Cyberkriminalität und IT-Sicherheit

Jeder vierte Deutsche ist Opfer von Hackern und Betrügern im Internet

shopping online Matt Cardy / Stringer / Getty Images

Rund 13,4 Millionen Deutsche waren laut einer BSI-Umfrage schon einmal Opfer von Internetkriminalität. Damit liegt die Zahl der Betroffenen deutlich über den Zahlen der Kriminalstatistik — auch wegen der hohen Dunkelziffer.

Die häufigste Straftat im Internet ist der Betrug beim Onlineshopping, gefolgt von Phishing und Schadsoftware-Angriffe mit Viren und Trojanern.

Die Betroffenen machen es den Kriminellen oft leicht, da sie sich nicht ausreichend über Sicherheitsmaßnahmen informieren. Dabei gibt es große Unterschiede zwischen den Generation Z und der Generation Ü50.

Mehr Artikel von Business Insider findet ihr hier.

Es sind meistens nur ein oder zwei achtlose Klicks, die Hackern die Tür öffnen — und im schlimmsten Fall den Diebstahl von Passwörtern, Fotos oder sogar den Verlust des Bankkontos nach sich ziehen.

Rund 272.000 Fälle von Cyberkriminalität hat die Polizei im vergangenen Jahr aufgenommen. Neue Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen nun: Die tatsächliche Zahl der Opfer ist in Deutschland offenbar weitaus höher, als die Kriminalstatistik angibt.

Jeder vierte Deutsche war bereits Opfer von Hackern oder Betrügern im Internet

Jeder vierte Deutsche zwischen 16 und 69 Jahren war demnach schon einmal Opfer von Kriminalität im Internet — insgesamt wären das rund 13,4 Bundesbürger. Zu diesem Ergebnis kommen das BSI und die Präventionsstelle der deutschen Polizeibehörden (ProPK) in einer repräsentativen Umfrage unter 2.000 Bundesbürgern.

In den meisten Fällen haben es die Kriminellen dabei auf monetäre Vorteile oder persönliche Informationen abgesehen, die sich wiederum zu Geld machen lassen.

Die mit Abstand häufigste Straftat im Internet ist laut dem BSI der Betrug beim Onlineshopping: Rund 36 Prozent der Betroffenen geben an, beim Einkaufen im Netz schon einmal getäuscht worden zu sein.

An zweiter Stelle der häufigsten Straftaten im Netz steht das sogenannte Phishing — also die Erbeutung von Passwörtern oder Kreditkartennummern mittels gefälschter E-Mails — mit 28 Prozent. Mit dieser Methode werden oft auch Bankkonten gehackt. Danach folgen Schadsoftware-Angriffe mit Viren und Trojanern (26 Prozent), Identitätsdiebstahl (18 Prozent), Erpressersoftware und Cybermobbing (beides je 13 Prozent).

Lasche Sicherheitsmaßnahmen machen es Kriminellen einfach

Die Angreifer seien mit ihrer Masche auch deshalb so erfolgreich, weil die oft auf lasche Sicherheitsmaßnahmen stoßen, sagt der BSI-Vizepräsident Gerhard Schabhüser: „Nur wenige (Verbraucher) schützen sich — und noch weniger schützen sich proaktiv oder machen sich schlau.“

Etwa die Hälfte aller Befragten verwende sichere Passwörter, gerade einmal 36 Prozent installiere Updates und knapp ein Drittel hätten keine Antivirensoftware.

Digital Natives sind leichtsinniger als Ü60-Generation

Bei der Sensibilisierung für die Sicherheit im Netz beobachte man zudem einen Generationenunterschied zwischen Millennials und der Generation Z einerseits und den über 50-Jährigen andererseits, so Schabhüser: „Die Einschätzung, ob ein Datendiebstahl etwas Schlimmes ist, ist bei der jungen Bevölkerung geringer ausgeprägt als bei den Älteren.“

Bei den 16 bis 29-Jährigen würden sich beispielsweise nur 28 Prozent präventiv über Sicherheitsthemen informieren, bei den Älteren seien es etwa 38 Prozent.

Polizei rechnet mit hoher Dunkelziffer

Bemerkenswert an der Umfrage des BSI ist auch, dass die Opferzahl mit rund 13,4 Millionen Betroffenen deutlich höher ausfällt als die 272.000 polizeilich bekannten Fällen pro Jahr in der Kriminalstatistik — selbst wenn man die Jahre zusammenrechnet.

