[datensicherheit.de, 14.04.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer aktuellen Stellungnahme darauf hin, dass sich fast die Hälfte der Internetnutzer in Deutschland zwar in der Lage fühlt, mit Künstlicher Intelligenz (KI) generierte Inhalte zu erkennen. Tatsächlich aber schaue kaum jemand genauer hin: Nur eine Minderheit habe schon einmal etwa nach Unstimmigkeiten im Bild gesucht oder die Quelle überprüft (28 bzw. 19%). Der den Erkenntnissen zugrundeliegende „Cybersicherheitsmonitor“ ist ein bereits seit 2019 bestehendes Kooperationsprojekt von BSI und dem Programm „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK).

Foto: BMI, Hennig Schacht

Claudia Plattner betont, dass KI-generierte Inhalte längst im Verbraucher-Alltag angekommen sind

BSI-Verbraucherschutz: Orientierung und Sensibilisierung zu KI-generierten Inhalten

Der „Cybersicherheitsmonitor“ des BSI und des ProPK zeigt demnach, wie hoch das Risiko ist, Opfer digitaler Betrugsmaschen zu werden. Die BSI-Präsidentin, Claudia Plattner, führt hierzu aus:

• „KI-generierte Inhalte sind längst im Alltag von Verbraucherinnen und Verbrauchern angekommen. Um Risiken und Falschinformationen zu identifizieren, ist es daher unverzichtbar, zu erkennen, welche Inhalte, Beiträge und Darstellungen in der Online-Welt KI-generiert sind!“

Hier nun setze der BSI-Verbraucherschutz an: „Wir bieten Orientierung und sensibilisieren dafür, was mit KI möglich ist, wie KI-generierte Inhalte erkannt und welche Maßnahmen ergriffen werden können“, so Plattner.

Rund ein Drittel hat noch keine gängige Maßnahmen zur Erkennung KI-generierter Inhalte ergriffen

Dr. Stefanie Hinz, Landespolizeipräsidentin und ProPK-Vorsitzende, berichtet: „Eine Straftat, die wir im Polizeialltag aktuell häufig beobachten, ist der sogenannte Cybertrading-Fraud. Dabei versprechen Kriminelle schnelle Gewinne und hohe Rendite beim Online-Trading. Oft erstellen sie hierfür mithilfe von KI Videos, in denen Prominente für lukrative Anlagemöglichkeiten zu werben scheinen.“

• Sie legt dringend nahe: „Wer im Internet auf solche Anlagemöglichkeiten stößt, sollte im ersten Schritt überlegen, ob das Angebot überhaupt realistisch ist – oder zu gut, um wahr zu sein.“

Im „Cybersicherheitsmonitor“ habe rund ein Drittel der Befragten noch keine einzige der gängigen Maßnahmen zur Erkennung von KI-generierten Inhalten ergriffen (32%). Immerhin: 40 Prozent hätten schon einmal überlegt, ob eine dargestellte Szene realistisch ist. Nur 28 Prozent hätten nach Unstimmigkeiten – etwa fehlerhaften Schatten oder Gliedmaßen – gesucht. 19 Prozent hätten zudem die Seriosität der jeweiligen Quelle recherchiert.

BSI bietet u.a. Checkliste mit Erkennungszeichen für KI-generierte Bilder

Auch das Wissen rund um mögliche Betrugsszenarien sei gering: Nur 38 Prozent hielten es für möglich, dass Cyberkriminelle zum Beispiel ein KI-Programm manipulieren, damit dieses sensible Daten weitergibt. Auch dass Cyberkriminelle unsichtbare Anweisungen für KI-Systeme in Dokumente einfügten, hielten nur 40 Prozent für denkbar. Tatsächlich seien aber beide Szenarien technisch möglich.

• Verbraucher können beim BSI eine Checkliste mit Erkennungszeichen KI-generierter Bilder finden. Informationen rund um Online-Anlagebetrug stellt das ProPK bereit. Die Kooperationspartner bieten auch eine gemeinsame „Checkliste für den Ernstfall: Betrug beim Onlinebanking“ an.

Auf den Websites von BSI und ProPK finden sich außerdem der Studienbericht zum Fokusthema „Online-Betrug & Künstliche Intelligenz“ des „Cybersicherheitsmonitors 2026“ sowie die Ergebnispräsentation. Am 11. Mai 2026 soll die Veröffentlichung der Ergebnisse der Hauptbefragung folgen, welche sich mit der Betroffenheit und dem Schutzverhalten der Bevölkerung beschäftigt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik, CYMON Der Cybersicherheitsmonitor
Online-Betrug & Künstliche Intelligenz: Nur ein Fünftel überprüft die Quelle / Fokusthema zum Cybersicherheitsmonitor 2026

Bundesamt für Sicherheit in der Informationstechnik
Erkennung KI-generierter Bilder: Hinweise und Beispiele für die Erkennung KI-generierter Bilder

Bundesamt für Sicherheit in der Informationstechnik
BETRUG BEIM ONLINEBANKING: CHECKLISTE FÜR DEN ERNSTFALL

Stark im Amt
Polizeiliche Kriminalprävention der Länder und des Bundes

Baden-Württemberg, Ministerium des Inneren, für Digitalisierung und Kommunen
Landespolizeipräsidentin Dr. Stefanie Hinz

POLIZEILICHE KRIMINALPRÄVENTION DER LÄNDER UND DES BUNDES, 08.12.2025
Trading-Scam: Vorsicht vor Online-Anlagebetrug

POLIZEILICHE KRIMINALPRÄVENTION DER LÄNDER UND DES BUNDES
Cybersicherheitsmonitor

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

[datensicherheit.de, 30.03.2026] Der jüngste Cybercrime Report von LexisNexis® Risk Solutions analysiert zentrale globale Betrugstrends des vergangenen Jahres. Grundlage ist die Auswertung von mehr als 116 Milliarden Online-Transaktionen, die 2025 über das LexisNexis® Digital Identity Network® erfasst wurden. Der Report weist einen Anstieg der globalen Betrugsraten um 8 % aus. Treiber sind insbesondere Angriffe auf die Gaming- und Glücksspielbranche sowie den E-Commerce-Sektor, anhaltender Kostendruck durch steigende Lebenshaltungskosten und neue Betrugsmuster.

Wichtigste Erkenntnisse des Cybercrime Reports 2026:

• First-Party-Fraud dominiert: Betrug durch Kunden zulasten von Unternehmen bleibt zum zweiten Mal in Folge die weltweit führende Betrugsquelle und macht nahezu zwei von fünf Fällen (38,3 %) aus. Regional zeigen sich deutliche Unterschiede: In EMEA entfallen über die Hälfte der Betrugsfälle (51,7 %) auf First-Party-Fraud, während dieser Anteil in Lateinamerika unter 10 % liegt. Dort hingegen ist synthetischer Identitätsbetrug mit 48,3 % wesentlich stärker verbreitet.
• Synthetischer Betrug nimmt deutlich zu: Mehr als jeder zehnte Betrugsfall (11 %) basiert inzwischen auf einer synthetischen Identität. Dies entspricht einem achtfachen Anstieg gegenüber dem Vorjahr und macht diese Form zur am schnellsten wachsenden Betrugsart weltweit. Sie steht für eine strategische Verschiebung von kurzfristigem Opportunismus hin zu langfristig angelegten Vorgehensweisen, da der Aufbau entsprechender Identitäten mehrere Monate in Anspruch nehmen kann. Täter kombinieren gestohlene Identitätsmerkmale, um neue, scheinbar legitime Identitäten zu schaffen und nutzen diese für unterschiedliche Deliktsformen. Aufgrund fehlender unmittelbarer Geschädigtenmeldungen und hoher Ertragspotenziale gewinnt diese Methode global an Bedeutung, insbesondere in Lateinamerika (48,3 %).
• Agentischer Datenverkehr steigt um 450 % im Jahr 2025: Der Anstieg steht vor allem im Zusammenhang mit Kreditkartenzahlungen und Logins auf Gaming- und Glücksspielplattformen. Zwar gibt es keine eindeutigen Hinweise auf missbräuchliche Nutzung, doch stellen solche agentischen Systeme langfristig eine neue Herausforderung für die Betrugserkennung dar. Sie etablieren neben menschlichen Interaktionen und klassischen, regelbasierten Bots eine dritte Kategorie digitaler Interaktion.
• „Bad Bots“ imitieren menschliches Verhalten zunehmend präzise: Sie sind in der Lage, menschliche Verhaltensmuster – etwa Mausbewegungen auf Login-Seiten – realitätsnah nachzuahmen, um verhaltensbasierte Betrugserkennungssysteme zu umgehen. 2025 stieg die Zahl solcher Angriffe um 59 %, während Kriminelle diese Technologien testen und operationalisieren. Deutliche Ausschläge im Identity Abuse Index wurden insbesondere im März und April sowie erneut im August 2025 verzeichnet.
• E-Commerce und Online-Wettkonten im Fokus: Die Angriffsrate im E-Commerce stieg im Jahresvergleich um 64 %, während Login-basierte Angriffe zur Übernahme von Kundenkonten um 216 % zunahmen. Wachstum zeigte sich in allen Regionen, besonders ausgeprägt in Nordamerika und APAC. Plattformen für Gaming und Glücksspiel verzeichneten 2025 einen globalen Anstieg der Angriffsrate um 76 %.

Stephen Topliss, Vice President Fraud and Identity bei LexisNexis Risk Solutions, © LexisNexis Risk Solutions

„Betrug entwickelt sich mit der digitalen Innovation weiter und gewinnt an Dynamik“, erklärt Stephen Topliss, Vice President Fraud and Identity bei LexisNexis Risk Solutions. „Während Unternehmen ihre Abwehrmechanismen über alle Kanäle hinweg stärken, skalieren kriminelle Netzwerke ihre Automatisierung, passen ihre Taktiken an und testen systematisch Schwachstellen entlang der gesamten digitalen Customer Journey. Zunehmend setzen Angreifer auf fortgeschrittene Bots und KI-gestützte Tools, um menschliches Verhalten zu imitieren und Sicherheitsmechanismen mit bislang unerreichter Geschwindigkeit und Präzision zu prüfen.“

Regionale Entwicklungen verdeutlichen differenzierte Bedrohungslagen:

• EMEA: Die Angriffsrate stieg erstmals seit mehreren Jahren signifikant an, um 27 % im Jahresvergleich. Haupttreiber sind Versuche der Kontoübernahme, bei denen Schwachstellen in Authentifizierungsprozessen digitaler Dienste gezielt ausgenutzt werden.
• Nordamerika: Im Jahresverlauf kam es zu wiederkehrenden Spitzen bei E-Commerce-Betrugsaktivitäten, während die Gesamtangriffsrate mit rund 2,2 % stabil blieb. Angriffe konzentrieren sich vor allem auf Login-Prozesse und E-Commerce-Plattformen.
• APAC: Die Region verzeichnet weiterhin starkes Wachstum digitaler Transaktionen bei gleichzeitig steigender Betrugsaktivität. Die Angriffsrate erhöhte sich auf 1,7 %. Besonders auffällig ist der deutliche Anstieg von Angriffen über Desktop-Browser, da Betrüger zunehmend auf fortgeschrittene automatisierte Werkzeuge setzen.
• Lateinamerika: Das Betrugsgeschehen bleibt branchenübergreifend heterogen. Gleichzeitig nehmen Risiken durch synthetischen Identitätsbetrug zu, insbesondere im Zuge wachsender digitaler Dienstleistungen und regulierter Online-Gaming-Märkte.

Topliss ergänzt: „Cyberkriminelle experimentieren mit denselben Technologien, die den digitalen Handel transformieren. Unternehmen müssen sich auf ein Umfeld einstellen, in dem sowohl legitime Nutzer als auch böswillige Akteure automatisierte Agenten für Online-Interaktionen einsetzen. Erfolgreich werden diejenigen sein, die sicher zwischen Menschen, Bots und agentischen Systemen unterscheiden und zugleich die zugrunde liegende Intention bewerten können. Zugleich beobachten wir eine zunehmende Zusammenarbeit zwischen Unternehmen mit globaler „digital intelligence“, fortgeschrittener Analytik und belastbaren branchenübergreifenden Partnerschaften. Unternehmen, die Risiko- und Bedrohungsinformationen teilen, sind am besten positioniert, um Verbraucher zu schützen und Vertrauen in die digitale Ökonomie aufzubauen.“

Methodik: Der Report analysiert nach eigenen Angaben mehr als 116 Milliarden Transaktionen, die zwischen Januar und Dezember 2025 über das LexisNexis Digital Identity Network verarbeitet wurden. Identifiziert werden Betrugsversuche in nahezu Echtzeit entlang der gesamten digitalen Interaktionskette, von der Kontoeröffnung über Logins und Zahlungsprozesse bis hin zu ergänzenden Vorgängen wie Passwortzurücksetzungen und Überweisungen.

