Wiesbaden (ots) – – Schaden steigt laut BKA um 16 Prozent auf 71,2 Millionen Euro – BITKOM-Umfrage: Zugangsdaten von 8,5 Millionen Nutzern ausspioniert – Viele Unternehmen nur schlecht gegen Cybercrime ger\u00fcstet – BITKOM und BKA geben Tipps zur Vorbeugung Die durch Internetkriminalit\u00e4t verursachten Sch\u00e4den sind erneut gestiegen. Trotz insgesamt stagnierender Fallzahlen nehmen bestimmte Delikte wie der Diebstahl digitaler Identit\u00e4ten stark zu, zum Beispiel das Phishing. Das zeigen das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM, die heute in Berlin vorgestellt wurden. „Der Diebstahl digitaler Identit\u00e4ten entwickelt sich zu einem Massenph\u00e4nomen, das immer gr\u00f6\u00dfere Sch\u00e4den anrichtet“, sagte BITKOM-Pr\u00e4sident Prof. Dieter Kempf. Bei der Bek\u00e4mpfung der Computerkriminalit\u00e4t m\u00fcssten Wirtschaft und Staat ihre Zusammenarbeit verst\u00e4rken. „Die Intensit\u00e4t der kriminellen Aktivit\u00e4ten im Bereich Cybercrime und damit das f\u00fcr jeden Internetnutzer bestehende Gef\u00e4hrdungspotenzial hat weiter zugenommen“, sagte BKA-Pr\u00e4sident J\u00f6rg Ziercke. „Diese Entwicklung l\u00e4sst sich an der gestiegenen Professionalit\u00e4t der eingesetzten Schadsoftware ablesen. Auch sich st\u00e4ndig \u00e4ndernde Vorgehensweisen zeigen, wie flexibel, schnell und professionell die T\u00e4terseite auf neue technische Entwicklungen reagiert und ihr Verhalten entsprechend anpasst.“ Nach der Polizeilichen Kriminalstatistik (PKS) bel\u00e4uft sich die Zahl der erfassten F\u00e4lle von Cybercrime, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, im Jahr 2011 auf 59.494 F\u00e4lle. Dies entspricht nahezu dem bereits hohen Vorjahreswert von 59.839 F\u00e4llen. Der Schaden aller Cybercrime-Delikte ist im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Millionen Euro gestiegen (2010: 61,5 Millionen Euro). Dabei entfallen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten. Laut den Ergebnissen einer repr\u00e4sentativen BITKOM-Umfrage haben im laufenden Jahr 52 Prozent der privaten Internetnutzer bereits pers\u00f6nliche Erfahrungen mit Internetkriminalit\u00e4t gemacht. Das entspricht 28 Millionen Menschen. Bei 36 Prozent oder 20 Millionen Nutzern sind Computer mit Viren oder anderen Schadprogrammen infiziert gewesen. 16 Prozent oder 8,5 Millionen Internetnutzer geben an, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert wurden. Das entspricht einem Anstieg von 3 Prozentpunkten im Vergleich zum Vorjahr. Jeder achte (12 Prozent) Internetnutzer ist bereits Opfer eines Betrugs im Zusammenhang mit Online-Shopping geworden, das entspricht etwa 6,5 Millionen F\u00e4llen. Es folgt mit 10 Prozent betroffenen Internetusern der unfreiwillige Versand von Spam-Mails vom eigenen E-Mail-Account. Laut BITKOM-Umfrage berichten immer mehr Internetnutzer von negativen Erfahrungen mit anderen Menschen. 14 Prozent der Internetnutzer haben unangenehme Anfragen von Fremden bekommen (2011: 12 Prozent). Jeder Achte (12 Prozent) ist im Internet sexuell bel\u00e4stigt worden (2011: 13 Prozent), das entspricht 6,5 Millionen F\u00e4llen. Jeweils 4,3 Millionen bzw. 8 Prozent sind im Netz beleidigt worden oder es wurden Unwahrheiten \u00fcber die Befragten verbreitet (2011: 6 Prozent Beleidigung, 5 Prozent Unwahrheiten). 2,2 Millionen oder 4 Prozent sagen, dass sie gemobbt wurden. Von diesen Delikten sind Jugendliche und junge Erwachsene st\u00e4rker betroffen als der Durchschnitt. Die Angst vor Cybercrime und die negativen Erfahrungen jedes Einzelnen haben Auswirkungen auf das Verhalten vieler Menschen. Sieben von zehn Internetnutzern schr\u00e4nken bewusst Kommunikation oder Transaktionen im Internet ein. 42 Prozent versenden vertrauliche Informationen oder Dokumente nicht per E-Mail, ein Viertel verzichtet auf Online-Banking und ein F\u00fcnftel ganz oder teilweise auf Online-Shopping. Jeder zehnte Nutzer nimmt grunds\u00e4tzlich keine Transaktionen im Internet vor. „Die Cyberkriminalit\u00e4t bremst die Verbreitung innovativer Online-Dienste in allen Bereichen der Gesellschaft“, sagte Kempf. Nach dem „Lagebild Cybercrime 2011“ des BKA bilden erneut die F\u00e4lle des Computerbetruges, wie beispielsweise das Phishing von Onlinebanking-Daten oder der missbr\u00e4uchliche Einsatz von Kreditkartendaten, mit einem Anteil von 45 Prozent (26.723 F\u00e4lle) die mit Abstand gr\u00f6\u00dfte Gruppe. Beim Delikt „Aussp\u00e4hen\/Abfangen von Daten“ wurden im vergangenen Jahr 15.726 Straftaten erfasst (2010: 15.190), bei der „F\u00e4lschung beweiserheblicher Daten, T\u00e4uschung im Rechtsverkehr bei Datenverarbeitung“ waren es 7.671 F\u00e4lle (2010: 6.840). Beim „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ wurden 4.730 Delikte (2010: 7.993) und bei der „Datenver\u00e4nderung\/Computersabotage“ 4.644 Delikte (2010: 2.524) registriert. Eine wachsende Bedrohung f\u00fcr die Nutzer ist der Diebstahl digitaler Identit\u00e4ten. Bei der digitalen Identit\u00e4t handelt es sich um alle Arten von Nutzer-Accounts, also zum Beispiel um Zugangsdaten zu E-Mail-Postf\u00e4chern, Onlinebanking- oder eBay-Konten. Die wohl bekannteste Variante des digitalen Identit\u00e4tsdiebstahls ist das so genannte Phishing im Zusammenhang mit Onlinebanking. F\u00fcr das Jahr 2011 wurden dem BKA 6.422 Sachverhalte hierzu gemeldet. Im Vergleich zum Jahr 2010 (5.331 F\u00e4lle) bedeutet dies einen Anstieg um 20 Prozent. Die durchschnittliche Schadenssumme betrug im Jahr 2011 rund 4.000 Euro pro Fall und insgesamt rund 25,7 Millionen Euro. Eine sich zunehmend verbreitende Variante aus dem Bereich der Cybercrime ist die digitale Erpressung mit ihren verschiedenen Auspr\u00e4gungen. Dabei nutzen die T\u00e4ter entweder DDoS-Attacken oder die Drohung, mittels Kompromittierung von Systemen gestohlene Daten zu ver\u00f6ffentlichen, um „L\u00f6segeldforderungen“ durchzusetzen. Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode ist die Manipulation des Rechners des Opfers mit einer „Ransomware“. Diese Schadsoftware sorgt daf\u00fcr, dass ein Rechner „gesperrt“ und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer Geb\u00fchr oder Strafe notwendig ist, um die Sperrung wieder aufzuheben. Um die Forderung glaubw\u00fcrdig erscheinen zu lassen, werden von T\u00e4tern Logos von Beh\u00f6rden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten Institutionen wie der GEMA verwendet. Ziercke: „Die Dimension des Problems ist erheblich. Wir sch\u00e4tzen, dass wir mittlerweile allein in Deutschland von sechsstelligen Opferzahlen ausgehen m\u00fcssen. Eine Vielzahl der Gesch\u00e4digten wird aber – aus Scham oder auch der Angst vor einer potenziellen Verfolgung durch die Strafverfolgungsbeh\u00f6rden – die Straftat nicht zur Anzeige bringen. Das Dunkelfeld allein bei diesem Modus Operandi ist gewaltig.“ Im Jahr 2011 hat sich gezeigt, dass mobile Endger\u00e4te wie Smartphones ein zunehmend lukratives Ziel f\u00fcr die T\u00e4ter darstellen. Von besonderer Bedeutung sind hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten m\u00f6glicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestehen Einsatzm\u00f6glichkeiten insbesondere im Bereich des Onlinebankings sowie des Einsatzes von Kreditkarten im Internet. Zudem werden Smartphones zunehmend f\u00fcr Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit st\u00e4ndig zur Verf\u00fcgung stehen. Unternehmen sind von Cybercrime ebenso betroffen wie Privatanwender. „Deutsche Mittelst\u00e4ndler geh\u00f6ren in vielen Branchen zu den innovativsten Unternehmen weltweit. Das weckt Begehrlichkeiten“, sagte Kempf. 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel hat bereits Erfahrungen mit dem Verlust von Daten gemacht. Das hat eine BITKOM-Umfrage unter 800 IT-Verantwortlichen ergeben. Umso bedenklicher ist es, dass viele Unternehmen unzureichend auf solche F\u00e4lle vorbereitet sind. Fast die H\u00e4lfte (45 Prozent) der Firmen hat keinen Notfallplan f\u00fcr Datenverluste oder andere IT-Sicherheitsvorf\u00e4lle. Diese Ergebnisse best\u00e4tigt eine Umfrage unter Erwerbst\u00e4tigen: Auch hier sagen 38 Prozent, dass es bei ihrem Arbeitgeber bereits F\u00e4lle von Computerkriminalit\u00e4t gegeben hat. Das Ergebnis sind Ausf\u00e4lle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbst\u00e4tigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben f\u00fcr den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausl\u00e4ndischen Geheimdiensten nicht als reale Gefahr. Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen f\u00fcrchten sich vor Rufsch\u00e4digung oder vertrauen nicht der Kompetenz der Sicherheitsbeh\u00f6rden. Um das unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, haben die Polizeibeh\u00f6rden der L\u00e4nder und das BKA „Handlungsempfehlungen f\u00fcr die Wirtschaft in F\u00e4llen von Cybercrime“ erarbeitet. Diese Leitlinien sollen betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorf\u00e4lle nehmen. Die wichtigsten Tipps gegen Internetbetrug sind in einem Merkblatt zusammengefasst: www.bitcom.org. Das „Lagebild Cybercrime 2011“ sowie die Brosch\u00fcre des BKA „Handlungsempfehlungen f\u00fcr die Wirtschaft in F\u00e4llen von Cybercrime“ finden Sie unter www.bka.de. Die Studie „IT-Sicherheitslage im Mittelstand 2012“ der Initiative „Deutschland sicher im Netz“ (DsiN) steht zum Download bereit: www.sicher-im-netz.de\/unternehmen\/sicherheitslage_mittelstand.aspx R\u00fcckfragen bitte an: Bundeskriminalamt Pressestelle Telefon: 0611-551 3083 Fax: 0611-551 2323 www.bka.de oder Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. Maurice Shahd Pressesprecher Telefon: 030 – 27576 114 www.bitkom.org<\/p>\n