Cyberbedrohung in Deutschland

Das Bundeskriminalamt (BKA) hat im Juli das Bundeslagebild Cybercrime 2015 vorgestellt und fordert darin eine enge Zusammenarbeit von Sicherheitsbehörden und Wirtschaftsunternehmen bei der Prävention und Bekämpfung. 2015 wurden über laut BKA 45.000 Cybercrime-Fälle von der Polizei erfasst. Der hieraus entstandene Schaden beläuft sich auf über 40 Millionen Euro. Außerdem wurde eine zunehmende Professionalisierung im Sinne klassischer Organisierter Kriminalität bei den erfassten Straftaten festgestellt.

Unter dem Schlagwort „Crime-as-a-service“ bieten die Täter zwischenzeitlich ihr Know-how auch anderen Kriminellen an, quasi Kriminalität auf Bestellung. Personen ohne technische Kenntnisse können auf diese Weise Cybercrimedelikte, wie DDos-Attacken, Datendiebstähle oder Ransomware-Infektionen begehen. Besonders perfide ist die Variante der Krypto-Ransomware. Die Dateien der Opfer werden dabei verschlüsselt, der Rechner ist nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.

Auf den digitalen Schwarzmärkten (Underground Economy) werden aber nicht nur kriminelle Dienstleistungen angeboten. Aufgrund der Anonymisierungsmöglichkeiten und der Zugangsmöglichkeiten mit ausschließlich spezieller Software, sind diese Online-Marktplätze bei Kriminellen immer beliebter. Neben Rauschgift und Falschgeld werden auch gestohlene Kreditkartendaten oder Waffen gehandelt und verkauft.

Die digitale Identität ist immer noch ein begehrtes Diebesgut. An die Internet-Nutzerdaten gelangen die Täter über Trojaner oder Phishing Attacken. Die gestohlenen Daten werden über illegale Verkaufsplattformen veräußert oder für die eigenen kriminellen Zwecke genutzt. Haben die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort - erhalten, können sie Waren im Internet kaufen oder Überweisungen tätigen.

Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox, kommentiert:

„Die hohe Schadensumme und die vermutlich noch deutlich darüber liegende Dunkelziffer belegen einmal mehr, dass neben der Prävention auch der richtige Umgang mit realer Cyber-Kriminalität auf die Top-Agenda der deutschen Wirtschaftsunternehmen und in den Mittelpunkt der öffentlichen Diskussion rücken muss. Das Thema Cyber-Versicherung wird in Zukunft nicht mehr wegzudenken sein und bildet die dringend benötigte zweite Verteidigungslinie der Unternehmen.

Versicherer sind hier gefragt, das „große Ganze“ im Blick zu behalten und über die finanzielle Absicherung hinaus präventive Leistungen vor der Cyber-Krise wie auch unmittelbare Hilfestellung durch die richtigen Experten im Schadenfall zu bieten. Häufig stoßen standardisierte Versicherungen hier jedoch an ihre Grenzen. Daher müssen strukturelle Maßnahmen wie Cyber-Trainings, Krisenpläne und Assistance-Dienstleistungen wie IT-Forensik und Krisenkommunikation grundlegende Bestandteile einer Cyber- und Datenpolice sein“.

Bild: © enzozo / fotolia.com