Weitere Informationen zum Thema:

LexisNexis® Risk Solutions
Evolving Threats Beneath the Surface LexisNexis® Risk Solutions Cybercrime Report

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm

Von unserem Gastautor Pavel Goldman-Kalaydin, Head of Artificial Intelligence and Machine Learning bei Sumsub

[datensicherheit.de, 14.10.2025] Die Zahlen sprechen eine eindeutige Sprache: Laut des Sumsub Identity Fraud Reports machten Deepfake-basierte Betrugsfälle bereits 2024 sieben Prozent aller weltweiten Betrugsversuche aus, was einer Vervierfachung innerhalb nur eines Jahres entspricht. Deutschland erlebt dabei eine besonders dramatische Entwicklung, wie Daten aus dem ersten Quartal 2025 zeigen. Hierzulande explodierten die Deepfake-Betrugsversuche um erschreckende 1.100 Prozent gegenüber dem Vorjahreszeitraum.

Pavel Goldman-Kalaydin, Head of Artificial Intelligence and Machine Learning bei Sumsub, Bild: Sumsub

Wenn Technologie zur perfekten Illusion wird

Hinter diesen Zahlen verbirgt sich eine technologische Revolution für Betrüger. Moderne KI-Systeme – von Generative Adversarial Networks bis hin zu Diffusion Models – können mittlerweile Videos, Bilder und Audioaufnahmen erzeugen, die von der Realität praktisch nicht zu unterscheiden sind. Sie analysieren vorhandenes Material, extrahieren charakteristische Muster und erschaffen daraus völlig neue, aber scheinbar authentische Inhalte.

Das Resultat sind Fälschungen von erschreckender Perfektion. Gesichtsausdrücke, Stimmfarbe und sogar individuelle Sprechgewohnheiten werden so präzise nachgeahmt, dass selbst nahestehende Personen getäuscht werden. Der spektakuläre Fall aus dem Jahr 2024 macht das Ausmaß deutlich. Damals überwies ein Angestellter 25 Millionen US-Dollar an Betrüger, nachdem er in einer Videokonferenz mit seinem vermeintlichen CEO entsprechende Anweisungen erhalten hatte.

Synthetische Identitäten: Der unsichtbare Diebstahl

Parallel zu Deepfakes entwickelt sich mit gefälschten Identitätsdokumenten eine weitere Bedrohungsdimension. Deutschland steht, mit einem Anstieg von 567 Prozent bei synthetischen Ausweisdokumenten, laut Daten von Sumsub europaweit an der Spitze eines beunruhigenden Trends. Diese Fälschungen kombinieren geschickt gestohlene, authentische Daten mit KI-generierten Elementen und schaffen so Identitäten, die in herkömmlichen Prüfverfahren als echt durchgehen.

Die gesellschaftlichen Auswirkungen reichen weit über einzelne Betrugsdelikte hinaus. Wenn KI-generierte Inhalte in sozialen Medien kursieren, entstehen neue Formen der Desinformation. Gefälschte Aussagen von Politikern oder anderen öffentlichen Personen können demokratische Prozesse beeinflussen und das Vertrauen in authentische Informationen untergraben.

Verteidigungsstrategien für die digitale Ära

Unternehmen sind diesem Trend jedoch nicht schutzlos ausgeliefert. Ein effektiver Schutz basiert auf einem mehrschichtigen Ansatz, der technologische Innovation mit organisatorischen Vorsichtsmaßnahmen verbindet.

Moderne KI-basierte Erkennungssysteme können Deepfakes anhand subtiler Bildunregelmäßigkeiten und Tonartefakte identifizieren und das oft zuverlässiger als das menschliche Auge. Liveness-Detection-Technologien unterscheiden zwischen echten Gesichtern und digitalen Nachbildungen, während Behavioral Analytics ungewöhnliche Nutzeraktivitäten aufspürt. Besonders wertvoll ist die Fraud Network Detection, die zusammenhängende Betrugsmuster erkennt und kriminelle Netzwerke frühzeitig entlarvt.

Doch Technologie allein reicht nicht aus. Mitarbeiter müssen für die neuen Bedrohungen sensibilisiert werden. Verdächtige Kommunikation, etwa plötzliche Zahlungsaufforderungen per Video oder ungewöhnliche Anrufe, sollte grundsätzlich über einen zweiten Kanal verifiziert werden. Zusätzliche Genehmigungsverfahren bei größeren Transaktionen schaffen weitere Sicherheitsbarrieren.

Ermittlungsbehörden rüsten auf

Auch die Strafverfolgung passt sich an die neuen Herausforderungen an. Internationale Organisationen wie Interpol entwickeln spezialisierte forensische Methoden für das digitale Zeitalter. Dazu gehören die Analyse von Metadaten zur Aufdeckung von Manipulationshistorien, Reverse Image Searching zur Identifikation von Originalquellen und linguistische Analysen zur Erkennung von Textanomalien.

Besonders vielversprechend sind KI-gestützte Erkennungsmodelle, die visuelle und akustische Unregelmäßigkeiten aufspüren, die für Menschen unsichtbar bleiben. Explainable AI-Systeme gehen noch einen Schritt weiter: Sie erklären nicht nur, dass eine Datei manipuliert wurde, sondern auch warum.

Rechtliche Herausforderungen und der „Liar’s Dividend“

Trotz technologischer Fortschritte bleiben rechtliche Hürden bestehen. Die Gesetzgebung hinkt der rasanten technischen Entwicklung hinterher, und Deepfake-Opfer haben oft Schwierigkeiten, sich zu wehren. Besonders problematisch wird das Phänomen des „Liar’s Dividend“. Die bloße Existenz von Deepfake-Technologie könnte dazu führen, dass selbst authentisches Beweismaterial als potenzielle Fälschung diskreditiert wird.

Der Weg nach vorn

Die Bekämpfung KI-basierter Bedrohungen erfordert eine koordinierte Antwort auf mehreren Ebenen. Strafverfolgungsbehörden müssen kontinuierlich ihre technischen Fähigkeiten ausbauen und in die Ausbildung ihrer Mitarbeiter investieren. Gleichzeitig ist eine verstärkte Kooperation zwischen öffentlichen Institutionen, Wissenschaft und Privatwirtschaft unerlässlich.

Private Unternehmen, die täglich Deepfakes und gefälschte Dokumente analysieren, verfügen oft über fortgeschrittenere Erkennungstechnologien als staatliche Stellen. Diese Expertise muss gezielt genutzt werden, um umfassende Abwehrstrategien zu entwickeln.

Letztendlich geht es um mehr als nur technologische Lösungen. Gesellschaftliches Bewusstsein für die Risiken synthetischer Medien, klare regulatorische Rahmenbedingungen und eine kontinuierliche Anpassung an neue Bedrohungen sind gleichermaßen wichtig. Nur durch einen ganzheitlichen Ansatz können wir die Vorteile der KI-Revolution nutzen, ohne ihren Missbrauch zu ermöglichen.

Die Zukunft wird zeigen, ob wir als Gesellschaft schnell genug lernen, mit diesen neuen Realitäten umzugehen oder ob uns die Technologie einen Schritt voraus bleibt.

Über den Autor

Pavel Goldman-Kalaydin ist Head of Artificial Intelligence and Machine Learning bei Sumsub, einer globaren Full-Cycle-Verifizierungsplattform. Mit einem umfassenden Hintergrund in der Softwareentwicklung ist Pavel seit über zehn Jahren im Bereich Künstliche Intelligenz und Machine Learning tätig. Bei Sumsub leitet er die Entwicklung von Technologien zur Prävention digitaler Betrugsversuche.

Weitere Informationen zum Thema:

datensicherheit.de, 23.09.2025
Bildungswesen im KI-Visier Cyberkrimineller: Klassenzimmern droht Rückfall in Offline-Modus

datensicherheit.de, 10.07.2025
KI droht zur größten Cyberbedrohung zu werden

[datensicherheit.de, 08.07.2025] Das sogenannte DarkWeb ist offensichtlich längst kein mysteriöser Randbereich des Internets mehr – „es ist eine florierende Untergrundwirtschaft, die Identitätsdiebstahl, Ransomware und Datenschutzverletzungen weltweit antreibt“, warnt Panda Security in seiner aktuellen Stellungnahme und berichtet: „Laut einer aktuellen Analyse von Panda Security für 2025 gab es allein in den USA 880.418 Beschwerden wegen Internetkriminalität, mit einem Gesamtschaden von 12,5 Milliarden US-Dollar – ein Anstieg von 22 Prozent im Vergleich zu 2022.“

Abbildung: Panda Security

Überblick: „Tor“-Nutzer weltweit

60 Prozent der DarkWeb-Domains hosten illegale Inhalte

Zentrale Erkenntnisse aus dem Bericht „39 Eye-Opening Dark Web Statistics for 2025“:

• 15 Milliarden gestohlene Zugangsdaten kursierten auf DarkWeb-Marktplätzen
• Ransomware-Angriffe seien 2023 um 55,5 Prozent gestiegen, besonders stark betroffen gewesen sei der Gesundheitssektor
• 60 Prozent der Domains im DarkWeb hosteten illegale Inhalte
• Die USA und Deutschland machten gemeinsam 68 Prozent des globalen DarkWeb-Traffics im „Tor“-Netzwerk aus
• Über drei Millionen Menschen griffen täglich auf das DarkWeb zu (Stand per März 2025)

DarkWeb-Boost befördert Komplexität und Reichweite der Bedrohungen

Mit dem prognostizierten weiteren Wachstum des DarkWebs – Schätzungen zufolge werde der Markt bis 2032 auf 2,92 Milliarden US-Dollar zunehmen – stiegen auch die Komplexität und Reichweite der Bedrohungen.

Der Bericht „39 Eye-Opening Dark Web Statistics for 2025“ gibt demnach Einblicke, wie gestohlene Daten, Phishing-Kits und kriminelle Marktplätze in nahezu vollständiger Anonymität funktionieren.

Abbildung: Panda Security

Gegenüberstellung: „Web“ vs. „DarkWeb“

Panda Security gibt praktische Tipps zum Schutz – inklusive DarkWeb-Überwachung

Der vollständige Bericht umfasst laut Panda Security:

• Übersicht der „Tor“-Nutzung nach Ländern
• Aufschlussreiche Statistiken zu Identitätsdiebstahl, Phishing und Datenschutzverletzungen
• Wie Cyberkriminelle gehackte Zugangsdaten zu Geld machen
• Risiken durch Foren, „Telegram“-Gruppen und geleakte Mitarbeiterdaten
• Praktische Tipps zum Schutz – inklusive DarkWeb-Überwachung, VPNs und Sicherheitstools wie „Panda Dome“

Weitere Informationen zum Thema:

panda, 05.05.2025
39 Eye-Opening Dark Web Statistics for 2025

datensicherheit.de, 26.06.2025
Dark Economy Report 2025: BioCatch sieht Finanzinstitute im Zugzwang / BioCatch hat am 18. Juni 2025 seinen ersten „Dark Economy Report“ veröffentlicht – diesem liegt eine Umfrage unter 800 Experten in 17 Ländern auf fünf Kontinenten zugrunde

datensicherheit.de, 16.06.2025
BKA-Meldung zu Archetyp Market: Darknet-Handelsplattform abgeschaltet / Auf dieser ältesten kriminellen Handelsplattform im Darknet wurden laut BKA mindestens 250 Millionen Euro umgesetzt

datensicherheit.de, 18.11.2024
Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet / Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden Prüfung möglicher Ansprüche auf Schadensersatz

datensicherheit.de, 25.07.2024
Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich / Preise können je nach Qualität des jeweiligen Botnets auf bis zu 10.000 US-Dollar steigen

datensicherheit.de, 23.07.2022
HP: Gestohlene Zugangsdaten im DarkWeb günstiger als ein Döner / Laut neuer Studie von HP Wolf Security sind Cyber-Kriminelle bemüht, ihre Untergrund-Ökonomie zu professionalisieren

[datensicherheit.de, 28.02.2025] Cyber-Kriminelle attackieren zunehmend Mitarbeiter und Führungskräfte: „Was sollten wir tun?“ – diese Frage soll am 11. März 2025 im Mittelpunkt einer Veranstaltung im Rahmen der „Wildauer Wissenschaftswoche“ an der Technischen Hochschule (TH) Wildau stehen. Experten werden demnach „wertvolle Tipps“ geben und „erlebnisorientierte Maßnahmen zur Sensibilisierung für das Thema“ vorstellen. Angesprochen seien insbesondere Vertreter von Unternehmen und Kommunen.

