- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Erpressung und Sabotage im Internet nehmen zu


Phishing-Fälle steigen laut "
Bundeslagebild Cybercrime 2013" des BKA deutlich an
Bitkom-Umfrage: Computer-Viren bei 40 Prozent der Internetnutzer - Fast ein Drittel aller Unternehmen verzeichnen Angriffe auf ihre IT-Systeme

(15.09.14) - Die Fälle von Computer- und Internetkriminalität nehmen weiter zu. Das zeigen das "Lagebild Cybercrime" des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Bitkom. Einen deutlichen Anstieg der amtlich gemeldeten Fälle gab es im Jahr 2013 bei der Computer-Sabotage und der Erpressung von Internetnutzern. Nach einem vorübergehenden Rückgang erlebt das Phishing mit immer raffinierteren Methoden ein Comeback. "Die Cyberkriminellen reagieren professionell und flexibel auf neue Sicherheitsstandards und passen ihre Methoden schnell den geänderten Rahmenbedingungen an. Das Gefährdungspotential für jeden Internetnutzer bleibt daher weiterhin hoch", sagte BKA-Präsident Jörg Ziercke.

Nach einer repräsentativen Bitkom-Umfrage unter 1.000 Internetnutzern in Deutschland sind mit 55 Prozent mehr als die Hälfte in den vergangenen 12 Monaten Opfer von Cybercrime geworden. Das entspricht rund 29 Millionen Betroffenen. "Cyberkriminalität kann jeden treffen", sagte Bitkom-Präsident Prof. Dieter Kempf. Dagegen müssten Staat und Internetwirtschaft gemeinsam vorgehen. Kempf: "Internetnutzer können sich gut schützen, wenn sie die Gefahren kennen und sich achtsam verhalten."

Zwar verzeichnet die Polizeiliche Kriminalstatistik für 2013 mit insgesamt 64.426 Fällen von Cybercrime lediglich eine Steigerung von rund 1 Prozent gegenüber dem Vorjahr (63.959). Polizeiliche Ermittlungen und verschiedene Studien weisen jedoch auf ein großes Dunkelfeld hin. Bei einzelnen Deliktsformen sind deutliche Anstiege bei den Fallzahlen zu verzeichnen: in den Bereichen "Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung" eine Steigerung von 15 Prozent auf 9.779 Straftaten sowie bei der "Datenveränderung/Computersabotage" ein Anstieg um 18 Prozent auf 12.766 Straftaten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Auch beim Phishing im Zusammenhang mit Onlinebanking, der wohl bekanntesten Variante des digitalen Identitätsdiebstahls, gab es erhebliche Anstiege. Für 2013 wurden dem Bundeskriminalamt 4.096 Phishing-Sachverhalte gemeldet. Das entspricht einer Zunahme der Fallzahlen um rund 19 Prozent im Vergleich zum Vorjahr. Nachdem 2012 durch verschiedene Schutzmaßnahmen der Kreditinstitute, wie beispielsweise die Einführung des mTAN-Verfahrens, die Sicherheitsstandards beim Onlinebanking erhöht wurden, haben nach Feststellung des Bundeskriminalamtes die Täter reagiert und neue Schadsoftware (Malware) und Vorgehensweisen entwickelt, um diese zu überwinden.

Auffällig ist außerdem die Zunahme der Delikte, bei denen das Bundeskriminalamt das Internet als Tatmittel registrierte. 2013 wurden hier 257.486 Fälle gemeldet und damit rund 12 Prozent mehr als im Vorjahr.

