Unterschätztes Risiko: Cyberkriminalität verursacht immer höhere Schäden

Warum die Cyberkriminalität zunimmt

Immer wieder hört man von steigenden Angriffszahlen und zunehmender Cyberkriminalität. Doch wie lassen sich diese Entwicklungen erklären? Im Wesentlichen gibt es zwei Hauptgründe: einerseits locken durchaus beträchtliche Gewinnsummen, andererseits wird es den Cyberkriminellen noch zu oft zu leicht gemacht. Wir gehen in diesem Artikel den Ursachen für die zunehmende Cyberkriminalität auf den Grund und erklären einige wichtige Zusammenhänge, die Sie kennen sollten. Denn wer die Hacker versteht, kann sich auch besser gegen sie schützen!

Markt für Hacker-Tools wächst

Wie bereits erwähnt haben es Cyberkriminelle oft leicht. Doch im Zuge dessen sollten Sie zwei Gesichtspunkte unterscheiden. Zum einen müssen Sie konstatieren, dass die IT Sicherheit in vielen Unternehmen noch erhebliche Lücken aufweist und daher keinen wirksamen Schutz gegen Hackerangriffe bieten kann. Somit fällt es den Cyberkriminellen also oft leicht, diese Unternehmen anzugreifen und beispielsweise mit Lösegeldforderungen Gewinn zu machen.

Zum anderen hat sich ein Markt für Hacker-Tools entwickelt, sodass Cyberkriminelle schnell und einfach an Angriffsmethoden gelangen. So können auch weniger erfahrene Hacker durchaus erfolgreiche Angriffe durchführen. Vor allem der Markt für geleakte Exploits (also kritische Sicherheitslücken) und verschiedene Arten von kriminellen Frameworks (vorgefertigte Programmroutinen) floriert.

Aber auch Marktplätze für gestohlene Daten sind mit den Angriffen auf die sozialen Netzwerke entstanden. Leider helfen solche sensiblen und vermeintlich privaten Informationen den Cyberkriminellen ihre Angriffe noch wirkungsvoller zu gestalten. Eine Phishing-Mail zum Beispiel kann wesentlich vertrauenswürdiger wirken und damit effektiver eingesetzt werden, wenn Informationen enthalten sind, die angeblich nur Ihre Freunde kennen.

Das könnte Sie auch interessieren: "Hacker vs. Admin - wer hat die Nase vorn?"

Die IT Sicherheit muss mitziehen!

Betrachten Sie die Situation einmal so: Der Markt für Hacker-Tools wächst unaufhörlich und bietet auch unerfahrenen Cyberkriminellen oder solche, die es werden wollen, neue Möglichkeiten, ein Unternehmen anzugreifen. Der Ruf nach leicht verdientem Geld ist laut und für Kriminelle aus dem asiatischen Raum oder dem Nahen Osten durchaus verlockend.

Was kann dieser kriminellen Energie entgegengesetzt werden?

Es gibt einen beachtlichen Markt für IT Sicherheitstechnologien in Deutschland welcher den Hackern gegenübersteht. Das, was den Hackern auf deren Markt angeboten wird, wird Ihnen in Form von Sicherheitstechnologien und Aufklärung wie in unserem Blog angeboten. Es ist also keineswegs so, dass Sie den Cyberkriminellen schutzlos ausgeliefert sind. Sie müssen jedoch die Möglichkeiten, die Ihnen zur Verfügung stehen, auch nutzen. Augen zumachen und nicht hinsehen macht nichts besser. Daher plädieren wir auch in regelmäßigen Abständen dafür, sich um die IT Sicherheit zu kümmern. Es gibt zahlreiche Möglichkeiten, die IT Sicherheit in Ihrem Unternehmen zu verbessern und den Cyberkriminellen so die Stirn zu bieten. Wir von BRANDMAUER IT Security empfehlen, den Weg zu einer besseren IT Sicherheit mit einer Bestandsaufnahme des derzeitigen Zustands zu beginnen. Anschließend können auf Basis dessen dann gezielt und effektiv die größten Schwachstellen und Probleme angegangen werden.

Wir bieten dazu den BRANDMAUER IT Sicherheitscheck an, der Ihnen eben diese Bestandsaufnahme liefert und anschließend entsprechende Handlungsempfehlungen macht. Vervollständigt wird der IT Sicherheitscheck von einem unserer IT Sicherheitsexperten, der Sie berät und unterstützt.

Fazit

Ein wachsender Markt für Hacker-Tools und verlockende Gewinnsummen – verständlich, dass immer mehr Cyberkriminelle sich an Angriffen versuchen. Das Gefahrenpotenzial dieser Kombination liegt auf der Hand. Doch die kleinen und mittelständischen deutschen Unternehmen stehen nicht alleine! Die vorhandenen IT Sicherheitstechnologien sind den Angriffsmethoden der Cyberkriminellen ebenbürtig. Man muss sie nur richtig geplant und aufeinander abgestimmt einsetzen.

Cybercrime-Report 2020: Kriminalität im Internet steigt weiter deutlich an

Kriminalitätsbekämpfung

Cybercrime-Report 2020: Kriminalität im Internet steigt weiter deutlich an

Kein Deliktsfeld oder Ermittlungsbereich ohne Cyberdimension, das Internet weiterhin als Nährboden für verschiedenste Formen von Kriminalität, die COVID-Pandemie befeuert Cybercrime zusätzlich und die Aufklärungsquote bleibt konstant hoch - das besagt unter anderem der Lagebericht des Bundeskriminalamts über die Kriminalitätsentwicklung im Internet.

Das Bundeskriminalamt (BK) veröffentlichte am 11. August 2021 den jährlichen Lagebericht über die Kriminalitätsentwicklung im Internet. Dieser Cybercrime-Report verzeichnet für das vergangene Jahr einen Anstieg von insgesamt 26,3 Prozent an angezeigten Delikten im Vergleich zu 2019. Zentrale Faktoren waren die zunehmende Verlagerung des täglichen Lebens in das Internet sowie die Auswirkungen der Corona-Pandemie.

Innenminister Karl Nehammer: "Die Kriminalität verlagert sich zusehends ins Internet – vom Bestellbetrug bis hin zum Suchtmittelhandel. Deshalb wird auch die Ermittlungsarbeit im Internet immer wichtiger. Wir setzen bei der Polizei einen klaren Schwerpunkt und verdoppeln im Bundeskriminalamt das Personal für diesen Bereich. Außerdem setzen wir bei der laufenden Kriminaldienstreform auf die Aus- und Weiterbildung der Polizistinnen und Polizisten zu dieser Deliktsform. Und wir verstärken die Präventionsarbeit auf der Plattform ,GEMEINSAM.SICHER‘".

"Es gibt nur mehr wenige Bereiche, auch in der traditionellen Kriminalität, in denen Digitalisierung und IT keine Rolle mehr spielen", so Franz Ruf, Generaldirektor für die öffentliche Sicherheit. "Cybercrime ist in den letzten zehn Jahren von einer kriminalistischen Randerscheinung zu einem Hauptproblem geworden. Deshalb ist Cybercrime auch eine Priorität in der Sicherheitsstrategie des Innenministeriums."

"Fast jeder, der einen Computer oder ein Smartphone hat, war schon einmal von Cybercrime betroffen. In den besten Fällen ist es bei einer versuchten Straftat geblieben und daher werden viele Delikte gar nicht zur Anzeige gebracht. Kriminelle stellen sich rasch auf neue Gegebenheiten ein und passen ihr Vorgehen an. Das haben wir auch während der COVID-19-Pandemie beobachtet", berichtet Andreas Holzer, Direktor des Bundeskriminalamtes. "Unser Ziel als Kriminalpolizei ist es, die Kriminellen strategisch zu überholen. Szenarien und Phänomene erkennen, bevor sie auftreten, warnen, ermitteln und Verbrecher schließlich dingfest machen."

Cybercrime in all seinen vielfältigen Erscheinungsformen stieg von 28.439 angezeigten Delikten im Jahr 2019 auf 35.915 im Jahr 2020 – dies bedeutet ein Plus von 26,3 Prozent. Trotz des beachtlichen Zuwachses konnte die prozentuelle Aufklärungsquote mit 33,4 Prozent nahezu konstant gehalten werden. Das Bundeskriminalamt unterteilt die Gesamtsumme der Delikte in zwei große Unterbereiche: Cybercrime im engeren Sinne und Cybercrime im weiteren Sinne.

Cybercrime im engeren Sinne

Cybercrime im engeren Sinne verzeichnete mit 12.914 Fällen (2019: 7.622) einen enormen Anstieg von 69,4 Prozent. In dieser engeren Definition von Internetkriminalität werden Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik subsumiert. Die Straftaten richten sich gegen Netzwerke oder gegen Geräte, Dienste oder Daten in diesen Netzwerken (z.B. Datenbeschädigung, Hacking oder DDoS-Angriffe).

Massive Steigerungen (Verdoppelung der Anzeigen auf über 10.000 innerhalb eines Jahres) verzeichnet das Bundeskriminalamt beim betrügerischen Datenverarbeitungsmissbrauch (§148a StGB). Hauptgrund hierfür sind die zunehmende Verlagerung des täglichen Lebens in das Internet sowie die Schaffung neuer internetbasierter Zahlungsmöglichkeiten. Die betrügerische Verwendung von Near Field Communication (NFC) bei Bankomat- und Kreditkarten macht hierbei den größten Anteil der Anzeigen aus. Auch die Fälle von Phishing sind angestiegen.

Zunahmen jenseits der 40-Prozentmarke verzeichnen die Delikte Missbrauch von Computerprogrammen und Zugangsdaten (§126c StGB) und Datenfälschung (§225a StGB). Unter ersterem Delikt sind sämtliche Vorbereitungshandlungen für Cybercrime-Straftaten subsumiert. Der Anstieg bei der Datenfälschung liegt unter anderem an der vermehrten Nutzung des Internets für den Abschluss von Rechtsgeschäften. Diese Entwicklung ist auch auf die geänderten Lebensbedingungen während der COVID-Pandemie zurückzuführen.

Cybercrime im weiteren Sinne

Unter diesem Begriff werden Straftaten verstanden, bei denen die Informations- und Kommunikationstechnik als Tatmittel zur Planung, Vorbereitung und Ausführung von herkömmlichen Kriminaldelikten eingesetzt wird (z.B. Betrug, Drogenhandel im Darknet, Online-Kindesmissbrauch, Cybergrooming oder -mobbing).

Der größte Posten in diesem Bereich ist der Internetbetrug, der mit 18.780 Anzeigen einen neuen Höchststand erreicht hat (2019: 16.831). Der Online-Kindesmissbrauch ist mit 1.702 Fällen leicht gestiegen (2019: 1.666). Einen positiven Abwärtstrend gibt es bei den angezeigten Erpressungen (z.B. Massenerpressungs-E-Mails, Ransomware). Die Anzeigenzahl hat sich von 1.958 (2019) auf 850 (2020) Fälle reduziert.

Auswirkungen der COVID-19-Pandemie:

Die Corona-Pandemie hat viele Bereich des täglichen privaten und beruflichen Lebens in das Internet verlagert. Dies hat auch deutliche Konsequenzen bei der Internetkriminalität. Zu Beginn der Pandemie gab es nach der Neuregistrierung mehrerer tausender Domains eine starke Zunahme an betrügerischen Webseiten (Ziel: Phishing, Schadsoftware verbreiten).

Durch das Social Distancing gab es auch einen Zuwachs an Betrugshandlungen, wie Love Scam oder s.g. Stranded Travellers. In Fake Shops, aber auch auf regulären Plattformen, kam es vermehrt zu Betrugsdelikten (Desinfektionsmittel, Atemschutzmasken, Fake Apps, Bank-Trojaner).

Ausblick auf das kommende Jahr

Durch immer neue Formen und technische Umsetzungen im Bereich der Cyberkriminalität ist auch die Polizei konstant gefordert. Das international renommierte Cybercrime Competence Center (C4) wird künftig als eigene Abteilung im Bundeskriminalamt aufgewertet. Im Fokus der 120 Expertinnen und Experten stehen die Spezialisierung auf aktuelle und künftige Phänomene sowie der Ausbau der internationalen Zusammenarbeit, um den Wissensaustausch voranzutreiben.

Zusätzlich werden die Landeskriminalämter und Polizeidienststellen im Bereich Cybercrime personell verstärkt. Die Entsendung eines Spezialisten zu Europol soll eine schnelle und technisch kompetente Informationsweitergabe bei operativen Fällen gewährleisten.

Prävention ist wichtige Säule im Kampf gegen Cybercrime

Das BK bietet gemeinsam mit dem Digitalisierungsministerium an, sich im Bereich Sicherheit in der digitalen Welt zu informieren. Zu diesem Zweck steht der Verein zur Verfügung, wo Beratungen und Vorträge angefordert werden können. Die Vorträge sind mittlerweile bereits als Webinar abrufbar. Für diese Tätigkeit stehen in ganz Österreich Präventionsbedienstete bereit. Die Polizistinnen und Polizisten sind bei Beratungen auf den Polizeiinspektionen, durch Vorträge bei Organisationen, Unternehmen, Gemeinden oder bei Elternabenden in Schulen und Kindergärten aktiv.

Unterschätztes Risiko: Cyberkriminalität verursacht immer höhere Schäden

Cybercrime ist für Unternehmen eine der größten Herausforderungen und Gefahren. Das zeigt jetzt eine Infografik von Link11 mit eindrucksvollen Zahlen. Der Schaden, der durch Internetkriminalität entsteht, wird immer größer und Unternehmen müssen sich darauf einstellen, dass sie immer mehr Geld in Cyber-Security investieren müssen. Auch bei exali.de landen immer mehr Schadenfälle auf dem Tisch, die durch Cyberkriminalität entstanden sind. Wir haben die Zahlen aus der Infografik im Überblick und zeigen, wie Sie Ihr Unternehmen absichern können.

Die Kosten durch Cyberkriminalität steigen

Die Infografik von Link11 zeigt, wie sich Cybercrime seit 2014 entwickelt hat und wie die Zukunft aussehen wird. Sie zeigt, dass die Kosten für Internetkriminalität seit 2014 stetig ansteigen, von 7,6 Millionen Dollar im Jahr 2014 auf 11,7 Millionen im Jahr 2017. In Deutschland stieg der Wert von 8,13 Millionen Dollar (2014) nach leichten Rückgängen in den Jahren 2015 und 2016 auf 11,15 Millionen im Jahr 2017:

Gefahr durch Cyberkriminalität nimmt zu

Auch für die Zukunft geben die Experten keine Entwarnung: In den nächsten Jahrzehnten wird Cybercrime weiterhin eine der größten Herausforderungen für Unternehmen bleiben. Es wird erwartet, dass der weltweite Gesamtschaden, der durch Internetkriminelle verursacht wird, im Jahr 2021 bei 6 Billionen Dollar liegen wird. Im Jahr 2022 werden 90 Prozent der Weltbevölkerung Zugang zum Internet haben. Eine zunehmend vernetzte Welt, die für Kriminelle eine immer größere Angriffsfläche bietet. Ein aktuelles Beispiel für einen Cybercrime-Schadenfall können Sie hier nachlesen.

Bedrohung durch Cybercrime: So schützen Sie Ihr Business!

Auch bei aller Vorsicht und Sensibilität für das Thema: Einen absoluten Schutz vor Cyberkriminalität gibt es nicht. Deshalb sollten Unternehmen und Selbständige auf eine gute Absicherung setzen, damit sie im Falle eines Angriffs geschützt sind. Denn – wie die Grafik zeigt – die Kosten eines Cyberangriffs steigen immer weiter und bringen damit schnell das gesamte Business in Gefahr.

Bei exali.de gibt es mehrere Möglichkeiten, Ihr Business gegen Internetkriminalität abzusichern:

Alle Berufshaftpflichtversicherungen über exali.de beinhalten als festen Bestandteil den Versicherungsschutz für Daten- und Cyber-Drittschäden. Das heißt, Sie sind automatisch abgesichert, wenn durch einen Hackerangriff auf Ihr Business bei jemand anderem (zum Beispiel Ihrem Kunden) ein Schaden entsteht (beispielsweise durch den Verlust von Kundendaten).

Außerdem können Sie bei exali.de den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ zu Ihrer Berufshaftpflicht hinzuwählen. Dieser schützt Ihr eigenes Business bei einem Cyberangriff und übernimmt beispielsweise die Kosten für die Wiederherstellung Ihrer IT-Systeme, die Beauftragung von Computer- und Forensik-Spezialisten oder das Krisenmanagement bei Imageschäden.

Wenn Sie eine eigenstände und flexible Lösung für unterschiedliche Cyber-Risiken wollen, dann ist unsere Cyber-Versicherung als eigenständige Versicherung das Richtige für Sie! Passend zu Ihrem Business können Sie verschiedene Bausteine wählen und sich so Ihre individuelle Cyber-Versicherung zusammenstellen.

© Ines Rietzler – exali AG

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels