BKA: Bedrohung durch Cyberkriminalität nimmt weiter zu

Die Bedrohung durch Cyberkriminalität in Deutschland nimmt laut einem Lagebericht des Bundeskriminalamts (BKA) trotz stagnierender Fallzahlen weiter zu. Im Jahr 2011 habe es rund 60.000 Fälle von Internet-Kriminalität gegeben, sagte Jörg Ziercke, Präsident des BKA, am Montag zur Vorstellung des Berichts "Cybercrime 2011" (PDF-Datei) in Berlin. Der verursachte Schaden sei allerdings um 16 Prozent auf schätzungsweise 71,2 Millionen Euro gestiegen. Die größte Straftatengruppe sei dabei der Computerbetrug gewesen: Mit Phishing-Mails und dem missbräuchlichen Einsatz von Kreditkartendaten sei ein Schaden von rund 50 Millionen Euro entstanden.

Es stehe zwar fest, dass die kriminellen Aktivitäten zugenommen hätten, die Dunkelziffer sei allerdings sehr hoch, sagte Ziercke. Für die Verbreitung von Schadsoftware würden vermehrt Botnetze genutzt. "Es gibt aber keine verlässlichen Zahlen, wie viele Rechner in Deutschland tatsächlich betroffen sind." Das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten machen demnach mit 45 Prozent die mit Abstand größte Gruppe der Bedrohung aus. Ein zunehmend attraktives Ziel sei auch das Smartphone. "Das Smartphone wird, anders als der Computer, in der Regel nicht ausgeschaltet", sagte Ziercke. Das mache das mobile Gerät für Kriminelle zu einer attraktiven Zielscheibe.

Unternehmen sind von den Cyberattacken ebenso betroffen wie Privatnutzer. Hier sei vor allem im unternehmerischen Mittelfeld die Bedrohung sehr groß, sagte Dieter Kempf, Präsident des Branchenverbands Bitkom. "Deutsche Mittelständler gehören in vielen Branchen zu den innovativsten Unternehmen weltweit. Das weckt Begehrlichkeiten", sagte Kempf. 40 Prozent der Unternehmen in Deutschland verzeichneten teils mehrmals Angriffe auf ihre IT-Systeme, habe eine Umfrage des Verbands gezeigt. Ein Drittel hat demnach bereits Erfahrungen mit dem Verlust von Daten gemacht.

Um aus dem Dunkelfeld herauszukommen, bedürfe es einer neuen Sicherheitskultur, sagte Kempf. Viele Unternehmen scheuten davor zurück, nach einem Angriff an die Öffentlichkeit zu gehen. "Doch nur die Meldung von Sicherheitsvorfällen ermöglicht es, dagegen vorzugehen", sagte Kempf. Der Verband spreche sich dabei nicht für eine "Meldepflicht" aus, sondern für eine Möglichkeit, bei der die Unternehmen in anonymisierter Form Vorfälle angeben könnten – unabhängig davon, ob eine Strafanzeige gestellt werde. Dafür habe der Bitkom bereits gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Allianz für Cybersicherheit gegründet, um die Meldestrukturen zu verbessern und auszubauen.

Das Bild des typischen Straftäters habe sich im Internet inzwischen deutlich verändert, erklärte Zielke. "Den spezialisierten Einzeltäter gibt es nicht mehr." Vermehrt würden Gruppen von Straftätern sich die nötigen Tools im Netz besorgen beziehungsweise direkt gestohlene Kreditkartendaten kaufen. Auch eine gestiegene Professionalität sei erkennbar. Dabei gebe es vermehrt eine Art Arbeitsteilung, die die Fahndungsarbeit erschwere: Der eine spioniere die Daten aus, der andere versuche, sie in der realen Welt auszunutzen. "Die Täterbreite hat sich damit deutlich vergrößert", sagt Ziercke. (axk)