Erpressung und Sabotage im Internet

Einen deutlichen Anstieg der amtlich gemeldeten Fälle gab es im Jahr 2013 bei der Computer-Sabotage und der Erpressung von Internetnutzern. Nach einem vorübergehenden Rückgang erlebt das Phishing mit immer raffinierteren Methoden ein Comeback.

Die Cyberkriminellen reagierten professionell und flexibel auf neue Sicherheitsstandards und passten ihre Methoden schnell den geänderten Rahmenbedingungen an, sagte BKA-Präsident Jörg Ziercke. Das Gefährdungspotential für jeden Internetnutzer bleibe daher weiterhin hoch.

Nach einer repräsentativen Bitkom-Umfrage unter 1.000 Internetnutzern in Deutschland sind mit 55 Prozent mehr als die Hälfte in den vergangenen 12 Monaten Opfer von Cybercrime geworden. Das entspricht rund 29 Millionen Betroffenen. Cyberkriminalität könne jeden treffen, sagte Bitkom-Präsident Prof. Dieter Kempf. Dagegen müssten Staat und Internetwirtschaft gemeinsam vorgehen. Internetnutzer könnten sich gut schützen, wenn sie die Gefahren kennen und sich achtsam verhalten würden.

Zwar verzeichnet die Polizeiliche Kriminalstatistik für 2013 mit insgesamt 64.426 Fällen von Cybercrime lediglich eine Steigerung von rund einem Prozent gegenüber dem Vorjahr (63.959). Polizeiliche Ermittlungen und verschiedene Studien weisen jedoch auf ein großes Dunkelfeld hin.

Bei einzelnen Deliktsformen sind deutliche Anstiege bei den Fallzahlen zu verzeichnen: in den Bereichen „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ eine Steigerung von 15 Prozent auf 9.779 Straftaten sowie bei der „Datenveränderung/Computersabotage“ ein Anstieg um 18 Prozent auf 12.766 Straftaten.

Auch beim Phishing im Zusammenhang mit Onlinebanking, der wohl bekanntesten Variante des digitalen Identitätsdiebstahls, gab es erhebliche Anstiege. Für 2013 wurden dem Bundeskriminalamt 4.096 Phishing-Sachverhalte gemeldet. Das entspricht einer Zunahme der Fallzahlen um rund 19 Prozent im Vergleich zum Vorjahr.

Nachdem 2012 durch verschiedene Schutzmaßnahmen der Kreditinstitute, wie beispielsweise die Einführung des mTAN-Verfahrens, die Sicherheitsstandards beim Onlinebanking erhöht wurden, haben nach Feststellung des Bundeskriminalamtes die Täter reagiert und neue Schadsoftware und Vorgehensweisen entwickelt, um diese zu überwinden.

Auffällig ist außerdem die Zunahme der Delikte, bei denen das Bundeskriminalamt das Internet als Tatmittel registrierte. 2013 wurden hier 257.486 Fälle gemeldet und damit rund 12 Prozent mehr als im Vorjahr.

Nach den Ergebnissen der BITKOM-Umfrage wurden bei 40 Prozent der befragten Internetnutzer in den letzten 12 Monaten die Computer mit Schadprogrammen infiziert. Knapp ein Fünftel (19 Prozent) gibt an, dass ihre Zugangsdaten zu Internetdiensten ausspioniert wurden. Bei 16 Prozent sind im Namen der Nutzer beziehungsweise von ihrem Account illegal E-Mails versendet worden. 14 Prozent wurden von einem Geschäftspartner betrogen, zum Beispiel beim Online-Shopping oder bei einer Auktion.

Die Sorge vor Cyberkriminalität führe dazu, dass viele Verbraucher auf die Nutzung bestimmter Online-Dienste verzichteten, so Kempf. Laut Umfrage verschicken 47 Prozent vertrauliche Dokumente nicht mehr per E-Mail, fast ein Drittel (29 Prozent) verzichtet auf Online-Banking und ein Viertel (24 Prozent) auf das Einkaufen im Internet.

Ebenfalls ein Viertel macht einen Bogen um soziale Netzwerke, ein Fünftel (21 Prozent) nutzt keine Cloud-Dienste, und 17 Prozent buchen weder Reisen noch Mietwagen im Netz. Laut Kempf seien das alarmierende Zahlen, weil dieser Trend die digitale Entwicklung bremse.

BKA-Präsident Jörg Ziercke betonte, dass im digitalen Zeitalter das Leben ohne Internet nicht mehr vorstellbar sei. Der Diebstahl von Millionen von E-Mail Adressen sei keine Seltenheit und verdeutliche das hohe Schadenspotenzial im Phänomenbereich Cybercrime. Den Tätern böten sich unzählige potenzielle Opfer und Angriffspunkte weltweit.

Damit das Internet kein strafverfolgungsfreier Raum sei, brauche die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten. Nur so könne man langfristig das Vertrauen in das Internet stärken und seine Vorteile erhalten, so Ziercke weiter.

Zunehmend im Fokus steht das Problem der Wirtschaftsspionage. Insbesondere der hoch spezialisierte deutsche Mittelstand mit seinen vielen hidden champions in den Bereichen Maschinenbau, Elektrotechnik oder Fahrzeugbau sei ein beliebtes Angriffsziel, sagte Kempf.

Nach einer Bitkom-Umfrage vom Jahresanfang verzeichneten 30 Prozent der Unternehmen ab 20 Mitarbeitern in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Kleinere und mittlere Unternehmen mit 20 bis 499 Mitarbeitern sind mit einem Anteil von 31 Prozent deutlich stärker betroffen. Bei den großen Unternehmen ab 500 Mitarbeitern sind es nur 11 Prozent.

Die meisten IT-Sicherheitsvorfälle würden „vor Ort“ verursacht, so Kempf. 58 Prozent der attackierten Unternehmen sagten, dass die Störungen von eigenen oder externen Mitarbeitern verursacht wurden.

In der Regel kennen sich Innentäter mit den Gegebenheiten in den Betrieben gut aus und stehlen gezielt bestimmte Datensätze oder schleusen Schadprogramme in die IT-Systeme ein. Darüber hinaus berichtet fast ein Drittel (30 Prozent) der Unternehmen, dass Angriffe auf ihre IT-Systeme über das Internet erfolgt sind. Hierzu zählen Denial-of-Service-Attacken oder gezielte Einbrüche in die IT-Systeme über das Internet.

Nach Einschätzung des BKA hat sich auch die digitale Erpressung weiter ausgebreitet, insbesondere in der Ausprägung von Forderungen nach „digitalem Lösegeld“. Allein für das Jahr 2013 registrierte das Bundeskriminalamt 6.754 Fälle von digitaler Erpressung unter Einsatz von „Ransomware“, von der weltweit unterschiedlichste Versionen im Umlauf sind.

Neben der Erpressung von Privatpersonen existieren mittlerweile auch Varianten von Ransomware, die auf die Infektion von Server-Systemen ausgelegt sind und somit auch eine Gefahr für klein- oder mittelständische Betriebe darstellen können.

BKA-Präsident Jörg Ziercke führte weiter aus, dass Unternehmen, staatliche Stellen oder auch Privatpersonen zum Opfer von Cybercrime werden könnten. Die Bekämpfung von Cybercrime sei daher als ganzheitlicher Ansatz, das heißt im Schulterschluss von Strafverfolgungsbehörden, Wissenschaft und der Privatwirtschaft, zu verstehen und müsse sowohl im nationalen als auch im internationalen Verbund intensiviert werden.

Cyberkriminelle handeln global, nationale Grenzen spielen keine Rolle. Auch wenn Tatorte und Aufenthaltsorte der Täter auf verschiedenen Kontinenten liegen: Per Mausklick können zugleich tausende von Internetnutzern weltweit Opfer werden.