Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft

Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch immer mehr Privatnutzer (inzwischen jeder Vierte) fallen Cyber-Angriffen zum Opfer. Jede Dritte Firma ist in den letzten 2 Jahren Opfer eines Cyberangriffs geworden, die Schäden in 2019 werden auf 100 Milliarden Euro in Deutschland geschätzt. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) und weiteren Dokumenten hervor.


Anzeige

Jeder vierte Bundesbürger Opfer von Internetkriminalität

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit ProPK die Ergebnisse einer Befragung im Digitalbarometer 2020 veröffentlicht. Jeder Vierte (25 %) in Deutschland war bereits Opfer von Kriminalität im Internet. Das ergab das „Digitalbarometer 2020“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK).

Rund zwei Drittel der Betroffenen haben dabei einen Schaden erlitten. Ein Drittel (32 %) der Geschädigten hatte einen realen finanziellen Schaden. Die höchste angegebene Schadenssumme lag bei 50.000 Euro. Aber auch ein emotionaler Schaden, z. B. in Folge von Cybermobbing (25 %), ein Verlust von Daten oder ein zeitlicher Schaden durch das Wiederherstellen von Daten (jeweils 23 %) wurden genannt.

Das Digitalbarometer 2020 zeigt, dass der Schutz des Einzelnen vor Kriminalität im Internet eine ständige Aufgabe ist. Wer einmal Opfer von Online-Betrug, Phishing oder Cybermobbing wurde, schützt sich nicht zwangsläufig besser nach der ersten negativen Erfahrung. Vier Prozent werden wiederholt Opfer. Betroffen sind häufig diejenigen, die den Schutz vernachlässigen“, sagt Dr. Stefanie Hinz, Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes. „Positiv ist, dass sich 35 Prozent der Betroffenen nach einer Straftat an die Polizei gewandt haben. Laut Digitalbarometer 2019 waren es noch 31 Prozent der Befragten“, erläutert Hinz.

„Jeder Zehnte gibt an, sich ohne Schutzmaßnahmen im Internet zu bewegen. Das ist wie Autofahren ohne Anschnallen oder Bahn fahren ohne Maske. Andere sichern sich bereits ab, vernachlässigen aber effiziente Maßnahmen wie automatische Updates. Laut Umfrage nutzt diese Option bewusst nur jeder Vierte, obwohl diese Maßnahme am besten und schnellsten Sicherheitslücken schließen kann. Gemeinsam mit ProPK haben wir nach dem ersten Digitalbarometer unsere Selbsthilfe-Anleitungen erweitert. Die Ergebnisse aus 2020 zeigen jedoch deutlich: Wir müssen mehr Orientierung geben, was priorisiert und im Zusammenspiel genutzt werden muss, um einen digitalen Basisschutz zu ermöglichen“, so BSI-Präsident Arne Schönbohm.

Gut, die Binse mit den automatischen Updates musste ja kommen, führt aber in der aktuellen Situation, wo Nutzer bei jedem Update zittern müssen, ob ihre Geräte anschließend noch leben, nicht zum Ziel. Aber die Episode zeigt, dass die ‘shiney happy wir wollen alle ins Internet-Welt’ gerade deutliche Risse Risse bekommt. Nur haben das die Protagonisten in Politik und Wirtschaft noch nicht gemerkt und fordern ‘Alle und alles muss ins Internet’. Wird imho ein böses Erwachen geben.

Bundeslagebild 2019: Zahl der Cyberangriffe auf Höchststand

Phishing-Mails, Trojaner, Viren, das ganze Sammelsurium an Cyber-Angriffen auf Deutsche Firmen und Privatleute nimmt seit Jahren zu. Am gestrigen Mittwoch, den 30. September 2020, hat das Bundeskriminalamt (BKA) das Bundeslagebild 2019 sowie die Sonderauswertung zu Cybercrime in der Corona-Krise 2020 veröffentlicht. 100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei in 2019, ein neuer Höchststand. Das entspricht einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl (2018: 87.106 Fälle).

100 Milliarden Schaden in 2019

Die Schäden durch Cyberangriffe, die der deutschen Wirtschaft 2019 durch entsprechende Taten entstehen, schätzt der Branchenverband BITKOM auf über 100 Milliarden Euro. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten. Unberücksichtigt sind die finanziellen Schäden, die Privatleute durch Cyberangriffe erleiden.

Ransomware die größte Bedrohung


Anzeige

Die größte Gefahr geht, laut BKA (und meinen Beobachtungen) weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel in Form von Bitcoins zu entrichten ist. Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannte „Double Extortion“ einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Hier im Blog kann ich ja fast täglich über die Veröffentlichung solcher im Zuge der Angriffe erbeuteten sensiblen Daten berichten (und lasse noch viel mehr Fälle unter den Tisch fallen oder teile die Informationen nur auf Twitter). Die Polizei stellte 2019 insgesamt 22.574 Tatverdächtige fest – über 2 Prozent mehr als noch in 2018 (22.051 Tatverdächtige). Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen.

COVID-19-Pandemie: Hochkonjunktur für Cybercrime

Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgeht. Die Cyberkriminellen haben da umgehend reagiert.

Die Analyse des Zeitraums März bis August 2020 ergab, dass beispielsweise unmittelbar nach Beginn der Pandemie Webseiten erstellt wurden, die in Anlehnung an die Internetpräsenzen staatlicher Stellen mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten wurden die Computer der Besucher mit Malware infiziert.

Ähnlich erging es Empfängern von E-Mails, die scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten. Beim Öffnen eines Anhangs wurde der Computer der Betroffenen mit Schadsoftware infiziert. Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der COVID-19-Pandemie zeigen, dass es sowohl für Mitarbeiterinnen und Mitarbeiter von Unternehmen als auch Privatpersonen wichtig ist, ihre Daten vor dem Zugriff von Cyberkriminellen zu schützen. Dazu gehört, nach Meinung des BKA, ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.

Das BKA rät: Wichtig ist aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erwecken, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von Cybercrime sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyberstraftaten erfährt, kann sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

An dieser Stelle mein Dank an Blog-Leser Ralf S, der mich auf den Sachverhalt aufmerksam machte (hatte das Thema aber schon gesehen). Auf tagesschau.de findet sich dieser Artikel zum Thema. Heise hat das Thema in diesem Beitrag aufgegriffen und sieht, wie meine Wenigkeit, ‘Elementare Teile der Gesellschaft’  durch Cybercrime akut gefährdet. Der Artikel ist ganz lesenswert, da er einige Informationen aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) aufgreift.

Hacker-Angriffe auf jede dritte Firma

Und ich verlinkte mal einen weiteren Artikel der Tagesschau von Mitte August. Dort heißt es, dass im Schnitt 30 Prozent der Unternehmen in  den letzten zwei Jahren Opfer von Cyberangriffen wurden. Größere Firmen habe es fast doppelt so häufig wie kleinere Betriebe getroffen, so eine Analyse der Wirtschaftsprüfungsgesellschaft KPMG. Interessant: 47% der Täter kamen bei erfolgreichen Cyberangriffen von extern, aber in 10 Prozent der Fälle waren Firmeninsider an den digitalen Raubzügen und Angriffen beteiligt.

KPMG schreibt, dass die Unternehmen Unachtsamkeit oder Nachlässigkeit mit 51 Prozent als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant stuft KPMG fehlende oder mangelhafte Kontrollen (50 Prozent) sowie ein mangelndes Unrechtsbewusstsein (49 Prozent) als Ursachen ein.

Und noch eine interessante Information enthüllt der Tagesschau-Beitrag: Rund 55 Prozent der Vorfälle werden durch offene Hinweise Unternehmensangehöriger entdeckt. Etwa 51 Prozent der Befragten erklärten, dass nur ‘Kommissar Zufall’  den Cyber-Angriff ans Tageslicht gebracht habe. Jedes zweite Unternehmen benötigt dann externe Experten zur Aufklärung oder Verfolgung von Tätern.

Ähnliche Artikel:
Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr
Uniklinikum Düsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge
Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
Ransomware legt französische Reederei CMA CGM S.A. lahm
AgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft


  1. Anzeige
  2. Tom sagt:

    Wollte das schon in einen der letzten Ransomware-Themen schreiben, passt dann hier doch noch ‘ne Spur besser:
    Wir hier in “Neuland” sind doch bestens aufgestellt!
    Mir wird “Angst und Bange”.

  3. No sagt:

    Wenn die Behörden Microsoft zu mehr Absicherung überreden/zwingen würden, wäre der Weg mit Office-Dateien und VBA nicht mehr möglich. Warum wird der Schutz privaten AV-Unternehmen überlassen und nicht als “öffentliches Gut” vom Staat bereitgestellt? Webhoster im Inland könnten zu geeigneten Maßnahmen (z.B. kein download mit Powershell wie “Emotet”) veranlaßt werden, Server aus Nicht-EU nach IP-Adressen geblockt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.