Aktuelles, Branche, Experten, Service, Umfragen - geschrieben von am Montag, September 17, 2012 23:36 - noch keine Kommentare

Lagebild Cybercrime 2011: Zunahme der Schäden zu verzeichnen

Aktuelle Warnungen und Tipps von BITKOM und BKA

[datensicherheit.de, 17.09.2012] In einer aktuellen gemeinsamen Erklärung des BITKOM und des Bundeskriminalamtes (BKA) wird auf eine erneute Zunahme der durch Internetkriminalität verursachten Schäden hingewiesen. Trotz insgesamt stagnierender Fallzahlen nähmen bestimmte Delikte wie der Diebstahl digitaler Identitäten stark zu, zum Beispiel das Phishing. Dies zeigten das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM, die am 17. September 2012 in Berlin vorgestellt wurden.
Der Diebstahl digitaler Identitäten entwickle sich zu einem Massenphänomen, das immer größere Schäden anrichtet, sagte BITKOM-Präsident Prof. Dieter Kempf. Bei der Bekämpfung der Computerkriminalität müssten Wirtschaft und Staat ihre Zusammenarbeit verstärken.
Die Intensität der kriminellen Aktivitäten im Bereich „Cybercrime“ und damit das für jeden Internetnutzer bestehende Gefährdungspotenzial habe weiter zugenommen, warnte BKA-Präsident Jörg Ziercke. Diese Entwicklung lasse sich an der gestiegenen Professionalität der eingesetzten Schadsoftware ablesen. Auch sich ständig ändernde Vorgehensweisen zeigten, wie flexibel, schnell und professionell die Täterseite auf neue technische Entwicklungen reagiere und ihr Verhalten entsprechend anpasse.

Anzahl der Schadensfälle annähernd gleichbleibend – aber Schadenhöhe wächst

Nach der Polizeilichen Kriminalstatistik (PKS) beläuft sich die Zahl der erfassten Fälle von „Cybercrime“, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, im Jahr 2011 auf 59.494 Fälle. Dies entspreche nahezu dem bereits hohen Vorjahreswert von 59.839 Fällen. Der Schaden aller „Cybercrime“-Delikte sei im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Millionen Euro gestiegen (2010: 61,5 Mio. Euro). Dabei entfielen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.

52 Prozent der privaten Internetnutzer haben bereits persönliche Erfahrungen mit Internetkriminalität gemacht

Laut den Ergebnissen einer repräsentativen BITKOM-Umfrage haben im laufenden Jahr 52 Prozent der privaten Internetnutzer bereits persönliche Erfahrungen mit Internetkriminalität gemacht. Dies entspreche 28 Millionen Menschen. Bei 36 Prozent oder 20 Millionen Nutzern seien Computer mit Viren oder anderen Schadprogrammen infiziert gewesen. 16 Prozent oder 8,5 Millionen Internetnutzer hätten angegeben, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert worden seien. Dies entspreche einem Anstieg von drei Prozentpunkten im Vergleich zum Vorjahr. Jeder achte (zwölf Prozent) Internetnutzer sei bereits Opfer eines Betrugs im Zusammenhang mit Online-Shopping geworden; entsprechend etwa 6,5 Millionen Fällen. Es folge mit zehn Prozent betroffenen Internetusern der unfreiwillige Versand von Spam-Mails vom eigenen E-Mail-Account.

Negative soziale Erfahrungen im Web vor allem bei jungen Menschen

Laut BITKOM-Umfrage berichten immer mehr Internetnutzer von negativen Erfahrungen mit anderen Menschen. 14 Prozent der Internetnutzer hätten unangenehme Anfragen von Fremden bekommen (2011: zwölf Prozent). Jeder Achte (zwölf Prozent) sei im Internet sexuell belästigt worden (2011: 13 Prozent); entsprechend 6,5 Millionen Fällen. Jeweils 4,3 Millionen bzw. acht Prozent seien im Netz beleidigt worden oder es seien Unwahrheiten über die Befragten verbreitet worden (2011: sechs Prozent Beleidigung, fünf Prozent Unwahrheiten). 2,2 Millionen oder vier Prozent sagten, dass sie gemobbt würden – von diesen Delikten seien Jugendliche und junge Erwachsene stärker betroffen als der Durchschnitt.

Cyberkriminalität bremst Verbreitung innovativer Online-Dienste in allen Bereichen

Die Angst vor „Cybercrime“ und die negativen Erfahrungen jedes Einzelnen haben Auswirkungen auf das Verhalten vieler Menschen. Sieben von zehn Internetnutzern schränkten bewusst Kommunikation oder Transaktionen im Internet ein. 42 Prozent versendeten vertrauliche Informationen oder Dokumente nicht per E-Mail, ein Viertel verzichte auf Online-Banking und ein Fünftel ganz oder teilweise auf Online-Shopping. Jeder zehnte Nutzer nehme grundsätzlich keine Transaktionen im Internet vor. Die Cyberkriminalität bremse die Verbreitung innovativer Online-Dienste in allen Bereichen der Gesellschaft, so Professor Kempf.

Laut „Lagebild Cybercrime 2011“ Computerbetrug die mit Abstand größte Fall-Gruppe

Nach dem „Lagebild Cybercrime 2011“ des BKA bildeten erneut die Fälle des Computerbetrugs, wie beispielsweise das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten, mit einem Anteil von 45 Prozent (26.723 Fälle), die mit Abstand größte Gruppe. Beim Delikt „Ausspähen/Abfangen von Daten“ seien im vergangenen Jahr 15.726 Straftaten erfasst worden (2010: 15.190), bei der „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ seien es 7.671 Fälle (2010: 6.840) gewesen. Beim „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ seien 4.730 Delikte (2010: 7.993) und bei der „Datenveränderung/Computersabotage“ 4.644 Delikte (2010: 2.524) registriert worden.

Wachsende Bedrohung für die Nutzer durch Diebstahl digitaler Identitäten

Eine wachsende Bedrohung für die Nutzer ist der Diebstahl digitaler Identitäten. Bei der digitalen Identität handelt es sich um alle Arten von Nutzer-Accounts, also zum Beispiel um Zugangsdaten zu E-Mail-Postfächern, Online-Banking- oder eBay-Konten. Die wohl bekannteste Variante des digitalen Identitätsdiebstahls sei das sogenannte Phishing im Zusammenhang mit Online-Banking. Für das Jahr 2011 seien dem BKA 6.422 Sachverhalte hierzu gemeldet worden. Im Vergleich zum Jahr 2010 (5.331 Fälle) bedeute dies einen Anstieg um 20 Prozent. Die durchschnittliche Schadenssumme habe im Jahr 2011 rund 4.000 Euro pro Fall und insgesamt rund 25,7 Millionen Euro betragen.

Digitale Erpressung in vielen Spielarten gewinnt an bedrohlicher Bedeutung

Eine sich zunehmend verbreitende Variante aus dem Bereich der „Cybercrime“ sei die digitale Erpressung mit ihren verschiedenen Ausprägungen. Dabei nutzten die Täter entweder DDoS-Attacken oder die Drohung, mittels Kompromittierung von Systemen gestohlene Daten zu veröffentlichen, um „Lösegeldforderungen“ durchzusetzen. Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode sei die Manipulation des Rechners des Opfers mit einer „Ransomware“. Diese Schadsoftware sorge dafür, dass ein Rechner „gesperrt“ und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer Gebühr oder Strafe notwendig sei, um die Sperrung wieder aufzuheben. Um die Forderung glaubwürdig erscheinen zu lassen, würden von Tätern Logos von Behörden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten Institutionen wie der GEMA verwendet. Die Dimension dieses Problems sei erheblich, betonte Ziercke. Sie schätzten, dass man mittlerweile allein in Deutschland von sechsstelligen Opferzahlen ausgehen müsse. Eine Vielzahl der Geschädigten werde aber – aus Scham oder auch der Angst vor einer potenziellen Verfolgung durch die Strafverfolgungsbehörden – die Straftat nicht zur Anzeige bringen. Das Dunkelfeld allein bei diesem Modus Operandi sei gewaltig.

Smartphones als beliebte Angriffsziele

Im Jahr 2011 habe sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellten. Von besonderer Bedeutung seien hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestünden Einsatzmöglichkeiten insbesondere im Bereich des Online-Bankings sowie des Einsatzes von Kreditkarten im Internet. Zudem würden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen.

Überforderter Mittelstand

Unternehmen seien von „Cybercrime“ ebenso betroffen wie Privatanwender. Deutsche Mittelständler gehörten in vielen Branchen zu den innovativsten Unternehmen weltweit. Dies wecke Begehrlichkeiten, betonte Professor Kempf. 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel habe bereits Erfahrungen mit dem Verlust von Daten gemacht – so eine BITKOM-Umfrage unter 800 IT-Verantwortlichen. Umso bedenklicher sei es, dass viele Unternehmen unzureichend auf solche Fälle vorbereitet seien.
Fast die Hälfte (45 Prozent) der Firmen habe keinen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle. Diese Ergebnisse bestätige eine Umfrage unter Erwerbstätigen – auch diese sagten zu 38 Prozent, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben habe. Das Ergebnis seien Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen gäben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones mache oder ihnen diese nicht bekannt seien. 39 Prozent der Unternehmen sähen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.

Mangelndes Vertrauen der Unternehmen in die Sicherheitsbehörden

Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen fürchteten sich vor Rufschädigung oder vertrauten nicht der Kompetenz der Sicherheitsbehörden. Um das unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, hätten die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet. Diese Leitlinien sollten betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen.

Weitere Informationen zum Thema:

BITKOM, 17.09.2012
Empfehlungen für Sicherheit im Internet

Bundeskriminalamt
Bundeslagebild Cybercrime 2011

DsiN.de
IT-Sicherheitslage im Mittelstand 2012 / DsiN-Studie zeigt Schwachstellen bei Kommunikation via E-Mail, Nutzung mobiler Geräte und Benutzerrechte-Verwaltung auf



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung