News

Die dunkle Seite des Netzes

BKA-Bundeslagebild 2015: Risiko Cybercrime

Redaktion RiskNET01.08.2016, 10:00

Das aktuelle Bundeslagebild 2015 zum Thema Cyberkriminalität des Bundeskriminalamts (BKA) bringt es auf den Punkt: Cybercrime stellt die Strafverfolgungsbehörden vor große Herausforderungen. Laut BKA-Bericht wurden 2015 über 45.000 Cybercrime-Fälle von der Polizei erfasst. Der hieraus entstandene Schaden beläuft sich auf über 40 Millionen Euro. Vom erfassten Gesamtschaden entfallen rund 35,9 Mio. Euro auf den Bereich Computerbetrug und rund 4,6 Mio. Euro auf den Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten. Die Lageberichts-Macher verweisen allerdings auf die Tatsache, dass zu lediglich zwei Deliktsbereichen eine statistische Schadenserfassung erfolgt. Dies lasse – bedingt durch das hohe Dunkelfeld – keine belastbaren Aussagen zum tatsächli-chen monetären (Gesamt-) Schaden durch Cybercrime zu.

Computerbetrug und steigende Qualität

Die Zahl der unter Cybercrime im engeren Sinne in der Polizeilichen Kriminalstatistik (PKS) erfassten Straftaten ist im Jahr 2015 gegenüber dem Vorjahr um 8,3 % zurückgegangen. Die Aufklärungsquote lag im gleichen Zeitraum bei 32,8 % und damit 3,4 Prozentpunkte über der Vorjahresaufklärungsquote (2014: 29,4 %). Demgegenüber haben die Fälle von Computerbetrug um 5,6 % zugenommen und bilden die überwiegende Mehrheit aller Cybercrime-Straftaten. Allerdings sei die Schadenssumme in diesem Bereich um 2,8 % gesunken. Grundsätzlich zeigt sich nach BKA-Informationen, dass den gesunkenen Gesamtzahlen im Jahr 2015 eine steigende Qualität der erfassten Straftaten gegenüber steht.

Hacker-Know-how auf Bestellung

Unter dem Schlagwort "Crime-as-a-service" bieten die Täter zwischenzeitlich ihr Know-how auch anderen Kriminellen an. Dies erfolge quasi auf Bestellung. Personen ohne technische Kenntnisse können auf diese Weise Cybercrimedelikte, wie DDos-Attacken, Datendiebstähle oder Ransomware-Infektionen begehen. Besonders perfide ist die Variante der sogenannten Krypto-Ransomware. Dabei werden Dateien von Opfern verschlüsselt. Der Rechner ist nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen. Das BKA weist darauf hin, dass die digitale Identität immer noch ein begehrtes Diebesgut sei. An die Internet-Nutzerdaten gelangen die Täter über Trojaner oder Phishing Attacken. Die gestohlenen Daten werden über illegale Verkaufsplattformen veräußert oder für die eigenen kriminellen Zwecke genutzt. Haben die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort - erhalten, können sie Waren im Internet kaufen oder Überweisungen tätigen.

Darüber hinaus werden auf den digitalen Schwarzmärkten (Underground Economy) nicht nur kriminelle Dienstleistungen angeboten. Aufgrund der Anonymisierungsmöglichkeiten und der Zugangsmöglichkeiten mit ausschließlich spezieller Software, sind diese Online-Marktplätze bei Kriminellen immer beliebter.  Neben Rauschgift und Falschgeld werden auch gestohlene Kreditkartendaten oder Waffen gehandelt und verkauft.

"Bei der Bekämpfung der Cybercrime kombinieren wir Ermittlungsansätze der digitalen und der analogen Welt", so BKA-Präsident Münch. Und er ergänzt: "Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber. Das Internet ist kein strafverfolgungsfreier Raum. Für eine effektive Bekämpfung der Cybercrime ist es wichtig, dass jede Straftat angezeigt wird. Die Analyse der Straftaten liefert uns weitere Ermittlungsansätze und hilft, die Präventionsarbeit zu verbessern. Bei unserer Arbeit setzen wir auf ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft."

Das BKA verweist darauf, dass bei Cybercrime-Delikten von einem sehr großen Dunkelfeld ausgegangen werden muss. Untersuchungen belegen, dass nur ein kleiner Teil der Straftaten in diesem Bereich zur Anzeige gebracht und damit den Strafverfolgungsbehörden bekannt wird. Hinzu kommt, dass insbesondere in den Deliktsfeldern Computersabotage und Datenveränderung sowie beim Computerbetrug viele Straftaten nicht bemerkt oder angezeigt werden.

[ Bildquelle: © Robert Wilson - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Interview

Länderrisiken und geopolitische Risiken

Nicht Vollkasko, sondern steuerndes Risikomanagement

Redaktion RiskNET13.07.2017, 08:45

Länderrisiken und geopolitische Risiken sind in der Finanz- und Versicherungsbranche mittlerweile ein wichtiger Bestandteil von Analysen. Wie generiert, verarbeitet und analysiert Coface diese Daten?...

Interview

Risikoanalyse

Im Schatten der Risiken gibt es auch Chancen

Redaktion RiskNET05.07.2017, 07:52

Politische und gesellschaftliche Risiken, wirtschaftliche Zerwürfnisse oder die zunehmende Digitalisierung mit immer mehr Daten, die es zu analysieren gilt. Der Rucksack für die Versicherungsbranche...

Kolumne

Von der Störung zur unternehmensweiten Resilienz

Führungskräfte und die mangelnde Awareness

Uwe Rühl23.06.2017, 17:00

Jüngst wütete der Trojaner "WannaCry" in der digitalen Welt. Die Folge waren unzählige infizierte Rechner weltweit, nicht mehr funktionierende Infrastrukturen von Krankenhäusern und der...