Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Erpressung und Sabotage im Internet nehmen zu
Die Fälle von Computer- und Internetkriminalität nehmen weiter zu. Das zeigen das „Lagebild Cybercrime“ des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Bitkom-Verbands. Einen deutlichen Anstieg der amtlich gemeldeten Fälle gab es im Jahr 2013 bei der Computer-Sabotage und der Erpressung von Internetnutzern. Nach einem vorübergehenden Rückgang erlebt das Phishing mit immer raffinierteren Methoden ein Comeback. „Die Cyberkriminellen reagieren professionell und flexibel auf neue Sicherheitsstandards und passen ihre Methoden schnell den geänderten Rahmenbedingungen an. Das Gefährdungspotential für jeden Internetnutzer bleibt daher weiterhin hoch “, sagte BKA-Präsident Jörg Ziercke. Nach einer repräsentativen Bitkom-Umfrage unter 1.000 Internetnutzern in Deutschland sind mit 55 Prozent mehr als die Hälfte in den vergangenen 12 Monaten Opfer von Cybercrime geworden. Das entspricht rund 29 Millionen Betroffenen. „Cyberkriminalität kann jeden treffen“, sagte Verbands-Präsident Prof. Dieter Kempf. Dagegen müssten Staat und Internetwirtschaft gemeinsam vorgehen. Kempf: „Internetnutzer können sich gut schützen, wenn sie die Gefahren kennen und sich achtsam verhalten.“
Zwar verzeichnet die Polizeiliche Kriminalstatistik für 2013 mit insgesamt 64.426 Fällen von Cybercrime lediglich eine Steigerung von rund 1 Prozent gegenüber dem Vorjahr (63.959). Polizeiliche Ermittlungen und verschiedene Studien weisen jedoch auf ein großes Dunkelfeld hin. Bei einzelnen Deliktsformen sind deutliche Anstiege bei den Fallzahlen zu verzeichnen: in den Bereichen „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ eine Steigerung von 15 Prozent auf 9.779 Straftaten sowie bei der „Datenveränderung/Computersabotage“ ein Anstieg um 18 Prozent auf 12.766 Straftaten.
Auch beim Phishing im Zusammenhang mit Onlinebanking, der wohl bekanntesten Variante des digitalen Identitätsdiebstahls, gab es erhebliche Anstiege. Für 2013 wurden dem Bundeskriminalamt 4.096 Phishing-Sachverhalte gemeldet. Das entspricht einer Zunahme der Fallzahlen um rund 19 Prozent im Vergleich zum Vorjahr. Nachdem 2012 durch verschiedene Schutzmaßnahmen der Kreditinstitute, wie beispielsweise die Einführung des mTAN-Verfahrens, die Sicherheitsstandards beim Onlinebanking erhöht wurden, haben nach Feststellung des Bundeskriminalamtes die Täter reagiert und neue Schadsoftware und Vorgehensweisen entwickelt, um diese zu überwinden.
Auffällig ist außerdem die Zunahme der Delikte, bei denen das Bundeskriminalamt das Internet als Tatmittel registrierte. 2013 wurden hier 257.486 Fälle gemeldet und damit rund 12 Prozent mehr als im Vorjahr.
Nach den Ergebnissen der Bitkom-Umfrage wurden bei 40 Prozent der befragten Internetnutzer in den letzten 12 Monaten die Computer mit Schadprogrammen infiziert. Knapp ein Fünftel (19 Prozent) gibt an, dass ihre Zugangsdaten zu Internetdiensten ausspioniert wurden. Bei 16 Prozent sind im Namen der Nutzer bzw. von ihrem Account illegal E-Mails versendet worden. 14 Prozent wurden von einem Geschäftspartner betrogen, zum Beispiel beim Online-Shopping oder bei einer Auktion. „Die Sorge vor Cyberkriminalität führt dazu, dass viele Verbraucher auf die Nutzung bestimmter Online-Dienste verzichten“, sagte Kempf. Laut Umfrage verschicken 47 Prozent vertrauliche Dokumente nicht mehr per E-Mail, fast ein Drittel (29 Prozent) verzichtet auf Online-Banking und ein Viertel (24 Prozent) auf das Einkaufen im Internet. Ebenfalls ein Viertel macht einen Bogen um soziale Netzwerke, ein Fünftel (21 Prozent) nutzt keine Cloud-Dienste und 17 Prozent buchen weder Reisen noch Mietwagen im Netz. Kempf: „Das sind alarmierende Zahlen, weil dieser Trend die digitale Entwicklung bremst.“
BKA-Präsident Jörg Ziercke: „Im digitalen Zeitalter ist das Leben ohne Internet nicht mehr vorstellbar. Der Diebstahl von Millionen von E-Mail Adressen ist keine Seltenheit und verdeutlicht das hohe Schadenspotenzial im Phänomenbereich Cybercrime. Den Tätern bieten sich unzählige potenzielle Opfer und Angriffspunkte weltweit. Damit das Internet kein strafverfolgungsfreier Raum ist, brauchen die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten. Nur so können wir langfristig das Vertrauen in das Internet stärken und seine Vorteile erhalten“.
Zu ihrem eigenen Schutz sind die Computer nahezu aller Internetnutzer mit Virenschutzprogrammen und Firewalls ausgestattet. Aus der Nische kommen Verschlüsselungssysteme, die den Zugriff auf persönliche Daten unterbinden. Laut der BITKOM-Umfrage verschlüsseln immerhin 16 Prozent der Internetnutzer E-Mails und 15 Prozent Dateien. Zum Vergleich: Vor einem Jahr verschlüsselten erst 6 Prozent E-Mails und 8 Prozent Dateien. 16 Prozent geben an, dass sie mit Anonymisierungsdiensten wie Tor im Internet surfen (Vorjahr: 11 Prozent). „Die stärkere Nutzung von Diensten zur Verschlüsselung und Anonymisierung ist eine direkte Folge der Abhöraffäre“, sagte Kempf. Allerdings sind die technischen Hürden hoch. 61 Prozent derjenigen, die keine Verschlüsselung nutzen, geben als Begründung an, dass sie sich damit nicht auskennen. 54 Prozent nennen als Grund für ihren Verzicht, dass ihre Kommunikationspartner ebenfalls keine Verschlüsselung einsetzen. Einem Drittel ist die Nutzung schlicht zu aufwändig.
Zunehmend im Fokus steht das Problem der Wirtschaftsspionage. „Insbesondere der hoch spezialisierte deutsche Mittelstand mit seinen vielen hidden champions in den Bereichen Maschinenbau, Elektrotechnik oder Fahrzeugbau ist ein beliebtes Angriffsziel“, sagte Kempf. Nach einer BITKOM-Umfrage vom Jahresanfang verzeichneten 30 Prozent der Unternehmen ab 20 Mitarbeitern in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Kleinere und mittlere Unternehmen mit 20 bis 499 Mitarbeitern sind mit einem Anteil von 31 Prozent deutlich stärker betroffen. Bei den großen Unternehmen ab 500 Mitarbeitern sind es nur 11 Prozent. „Die meisten IT-Sicherheitsvorfälle werden ‚vor Ort‘ verursacht“, sagte Kempf. 58 Prozent der attackierten Unternehmen sagen, dass die Störungen von eigenen oder externen Mitarbeitern verursacht wurden. „In der Regel kennen sich Innentäter mit den Gegebenheiten in den Betrieben gut aus und stehlen gezielt bestimmte Datensätze oder schleusen Schadprogramme in die IT-Systeme ein“, sagte Kempf. Darüber hinaus berichtet fast ein Drittel (30 Prozent) der Unternehmen, dass Angriffe auf ihre IT-Systeme über das Internet erfolgt sind. Hierzu zählen Denial-of-Service-Attacken oder gezielte Einbrüche in die IT-Systeme über das Internet.
Nach Einschätzung des BKA hat sich auch die digitale Erpressung weiter ausgebreitet, insbesondere in der Ausprägung von Forderungen nach „digitalem Lösegeld“. Allein für das Jahr 2013 registrierte das Bundeskriminalamt 6.754 Fälle von digitaler Erpressung unter Einsatz so genannter Ransomware, von der weltweit unterschiedlichste Versionen im Umlauf sind. Neben der Erpressung von Privatpersonen existieren mittlerweile auch Varianten von Ransomware, die auf die Infektion von Server-Systemen ausgelegt sind und somit auch eine Gefahr für klein- oder mittelständische Betriebe darstellen können.
BKA-Präsident Jörg Ziercke: „Unternehmen, staatliche Stellen oder auch Privatpersonen – jeder kann Opfer von Cybercrime werden. Die Bekämpfung von Cybercrime ist daher als ganzheitlicher Ansatz, das heißt im Schulterschluss von Strafverfolgungsbehörden, Wissenschaft und der Privatwirtschaft, zu verstehen und muss sowohl im nationalen als auch im internationalen Verbund intensiviert werden. Cyberkriminelle handeln global, nationale Grenzen spielen keine Rolle. Auch wenn Tatorte und Aufenthaltsorte der Täter auf verschiedenen Kontinenten liegen: Per Mausklick können zugleich tausende von Internetnutzern weltweit Opfer werden.“
Das „Bundeslagebild Cybercrime 2013“ des BKA steht im Internet zum Download bereit:
Weitere Informationen zum Thema Sicherheit und Datenschutz:
http://www.bsi-fuer-buerger.de