Martin von Simson, Referatsleiter im Bundesinnenministerium und zuständig für die Kriminalprävention, begründet dies mit einer hohen Dunkelziffer. „Uns entgehen sehr viele Straftaten“, sagt er.

Das liege zum einen an der Art der Erhebung: In der Statistik erfasse man nur die Zahl der Fälle, nicht aber die der Opfer. So zählt beispielsweise ein Angriff auf 1,3 Millionen Router nur als ein Fall in die Statistik ein. Zum anderen sei die Anzeigebereitschaft bei den Betroffenen gering, da sie sich oft wenig davon erwarten würden. Nur jeder dritte Fall wird angezeigt.

Ihre Skepsis ist nicht ganz unbegründet: Weniger als jeder zweite Fall von Computerkriminalität wird aufgeklärt (37,6 Prozent) — auch deswegen, weil viele Täter anonym aus dem Ausland agieren.

IT-Sicherheit: Beispiele und Tipps für Praxen zum Umgang mit Cyber-Kriminalität

IT-Sicherheit: Beispiele und Tipps für Praxen zum Umgang mit Cyber-Kriminalität

11.11.2021 - Angesichts einer steigenden Bedrohung durch Cyber-Kriminelle hat die KBV Beispiele aus der Praxis zusammengestellt. Sie sollen für das Thema sensibilisieren und Handlungsoptionen für den Ernstfall aufzeigen. Eine große Rolle bei der Prävention spielen Aufklärung und Fehlerkultur im Praxisteam.

Die Vorgehensweise der Hacker ähnelt sich und häufig findet ungewollt eine aktive „Mitarbeit“ der Betroffenen selbst statt – zum Beispiel durch Anklicken eines Links in einer E-Mail. In der Folge eines Angriffs werden etwa Zugänge gesperrt, Daten geklaut, verschlüsselt und anschließend ein „Lösegeld“ gefordert.

Fünf reale Beispiele aus der Praxis hat die KBV jetzt in einer Praxisinformation zusammengestellt. Die Vorfälle reichen von einem unberechtigten Zugriff auf den DSL-Router und das WLAN über manipulativen Support-Betrug bis hin zum Verlust der Praxis-Datensicherung auf einem USB-Stick auf dem Heimweg.

Darüber hinaus werden Tipps zur Prävention gegeben. Eine wichtige Säule stellt dabei die IT-Sicherheitsrichtlinie der KBV dar, die jeweils an die aktuelle Bedrohungslage angepasst wird (siehe Infokasten unten).

Fehlerkultur verbessern

Eine weitere wirkungsvolle Maßnahme, die Praxen eigenständig durchführen können, ist die Etablierung einer transparenten und vertrauensvollen Fehlerkultur im Team.

Hierdurch lässt sich wichtige Präventionsarbeit leisten und potenzieller Schaden begrenzen. Denn Vertuschen oder Verschweigen von Fehlern kann zu einer weiteren Verbreitung von Malware führen. Es ist daher wichtig, dass Fehler wie versehentliche und unbedachte Klicks sofort eingestanden werden.

Aktueller Cyber-Angriff bei medatixx

Die Bedrohung für IT-Systeme im Gesundheitswesen steigt ständig. Erst dieser Tage wurde beispielsweise der Softwareanbieter medatixx Opfer eines Cyber-Angriffs, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Der Angriff richtete sich nach Firmenangaben gegen das Unternehmen und nicht gegen dessen Kunden. Dennoch empfiehlt medatixx seinen Kunden, alle Passwörter zu ändern (Hinweise des Unternehmens).

IT-Sicherheitsrichtlinie Die KBV hat im Auftrag des Gesetzgebers eine IT-Sicherheitsrichtlinie entwickelt. Darin wird das Mindestmaß der zu ergreifenden Maßnahmen beschrieben, um die IT-Sicherheit in Praxen zu gewährleisten. Die Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. Sie wollen sich detailliert zu den einzelnen Sicherheitsanforderungen informieren oder suchen Musterdokumente? Dann nutzen Sie den Hub der KBV. Einen Überblick zur IT-Sicherheitsrichtlinie finden Sie zudem in einem Serviceheft aus der Reihe PraxisWissen. Darin werden wichtige Schritte, Fristen und Anforderungen vorgestellt. Außerdem bietet es eine Checkliste, Beispiele und Praxis-Tipps sowie weiterführende Informationen.

Übersicht: Zertifizierte IT-Dienstleister In einem Verzeichnis werden IT-Dienstleister aufgeführt, die speziell für die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie zertifiziert wurden. Dies ist ein optionales Angebot. Praxisinhaberinnen und -inhaber können sich auch für einen nicht zertifizierten Dienstleister entscheiden, wenn sie sich Hilfe holen möchten.

Cyberkriminalität und IT-Sicherheit

Cyberkriminalität ist zu einem der größten Wirtschaftsrisiken geworden. In Deutschland hat sich die Schadenssumme in den vergangenen Jahren mehr als verdoppelt, weltweit gehen die Schäden in die Billionen. Diese Analyse der Bedrohungslage zeigt Ihnen, wo die größten Risiken liegen und wie Sie darauf reagieren sollten.

Inhalt:

Die wirtschaftliche Schäden durch Cyberkriminalität erreichen jedes Jahr neue Rekordsummen. Laut dem Branchenverband Bitkom lag der Gesamtschaden für die deutsche Wirtschaft im Berichtszeitraum 2020/2021 bei 223 Milliarden Euro und damit mehr als doppelt so hoch wie in den Jahren 2018/2019. Weltweit werden die Kosten von Cyberangriffen auf ein bis sechs Billionen US-Dollar pro Jahr geschätzt.

Neben altbekannten Angriffsmethoden und -vektoren wie Phishing, Ransomware und Emotet treten auch vermehrt neue KI-basierte Cyberattacken auf, die auf sogenannten Deepfakes beruhen. Dabei werden mithilfe Künstlicher Intelligenz täuschend echte Audio- oder Videobotschaften von Führungskräften erstellt, die darin zum Beispiel die Überweisung großer Summe auf ein Offshore-Konto fordern.

Welche Bedrohungen aktuell die größten Risiken mit sich bringen, welche Abwehrmaßnahmen Sie ergreifen sollten und welche Rolle der Faktor Mensch in der Cyberresilienz spielt, lesen Sie im vorliegenden Bericht.

Er zeigt Ihnen außerdem:

Warum hybride Arbeitsmodelle ein Einfallstor für Cyberkriminelle darstellen.

Welche neuen Haftungsrisiken auf CEOs und Geschäftsführer zukommen.

Wie der russische Angriffskrieg auf die Ukraine die Bedrohungslage verändert hat.

Originalauszug aus dem Dokument:

Künstliche Intelligenz und Deepfakes:

Neue Technologien eskalieren das Angriffsgeschehen

Künstliche Intelligenz (KI) wird immer alltäglicher. Berühmte Beispiele wie Amazons Sprachassistent Alexa zeigen, wie sich intelligente Technologien den Weg in unseren Alltag bahnen – und sich zu unentbehrlichen Helfern entwickeln. Laut einer Vorhersage der International Data Corporation werden Unternehmen weltweit im Jahr 2025 mehr als 204 Milliarden US-Dollar für KI-Software ausgeben. Das entspricht einer jährlichen Wachstumsrate von 24,5 Prozent zwischen 2021 und 2025. Auch im Bereich Informationssicherheit kommen immer häufiger KI-basierte Tools zum Schutz vor Angriffen zum Einsatz. Doch Cyberkriminelle haben schnell erkannt, dass sie diese Technologien ebenso für Social Engineering und Phishing nutzen und ihre Gewinne mit KI maximieren können.

Voice Phishing (Vishing) wird zum Beispiel bereits erfolgreich mit Deepfake- Technologien kombiniert und dazu genutzt, Phishing-Mails vorab zu legitimieren. Beim sogenannten „Voice Cloning“ imitieren die Angreifenden die Stimme eines Vorgesetzten künstlich und bringen Mitarbeitende anschließend über einen Anruf dazu, sensible Informationen freizugeben oder Überweisungen zu tätigen. Kriminellen war es so bereits 2020 gelungen, eine Bank in Hongkong um 35 Millionen Dollar zu bestehlen. Einige Quellen gehen davon aus, dass es nur eine Frage der Zeit ist, bis die KI-Technologien auch für breit angelegte, politische Desinformationskampagnen genutzt werden.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels