BR24 Logo
BR24 Logo
Netzwelt

Cyberkriminalität steigt weiter an | BR24

© Franziska Gabbert/picture alliance

Prävention wirkt: Die Zahlen für Phishing-Angriffe im Online-Banking sind zurückgegangen, weil die Sicherheitsverfahren weiterentwickelt wurden.

3
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Cyberkriminalität steigt weiter an

Mehr Digitalisierung heißt mehr Tatgelegenheiten für Cyberkriminelle. Daher überrascht es kaum, dass im letzten Jahr die Cyberkriminalität weiter zugenommen hat. Und mittlerweile brauchen Täter gar keine große IT-Expertise mehr.

3
Per Mail sharen
Teilen

Fitness-Tracker, Staubsauger-Roboter, smarte Kleidung, aber genauso: vernetzte Produktion in Betrieben. Die Digitalisierung nimmt Fahrt auf. Gesellschaft und Wirtschaft bewegen sich immer stärker im digitalen Raum. Raum für Kriminalität, wie das Bundeskriminalamt in seinem "Bundeslagebild Cybercrime" für das vergangene Jahr darlegt.

Weil immer mehr Geräte oder ganze Bereiche vernetzt sind, erhöht sich damit auch die Anzahl der potenziellen Ziele. Die Polizei erfasste 2018 etwa 87.000 Fälle von Cyberkriminalität. Rund ein Prozent mehr, als im Jahr davor. Außerdem gab es einen Anstieg bei Fällen, in denen das Internet quasi als Tatmittel bzw. Tatwaffe genutzt wurde. Dazu zählt das BKA Taten wie Betrug oder digitale Erpressung.

Cybercrime für Dummies

Es zeigt sich auch, dass für Cyberangriffe keineswegs mehr eine hohe IT-Expertise benötigt wird. Denn illegale Schadsoftware kann auch immer einfacher gegen Bezahlung in den entsprechenden Ecken des Netzes erworben werden. Cyberkriminelle bieten zum Teil sogar individuell zugeschnittene Schadsoftware oder Angriffe an. Über den Markplatz "Webstresser" - den das BKA mittlerweile vom Netz genommen hat - wurden etwa DDos-Attacken vermarktet, durch die Webseiten oder ganze Firmennetzwerke überlastet werden konnten, um nicht mehr nutzbar zu sein. Das Geschäftsmodell nennt sich "Crime-as-a-Service". Selbst Laien können so Cyberangriffe veranlassen. Teil dieses Handels können dabei auch gestohlene Daten sein.

Schäden werden oft nicht angezeigt

Deutschland ist ein attraktives Ziel für Cyberkriminelle, denn hier sind gerade in der Wirtschaft begehrtes Know-how, technologisches Wissen und Innovationen vorhanden. Kleinere und mittlere Unternehmen stehen im Fokus der Cyberkriminalität. Gerade durch Ransomware-Attacken, die Rechner lahmlegen und mit Lösungsgeld-Forderungen für die Freischaltung verknüpft werden.

Wie hoch der Schaden durch Cybercrime ist, lässt sich nur schwer beziffern. Zwar erkennt das BKA einen Rückgang zum Vorjahr von rund 18 Prozent - im vergangenen Jahr belief sich der Schaden auf über 60 Millionen Euro. Allerdings liegt der tatsächliche Schaden wohl deutlich darüber, denn das sind nur die Taten, die der Polizei bekannt sind. Für den Zeitraum 2018/2019 belaufen sich Schäden nach Schätzungen der Wirtschaft auf über 100 Milliarden Euro. Wie kommt es zu dieser Diskrepanz?

Das BKA spricht davon, dass viele Attacken einfach nicht zur Anzeige gebracht werden. Gerade bei Unternehmen existiere die Furcht vor Vertrauensverlust bei Partnern und Kunden. Dennoch rät das BKA Unternehmen wie auch Privatpersonen, die Taten zur Anzeige zu bringen.

Unternehmen rufen nach dem Staat

Die Verunsicherung ist groß. In der letzten Woche hatte eine Umfrage des TÜV-Verbands gezeigt, dass viele Unternehmen mit Cyberattacken überfordert sind. Jedes achte Unternehmen ist im letzten Jahr Ziel eines Angriffs geworden.

Zwar lassen sich viele Unternehmen mittlerweile von IT-Spezialisten beraten und erhöhen ihre Sicherheitsmaßnahmen, allerdings sieht fast die Hälfte der Firmen auch den Staat in der Pflicht und fordert höhere gesetzliche Auflagen.

Interessant ist dabei aber auch, dass bereits bestehende staatliche Maßnahmen, wie etwa das 2015 in Kraft getretenen IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen in Deutschland, kaum bekannt sind: Über ein Drittel der befragten Unternehmer hatte davon noch nie etwas gehört.

Positive Entwicklung: Prävention wirkt

Fortschritte zeigen sich aber durch Prävention. So sind im Bereich Online-Banking die Zahlen von erfolgreichen Phishing-Angriffen (z.B. Abgreifen von Login-Daten) zurückgegangen. Grund dafür ist die Weiterentwicklung der TAN-Sicherheitsverfahren. Außerdem wurden Sicherheitslücken erkannt und konnten geschlossen werden.

Prävention kann aber nicht nur technischer Natur sein. Das BKA empfiehlt Unternehmen auch ihre Beschäftigten zu schulen und für Phishing-Angriffe oder Social Engineering (z.B. Manipulieren von Mitarbeitern, um sie zu etwas zu bewegen) zu sensibilisieren.

Das BKA geht aber davon aus, dass die Fallzahlen von Cyberkriminalität auch in den kommenden Jahren erstmal weiter steigen werden.