- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Erpressung und Sabotage im Internet nehmen zu


Phishing-Fälle steigen laut "
Bundeslagebild Cybercrime 2013" des BKA deutlich an
Bitkom-Umfrage: Computer-Viren bei 40 Prozent der Internetnutzer - Fast ein Drittel aller Unternehmen verzeichnen Angriffe auf ihre IT-Systeme

(15.09.14) - Die Fälle von Computer- und Internetkriminalität nehmen weiter zu. Das zeigen das "Lagebild Cybercrime" des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Bitkom. Einen deutlichen Anstieg der amtlich gemeldeten Fälle gab es im Jahr 2013 bei der Computer-Sabotage und der Erpressung von Internetnutzern. Nach einem vorübergehenden Rückgang erlebt das Phishing mit immer raffinierteren Methoden ein Comeback. "Die Cyberkriminellen reagieren professionell und flexibel auf neue Sicherheitsstandards und passen ihre Methoden schnell den geänderten Rahmenbedingungen an. Das Gefährdungspotential für jeden Internetnutzer bleibt daher weiterhin hoch", sagte BKA-Präsident Jörg Ziercke.

Nach einer repräsentativen Bitkom-Umfrage unter 1.000 Internetnutzern in Deutschland sind mit 55 Prozent mehr als die Hälfte in den vergangenen 12 Monaten Opfer von Cybercrime geworden. Das entspricht rund 29 Millionen Betroffenen. "Cyberkriminalität kann jeden treffen", sagte Bitkom-Präsident Prof. Dieter Kempf. Dagegen müssten Staat und Internetwirtschaft gemeinsam vorgehen. Kempf: "Internetnutzer können sich gut schützen, wenn sie die Gefahren kennen und sich achtsam verhalten."

Zwar verzeichnet die Polizeiliche Kriminalstatistik für 2013 mit insgesamt 64.426 Fällen von Cybercrime lediglich eine Steigerung von rund 1 Prozent gegenüber dem Vorjahr (63.959). Polizeiliche Ermittlungen und verschiedene Studien weisen jedoch auf ein großes Dunkelfeld hin. Bei einzelnen Deliktsformen sind deutliche Anstiege bei den Fallzahlen zu verzeichnen: in den Bereichen "Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung" eine Steigerung von 15 Prozent auf 9.779 Straftaten sowie bei der "Datenveränderung/Computersabotage" ein Anstieg um 18 Prozent auf 12.766 Straftaten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Auch beim Phishing im Zusammenhang mit Onlinebanking, der wohl bekanntesten Variante des digitalen Identitätsdiebstahls, gab es erhebliche Anstiege. Für 2013 wurden dem Bundeskriminalamt 4.096 Phishing-Sachverhalte gemeldet. Das entspricht einer Zunahme der Fallzahlen um rund 19 Prozent im Vergleich zum Vorjahr. Nachdem 2012 durch verschiedene Schutzmaßnahmen der Kreditinstitute, wie beispielsweise die Einführung des mTAN-Verfahrens, die Sicherheitsstandards beim Onlinebanking erhöht wurden, haben nach Feststellung des Bundeskriminalamtes die Täter reagiert und neue Schadsoftware (Malware) und Vorgehensweisen entwickelt, um diese zu überwinden.

Auffällig ist außerdem die Zunahme der Delikte, bei denen das Bundeskriminalamt das Internet als Tatmittel registrierte. 2013 wurden hier 257.486 Fälle gemeldet und damit rund 12 Prozent mehr als im Vorjahr.

Nach den Ergebnissen der Bitkom-Umfrage wurden bei 40 Prozent der befragten Internetnutzer in den letzten 12 Monaten die Computer mit Schadprogrammen infiziert. Knapp ein Fünftel (19 Prozent) gibt an, dass ihre Zugangsdaten zu Internetdiensten ausspioniert wurden. Bei 16 Prozent sind im Namen der Nutzer bzw. von ihrem Account illegal E-Mails versendet worden. 14 Prozent wurden von einem Geschäftspartner betrogen, zum Beispiel beim Online-Shopping oder bei einer Auktion. "Die Sorge vor Cyberkriminalität führt dazu, dass viele Verbraucher auf die Nutzung bestimmter Online-Dienste verzichten", sagte Kempf. Laut Umfrage verschicken 47 Prozent vertrauliche Dokumente nicht mehr per E-Mail, fast ein Drittel (29 Prozent) verzichtet auf Online-Banking und ein Viertel (24 Prozent) auf das Einkaufen im Internet. Ebenfalls ein Viertel macht einen Bogen um soziale Netzwerke, ein Fünftel (21 Prozent) nutzt keine Cloud-Dienste und 17 Prozent buchen weder Reisen noch Mietwagen im Netz. Kempf: "Das sind alarmierende Zahlen, weil dieser Trend die digitale Entwicklung bremst."

