Interpol sieht in Cyber-Kriminalität mit die größte Bedrohung weltweit
Interpol sieht in Cyber-Kriminalität mit die größte Bedrohung weltweit
Von: Lisa Klein
Teilen
Die Polizei sieht die Internetkriminalität und Finanzstraftaten weltweit als größte Bedrohung. © Nicolas Armer/dpa
Polizeibeamte sehen laut einem Bericht von Interpol vor allem in der Cyber-Kriminalität und Finanzstrafen weltweit die größte Gefahr.
Einem Bericht der Internationalen Polizeiorganisation Interpol zufolge sehen Polizeibeamte derzeit Internetkriminalität und Finanzstraftaten weltweit als größte Bedrohungen an. Wie die Behörde mit Sitz in Lyon am Mittwoch mitteilte, geht sie auch davon aus, dass diese Kriminalitätsbereiche in den kommenden Jahren deutlich zunehmen werden. Zuletzt wurde auch die Stimme Mediengruppe Opfer einer Cyber-Attacke.
Interpol ist mit 195 Mitgliedsländern die wichtigste Polizeiorganisation der Welt. Am Mittwoch veröffentlichte die Behörde erstmals einen Bericht zu weltweiten Kriminalitätstrends, wie die Deutsche Presse-Agentur (dpa) berichtet. „Die Kriminalitätstrends zu verstehen und ihnen zuvorzukommen, ist eine absolute Grundlage der Polizeiarbeit“, zitierte Interpol ihren Generalsekretär Jürgen Stock. Der Report ist nicht öffentlich einsehbar. Er soll den Strafverfolgungsbehörden zur Verfügung stehen.
Interpol sieht Cyber-Angriffe und Datenklau als große Bedrohung an
Mehr als 60 Prozent der für den Report befragten Polizistinnen und Polizisten schätzten demnach Geldwäsche, Internetbetrug, Phishing und Ransomware als große oder sehr große Gefahr ein. Bei sogenannten Ransomware-Angriffen werden Computer von Schadprogrammen verschlüsselt und dadurch unbrauchbar gemacht. Phishing meint den Datenklau etwa mit gefälschten Webseiten oder Mails.
In Europa werden laut Bericht Onlinebetrug, Geldwäsche und der Handel mit synthetischen Drogen als größte aktuelle Gefahren gesehen. Gut drei Viertel der Befragten gehe zudem davon aus, dass Fälle von sexuellem Missbrauch von Kindern im Internet in den nächsten drei bis fünf Jahren entschieden zunehmen werden.
Cyberkriminalität als größte Bedrohung für Unternehmen
© AdobeStock/BluePlanetStudio
Fast die Hälfte der Unternehmen weltweit ist wirtschaftskriminellen Handlungen ausgesetzt. Neben Cyberkriminalität zählen Betrug durch Kund:innen sowie Veruntreuung zu den häufigsten Straftaten. Am stärksten betroffen ist der Technologie-, Medien- und Telekommunikationssektor.
Knapp die Hälfte der Unternehmen weltweit (46 %) war in den letzten zwei Jahren wirtschaftskriminellen Handlungen ausgesetzt. Dabei zählen Cyberkriminalität, der Betrug durch Kund:innen sowie Veruntreuung zu den häufigsten Straftaten. Am stärksten betroffen war der Tech-, Medien- und Telekommunikationssektor. Fast zwei Drittel der Unternehmen in diesen Branchen wurden in irgendeiner Form Opfer von Betrug. Das zeigen die Ergebnisse der aktuellen PwC-Studie „Global Economic Crime and Fraud Survey 2022“, bei der rund 1.300 Führungskräfte aus 53 Ländern befragt wurden.
Trotz der unsicheren Wirtschaftslage und geopolitischen Instabilität blieb die Gesamtanzahl von kriminellen Vorfällen in Unternehmen seit 2018 relativ konstant. Die Studienergebnisse lassen jedoch eine wachsende externe Bedrohungslage erkennen. Hacker und organisierte Verbrecherringe zählen zu den häufigsten externen Tätern. Beinahe 70 Prozent der betroffenen Unternehmen gaben zudem an, dass der größte Schaden durch einen externen Angriff oder eine geheime Absprache zwischen externen und internen Tätern verursacht wurde.
