Schäden durch Cybercrime erneut angestiegen

Die durch Internetkriminalität verursachten Schäden sind wieder einmal gestiegen. Trotz insgesamt stagnierender Fallzahlen nehmen bestimmte Delikte wie der Diebstahl digitaler Identitäten stark zu, zum Beispiel das Phishing. Das zeigen das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM.

„Der Diebstahl digitaler Identitäten entwickelt sich zu einem Massenphänomen, das immer größere Schäden anrichtet“, sagte BITKOM-Präsident Prof. Dieter Kempf. Bei der Bekämpfung der Computerkriminalität müssten Wirtschaft und Staat ihre Kooperation verstärken. „Die Intensität der kriminellen Aktivitäten im Bereich Cybercrime und damit das für jeden Internet-Nutzer bestehende Gefährdungspotential hat weiter zugenommen“, sagte BKA-Präsident Jörg Ziercke.

Nach der Polizeilichen Kriminalstatistik (PKS) beläuft sich die Zahl der erfassten Fälle von Cybercrime, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, im Jahr 2011 auf 59.494 Fälle. Dies entspricht nahezu dem bereits hohen Vorjahreswert von 59.839 Fällen. Der Schaden aller Cybercrime-Delikte ist im Jahr 2011 um 16% auf insgesamt 71,2 Millionen Euro gestiegen (2010: 61,5 Millionen Euro). Dabei entfallen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.

Laut den Resultaten einer repräsentativen BITKOM-Umfrage haben im laufenden Jahr:

  • 52% der privaten Internet-User schon persönliche Erfahrungen mit Internetkriminalität gemacht. Das entspricht 28 Millionen Menschen.
  • Bei 36% oder 20 Millionen Nutzern sind Computer mit Viren oder anderen Schadprogrammen infiziert gewesen.
  • 16% oder 8,5 Millionen Internet-Anwender geben an, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert wurden (+3% im Jahresvergleich)
  • 12% der Internet-Nutzer ist bereits Opfer eines Betrugs im Zusammenhang mit Online-Shopping geworden (6,5 Millionen Fälle)
  • Bei 10% wurde unfreiwillig Spam-Mails vom eigenen E-Mail-Account verschickt

Laut BITKOM-Umfrage berichten immer mehr Internetnutzer von negativen Erfahrungen mit anderen Menschen:

  • 14% der Internet-Nutzer haben unangenehme Anfragen von Fremden bekommen (2011:12%)
  • 12% ist im Internet sexuell belästigt worden (2011: 13%)
  • 8% oder 4,3 Millionen User sind im Netz beleidigt worden oder es wurden Unwahrheiten über die Befragten verbreitet (2011: 6% Beleidigung, 5% Unwahrheiten).
  • 4% oder 2,2 Millionen sagen, dass sie gemobbt wurden. Von diesen Delikten sind Jugendliche und junge Erwachsene stärker betroffen als der Durchschnitt.

Die Angst vor Cybercrime und die negativen Erfahrungen jedes Einzelnen haben Auswirkungen auf das Verhalten vieler Menschen:

  • 7 von 10 Internet-Anwendern schränken bewusst Kommunikation oder Transaktionen im Internet ein
  • 42% versenden vertrauliche Informationen oder Dokumente nicht per E-Mail, ein Viertel verzichtet auf Online-Banking und ein Fünftel ganz oder teilweise auf Online-Shopping.
  • Jeder 10. Nutzer nimmt grundsätzlich keine Transaktionen im Internet vor.

Nach dem „Lagebild Cybercrime 2011“ des BKA bilden erneut die Fälle des Computerbetruges, wie beispielsweise das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten, mit einem Anteil von 45% (26.723 Fälle) die mit Abstand größte Gruppe. Beim Delikt „Ausspähen/Abfangen von Daten“ wurden im vergangenen Jahr 15.726 Straftaten erfasst (2010: 15.190), bei der „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ waren es 7.671 Fälle (2010: 6.840). Beim „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ wurden 4.730 Delikte (2010: 7.993) und bei der „Datenveränderung/Computersabotage“ 4.644 Delikte (2010: 2.524) registriert.

Eine wachsende Bedrohung für die Nutzer ist der Diebstahl digitaler Identitäten. Bei der digitalen Identität handelt es sich um alle Arten von Nutzer-Accounts, also zum Beispiel um Zugangsdaten zu E-Mail-Postfächern, Onlinebanking- oder eBay-Konten. Die wohl bekannteste Variante des digitalen Identitätsdiebstahls ist das so genannte Phishing im Zusammenhang mit Onlinebanking. Für das Jahr 2011 wurden dem BKA 6.422 Sachverhalte hierzu gemeldet. Im Vergleich zum Jahr 2010 (5.331 Fälle) bedeutet dies einen Anstieg um 20%. Die durchschnittliche Schadenssumme betrug im Jahr 2011 rund 4.000 Euro pro Fall und insgesamt rund 25,7 Mio. Euro.

Eine sich zunehmend verbreitende Variante aus dem Bereich der Cybercrime ist die digitale Erpressung mit ihren verschiedenen Ausprägungen. Dabei nutzen die Täter entweder DDoS-Attacken oder die Drohung, mittels Kompromittierung von Systemen gestohlene Daten zu veröffentlichen, um „Lösegeldforderungen“ durchzusetzen. Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode ist die Manipulation des Rechners des Opfers mit einer „Ransomware“. Diese Schadsoftware sorgt dafür, dass ein Rechner „gesperrt“ und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer Gebühr oder Strafe notwendig ist, um die Sperrung wieder aufzuheben. Um die Forderung glaubwürdig erscheinen zu lassen, werden von Tätern Logos von Behörden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten Institutionen wie der GEMA verwendet.

Im Jahr 2011 hat sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellen. Von besonderer Bedeutung sind hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestehen Einsatzmöglichkeiten insbesondere im Bereich des Onlinebankings sowie des Einsatzes von Kreditkarten im Internet. Zudem werden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen.

Unternehmen sind von Cybercrime ebenso betroffen wie Privatanwender. 40% aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel hat bereits Erfahrungen mit dem Verlust von Daten gemacht. Das hat eine BITKOM-Umfrage unter 800 IT-Verantwortlichen ergeben. Umso bedenklicher ist es, dass viele Unternehmen unzureichend auf solche Fälle vorbereitet sind:

45% der Firmen hat keinen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle. Diese Ergebnisse bestätigt eine Umfrage unter Erwerbstätigen: Auch hier sagen 38%, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40% der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39% der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.

Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen fürchten sich vor Rufschädigung oder vertrauen nicht der Kompetenz der Sicherheitsbehörden. Um das unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, haben die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet.

Die wichtigsten Tipps gegen Internetbetrug sind in einem Merkblatt Die Studie „IT-Sicherheitslage im Mittelstand 2012“ der Initiative „Deutschland sicher im Netz“ (DsiN) steht zum Download bereit.

Schäden durch Cybercrime erneut angestiegen was last modified: by

Ellen Schmitt-Fleckenstein, Holzkirchen

Beitrag teilen:



Kategorien: Gesetz, Sicherheit

Schlagworte:, , , ,