zu gern in Wagenlautstärke in den Smartphonelautsprecher schreien.

Die App ist aber auch für die Kochfreunde ganz praktisch. Mit ihr lassen sich nämlich die Rezepte aus dem eigentlichen Buch auf die richtige Zahl an Personen anpassen und so eine Einkaufsliste erstellen. Eigentlich finde ich die Idee ganz charmant, mal zu einer Cybercrimeparty einzuladen und dort Cyberangels oder Loss of Control anzubieten. Natürlich müssten sich die Teilnehmer auch verkleiden. Zum Beispiel als Virus oder Computerwurm.

Als Journalistin halte ich mich an den Pressekodex des Presserats. Ich habe die beiden Bücher kostenlos zur Rezension bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.