Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software »WannaCry« hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der »analogen Welt« spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange Schlangen an den Infocentern vieler Bahnhöfe waren die Folge.
Dabei war »WannaCry« nur einer von zahlreichen Angriffen. Rund 86.000 Fälle von Cybercrime wurden im Jahr 2017 von der Polizei erfasst, vier Prozent mehr als im Jahr zuvor. Der hierdurch entstandene Schaden durch Computerbetrug steigerte sich auf 71,4 Millionen Euro (2016: 50,9 Mio. Euro). Dies geht aus dem heute veröffentlichten Lagebild »Cybercrime« des Bundeskriminalamts (BKA) hervor.
Wirtschaftsstandort Deutschland ist ein bevorzugtes Ziel
»Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker«, sagt Peter Henzler, Vizepräsident beim BKA. Dabei könne die Polizei insbesondere mit Blick auf das vergangene Jahr feststellen, dass sich die Täter immer weiter professionalisieren. »Die Qualität der Angriffe nimmt stetig zu«, so Henzler.
Eine besonders verbreitete Vorgehensweise im Bereich Cybercrime ist der Einsatz von Botnetzen. Täter installieren – vom Nutzer unbemerkt – automatisiert Schadsoftware auf dessen Computer. Diese ermöglicht den Zugriff auf den PC, von dem beispielsweise sensible Daten, etwa Kontoinformationen, abgeschöpft werden können. Außerdem ist es möglich, die infizierten Computer in ein Netzwerk mit weiteren infizierten Rechnern einzubinden, um Befehlseingaben der Täter auszuführen. Diese häufig weltumspannenden Botnetze können dann unter anderem für »Distributed Denial of Service-Angriffe« (DDoS) eingesetzt werden, um beispielsweise Webseiten gezielt zu überlasten, was für Unternehmen hohe Umsatzeinbußen bedeuten kann.
Smarte Geräte haben Nachholbedarf bei der Sicherheit
Die Angriffsziele im Bereich Cybercrime sind vielfältig. Sie reichen von Attacken auf Wirtschaftsunternehmen oder kritische Infrastrukturen, etwa im Energiesektor, bis hin zum Ausspähen privater Handys. Die Möglichkeiten zur Begehung von Straftaten werden durch die zunehmende Vernetzung technischer Geräte verstärkt. Kühlschränke oder Fernseher sind heute »smart« – doch bei der Sicherheit haben viele Geräte Nachholbedarf: Offene Ports ohne Authentifizierung, voreingestellte Standard-Login-Daten oder fehlende Security-Updates sind nur einige Schwachstellen des so genannten Internets der Dinge. In der Industrie stellt sich die Lage ähnlich dar. Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert. Dementsprechend steigt das Bedrohungspotenzial durch Cybercrime-Angriffe.
Cybercrime as a Service
Aufgrund der vermeintlichen Anonymität und der Erreichbarkeit vieler potenzieller Opfer ist das Internet für Straftäter ein attraktives Tätigkeitsfeld. Neben dem »offenen« Teil des Internets nutzen sie zunehmend das so genannte Darknet. Dort befinden sich Plattformen, auf denen kriminelle Waren wie Waffen oder Rauschgift, aber auch Schadsoftware, angeboten werden. Käufer können dort Malware bestellen oder einen Datendiebstahl in Auftrag geben. Diese kriminellen Dienstleistungen werden als »Cybercrime as a Service« bezeichnet und ermöglichen auch technisch wenig versierten Tätern die Begehung von Computerstraftaten.
Aufklärungsquote 40,3 Prozent
Die Aufklärungsquote bei Fällen von Computerbetrug ist 2017 leicht gestiegen: Um 1,6 Prozentpunkte auf 40,3 Prozent. Für das BKA hat die Bekämpfung von Cybercrime weiterhin eine hohe Priorität. Dies gilt nicht nur im nationalen Kontext. Eine gute internationale Zusammenarbeit ist in diesem Deliktsfeld unentbehrlich, da es sich bei Cybercrime zumeist um Fälle transnationaler Kriminalität handelt.
Neben der Kriminalitätsbekämpfung ist auch die Prävention ein wichtiger Baustein. Aufgrund ihrer Angreifbarkeit sollten insbesondere bei Geräten des »Internets der Dinge« schon bei der Herstellung Sicherheitsaspekte noch stärker berücksichtigt werden. Gleiches gilt für mobile Endgeräte. Verbraucher sollten sich über die Herkunft und Sicherheitsmaßnahmen ihrer Geräte informieren und diese aktuell halten, um nicht Opfer von Cybercrime zu werden. Zudem sollte jeder Fall von Cybercrime bei der Polizei zur Anzeige gebracht werden.
Weitere Informationen finden Sie im aktuellen Bundeslagebild Cybercrime 2017 (PDF, 864KB)
Zwei Drittel der Internetnutzer verzichten auf bestimmte Online-Aktivitäten
■ Aus Sicherheitsgründen versendet jeder Zweite keine vertraulichen Informationen per Mail.
■ Jeder Vierte nutzt keine sozialen Netzwerke, Cloud-Angebote oder Online-Banking.
■ Größte Sorgen sind Infektion mit Schadprogrammen und illegale Nutzung privater Daten.
Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim Online-Banking: Zwei von drei Internetnutzern (67 Prozent) geben an, dass sie aus Sicherheitsgründen bewusst auf bestimmte Online-Aktivitäten verzichten. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Digitalverbands Bitkom [1].
Verglichen mit dem Vorjahr ist der Anteil allerdings zurückgegangen, damals hatten die Frage noch rund drei Viertel (74 Prozent) bejaht. Aktuell gibt von den Internetnutzern, die auf Online-Aktivitäten verzichten, rund jeder zweite (56 Prozent) an, keine vertraulichen Informationen oder wichtigen Dokumente per E-Mail zu verschicken, 29 Prozent haben sich aus Sicherheitsgründen nicht bei sozialen Netzwerken angemeldet und jeweils rund jeder Vierte verzichtet auf die Nutzung von Cloud-Diensten (26 Prozent) oder Online-Banking (25 Prozent). Rund jeder Siebte gibt an, online keine Reisen, Eintrittskarten oder Mietautos zu buchen (15 Prozent) beziehungsweise nicht bei Online-Händlern oder auf Auktionsplattformen im Netz einzukaufen (14 Prozent).
»Digitale Angebote aus Angst nicht zu nutzen, ist in aller Regel die falsche Entscheidung. Die meisten Risiken der Online-Welt lassen sich durch entsprechende Sicherheitsmaßnahmen wie den Einsatz von Sicherheitssoftware oder sicheren Passwörtern, Zwei-Faktor-Authentifizierung und ein entsprechendes Verhalten vermeiden«, sagt Bitkom-Präsident Achim Berg. »Unser Ziel muss ›digital für alle‹ sein und nicht nur ›digital für viele‹.«
Die Sorgen und Ängste
Die größte Sorge der Internetnutzer ist, dass ihr Computer mit einem Schadprogramm wie einem Virus infiziert wird. 7 von 10 Onlinern (72 Prozent) geben an, dass sie sich dadurch bedroht fühlen. 6 von 10 (60 Prozent) sorgen sich davor, dass persönliche Daten ohne ihr Wissen genutzt und weitergeben werden, 54 Prozent befürchten die illegale Nutzung von Passwörtern und Online-Zugängen durch Kriminelle, 46 Prozent haben diese Sorge mit Blick auf staatliche Stellen wie Geheimdienste. Jeweils 3 von 10 Internetnutzern (29 Prozent) befürchten Betrug beim Online-Einkauf beziehungsweise beim Online-Banking, 16 Prozent haben Angst vor Beleidigungen oder Mobbing im Netz, 14 Prozent vor sexueller Belästigung.
Nur 9 Prozent der Internetnutzer geben an, dass sie sich im Internet überhaupt nicht bedroht fühlen. »Wer online ist, soll sich sicher fühlen. Internetnutzer können sich selbst mit technischen Hilfsmitteln wie aktuellen Virenscannern schützen, zugleich muss aber auch das Wissen der Nutzer über mögliche Angriffe im Netz und die vorhandenen Schutzmöglichkeiten verbessert werden«, so Berg. »Und wir müssen dafür sorgen, dass staatliche Behörden wie etwa die Polizei im Netz genauso präsent sind wie auf den Straßen und kriminelle Aktivitäten offline wie online verhindern und konsequent verfolgen.«
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.017 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: »Welche der folgenden Erfahrungen mit kriminellen Vorfällen haben Sie persönlich in den vergangenen 12 Monaten im Internet gemacht?«, »Verzichten Sie aus Sicherheitsgründen bewusst auf Aktivitäten im Internet wie E-Mails, Online-Shopping, Banking, Social-Media- oder Cloud-Nutzung?«, »Auf welche Online-Aktivitäten verzichten Sie aus Sicherheitsgründen genau?« und »Wodurch fühlen Sie sich im Internet bedroht?«.
Internetkriminalität: Jeder zweite Internetnutzer Opfer von Cybercrime
Threat Report bringt Licht ins Dunkel aktueller Cyberattacken