Nach den Ergebnissen der Bitkom-Umfrage wurden bei 40 Prozent der befragten Internetnutzer in den letzten 12 Monaten die Computer mit Schadprogrammen infiziert. Knapp ein Fünftel (19 Prozent) gibt an, dass ihre Zugangsdaten zu Internetdiensten ausspioniert wurden. Bei 16 Prozent sind im Namen der Nutzer bzw. von ihrem Account illegal E-Mails versendet worden. 14 Prozent wurden von einem Geschäftspartner betrogen, zum Beispiel beim Online-Shopping oder bei einer Auktion. "Die Sorge vor Cyberkriminalität führt dazu, dass viele Verbraucher auf die Nutzung bestimmter Online-Dienste verzichten", sagte Kempf. Laut Umfrage verschicken 47 Prozent vertrauliche Dokumente nicht mehr per E-Mail, fast ein Drittel (29 Prozent) verzichtet auf Online-Banking und ein Viertel (24 Prozent) auf das Einkaufen im Internet. Ebenfalls ein Viertel macht einen Bogen um soziale Netzwerke, ein Fünftel (21 Prozent) nutzt keine Cloud-Dienste und 17 Prozent buchen weder Reisen noch Mietwagen im Netz. Kempf: "Das sind alarmierende Zahlen, weil dieser Trend die digitale Entwicklung bremst."

BKA-Präsident Jörg Ziercke, sagte: "Im digitalen Zeitalter ist das Leben ohne Internet nicht mehr vorstellbar. Der Diebstahl von Millionen von E-Mail Adressen ist keine Seltenheit und verdeutlicht das hohe Schadenspotenzial im Phänomenbereich Cybercrime. Den Tätern bieten sich unzählige potenzielle Opfer und Angriffspunkte weltweit. Damit das Internet kein strafverfolgungsfreier Raum ist, brauchen die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten. Nur so können wir langfristig das Vertrauen in das Internet stärken und seine Vorteile erhalten".

Zu ihrem eigenen Schutz sind die Computer nahezu aller Internetnutzer mit Virenschutzprogrammen und Firewalls ausgestattet. Aus der Nische kommen Verschlüsselungssysteme, die den Zugriff auf persönliche Daten unterbinden. Laut der Bitkom-Umfrage verschlüsseln immerhin 16 Prozent der Internetnutzer E-Mails und 15 Prozent Dateien. Zum Vergleich: Vor einem Jahr verschlüsselten erst 6 Prozent E-Mails und 8 Prozent Dateien. 16 Prozent geben an, dass sie mit Anonymisierungsdiensten wie Tor im Internet surfen (Vorjahr: 11 Prozent). "Die stärkere Nutzung von Diensten zur Verschlüsselung und Anonymisierung ist eine direkte Folge der Abhöraffäre", sagte Kempf. Allerdings sind die technischen Hürden hoch. 61 Prozent derjenigen, die keine Verschlüsselung nutzen, geben als Begründung an, dass sie sich damit nicht auskennen. 54 Prozent nennen als Grund für ihren Verzicht, dass ihre Kommunikationspartner ebenfalls keine Verschlüsselung einsetzen. Einem Drittel ist die Nutzung schlicht zu aufwändig.

Zunehmend im Fokus steht das Problem der Wirtschaftsspionage. "Insbesondere der hoch spezialisierte deutsche Mittelstand mit seinen vielen hidden champions in den Bereichen Maschinenbau, Elektrotechnik oder Fahrzeugbau ist ein beliebtes Angriffsziel", sagte Kempf. Nach einer Bitkom-Umfrage vom Jahresanfang verzeichneten 30 Prozent der Unternehmen ab 20 Mitarbeitern in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Kleinere und mittlere Unternehmen mit 20 bis 499 Mitarbeitern sind mit einem Anteil von 31 Prozent deutlich stärker betroffen. Bei den großen Unternehmen ab 500 Mitarbeitern sind es nur 11 Prozent. "Die meisten IT-Sicherheitsvorfälle werden ‚vor Ort‘ verursacht", sagte Kempf. 58 Prozent der attackierten Unternehmen sagen, dass die Störungen von eigenen oder externen Mitarbeitern verursacht wurden. "In der Regel kennen sich Innentäter mit den Gegebenheiten in den Betrieben gut aus und stehlen gezielt bestimmte Datensätze oder schleusen Schadprogramme in die IT-Systeme ein", sagte Kempf. Darüber hinaus berichtet fast ein Drittel (30 Prozent) der Unternehmen, dass Angriffe auf ihre IT-Systeme über das Internet erfolgt sind. Hierzu zählen Denial-of-Service-Attacken oder gezielte Einbrüche in die IT-Systeme über das Internet.