BKA-Präsident Jörg Ziercke, sagte: "Im digitalen Zeitalter ist das Leben ohne Internet nicht mehr vorstellbar. Der Diebstahl von Millionen von E-Mail Adressen ist keine Seltenheit und verdeutlicht das hohe Schadenspotenzial im Phänomenbereich Cybercrime. Den Tätern bieten sich unzählige potenzielle Opfer und Angriffspunkte weltweit. Damit das Internet kein strafverfolgungsfreier Raum ist, brauchen die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten. Nur so können wir langfristig das Vertrauen in das Internet stärken und seine Vorteile erhalten".

Zu ihrem eigenen Schutz sind die Computer nahezu aller Internetnutzer mit Virenschutzprogrammen und Firewalls ausgestattet. Aus der Nische kommen Verschlüsselungssysteme, die den Zugriff auf persönliche Daten unterbinden. Laut der Bitkom-Umfrage verschlüsseln immerhin 16 Prozent der Internetnutzer E-Mails und 15 Prozent Dateien. Zum Vergleich: Vor einem Jahr verschlüsselten erst 6 Prozent E-Mails und 8 Prozent Dateien. 16 Prozent geben an, dass sie mit Anonymisierungsdiensten wie Tor im Internet surfen (Vorjahr: 11 Prozent). "Die stärkere Nutzung von Diensten zur Verschlüsselung und Anonymisierung ist eine direkte Folge der Abhöraffäre", sagte Kempf. Allerdings sind die technischen Hürden hoch. 61 Prozent derjenigen, die keine Verschlüsselung nutzen, geben als Begründung an, dass sie sich damit nicht auskennen. 54 Prozent nennen als Grund für ihren Verzicht, dass ihre Kommunikationspartner ebenfalls keine Verschlüsselung einsetzen. Einem Drittel ist die Nutzung schlicht zu aufwändig.

Zunehmend im Fokus steht das Problem der Wirtschaftsspionage. "Insbesondere der hoch spezialisierte deutsche Mittelstand mit seinen vielen hidden champions in den Bereichen Maschinenbau, Elektrotechnik oder Fahrzeugbau ist ein beliebtes Angriffsziel", sagte Kempf. Nach einer Bitkom-Umfrage vom Jahresanfang verzeichneten 30 Prozent der Unternehmen ab 20 Mitarbeitern in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Kleinere und mittlere Unternehmen mit 20 bis 499 Mitarbeitern sind mit einem Anteil von 31 Prozent deutlich stärker betroffen. Bei den großen Unternehmen ab 500 Mitarbeitern sind es nur 11 Prozent. "Die meisten IT-Sicherheitsvorfälle werden ‚vor Ort‘ verursacht", sagte Kempf. 58 Prozent der attackierten Unternehmen sagen, dass die Störungen von eigenen oder externen Mitarbeitern verursacht wurden. "In der Regel kennen sich Innentäter mit den Gegebenheiten in den Betrieben gut aus und stehlen gezielt bestimmte Datensätze oder schleusen Schadprogramme in die IT-Systeme ein", sagte Kempf. Darüber hinaus berichtet fast ein Drittel (30 Prozent) der Unternehmen, dass Angriffe auf ihre IT-Systeme über das Internet erfolgt sind. Hierzu zählen Denial-of-Service-Attacken oder gezielte Einbrüche in die IT-Systeme über das Internet.

Nach Einschätzung des BKA hat sich auch die digitale Erpressung weiter ausgebreitet, insbesondere in der Ausprägung von Forderungen nach "digitalem Lösegeld". Allein für das Jahr 2013 registrierte das Bundeskriminalamt 6.754 Fälle von digitaler Erpressung unter Einsatz so genannter Ransomware, von der weltweit unterschiedlichste Versionen im Umlauf sind. Neben der Erpressung von Privatpersonen existieren mittlerweile auch Varianten von Ransomware, die auf die Infektion von Server-Systemen ausgelegt sind und somit auch eine Gefahr für klein- oder mittelständische Betriebe darstellen können.

BKA-Präsident Jörg Ziercke wies darauf hin: "Unternehmen, staatliche Stellen oder auch Privatpersonen – jeder kann Opfer von Cybercrime werden. Die Bekämpfung von Cybercrime ist daher als ganzheitlicher Ansatz, das heißt im Schulterschluss von Strafverfolgungsbehörden, Wissenschaft und der Privatwirtschaft, zu verstehen und muss sowohl im nationalen als auch im internationalen Verbund intensiviert werden. Cyberkriminelle handeln global, nationale Grenzen spielen keine Rolle. Auch wenn Tatorte und Aufenthaltsorte der Täter auf verschiedenen Kontinenten liegen: Per Mausklick können zugleich Tausende von Internetnutzern weltweit Opfer werden." (Bitkom: ra)



Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Optimaler Schutz vor Cyberattacken

    In der Studie "Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?" wurden IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DSGVO auf die Digitalisierung von Unternehmen gefragt. Die Ergebnisse: Digitalisierung ist Chefsache. Vorschriften des Gesetzgebers werden als förderlich für die digitale Transformation empfunden. Die Befragten befürchten, dass ihre Unternehmen für optimalen Schutz vor Cyberattacken nicht über ausreichend Ressourcen verfügen. Die Digitalisierung ist eine der zentralen Herausforderungen, die Unternehmen gegenwärtig bewältigen müssen, um auf dem (nationalen und internationalen) Markt wettbewerbsfähig zu bleiben. Eine wichtige Aufgabe dabei: Cybersicherheit. Daher hat der Gesetzgeber auf diese Entwicklungen mit Regulierungsmaßnahmen reagiert, die in der Öffentlichkeit oftmals kontrovers diskutiert werden.

  • Häufigkeit von zertifikatsbedingten Ausfällen

    Venafi gibt die Ergebnisse einer Studie bekannt, die den Umfang und die Häufigkeit von zertifikatsbedingten Ausfällen in Finanzdienstleistungsunternehmen untersucht hat. An der Umfrage zur Studie nahmen über 100 Chief Information Officers (CIOs) der Finanzdienstleistungsbranche aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil. Bei Finanzdienstleistungsunternehmen kommt es eher zu Ausfällen im Zusammenhang mit digitalen Zertifikaten als in andere Branchen. In den letzten sechs Monaten erlebten 36 Prozent der Befragten CIOs einen Ausfall, der sich auf kritische Geschäftsanwendungen oder -dienste auswirkte. Darüber hinaus sind die CIOs von Finanzdienstleistungen mehr über die Auswirkungen von zertifikatsbedingten Ausfällen auf ihre Kunden besorgt.

  • Sexuelle Belästigung von Vorgesetzten

    Leider ist das Thema sexuelle Belästigung am Arbeitsplatz heute so aktuell wie eh und je. Navex Global, Unternehmen für Compliance am Arbeitsplatz, hat eine Studie über die Situation in Europa durchgeführt und berät Unternehmen darin, wie diese Vorfälle am besten gehandhabt und verhindert werden können. Sexuelle Belästigung am Arbeitsplatz ist im Allgemeinen mit einem Machtmangel des Opfers und einem Machtmissbrauch des Angreifers verbunden. Bislang sind Frauen stärker betroffen und sexuelle Belästigung scheint vor allem von Vorgesetzten auszugehen, wobei Kollegen und Kunden an zweiter und dritter Stelle stehen. Aus diesem Grund muss eine Änderung zur Prävention dieser Taten auf der Führungsebene beginnen und sich auf alle Ebenen eines Unternehmens auswirken. Tatsächlich schafft nicht nur die Tat selbst eine toxische Umgebung, sondern auch die Tendenz der Kollegen, den Vorfall zu ignorieren, oder das Opfer einer Überreaktion oder sogar einer Lüge zu bezichtigen. Eine gesunde Unternehmenskultur sollte offensichtlich sexueller Belästigung vorbeugen, aber im unglücklichen Fall, dass sie auftritt, Opfer zu einer Anzeige raten und sie vor zukünftigen Auswirkungen sowohl auf beruflicher als auch auf sozialer Ebene schützen.

  • Zentrales Datenmanagement und Reporting

    BARC (Business Application Research Center) veröffentlicht seine neue Studie "The Future of Reporting". Die globale Anwenderbefragung blickt sowohl auf aktuelle Technologien und Trends in der Reporting-Landschaft von Unternehmen als auch auf zukünftige Entwicklungen. Neben der globalen Studie beschäftigt sich eine zweite Version schwerpunktmäßig mit den Entwicklungen in der DACH-Region. Dank eines Sponsorings durch BOARD, Cubeware, IBM, SAP, Tableau und Zoho sind die Studiendokumente kostenlos verfügbar. Unternehmen müssen heute schneller denn je auf Veränderungen im Markt reagieren, um mit der Konkurrenz Schritt zu halten. Richtige Entscheidungen können nur mithilfe einer soliden Datengrundlage getroffen werden - das Reporting spielt die tragende Rolle bei der Bereitstellung der Daten. Heute trifft jedoch nur eine Minderheit der Unternehmen regelmäßig Entscheidungen, die sich auf der Grundlage von Daten beruhen. Dies zeigt die BARC-Studie "The Future of Reporting".

  • Große Unternehmen zahlen weniger Steuern

    Seit der nahezu weltweiten Rezession im Jahr 2009 ist nunmehr eine Dekade vergangen, die vor allem in der Europäischen Union weitreichende Veränderungen mit sich brachte: Deutschland subventionierte seine Autohersteller, um sie zu retten, die Europäische Zentralbank versorgte die Märkte mit günstigem Geld, indem es die Zinssätze auf null senkte, unter anderem Griechenland und Portugal mussten gerettet werden, während populistische Parteien europaweit an Zuspruch gewannen. Das DossierPlus "European financial KPI and cost benchmark" von Statista bietet einen einzigartigen Einblick in die Entwicklung und den Zustand von fünf europäischen Schlüsselländern und interpretiert die wichtigsten Entwicklungen zwischen von 2005 bis 2019.