Die durch Internetkriminalität verursachten Schäden sind
erneut gestiegen. Trotz insgesamt stagnierender Fallzahlen nehmen bestimmte
Delikte wie der Diebstahl digitaler Identitäten stark zu, zum Beispiel das
Phishing. Das zeigen das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes
(BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM, die heute in Berlin
vorgestellt wurden. „Der Diebstahl digitaler Identitäten entwickelt sich zu einem
Massenphänomen, das immer größere Schäden anrichtet“, sagte BITKOM-Präsident
Prof. Dieter Kempf. Bei der Bekämpfung der Computerkriminalität müssten
Wirtschaft und Staat ihre Zusammenarbeit verstärken.
„Die Intensität der
kriminellen Aktivitäten im Bereich Cybercrime und damit das für jeden
Internetnutzer bestehende Gefährdungspotenzial hat weiter zugenommen“, sagte
BKA-Präsident Jörg Ziercke. „Diese Entwicklung lässt sich an der gestiegenen
Professionalität der eingesetzten Schadsoftware ablesen. Auch sich ständig
ändernde Vorgehensweisen zeigen, wie flexibel, schnell und professionell die
Täterseite auf neue technische Entwicklungen reagiert und ihr Verhalten
entsprechend anpasst.“
Nach der Polizeilichen Kriminalstatistik (PKS) beläuft sich
die Zahl der erfassten Fälle von Cybercrime, also aller Straftaten, die unter
Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese
begangen wurden, im Jahr 2011 auf 59.494 Fälle.
Dies entspricht nahezu dem bereits hohen Vorjahreswert von 59.839 Fällen. Der Schaden aller Cybercrime-Delikte ist im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Dabei entfallen rund 50 Mio. Euro auf Computerbetrug und 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.
Dies entspricht nahezu dem bereits hohen Vorjahreswert von 59.839 Fällen. Der Schaden aller Cybercrime-Delikte ist im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Dabei entfallen rund 50 Mio. Euro auf Computerbetrug und 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.
Laut den Ergebnissen einer repräsentativen BITKOM-Umfrage
haben im laufenden Jahr 52 Prozent der privaten Internetnutzer bereits
persönliche Erfahrungen mit Internetkriminalität gemacht. Das entspricht 28
Millionen Menschen. Bei 36 Prozent oder 20 Millionen Nutzern sind Computer mit
Viren oder anderen Schadprogrammen infiziert gewesen. 16 Prozent oder 8,5
Millionen Internetnutzer geben an, dass ihre Zugangsdaten zu verschiedenen
Diensten ausspioniert wurden. Das entspricht einem Anstieg von 3 Prozentpunkten
im Vergleich zum Vorjahr. Jeder achte (12 Prozent) Internetnutzer ist bereits
Opfer eines Betrugs im Zusammenhang mit On-line-Shopping geworden, das
entspricht etwa 6,5 Millionen Fällen. Es folgt mit 10 Prozent betroffenen
Internetusern der unfreiwillige Versand von Spam-Mails vom eigenen
E-Mail-Account.
Laut BITKOM-Umfrage berichten immer mehr Internetnutzer von
negativen Erfahrungen mit anderen Menschen. 14 Prozent der Internetnutzer haben
unangenehme Anfragen von Fremden bekommen (2011: 12 Prozent). Jeder Achte (12
Prozent) ist im Internet sexuell belästigt worden (2011: 13 Prozent), das
entspricht 6,5 Millionen Fällen. Jeweils 4,3 Millionen bzw. 8 Prozent sind im
Netz beleidigt worden oder es wurden Unwahrheiten über die Befragten verbreitet
(2011: 6 Prozent Beleidigung, 5 Prozent Unwahrheiten). 2,2 Millionen oder 4
Prozent sagen, dass sie gemobbt wurden. Von diesen Delikten sind Jugendliche
und junge Erwachsene stärker betroffen als der Durchschnitt.
Die Angst vor Cybercrime und die negativen Erfahrungen jedes
Einzelnen haben Auswirkungen auf das Verhalten vieler Menschen. Sieben von zehn
Internetnutzern schränken bewusst Kommunikation oder Transaktionen im Internet
ein. 42 Prozent versenden vertrauliche Informationen oder Dokumente nicht per
E-Mail, ein Viertel verzichtet auf Online-Banking und ein Fünftel ganz oder
teilweise auf Online-Shopping. Jeder zehnte Nutzer nimmt grundsätzlich keine
Transaktionen im Internet vor. „Die Cyberkriminalität bremst die Verbreitung
innovativer Online-Dienste in allen Bereichen der Gesellschaft“, sagte Kempf.
Nach dem „Lagebild Cybercrime 2011“ des BKA bilden erneut
die Fälle des Com-puterbetruges, wie beispielsweise das Phishing von
Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten, mit
einem Anteil von 45 Prozent (26.723 Fälle) die mit Abstand größte Gruppe. Beim
Delikt „Ausspähen/Abfangen von Daten“ wurden im vergangenen Jahr 15.726
Straftaten erfasst (2010: 15.190), bei der „Fälschung beweiserheblicher Daten,
Täuschung im Rechtsverkehr bei Datenverarbeitung“ waren es 7.671 Fälle (2010:
6.840). Beim „Betrug mit Zu-gangsberechtigungen zu Kommunikationsdiensten“
wurden 4.730 Delikte (2010: 7.993) und bei der
„Datenveränderung/Computersabotage“ 4.644 Delikte (2010: 2.524) registriert.
Eine wachsende Bedrohung für die Nutzer ist der Diebstahl
digitaler Identitäten. Bei der digitalen Identität handelt es sich um alle
Arten von Nutzer-Accounts, also zum Beispiel um Zugangsdaten zu
E-Mail-Postfächern, Onlinebanking- oder eBay-Konten. Die wohl bekannteste
Variante des digitalen Identitätsdiebstahls ist das so genannte Phishing im
Zusammenhang mit Onlinebanking. Für das Jahr 2011 wurden dem BKA 6.422
Sachverhalte hierzu gemeldet. Im Vergleich zum Jahr 2010 (5.331 Fälle) bedeutet
dies einen Anstieg um 20 Prozent. Die durchschnittliche Schadenssumme betrug im
Jahr 2011 rund 4.000 Euro pro Fall und insgesamt rund 25,7 Mio. Euro.
Eine sich zunehmend verbreitende Variante aus dem Bereich
der Cybercrime ist die digitale Erpressung mit ihren verschiedenen
Ausprägungen. Dabei nutzen die Täter entweder DDoS-Attacken oder die Drohung,
mittels Kompromittierung von Systemen gestohlene Daten zu veröffentlichen, um
„Lösegeldforderungen“ durchzusetzen. Eine weitere, inzwischen weltweit
verbreitete Erpressungsmethode ist die Manipulation des Rechners des Opfers mit
einer „Ransomware“. Diese Schadsoftware sorgt dafür, dass ein Rechner
„gesperrt“ und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer
Gebühr oder Strafe notwendig ist, um die Sperrung wieder aufzuheben. Um die
Forderung glaubwürdig erscheinen zu lassen, werden von Tätern Logos von
Behörden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten
Institutionen wie der GEMA verwendet. Ziercke: „Die Dimension des Problems ist
erheblich. Wir schätzen, dass wir mittlerweile allein in Deutschland von
sechsstelligen Opferzahlen ausgehen müssen. Eine Vielzahl der Geschädigten wird
aber – aus Scham oder auch der Angst vor einer potenziellen Verfolgung durch
die Strafverfolgungsbehörden – die Straftat nicht zur Anzeige bringen. Das
Dunkelfeld allein bei diesem Modus Operandi ist gewaltig.“
Im Jahr 2011 hat sich gezeigt, dass mobile Endgeräte wie
Smartphones ein zunehmend lukratives Ziel für die Täter darstellen. Von
besonderer Bedeutung sind hierbei die Versuche, Smartphones mit Schadsoftware
zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter
Authentifizierungsverfahren zu gelangen. Dabei bestehen Einsatzmöglichkeiten
insbesondere im Bereich des Online-bankings sowie des Einsatzes von
Kreditkarten im Internet. Zudem werden Smartphones zunehmend für Botnetze
attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur
Verfügung stehen.
Unternehmen sind von Cybercrime ebenso betroffen wie
Privatanwender. „Deutsche Mittelständler gehören in vielen Branchen zu den
innovativsten Unternehmen weltweit. Das weckt Begehrlichkeiten“, sagte Kempf.
40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre
IT-Systeme, viele davon mehrmals. Ein Drittel hat bereits Erfahrungen mit dem
Verlust von Daten gemacht. Das hat eine BITKOM-Umfrage unter 800
IT-Verantwortlichen ergeben. Umso bedenklicher ist es, dass viele Unternehmen
unzureichend auf solche Fälle vorbereitet sind. Fast die Hälfte (45 Prozent)
der Firmen hat keinen Notfallplan für Datenverluste oder andere
IT-Sicherheitsvorfälle.
Diese Ergebnisse bestätigt eine Umfrage unter Erwerbstätigen: Auch hier sagen 38 Prozent, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.
Diese Ergebnisse bestätigt eine Umfrage unter Erwerbstätigen: Auch hier sagen 38 Prozent, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.
Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf
Unternehmen nach wie vor gering. Unternehmen fürchten sich vor Rufschädigung
oder vertrauen nicht der Kompetenz der Sicherheitsbehörden. Um das
unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, haben
die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die
Wirtschaft in Fällen von Cybercrime“ erarbeitet. Diese Leitlinien sollen
betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen
geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher
strafrechtlich relevanten Vorfälle nehmen.
Die wichtigsten Tipps gegen Internetbetrug sind in einem
Merkblatt zusammengefasst. Das „Lagebild Cybercrime 2011“ sowie die Broschüre
des BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“
finden Sie unter http://www.bka.de/. Die Studie „IT-Sicherheitslage im Mittelstand 2012“ der
Initiative „Deutschland sicher im Netz“ (DsiN) steht zum Download bereit.
