Im aktuellen Bundeslagebericht des Bundeskriminalamtes werden 85.960 Fälle von Cybercrime im engeren Sinne genannt, 251.617 erfasste Straftaten stehen zu Buche, bei denen das Internet als Tatmittel genutzt wurde. Von den gemeldeten Straftaten von Cybercrime konnten immerhin 40,3 Prozent aufgeklärt werden. Die Zahl der Phishing-Betrugsfälle im Onlinebanking konnte seit 2014 dank stetiger Verbesserung der Sicherheiten im Onlinebanking von 7.000 auf 1.425 in 2017 reduziert werden. Am Beispiel Onlinebanking kann man erkennen, dass das Zusammenspiel von hohen Sicherheitsstandards und Sensibilisierung der Nutzer das Risiko Cyber-Opfer zu werden, deutlich verringert. Dennoch bescheinigen Studienergebnisse des Digitalverbandes BITKOM sowie des amerikanischen IT-Sicherheits-Unternehmens Norton by Symantec deutschen Internetnutzern eine hohe Betroffenheit. So soll bereits jeder zweite Deutsche Opfer von Cyberkriminalität geworden sein, in jedem zweiten Fall sei ein finanzieller Schaden entstanden – Gesamtschaden 2,2 Milliarden Euro.
Definition Cyber-Kriminalität (bmi):
„Straftaten, bei denen die Täter moderne Informationstechnik nutzen, werden zunächst ganz allgemein als Cyberkriminalität (engl. cybercrime) bezeichnet. Cyberkriminalität ist zum Beispiel ein Betrugsversuch, der das potentielle Opfer via E-Mail statt per Post erreicht.“
„Im engeren Sinne umfasst der Begriff jedoch Straftaten, die auf Computersysteme und Netzwerke selbst zielen. Dabei kann es sich auch um Cyberspionage oder Cyberterrorismus handeln.“
Das Bundeskriminalamt kann diese Zahlen zwar nicht evaluieren, geht aber von einer enormen Dunkelziffer aus. Es werde nur ein sehr kleiner Teil der Straftaten zur Anzeige gebracht, häufig aus Unwissenheit, Scham oder Misstrauen in den Erfolg einer Strafverfolgung. Mit dem Diebstahl von Daten und Identitäten, dem Einsatz von Schadsoftware, Phishing, Kreditkartenbetrug und digitaler Erpressung können Verbrecher sowohl Privatpersonen als auch Unternehmen beträchtlichen monetären Schaden zufügen.
Eine Arbeitswelt ohne Computer, ohne Smartphone, ohne Zugriff auf Dokumente, geteilte Inhalte und Vernetzung der Systeme ist nicht mehr wegzudenken. Auch in privaten Haushalten steuern zunehmend Router nicht nur den Musikgenuss, sondern bieten über das Internet auch Zugriff auf Fotos, private Inhalte und Zugriff auf die Smart Home Steuerung von unterwegs. Die komfortable digitale Welt hat aber auch hässliche Seiten.
Cyber-Gefahren im privaten Umfeld
Fühlen Sie sich von Alexa kontrolliert? Was macht die Webcam, die Sie bei Ihrer Arbeit am Laptop beobachtet, eigentlich? Die Vielzahl unserer internetfähigen Geräte wie Tablets, Smartphones, Smartwatches, Wifi-Router, Spielekonsolen, Smart Home und Unterhaltungselektronik bietet für Schadprogramme- und Virenhersteller geradezu paradiesische Zustände an „Einbruchsmöglichkeiten“. Algorithmen und Analysen von Nutzerverhalten nehmen Einfluss auf unsere Aktionen im Netz, und zudem öffnen die potentiellen Opfer die „Tür“ zu ihren Sicherheitssystemen, über zum Beispiel Onlinekauf-Fallen und kostenlose Downloadangebote, selbst.
Die weltweite Vernetzung ermöglicht nicht nur die sekundenschnelle Videotelefonie mit Freunden über tausende Kilometer – sie ermöglicht auch die sekundenschnelle Verbreitung von persönlichkeitsverletzenden Inhalten im Internet. Gespeicherte Kontakte, Profile und vermeintlich private Chatinhalte werden zur Ware und beflügeln nicht nur den Einfallsreichtum von Kriminellen, sondern bieten auch viel Raum für Mobbing – jeder Dritte aller 12 bis 19-Jährigen hat schon Erfahrungen mit Cybermobbing gemacht.
Übersicht über die aktuellen Cyber-Schutz-Policen für Privatpersonen
Cyber-Gefahren im gewerblichen Umfeld
Cyber-Attacken können auch kleine, mittelständische und große Unternehmen betreffen, die Gefahren und deren Folgen sind aber weit umfangreicher als bei Privatpersonen. Gemäß einer Bitkomstudie, wurden mehr als jedes zweite Unternehmen in Deutschland bereits digital attackiert. Schlagworte wie Botnetze, Hackerangriffe, digitaler Wirtschaftsspionage, Sabotage, Datendiebstahl, Spam- und Phishingmails, Onlinebanking – um nur einige der Gefahren aus der schönen vernetzten Welt zu nennen – sind vielen aus den Medien bekannt. Entstehen durch Hacking ein Datenleck und sensible Kundendaten gelangen an die Öffentlichkeit, kann es unangenehme Folgen für ein Unternehmen habe, zudem wirft es in der öffentlichen Wahrnehmung ein schlechtes Licht auf das Unternehmen. Der Diebstahl und Missbrauch von sensiblen elektronischen Dokumenten sowie Umsatzeinbußen durch Plagiate können die Folge sein. Dramatisch wird es für ein Unternehmen, wenn als Folge einer Cyber-Attacke, die Handlungsfähigkeit gefährdet und sogar unterbrochen wird – die finanziellen Folgen sind mitunter erheblich. Das Risiko ist nicht auf einzelne Person begrenzt, sondern viele Mitarbeiter. Ob 5, 500 oder 5.000 Mitarbeiter, alle müssen über Cyber-Risiken aufgeklärt werden, denn oft ist Maleware kaum von einer richtigen Mail zu unterscheiden. Ein unachtsamer Klick in einer vermeintlich seriösen Email und ein verheerender Virus oder Trojaner verteilt sich im Firmen-Netzwerk. Zudem können durch Phishing die Bankdaten des Unternehmens und die geschäftlichen Kreditkarten-Daten oder Bankdaten aller Kunden gestohlen werden, mit einem DDoS-Angriff können die IT-Systeme mutwillig überlastet werden und, wie aktuell in den Medien, können quasi alle Daten durch einen Hacker-Angriff gestohlen werden.
Der GDV-Cyberversicherungsexperte Peter Graß empfiehlt regelmäßige Schulungen und verbindliche Vorsichtsmaßnahmen für den Umgang mit E-Mails. Dann könnten die meisten Angriffe per Mail relativ leicht rechtzeitig erkannt und das Öffnen gefährlicher Software verhindert werden.
Es wird zu Schulungen der Mitarbeiter geraten, um die Sensibilität im Umgang mit Kundendaten zu schärfen. Jeder sollte, sowohl im privaten als auch betrieblichen Umgang mit dem Netz, vorsichtig sein um rechtszeitig „Einfallstore“ zu erkennen. Aktuelle und umfangreiche Sicherungssysteme sowie Virenschutzprogramme sind Pflicht – für den privaten sowie gewerblichen Bereich – einen 100-prozentigen Schutz können sie aber nicht leisten. Es wird Zeit, den Cyber-Bereich als Risiko zu erkennen und sich rechtszeitig gegen die finanziellen Folgen zu versichern.
(MG)
