· Mehdi Aroui · cybersecurity · 2 min read
Cyberkriminalität: Erscheinungsformen und Schutz 2026
Phishing, Ransomware, Darknet-Marktplätze: Die Grundtaxonomie der Cyberkriminalität gilt seit Jahren. Was sich verändert hat, sind Geschwindigkeit, Automatisierung und die Ziele. Ein Überblick für KMU-Entscheider.
Historischer Kontext und Aktualität
Dieser Beitrag erschien erstmals im Juni 2017. Die darin beschriebene Grundtaxonomie der Cyberkriminalität ist seitdem stabil geblieben. Was sich verändert hat: Angriffswerkzeuge sind als Dienst buchbar (Ransomware-as-a-Service), Automatisierung senkt die Einstiegshürde für Täter, und die Schäden in Deutschland steigen. Laut BSI-Lagebericht 2024 erreichte der durch Cyberkriminalität verursachte Schaden in der deutschen Wirtschaft rund 266 Milliarden Euro.
Rechtlicher Rahmen
Der Europarat definiert in der Cybercrime-Konvention Internetkriminalität als Datenmissbrauch und Urheberrechtsverstöße. Das UN-Handbuch zu computerbezogener Kriminalität nennt Betrug, Fälschung und unbefugten Datenzugriff als Kerntatbestände. In Deutschland sind die einschlägigen Normen im StGB verankert (§§ 202a, 263a, 303b). NIS2 und das IT-Sicherheitsgesetz 2.0 haben die Meldepflichten und Mindestanforderungen für Unternehmen verschärft.
Angriffsformen im Überblick
Phishing
Täter versenden gefälschte E-Mails, die Empfänger auf täuschend echte Webseiten leiten, um Zugangsdaten oder Zahlungsinformationen zu stehlen. 2024 bleibt Phishing laut BSI der häufigste Erstzugangsvektor bei KMU. Besonders verbreitet: Spear-Phishing, das auf einzelne Führungskräfte oder Buchhaltungen zugeschnitten ist.
Schutz heute: E-Mail-Filterung (z.B. ESET Mail Security), Zwei-Faktor-Authentifizierung für alle Cloud-Dienste (Microsoft Entra ID), regelmäßige Mitarbeiterschulungen.
Trojaner und Malware
Schadsoftware erfasst Zugangsdaten, Tastatureingaben und Bildschirminhalte. Moderne Varianten nutzen Living-off-the-Land-Techniken und missbrauchen legitime Windows-Bordmittel (PowerShell, WMI), um Virenschutz zu umgehen.
Schutz heute: Endpoint Detection and Response (ESET PROTECT mit EDR-Modul) statt klassischem signaturbasiertem Antivirus.
Ransomware
Ransomware verschlüsselt Daten und fordert Lösegeld. Seit 2020 kombinieren Täter Verschlüsselung mit Datendiebstahl und drohen zusätzlich mit Veröffentlichung (Double Extortion). Laut BSI-Lagebericht 2024 war Ransomware die Schadensursache Nummer eins in deutschen KMU.
Schutz heute: Offline-Backups nach 3-2-1-Regel (Veeam Backup, getestete Wiederherstellung), Netzwerksegmentierung, Patch-Management.
Botnets
Botnetze bündeln kompromittierte Geräte für DDoS-Angriffe, Spam-Versand oder Kryptomining. 2024 sind auch IoT-Geräte und NAS-Systeme häufige Botnet-Mitglieder.
Schutz heute: Firmware-Updates, Netzwerksegmentierung für IoT, ausgehender Firewall-Filter.
Darknet
Anonyme Netzwerke (Tor) ermöglichen den Handel mit gestohlenen Zugangsdaten, Exploit-Kits und Ransomware-as-a-Service-Paketen. Gestohlene Unternehmens-Logins kosten dort wenige Euro. Das BSI empfiehlt, Unternehmens-E-Mail-Adressen regelmäßig gegen bekannte Datenleck-Datenbanken zu prüfen (Have I Been Pwned, BSI-Identitätsleakcheck).
NIS2 und IT-SiG 2.0: Was KMU jetzt wissen müssen
Seit Oktober 2024 gilt NIS2 in deutschem Recht. Betroffene Unternehmen (je nach Sektor und Größe) müssen technische und organisatorische Maßnahmen nachweisen und erhebliche Sicherheitsvorfälle binnen 24 Stunden melden. Die Geschäftsführung haftet persönlich. Netzleiter unterstützt bei der Gap-Analyse und der Umsetzung konformer Schutzmaßnahmen.
Fazit
Die Erscheinungsformen der Cyberkriminalität sind seit 2017 dieselben, aber professionalisierter und automatisierter. Für KMU gilt: Kein System ist unangreifbar, aber ein strukturierter Schutz (EDR, Backup, Schulung, Patch-Management) erhöht den Aufwand für Angreifer so weit, dass die meisten Täter leichtere Ziele suchen.
Fragen zu ESET PROTECT, Veeam Backup oder NIS2-Compliance: Hotline 040 25 499 500.
