Die Bedrohung durch Cyberkriminalität in Deutschland nimmt laut einem Lagebericht des Bundeskriminalamts (BKA) trotz stagnierender Fallzahlen weiter zu. 2011 habe es rund 60.000 Fälle von Internet-Kriminalität gegeben, sagte Jörg Ziercke, Präsident des BKA, zur Vorstellung des "Cybercrime 2011"-Reports in Berlin. [...]
Der verursachte Schaden sei allerdings um 16 Prozent auf schätzungsweise 71,2 Mio. Euro gestiegen. Die größte Straftatengruppe sei dabei der Computerbetrug gewesen: Mit Phishing-Mails und dem missbräuchlichen Einsatz von Kreditkartendaten sei ein Schaden von rund 50 Millionen Euro entstanden.
Es stehe zwar fest, dass die kriminellen Aktivitäten zugenommen hätten, die Dunkelziffer sei allerdings sehr hoch, sagte Ziercke. Für die Verbreitung von Schadsoftware würden vermehrt Botnetze genutzt. „Es gibt aber keine verlässlichen Zahlen, wie viele Rechner in Deutschland tatsächlich betroffen sind.“ Das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten machen demnach mit 45 Prozent die mit Abstand größte Gruppe der Bedrohung aus. Ein zunehmend attraktives Ziel sei auch das Smartphone. „Das Smartphone wird, anders als der Computer, in der Regel nicht ausgeschaltet“, sagte Ziercke. Das mache das mobile Gerät für Kriminelle zu einer attraktiven Zielscheibe.
Unternehmen sind von den Cyberattacken ebenso betroffen wie Privatnutzer. Hier sei vor allem im unternehmerischen Mittelfeld die Bedrohung sehr groß, sagte Dieter Kempf, Präsident des Branchenverbands Bitkom. „Deutsche Mittelständler gehören in vielen Branchen zu den innovativsten Unternehmen weltweit. Das weckt Begehrlichkeiten“, sagte Kempf. 40 Prozent der Unternehmen in Deutschland verzeichneten teils mehrmals Angriffe auf ihre IT-Systeme, habe eine Umfrage des Verbands gezeigt. Ein Drittel hat demnach bereits Erfahrungen mit dem Verlust von Daten gemacht.
Anonyme Meldungen sollen möglich werden
Um aus dem Dunkelfeld herauszukommen, bedürfe es einer neuen Sicherheitskultur, sagte Kempf. Viele Unternehmen scheuten davor zurück, nach einem Angriff an die Öffentlichkeit zu gehen. „Doch nur die Meldung von Sicherheitsvorfällen ermöglicht es, dagegen vorzugehen“, sagte Kempf. Der Verband spreche sich dabei nicht für eine „Meldepflicht“ aus, sondern für eine Möglichkeit, bei der die Unternehmen in anonymisierter Form Vorfälle angeben könnten – unabhängig davon, ob eine Strafanzeige gestellt werde. Dafür habe der Bitkom bereits gemeinsam mit dem BSI eine Allianz für Cybersicherheit gegründet, um die Meldestrukturen zu verbessern und auszubauen.
Das Bild des typischen Straftäters habe sich im Internet inzwischen deutlich verändert, erklärte Zielke. „Den spezialisierten Einzeltäter gibt es nicht mehr.“ Vermehrt würden Gruppen von Straftätern sich die nötigen Tools im Netz besorgen beziehungsweise direkt gestohlene Kreditkartendaten kaufen. Auch eine gestiegene Professionalität sei erkennbar. Dabei gebe es vermehrt eine Art Arbeitsteilung, die die Fahndungsarbeit erschwere: Der eine spioniere die Daten aus, der andere versuche, sie in der realen Welt auszunutzen. „Die Täterbreite hat sich damit deutlich vergrößert“, sagt Ziercke.
Be the first to comment