Teils finanzielle Schäden von über 50 Millionen Dollar
Das Betrugsrisiko variiert je nach Größe der Organisation. 52 Prozent der Unternehmen mit einem weltweiten Jahresumsatz von mehr als 10 Milliarden US-Dollar wurden in den letzten zwei Jahren Opfer von Betrug. Von diesen betroffenen Unternehmen gab fast jedes fünfte an, dass der gravierendste Vorfall einen finanziellen Schaden von mehr als 50 Millionen US-Dollar verursacht hat. Der Anteil kleiner Unternehmen – mit einem Umsatz von weniger als 100 Millionen US-Dollar – war hingegen geringer: 38 Prozent waren von Betrug betroffen. Davon erlitt eine von vier Firmen einen Gesamtschaden von mehr als 1 Million US-Dollar.
Cyberkriminalität als stärkste Bedrohung
Nachdem der Einfluss von Hackern in den vergangenen zwei Jahren erheblich zugenommen hat, stellt Cyberkriminalität aktuell die größte Bedrohung für Unternehmen dar. Als einen der Gründe sehen die Studienautor:innen den Anstieg digitaler Plattformen, wie soziale Medien, E-Commerce oder Dienstleistungsportale, die neue Hintertüren für unzählige wirtschaftskriminelle Risiken öffnen. 40 Prozent der von Wirtschaftskriminalität betroffenen Organisationen berichteten von Betrug in Bezug auf digitale Plattformen. Somit lag Cyberkriminalität in den diesjährigen Ergebnissen mit Abstand vor dem Betrug durch Kund:innen – der am häufigsten genannten Straftat in der Vorgängerstudie im Jahr 2020. 42 Prozent der Großunternehmen mit Einnahmen zwischen einer und zehn Milliarden US-Dollar gaben nun an, von Cyberkriminalität betroffen gewesen zu sein. Hingegen waren nur 34 Prozent von Kundenbetrug betroffen.
„Ökologische, geopolitische, finanzielle und soziale Einflüsse schaffen eine Risikolandschaft, die unbeständiger ist als je zuvor. Parallel dazu bilden kriminelle Akteure verstärkt organisierte und sehr spezialisierte Verbrechergruppen mit dem Ziel digitale Plattformen zu infiltrieren. Unternehmen müssen nun flexibler sein denn je, um auf diese konvergierenden Bedrohungen reagieren zu können, und neue Ansätze sowie Technologien zur Prävention und Bewältigung von Straftaten einsetzen“, so Christian Kurz, Director und Forensic Technology-Experte bei PwC Österreich.
ESG, Sanktionen und erschwerte Lieferketten: neue Risiken für Unternehmen
Wachsende Risiken wie ESG-Berichterstattungsbetrug, Sanktionen-Betrug oder Betrugsvorfälle innerhalb der Lieferkette haben das Potenzial, in den nächsten Jahren größeren Schaden zu verursachen.
Aktuell gaben nur 8 Prozent der geschädigten Unternehmen an, in den letzten 24 Monaten von Betrug in der Berichterstattung über Umwelt, Soziales und Unternehmensführung (ESG) betroffen gewesen zu sein. Da ESG für Stakeholder jedoch immer mehr an Bedeutung gewinnt, könnte das Risiko in diesem Bereich deutlich steigen. Ähnliches gilt auch für Sanktionen-Betrug durch die Beteiligung an nicht genehmigten ausländischen Boykotten (6 % betroffene Unternehmen in den letzten 24 Monaten), da sich die weltweiten Sanktionen aktuell auf dem höchsten Stand seit Jahren befinden. Jedes achte Unternehmen weltweit berichtete bereits über neue Betrugsfälle in der Lieferkette als Folge der durch COVID-19 verursachten Auswirkungen. Jedes fünfte Unternehmen sieht Betrug in der Lieferkette als einen Bereich mit erhöhtem Risiko infolge der Pandemie.
Verteidigungsstrategien gegen externe Bedrohungen
Um Betrug besser zu verhindern und aufzudecken, gaben die befragten Unternehmen an, zukünftig die internen Kontrollen, technischen Möglichkeiten und die Berichterstattung verstärken zu wollen. Die Abwehr neuer externer Bedrohungen erfordert jedoch ein anderes Instrumentarium und einen kontinuierlichen Fokus auf Richtlinien, Schulungen, Kontrollen sowie zunehmend auch auf den Einsatz hochentwickelter Technologien.
„Angesichts der zunehmenden externen Betrugsfälle müssen Unternehmen kreativer denken, um die Schutzwirkung ihrer Sicherheitsvorkehrungen zu verstärken. Das Verständnis des gesamten Lebenszyklus von kundenorientierten Produkten, die richtige Balance zwischen Nutzererfahrung und Betrugskontrolle sowie eine ganzheitliche Sicht auf Daten helfen Unternehmen, sich im ständigen Kampf gegen Betrug zu wappnen“, schließt PwC-Experte Christian Kurz.
BKA schlägt Alarm: Immer mehr Bedrohung durch Cyberkriminalität
Die Attacken von Kriminellen, die in IT-Systeme eindringen, haben im vergangenen Jahr deutlich zugenommen. Wie der Leiter der Abteilung Cybercrime im Bundeskriminalamt (BKA), Carsten Meywirth, am Montag berichtete, stieg die Zahl der Cybercrime-Fälle im vergangenen Jahr um rund 8 Prozent auf mehr als 108.000 an. Das waren mehr als doppelt so viele bekannt gewordene Straftaten auf diesem Gebiet wie im Jahr 2015.
Unter Cybercrime im engeren Sinne versteht das BKA „Straftaten, die sich gegen das Internet, informationstechnische Systeme oder deren Daten richten“. Dazu zählen beispielsweise Attacken, die zu einer bewusst herbeigeführten Überlastung des Netzes einer Institution oder eines Unternehmens führen. Die größte Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen sind nach Einschätzung der Polizei sogenannte Ransomware-Angriffe, bei denen mit einer Schadsoftware Datenbestände verschlüsselt werden.
Bundesinnenminister Horst Seehofer (CSU) hatte vergangene Woche in einem Interview mit der Deutschen Presse-Agentur festgestellt, dass es bei der Cybersicherheit im Vergleich zu anderen Bereichen noch viel zu tun gebe. Seit dem dritten Quartal 2020 wurden laut BKA zufolge vermehrte Angriffe auf Unternehmen und öffentliche Einrichtungen registriert, die bei der Bekämpfung der Corona-Pandemie relevant sind. Betroffen waren demnach unter anderem Impf-Portale sowie die gesamte Impfstoff-Lieferkette. Die Polizei stellte zudem fest, dass einige Betreiber von Darknet-Plattformen versuchten, den Verkauf von Fake-Impfstoffen zu unterbinden, dies sei wohl auch „dem kontinuierlichen Strafverfolgungsdruck der letzten Jahre geschuldet“, heißt es im aktuellen Bundeslagebild Cybercrime.
Mehr zum Thema 1/
Das BKA sieht vor allem drei Gründe für den Anstieg im Bereich der Cyberkriminalität: mehr Tatgelegenheiten durch die stark voranschreitende Digitalisierung, eine Professionalisierung der Täter und ein wachsendes Angebot für technisch weniger versierte Kriminelle, sich Schadsoftware und andere Cybercrime-Tools quasi als Dienstleistung zu beschaffen. Laut Polizeistatistik wurde von den in 2020 bundesweit erfassten 108 474 Cybercrime-Fällen etwas weniger als jeder dritte aufgeklärt. Die Aufklärungsquote blieb damit etwa auf dem Niveau des Vorjahres.