Foto: Mareike Rammelt / TH Wildau

Gefahren der Cyber-Kriminalität gewinnen an Bedeutung – im Rahmen der „Wildauer Wissenschaftswoche 2025“ soll für das Thema Informationssicherheit mit Maßnahmen sensibilisiert werden

Bedrohungen im Cyber-Raum können erhebliche Schäden für Wirtschaft, Verwaltung und Gesellschaft verursachen

Die Bedrohung durch Cyber-Kriminalität sei längst keine Zukunftsvision mehr, sondern tägliche Realität für Institutionen aller Größen und Branchen. Cyber-Kriminelle professionalisierten ihre Arbeitsweise, seien technisch auf dem neuesten Stand und agierten aggressiv: „Opfer sind in den letzten Jahren neben kleinen und mittleren Unternehmen (KMU) auch IT-Dienstleister und Kommunen.“

Durch Bedrohungen im Cyber-Raum entstünden erhebliche Schäden für Wirtschaft, Verwaltung und Gesellschaft. „Technische Absicherungen werden umgangen, indem Angriffe häufig gezielt auf Mitarbeitende und Führungskräfte gerichtet sind, die dagegen oft nur unzureichend geschult und sensibilisiert werden.“

Um zunehmender Cyber-Bedrohung entgegenzutreten, muss Bewusstsein für Informationssicherheit geschärft werden

Genau da soll die Veranstaltung „Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte – was sollten wir tun?“ ansetzen. Um den zunehmenden Bedrohungen der Cyber-Kriminalität entgegenzutreten, solle bei den Teilnehmern das Bewusstsein für Informationssicherheit auf allen Ebenen geschärft werden. So könnten präventive Maßnahmen besser greifen. „Prof. Margit Scholl, Expertin für Informationssicherheit und ,Awareness’ an der TH Wildau, lädt Vertreterinnen und Vertreter von Unternehmen und Kommunen sowie Interessierte zu der exklusiven Veranstaltung ein.“

Frau Prof. Scholl führt hierzu weiter aus: „Es ist mir seit Jahren ein Anliegen, das Bewusstsein für das Thema Informationssicherheit zu schärfen und so Schaden auf Seiten der Unternehmen, der öffentlichen Verwaltungen und aller Institutionen zu vermeiden.“ Dazu hätten sie über Jahre intensiv geforscht und Maßnahmen in der Praxis erprobt. In dieser Veranstaltung – im Rahmen der „Wildauer Wissenschaftswoche 2025“ – mögen den Teilnehmern praxisnahe, erlebnisorientierte Maßnahmen zeigen, wie sich Mitarbeiter sowie Führungskräfte besser auf die Gefahren im sogenannten Cyberspace vorbereiten können.

Wertvolle Tipps, wie Cyber-Angriffe erkannt und abgewehrt werden können

Die Teilnehmer erhielten wertvolle Tipps, wie beispielsweise Cyber-Angriffe durch „Social Engineering“ erkannt werden könnten. Dabei versuchten Kriminelle, ihre Opfer zu verleiten, eigenständig Daten preiszugeben, um so Schutzmaßnahmen zu umgehen oder Schadprogramme zu installieren. Die Angreifer nutzten hierzu vermeintliche menschliche Schwächen wie Neugier oder Angst aus und erhielten so Zugriff auf sensible Daten und Informationen.

Die Veranstaltung auf einen Blick:

„Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte – was sollten wir tun?“
Dienstag, 11. März 2025, 11 bis 13 Uhr
Campus der Technischen Hochschule Wildau
Halle 17, Audimax
Hochschulring 1
15745 Wildau
Online-Anmeldung erforderlich (s.u.), Teilnahme kostenfrei.

Anmeldung und weitere Informationen zum Thema:

TH WILDAU
14. Wildauer Wissenschaftswoche

TH WILDAU
10. bis 14. März 2025 / 14. Wildauer Wissenschaftswoche / Forschen. Anwenden. Begreifen.

TH WILDAU
Willkommen auf dem Campus

[datensicherheit.de, 20.04.2024] Die Kriminalität verlagert sich in unserer Zeit offensichtlich zunehmend ins Digitale, wobei laut einer aktuellen Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, „die Zahl der Cyber-Bedrohungen in den letzten Jahren dramatisch angestiegen ist“. Zur Identifikation der Länder mit dem höchsten Niveau an Cyber-Kriminalität wurde demnach nun von einem Forschungsteam der erste „World Cybercrime Index“ entwickelt.

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt einen ganzheitlichen Ansatz für Cyber-Sicherheit, um die -Resilienz zu stärken

Deutschland sollte Strategie zur Cyber-Sicherheit überprüfen und gegebenenfalls anpassen

Dr. Krämer erläutert: „An der Spitze dieses Indexes, der Länder mit dem höchsten Niveau an Cyber-Kriminalität identifiziert, stehen Länder wie Russland, die Ukraine, China, die USA und Nigeria. Überraschenderweise befindet sich auch das Vereinigte Königreich unter den ersten zehn.“

Für Deutschland und andere europäische Länder bedeute dies, dass sie ihre Strategien zur Cyber-Sicherheit überprüfen und gegebenenfalls anpassen müssten, um sich gegen mögliche Bedrohungen aus eben diesen Ländern wirksam zu schützen.

Die Präsenz mehrerer europäischer Länder in dieser Liste verlange nach einer „koordinierten Antwort auf europäischer Ebene“, um die Sicherheit digitaler Infrastrukturen zu gewährleisten und grenzüberschreitende Cyber-Kriminalität effektiv zu bekämpfen.

Index unterstützt strategische Zuweisung von Ressourcen im Kampf gegen Cyber-Bedrohungen

„Der Index erweist sich insbesondere als entscheidend für die strategische Zuweisung von Ressourcen im Kampf gegen Cyber-Bedrohungen. Durch die Identifikation der Hauptzentren der Cyber-Kriminalität können sowohl öffentliche als auch private Akteure ihre Sicherheitsmaßnahmen gezielt anpassen, sich auf die am stärksten betroffenen Regionen konzentrieren und gleichzeitig Ressourcen in weniger gefährdeten Bereichen einsparen.“

Für diese Einschätzungen seien insgesamt 92 Experten für Cyber-Kriminalität weltweit befragt worden, welche verschiedene Länder nach fünf Hauptkategorien der Cyber-Kriminalität bewertet hätten – „nicht nur basierend auf dem Umfang, sondern auch auf der Raffinesse und den Fähigkeiten der Cyber-Kriminellen“. Da sich böswillige Akteure oft hinter gefälschten Online-Profilen verbergen würden, stelle dieser Index ein „wertvolles Werkzeug zur Durchbrechung dieser Anonymität“ dar und biete ein klareres Bild der „Landschaft der Cyber-Kriminalität“.

„Zudem ermöglicht es der Index, aufkommende Hotspots der Cyber-Kriminalität frühzeitig zu erkennen“, unterstreicht Dr. Krämer. Dies führe dazu, dass präventive Maßnahmen in gefährdeten Ländern ergriffen werden könnten, „bevor sie ernsthafte Probleme mit Cyber-Kriminalität entwickeln“. Dieser proaktive Ansatz ermögliche es Unternehmen, einen entscheidenden Schritt zu machen, um auf den weltweiten Anstieg von Cyber-Bedrohungen mit wirksamen Verteidigungsstrategien zu reagieren.

Regelmäßige Security-Awareness-Trainings schärfen Bewusstsein für Cyber-Bedrohungen

Der „World Cybercrime Index“ repräsentiere einen entscheidenden Fortschritt im Verständnis und in der Bekämpfung der Cyber-Kriminalität auf globaler Ebene. „Indem er präzise aufzeigt, welche Länder als Hotspots gelten, ermöglicht der Index Cyber-Sicherheitsexperten, sich gezielter auf die Bekämpfung dieser sich rasch entwickelnden Bedrohungen vorzubereiten“, so Dr. Krämer.

Diese Erkenntnisse seien von unschätzbarem Wert, da sie nicht nur zur Entwicklung effektiverer Cyber-Sicherheitsstrategien beitrügen, sondern auch dazu, die digitale Welt insgesamt sicherer zu gestalten.

Um das Risiko von Cyber-Angriffen zu minimieren, sei es zudem entscheidend, „dass Unternehmen weltweit nicht nur in technologische Lösungen investieren, sondern auch in die Schulung ihrer Mitarbeiter“. Regelmäßige Security-Awareness-Trainings schärften das Bewusstsein für Cyber-Bedrohungen bei jedem einzelnen und stärkten somit die Sicherheitskultur innerhalb des ganzen Unternehmens. Abschließend betont Dr. Krämer: „Dieser ganzheitliche Ansatz ist essenziell, um die Cyber-Resilienz zu stärken und eine robuste menschliche Verteidigungslinie als notwendige Ergänzung zu technischen Sicherheitsmaßnahmen zu etablieren.“

Weitere Informationen zum Thema:

PLOS ONE, Miranda Bruce & Jonathan Lusthaus & Ridhi Kashyap & Nigel Phair & Federico Varese, 10.04.2024
Mapping the global geography of cybercrime with the World Cybercrime Index

[datensicherheit.de, 04.04.2023] Trend Micro hat eine neue Studie darüber veröffentlicht, „wie kriminelle Gruppierungen mit zunehmender Größe beginnen, ähnliche Prozesse wie in legalen Unternehmen zu entwickeln“. Dies sei jedoch mit den entsprechenden Kosten und Herausforderungen verbunden.

Bericht unterscheidet drei Arten krimineller Unternehmen – basierend auf deren Größe

Große kriminelle „Unternehmen“ wenden demnach 80 Prozent ihrer Betriebskosten für Gehälter auf, so der vorliegende Bericht von TREND MICRO. Bei kleineren kriminellen Gruppierungen sei der Anteil mit 78 Prozent ähnlich hoch. Weitere gängige Ausgaben fielen für Infrastruktur (wie Server, Router und VPNs), virtuelle Maschinen und Software an. Der Bericht von Trend Micro unterscheidet drei Arten von kriminellen „Unternehmen“ basierend auf deren Größe. Als Beispiele dienten den Forschern nach eigenen Angaben ausgewählte Gruppen, die anhand von Daten der Strafverfolgungsbehörden sowie Insider-Informationen dargestellt werden:

Kleine kriminelle „Unternehmen“ („z.B. der Counter-Antiviren-Dienst Scan4You“):

• Kleinere kriminelle „Unternehmen“ hätten in der Regel eine eigene Management-Ebene, zwischen einem und fünf Mitarbeitern und einen Jahresumsatz von weniger als 500.000 Euro.
• Mitarbeiter übernähmen oft mehrere Aufgaben innerhalb der Gruppierung und ginge zusätzlich zu dieser „Arbeit“ noch einem Hauptberuf nach.
• Sie bildeten die Mehrheit der kriminellen „Unternehmen“ und arbeiteten oft mit anderen kriminellen Gruppierungen zusammen.

Mittelgroße kriminelle „Unternehmen“ („z.B. der ,Bulletproof Hoster’ MaxDedi“):

• Diese kriminellen „Unternehmen“ hätten oft zwei Führungsebenen, sechs bis 49 Mitarbeiter und einen Jahresumsatz von bis zu 50 Millionen Euro.
• Ihre Struktur sei pyramidenartig und hierarchisch mit einer einzigen Person als Gesamtverantwortlichen.

Große kriminelle „Unternehmen“ („z.B. die Ransomware-Gruppe Conti“):

• Große kriminelle „Unternehmen“ hätten normalerweise drei Managementebenen, mehr als 50 Mitarbeiter und einen Jahresumsatz von über 50 Millionen Euro.
• Sie verfügten über eine relativ große Anzahl an Mitarbeitern der unteren Führungsebene und Teamleitern.
• Sie implementierten effektive OPSEC (Operations Security) und arbeiteten mit anderen kriminellen Organisationen zusammen.
• Die Verantwortlichen seien erfahrene Cyber-Kriminelle und stellten mehrere Entwickler, Administratoren und Penetrationstester ein – teilweise auch nur als befristete freie Mitarbeiter.
• Sie verfügen teilweise über unternehmensähnliche Abteilungen (z.B. „IT“, „HR“) und führten sogar regelrechtes Personalmanagement inklusive Leistungsbeurteilungen durch.

Größere Cybercrime-Unternehmen schwierig zu handhaben und mittlerweile auch ein hohes Maß an Bürokratie

„Wie die Studie zeigt, kann das Wissen um die Größe und Komplexität einer kriminellen Gruppierung den Ermittlern wichtige Ansätze für ihre Arbeit liefern.“ Einen Anhaltspunkt stellten beispielsweise die Datentypen dar, nach denen sie suchen müssten. Größere kriminelle Organisationen speicherten außerdem Mitarbeiterlisten, Jahresabschlüsse, Handbücher und Tutorials. Dazu gehörten auch Fusions- und Akquisitionsdokumente, Details zu den Krypto-Wallets der Mitarbeiter und sogar gemeinsam genutzte Kalender. „Wenn die Strafverfolgungsbehörden die Größe krimineller Gruppierungen kennen, können sie zudem besser entscheiden, welche sie vorrangig verfolgen.“

„Der kriminelle Untergrund professionalisiert sich zusehends – mit Gruppierungen, die seriösen Unternehmen in ihren Prozessen immer ähnlicher werden. Außerdem nimmt mit steigender Mitgliederzahl und wachsenden Einnahmen die Komplexität zu“, erläutert Richard Werner, „Business Consultant“ bei Trend Micro. Er führt aus: „Größere Cybercrime-Gruppierungen sind schwierig zu handhaben und haben mittlerweile ein hohes Maß an Bürokratie. Wie bei jedem Unternehmen gehören dazu auch schwache Leistungsträger und Vertrauensprobleme. Unser Report zeigt, wie wichtig es für Ermittler ist, die Größe der kriminellen Gruppierung zu verstehen, mit der sie es zu tun haben.“

Weitere Informationen zum Thema:

TREND MICRO, 03.04.2023
Size Matters: Unraveling the Structure of Modern Cybercrime Organizations

[datensicherheit.de, 21.06.2022] Der it’s.BB e.V. lädt auch unsere Leser zum nächsten Web-Seminar ein – diesmal mit einer Live-Präsentation zum Thema Ransomware und Tipps für KMU.

Abbildung: it’s.BB e.V.

Erkennen, wie wichtig IT-Sicherheitsmanagement gerade für kleine und mittelständische Unternehmen (KMU) ist!

Aufklärung über moderne Cyber-Kriminalität am Beispiel eines betroffenen KMU‘

Cyber-Gefahren seien gerade in der heutigen Zeit ein stetig wachsendes Problem. Im bevorstehenden „Awareness-Seminar“ sollen die Teilnehmer online einen Überblick über aktuelle Gefahren erhalten und anhand eines negativen Beispiels erkennen, „wie wichtig IT-Sicherheitsmanagement gerade für kleine und mittelständische Unternehmen (KMU) ist und wie die Lösung hierfür aussehen kann“.

Web-Seminar am Mittwoch, dem 22. Juni 2022
16.00 bis 17.00 Uhr, online über „MS Teams“-Plattform
Teilnahme kostenlos / Anmeldung erforderlich

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
Sebastian Breu, Fraunhofer FOKUS & HTW Berlin
Michael Holzhüter, Fraunhofer FOKUS & HTW Berlin
Andreas Polzer, IHK Berlin

16.10-16.45 Uhr
• Intro
• Vorstellung „Lernlabor Cybersicherheit Berlin“
• Überblick über aktuelle Gefahren
• Live-Präsentation Ransomware
• Verschlüsseltes KMU – Problem
Sebastian Breu, Fraunhofer FOKUS & HTW Berlin
Michael Holzhüter, Fraunhofer FOKUS & HTW Berlin

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema u. Anmeldung:

eventbrite
Aufklärung über moderne Cyberkriminalität am Beispiel eines betroffenen KMU / von it’s.BB e.V. (IT-Sicherheitsnetzwerk Berlin-Brandenburg)

[datensicherheit.de, 14.07.2021] In seinem aktuellen Kommentar kritisiert Stefan Schweizer, „Vice President Sales DACH“ bei Thycotic, dass heutzutage Regierungen und Institutionen nur auf Bedrohungen reagieren – und fordert: „Es muss daher ein klares Umdenken geben: Wir benötigen ein aktives Handeln, anstatt immer nur zu reagieren!“ Cyber-Angriffe etwa auf Gesundheitseinrichtungen oder die Stromversorgung könnten ähnlich hohe Verluste an Menschenleben verursachen wie ein konventioneller Angriff, so seine eindringliche Warnung.

Foto: Thycotic

Stefan Schweizer: Wir benötigen ein aktives Handeln, anstatt immer nur zu reagieren!

Energieversorgung schützen, um Domino-Effekt nach Cyber-Attacke vorzubeugen

Die meisten Regierungen müssten dringend mehr Geld in die Hand nehmen, um ihre Kritische Infrastruktur (Kritis) besser zu schützen. Israel, aber auch die Ukraine hätten dies aufgrund ihrer akuten Sicherheitsbedrohungen durch ausländische staatliche Akteure, bereits schmerzhaft lernen müssen. Schweizer betont daher: „Es muss sichergestellt werden, dass es beispielsweise im Gebiet der Energieversorgung keinen Domino-Effekt gibt!“
Aufgrund der Lieferketten und der zahlreichen Verbindungen innerhalb des Energiesektors werde sich das als schwierig erweisen. „Es muss zugunsten der Sicherheit also ein dezentralerer Ansatz der Energieversorgung gewählt werden“, rät Schweizer. Um die Auswirkungen und Potenziale der Angriffe richtig einschätzen zu können sei es wichtig, „dass man das Motiv der Angreifer kennt“. Dies sei in den meisten Fällen Geldgier.

Beispiel Defcon: Verteidigungsstufen auch für Cyber-Kriege empfohlen

Schweizer spricht nach eigenen Angaben sogar von einem „Cyber-Krieg“ – dieser eskaliere und die Auswirkungen auf die Sicherheit im Internet nähmen zu. In den Vereinigten Staaten von Amerika gebe es verschiedene Verteidigungsstufen für verschiedene Szenarien („Defense Condition“ / DEFCON). Es sei daher wichtig, dass wir diese Verteidigungsstufen auch für Cyber-Kriege einsetzten. Darüber werde in Sicherheitskreisen bereits diskutiert, aber bis zur Umsetzung sei es noch ein langer Weg.
Die einzelnen Länder sollten sich daher gegen die unmittelbare Bedrohung von Cyber-Angriffen auf ihre Kritis wappnen, „indem sie im Vorfeld überlegen, wie diese bekämpfen oder verhindern können“. Dazu zählten auch bestimmte militärische Einrichtungen. „Man stelle sich den Schaden vor, wenn es Hackern gelingen würde, militärische Einrichtungen auszuschalten. Bei dieser Vorsorge ist es wichtig die Belastungen zu steuern und bewusst zu simulieren, um Schwachstellen in den eigenen Systemen aufzudecken“, so Schweizer. Auch Social-Engineering und physische Tests sollten dabei eingesetzt werden.

Cyber-Abwehr erfordert auch Aufklärung

Aufklärung sei einer der wichtigsten Bereiche der Cyber-Abwehr: „Dort sollte viel Zeit und Aufwand investiert werden. ,Klassische‘ menschliche Spione können dazu auch eingesetzt werden. Dies schafft oftmals auch Vertrauen in Informationen.“
Einrichtungen sollten sich auch auf den physischen Aspekt der Gefahrenabwehr konzentrieren, denn oftmals schlichen sich Angreifer in Einrichtungen ein und griffen dann von internen Möglichkeiten auf Software und sensible Daten zu. Schweizer erläutert: „Es sind oftmals minimale Fehler, welche die gesamte Sicherheit einer Einrichtung bedrohen können.“

Internationale Zusammenarbeit gegen Cyber-Kriminalität

Allein mit Hilfe von Technologie und Cyber-Sicherheit könne das Phänomen Cyber-Krieg nicht besiegt werden. „Diese neue Bedrohung sollte daher zukünftig in der Genfer Konvention geregelt sein“, regt Schweizer an. Dazu bedürfe es jedoch des entsprechenden politischen Willens und eines politischen Rahmens, „der sicherstellt, dass die Bemühungen zur Eindämmung von Cyber-Kriminalität länderübergreifend gebündelt werden“.
Cyber-Sicherheit sollte daher eine wichtige Rolle bei internationalen Gesprächen einnehmen. Ein Land allein könne keine ausreichende Cyber-Offensivfähigkeit aufbauen. „Die benötigt es aber, wenn es ein Akteur und kein Opfer sein will“, sagt Schweizer. Der beste Weg sich zu verteidigen ist seiner Ansicht nach, die Kritis so weit wie möglich zu dezentralisieren. Schweizer erläutert abschließend: „So werden aus einem großen Ziel, viele kleine Ziele, die einen Angriff deutlich erschweren.“

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2021
Globale Verteidigung gegen Ransomware erfolgsentscheidend / Opfer von Ransomware-Attacken sollten direkt mit lokalen Behörden kooperieren, um das Wissen schnell mit anderen Unternehmen zu teilen

datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene

[datensicherheit.de, 13.07.2020] Das Bundeskriminalamt (BKA) meldet den Start eines Umfrage-Projektes, welche u.a. den Fragen „Wie sicher fühlen sich die Menschen in Deutschland?“, „Welches Kriminalitätsgeschehen empfinden sie als Bedrohung?“, „Wie wird die Arbeit der Polizei wahrgenommen?“ gewidmet sei. Antworten auf diese und weitere Fragen sollen demnach mit Hilfe einer bundesweiten Befragung der Bevölkerung zur „Sicherheit und Kriminalität in Deutschland“ (SKiD“ erhoben werden. Die Ergebnisse seien dann „ein wichtiger Baustein für die polizeiliche Präventionsarbeit“.

Abbildung: BKA

SkiD: Eine Bevölkerungsbefragung zu Opfererlebnissen, Kriminalitätsfurcht und Einstellungen zur Polizei

BKA erforscht Hell- und Dunkelfeld

Zum einen verfüge die Polizei mit der „Polizeilichen Kriminalstatistik“ (PKS) über wichtige Kennzahlen zum „Hellfeld“, also den bei der Polizei angezeigten oder durch Ermittlungen bekannt gewordenen Straftaten. Zum anderen bedürfe es Informationen zu den Straftaten, die der Polizei nicht bekannt geworden sind, dem sogenannten Dunkelfeld.
Ergebnisse aus dem „Hell- und Dunkelfeld“ bildeten zusammen die empirische Grundlage für rationale und wirksame Entscheidungen der Prävention und der Kriminalpolitik auf nationaler und europäischer Ebene.

Umfrage folgt 2019 veröffentlichter BKA-„Viktimisierungssurvey“

Mit der 2019 veröffentlichten deutschen „Viktimisierungssurvey“ seien wichtige Erkenntnisse gewonnen worden. Mit SKiD solle nun diese Art der Erhebung verstetigt und periodisch als bundesweit repräsentative Befragung etabliert werden. „Alle zwei Jahre soll es künftig eine neue SKiD-Befragung geben.“
Kofinanziert werde das Vorhaben aus Mitteln des Fonds für die Innere Sicherheit durch die Europäische Union (EU). Zur Umsetzung der Studie arbeitet das BKA nach eigenen Angaben mit den Polizeien aller Bundesländer zusammen und hat das Umfrageinstitut infas Institut für angewandte Sozialwissenschaft GmbH aus Bonn mit der Durchführung der Befragung beauftragt.

BKA beauftragt infas mit der Durchführung

Das Institut werde zufällig ausgewählte Bürger im Herbst 2020 um ihre Teilnahme an dieser Studie bitten. Um eine hohe Stichproben- und Datenqualität zu erhalten, könne der Fragebogen schriftlich-postalisch oder online ausgefüllt werden. „Die erhobenen Informationen werden anonymisiert und dann zur Analyse an das Bundeskriminalamt weitergegeben.“
Die Grundgesamtheit für die Befragung bildeten alle in der Bundesrepublik Deutschland in Privathaushalten lebenden Personen, die zum Erhebungszeitpunkt 16 Jahre oder älter sind. Daraus sei eine bundesweite, proportional zur Bevölkerung nach Bundesland geschichtete Basisstichprobe gebildet worden, „die 28.200 Personen umfasst“.

SkiD soll BKA genauere Einschätzung der Entwicklung der Kriminalität ermöglichen

Hinzu kämen rund 95.000 Personen mit denen die Bundesländer Hamburg, Nordrhein-Westfalen, Schleswig-Holstein und Thüringen die Stichprobenanteile erhöhten. Die SKiD-Befragung habe zum Ziel, langfristig über das Sicherheitsgefühl, die Kriminalitätsfurcht, das Anzeigeverhalten sowie die Einstellungen gegenüber der Polizei in der Bevölkerung Aufschluss zu geben und zu helfen, Opfererlebnisse besser zu erfassen.
„SKiD wird uns zukünftig eine genauere Einschätzung über die Entwicklung der Kriminalität ermöglichen. Dadurch können wir polizeiliche Handlungsfelder erkennen und Schwerpunkte bei der Bekämpfung der Kriminalität und der Prävention setzen“, erläutert BKA-Vizepräsident Michael Kretschmer. Mit ihrer Beteiligung an der SKiD-Befragung leisteten Bürger in Deutschland hierzu einen wichtigen Beitrag.

Weitere Informationen zum Thema:

Bundeskriminalamt
SKiD – Sicherheit und Kriminalität in Deutschland

Bundeskriminalamt
Kriminalstatistisch-kriminologische Analysen und Dunkelfeldforschung

datensicherheit.de, 01.04.2020
BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus