Dichte der Cyberkriminalität in Deutschland stark gestiegen
Deutschland liegt auf Platz 8 der Top-10-Länder mit der höchsten Dichte der Cyberkriminalität: Im Jahr 2020 ist hier die Cyberkriminalität im Vergleich zum Vorjahr um 86 Prozent gestiegen. Dieser Anstieg ist einer der größten weltweit. Spitzenreiter der Liste ist das Vereinigte Königreich mit fast 170-mal mehr Betroffenen pro 1 Million Internetnutzer als Deutschland.
Das Cybersicherheits-Unternehmen Surfshark hat eine Studie über die Top 10 der Länder mit der höchsten Cyberkriminalität durchgeführt. Demnach liegt Deutschland mit 20 Opfer pro 1 Million Internetnutzer auf Platz 8. Obwohl die Gesamtzahlen relativ hoch sind, verzeichnete das in der Liste führende Vereinigte Königreich mit 3.409 Online-Kriminalitäten pro 1 Million Internetnutzer fast 170-mal mehr als Deutschland.
Die Studie zeigt auch, dass Deutschland im Vergleich zum Jahr 2019 einen Anstieg an der Cyberkriminalität um 86 Prozent zu verzeichnen hatte. Im Vergleich dazu ist die Gesamtzahl der Cyberkriminalität weltweit um mehr als 30 Prozent gestiegen.
„Mit der zunehmenden Digitalisierung unseres Lebens steigt jedes Jahr die Wahrscheinlichkeit, Opfer einer Online-Kriminalität zu werden. Seit 2001 ist die Zahl der Opfer von Online-Kriminalität um das 15-fache gestiegen, und die finanziellen Verluste haben sich um mehr als das 200-fache erhöht, von 2.000 auf 480.000 Dollar pro Stunde“, erklärt Vytautas Kaziukonis, der CEO von Surfshark.
„Es ist unvermeidlich, dass sich die Landschaft von Datenschutz und Cybersicherheit in den nächsten Jahren schnell verändern wird. Jetzt ist ein guter Zeitpunkt, sich auf die persönliche Cybersecurity-Hygiene zu fokussieren, um online sicherer zu sein“, so Kaziukonis weiter.
Laut der Studie führt das Vereinigte Königreich die Liste an, gefolgt von den USA, Kanada und Belgien. Im Vereinigten Königreich gab es 3.409 Opfer pro 1 Million Internetnutzer, und die Zahl der Betroffenen ist im Vergleich zu 2019 um 130 Prozent gestiegen. Den höchsten Zuwachs im Jahresvergleich verzeichnete jedoch Südafrika mit 277 Prozent.
Indien rangiert mit 4 Opfern pro 1 Million Nutzer und einem Anstieg von 1 Prozent im Vergleich zu 2019 am Ende der Liste. Zusammen mit Belgien verzeichnete das Land einen der geringsten Zuwächse bei den Opfern von Cyberkriminalität im Vergleich zum Vorjahr.
Allerdings liegt Belgien mit 94 Opfern pro 1 Million Nutzer im Jahr 2020 an vierter Stelle der Liste der Dichte der Cyberkriminalität.
Abgesehen von den beiden Ausnahmen Belgien und Indien stieg die Gesamtzahl der Cyberkriminalität im Jahr 2020 um mehr als 30 Prozent.
Was sind die beliebtesten Cyberkriminalitäten?
Laut der Studie von Surfshark ist Phishing das zweite Jahr in Folge das häufigste Cyberverbechen. Im Jahr 2020 gab es insgesamt 241.343 Phishing-Opfer.
Allerdings verloren Phishing-Betroffene im Durchschnitt am wenigsten Geld (225 US-Dollar pro Opfer), während Personen am meisten verloren, die Opfer von Investitionsbetrug wurden (durchschnittlich 38.287 US-Dollar pro Opfer).
Gleichzeitig hatten die Vertrauens- und Liebesbetrüge die höchsten finanziellen Auswirkungen auf ihre Opfer. Im Jahr 2020 verloren Menschen auf diese Weise mehr als 600 Millionen Dollar.
In diesem Jahr waren Denial-of-Service-Angriffe (DoS) die am wenigsten erfolgreiche Online-Kriminalität – nur etwa 2000 Opfer meldeten dieses Verbrechen mit einem durchschnittlichen Verlust von 254 US-Dollar.
„Da die geopolitischen Spannungen zunehmen, könnten wir mehr Cyber-Kriegsführung und 0-Day-Spyware ähnlich wie Pegasus sehen“, erklärt Aleksandr Valentij, Security Officer bei Surfshark.
Insgesamt forderte die Cyberkriminalität in den letzten 20 Jahren mindestens 5.654.947 Opfer und 19.216.000.000 US-Dollar an Verlusten.
Data-Vulnerability-Thermometer entwickelt
Angesichts dieser Problematik hat Surfshark ein Data-Vulnerability-Thermometer entwickelt, das Open-Source-Informationen des FBI und Forschungsalgorithmen kombiniert. Das Online-Tool zeigt Nutzern ihren persönlichen Risikowert, mögliche spezifische Cyberkriminalität und Präventionstaktiken in Abhängigkeit von den ausgewählten Datenpunkten an.
Das Data-Vulnerability-Thermometer enthält außerdem Beschreibungen, Typologie, Tipps und Statistiken zu 20 verschiedenen Straftaten der Internetkriminalität, die sich gegen einzelne Nutzer richten. Diese Enzyklopädie enthält auch umfangreiche Statistiken über Trends und Muster im Bereich der Internetkriminalität.
Interessierte können hier Statistiken über die weltweite Dichte der Internetkriminalität, ihre finanziellen Auswirkungen, das jährliche Wachstum der Kosten für Internetkriminalität, die Anzahl der Opfer nach Alter und vieles mehr einsehen. (bec)
Cybercrime – Handlungsempfehlungen für Wirtschaftsunternehmen
Wirtschaftsunternehmen in Deutschland stehen im Fokus von Cyberkriminellen weltweit. Ihr Ziel ist es, Daten, Informationen und Know-How deutscher Firmen zu stehlen oder diese, beispielsweise mittels der Androhung oder Durchführung von DDoS -Attacken, digital zu erpressen. Dies trifft nicht nur auf große international tätige Konzerne zu, sondern auch auf national tätige Unternehmen des Mittelstandes. Aber auch unspezifische, breit gestreute Angriffe, wie beispielweise durch Ransomware, stellen eine hohe Gefahr für die IT -Infrastrukturen von Unternehmen aller Größen dar.
Dabei sind nicht nur technische Schwachstellen verantwortlich für das Gelingen von Cyberangriffen gegen Wirtschaftsunternehmen. Ein großes Einfallstor bilden auch Mitarbeiterinnen und Mitarbeiter. Diese agieren dabei häufig nicht in krimineller Absicht, sondern ermöglichen die Angriffe aufgrund von Fahrlässigkeit und mangelndem Problembewusstsein. Von großer Bedeutung ist es daher, Sicherheitsbewusstsein sowohl in technischer als auch sozialer Hinsicht im Unternehmen zu etablieren bzw. zu stärken, um Mitarbeiterinnen und Mitarbeiter vor Phishing, Social Engineering und Co. zu schützen.
Der Digitalverband Bitkom führt in seiner im August 2021 veröffentlichten Studie "Studie Wirtschaftsschutz 2021" aus, dass 88 % der Unternehmen in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. 12 % der Unternehmen waren zusätzlich „vermutlich betroffen“. Dementsprechend gibt es in Deutschland kein Unternehmen mehr, dass nicht von Cybercrime betroffen ist. Der hierdurch entstandene Schaden wird auf rund 223 Milliarden Euro im Jahr geschätzt. Davon sind allein rund 24 Milliarden Euro Schaden durch Ransomware.
Unternehmen bemerken häufig nicht, dass sie Opfer von Cybercrime geworden sind. Selbst wenn solche Straftaten festgestellt werden, gelangen diese nur in wenigen Fällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden. Dabei ist es für die langfristige effektive Bekämpfung der Täter essentiell, dass u.a. die Polizei möglichst früh eingebunden wird. Von Seiten des Bundeskriminalamts wird stets ein vertrauensvoller Umgang mit den betroffenen Unternehmen angestrebt.
Cyberattacke auf Ihr Unternehmen, Ihre Behörde oder Institution
Die folgende kurze Handreichung wendet sich an betroffene Unternehmen im Ernstfall, ist aber noch effektiver, wenn Sie schon vorher einmal durchgelesen wurde. Zunächst werden übliche Vorbehalte gegen ein Hinzuziehen der Polizei entkräftet, darauffolgend wird kurz erklärt, was die Polizei von Ihrem Unternehmen benötigt und schließlich werden die richtigen Ansprechpartner innerhalb der Polizei samt Erreichbarkeiten benannt.
Cyberattacke auf Ihr Unternehmen, Ihre Behörde oder Institution (PDF, 1MB)
Cybercrime - Handlungsempfehlungen für die Wirtschaft
Um Unternehmen Tipps zum Schutz gegen Cyberangriffe zu geben und aufzuzeigen, wie diese bei Betroffenheit einer Cybercrime-Straftat vorgehen können, stellen die Zentralen Ansprechstellen Cybercrime ( ZAC ) der Landeskriminalämter und des Bundeskriminalamtes mit der Neuauflage der Broschüre "Cybercrime - Handlungsempfehlungen für die Wirtschaft" nützliche Informationen für Wirtschaftsunternehmen zur Verfügung.
Zudem soll die Broschüre dazu ermutigen, strafrechtlich relevante Vorfälle bei der Polizei anzuzeigen, und darüber informieren, was in solchen Fällen von der Polizei erwartet werden kann. Denn nur durch einen engen Schulterschluss von Polizei und Wirtschaft können Täter ermittelt, von weiteren Taten abgehalten und so Cybercrime nachhaltig bekämpft werden. Davon profitieren Unternehmen und deren Geschäftspartner.
Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime (PDF, 458KB)
Dieser Flyer enthält veraltete Erreichbarkeiten. Für die aktuellen Erreichbarkeiten besuchen Sie bitte „polizei.de/zac“.
Ransomware - Unternehmen und Institutionen als Zielscheibe
Diese Broschüre soll Unternehmen und Institutionen dabei unterstützen, das Phänomen Ransomware und die davon ausgehende Bedrohung zu verstehen.
Sie soll dabei helfen, präventive und detektive Gegenmaßnahmen zu konzipieren und für den Ernstfall Hilfsmittel an die Hand geben.
Ransomware - Unternehmen und Institutionen als Zielscheibe (PDF, 3MB)
Weitere nützliche Informationen zum IT-Grundschutz und zur Sicherheit in Unternehmen erhalten Sie hier
nach oben
Cyberkriminelle zur Bekämpfung von Cyberkriminalität im Visier
Die Ziele von Cyberkriminellen
Wenn Sie die Ziele von Cyberkriminellen kennen, wissen Sie auch, wo sich Ihre Schwachstellen befinden und welche Bedeutung Sie als Ziel haben. Mithilfe dieser Kenntnisse können Sie dann wirksamere Schutzmechanismen entwickeln.
Wirtschaftsspionage
Bei Wirtschaftsspionage im Internet werden mithilfe von APTs geistiges Eigentum und vertrauliche Daten gestohlen. Letztlich suchen Angreifer langfristige wirtschaftliche Vorteile, und zwar entweder für sich selbst oder den Auftraggeber. Zu den wichtigsten Unterstützern von Cyberspionage zählen Nationalstaaten und Wettbewerber. Kein Unternehmen ist sicher. Tatsächlich stehen am Anfang vieler Netzwerkverletzungen häufig Angriffe auf sekundäre Ziele, z. B. Unternehmen in der Lieferkette des primären Ziels.
Organisierte Kriminalität
Bei organisierter Cyberkriminalität werden mithilfe von APTs Aktivitäten durchgeführt, z. B. Kreditkartendaten gestohlen, um kurzfristige und schnelle finanzielle Vorteile zu erzielen. Diese Cyberangriffe umgehen konventionelle Maßnahmen zur Cybersicherheit und verbleiben längere Zeit im Netzwerk von Opfern. Zwar sind alle Unternehmen bedroht, aber gefährdet sind vor allem der Einzelhandel und Finanzdienstleister, wie Banken und Kreditkartenunternehmen.
Lästige Bedrohungen und Hacktivism
Mit lästigen Bedrohungen und Cyberangriffen versuchen Hacktivists, den täglichen Geschäftsbetrieb zu stören, Ressourcen im Internet zu manipulieren und politische Botschaften zu versenden. Zwar ist auch diese Art von Cyberangriffen unangenehm, doch ist sie meist weder gezielt noch persistent. Obwohl die Angreifer auch Einzelpersonen sein können, handelt es sich bei den meisten um Gruppen wie Anonymous und LulzSec, die mit Botnets oder Spam sowohl Unternehmen als auch Einzelpersonen angreifen.