Nach Einschätzung des BKA hat sich auch die digitale Erpressung weiter ausgebreitet, insbesondere in der Ausprägung von Forderungen nach "digitalem Lösegeld". Allein für das Jahr 2013 registrierte das Bundeskriminalamt 6.754 Fälle von digitaler Erpressung unter Einsatz so genannter Ransomware, von der weltweit unterschiedlichste Versionen im Umlauf sind. Neben der Erpressung von Privatpersonen existieren mittlerweile auch Varianten von Ransomware, die auf die Infektion von Server-Systemen ausgelegt sind und somit auch eine Gefahr für klein- oder mittelständische Betriebe darstellen können.

BKA-Präsident Jörg Ziercke wies darauf hin: "Unternehmen, staatliche Stellen oder auch Privatpersonen – jeder kann Opfer von Cybercrime werden. Die Bekämpfung von Cybercrime ist daher als ganzheitlicher Ansatz, das heißt im Schulterschluss von Strafverfolgungsbehörden, Wissenschaft und der Privatwirtschaft, zu verstehen und muss sowohl im nationalen als auch im internationalen Verbund intensiviert werden. Cyberkriminelle handeln global, nationale Grenzen spielen keine Rolle. Auch wenn Tatorte und Aufenthaltsorte der Täter auf verschiedenen Kontinenten liegen: Per Mausklick können zugleich Tausende von Internetnutzern weltweit Opfer werden." (Bitkom: ra)



Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • DSGVO: Verschärfte Kontrollen angekündigt

    Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (6 Prozent) umgesetzt hat. "Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt", sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. "Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen." Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die EU-DSGVO zu machen.

  • Datenschutz: Fokus der Compliance-Verantwortlichen

    Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten.

  • Schuldenreduzierung und stärkerer Kundenfokus

    Droht der deutschen Wirtschaft das Ende der fetten Jahre? Laut aktuellem CFO Survey von Deloitte, dem Stimmungsbarometer der Finanzvorstände, geht der Trend in diese Richtung. Zwar wird die wirtschaftliche Lage nach wie vor sehr positiv beurteilt - Drei Viertel der befragten CFOs bewerten die Lage in Deutschland als gut oder sehr gut, zwei Drittel teilen diese Ansicht für die USA. Allerdings wandelt sich das Bild, wenn es um die Aussichten der kommenden 12 Monate geht. 31 Prozent der Befragten rechnen mit einer Verschlechterung der Konjunktur, nur 19 Prozent mit einer Verbesserung. Rund ein Drittel erwartet gar eine Rezession hierzulande. Die konjunkturelle Skepsis überträgt sich auch auf die Unternehmensebene: Lediglich sechs Prozent der Befragten planen Neueinstellungen - bei der Befragung vor einem Jahr waren es 31 Prozent. Ein deutliches Minus gibt es auch bei den geplanten Investitionen: 18 Prozent der Befragten wollen diese steigern (Frühjahr 2018: 47 Prozent).

  • Datenrisikobewertungen bei über 700 Unternehmen

    Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen - auch nach Inkrafttreten der DSGVO. So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung. Für den diesjährigen Report wurden mehr als 54 Milliarden Dateien - rund zehn Mal mehr als im letzten Bericht - im Rahmen von Datenrisikobewertungen bei über 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern analysiert.

  • Datenschutzproblem hat keine Priorität

    Eine Analyse von Symantec zeigt: Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können. Daher überrascht es nicht, dass 80 Prozent der deutschen Verbraucher zunehmend um ihre Privatsphäre besorgt sind. Dies geht aus dem aktuellen Norton LifeLock Cyber Safety Insights Report 2018 von Norton by Symantec hervor. Angesichts des jetzt bekannt gewordenen Datenschutzrisikos auf Hotel-Webseiten ist diese Sorge nicht gänzlich unbegründet und könnte die Vorfreude auf den kommenden Sommerurlaub trüben.