Wachsende Bedrohung durch Diebstahl digitaler Identitäten

Steigende Schäden durch Internetkriminalität

Die Schäden durch Internetkriminalität steigen trotz stagnierender Fallzahlen, zeigt das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes (BKA). Der größte Anteil entfällt auf den Bereich Computerbetrug, der etwa das Phishing von Online-Banking-Daten umfasst. Eine wachsende Bedrohung besteht im Diebstahl digitaler Identitäten.

Insgesamt wurden im Jahr 2011 59.494 Cybercrime-Fälle registriert, also ein leichter Rückgang gegenüber dem Vorjahreswert von 59.839 Fällen. Unter Cybercrime werden alle Straftaten verzeichnet, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden. Der aus diesen Delikten entstandene Schaden ist allerdings auf 71,2 Millionen Euro gestiegen – 2010 waren es noch 61,5 Millionen Euro. Laut BKA-Präsident Jörg Ziercke lässt sich anhand der Zahlen die gestiegenen Professionalität der eingesetzten Schadsoftware ablesen. Täter würden „flexibel, schnell und professionell“ auf technische Entwicklungen reagieren und ihr Verhalten anpassen.

45 Prozent der registrierten Fälle entfallen dabei auf den Bereich Computerbetrug, was 26.723 Fällen entspricht. Beim Delikt „Ausspähen/Abfangen von Daten“ wurden im vergangenen Jahr 15.726 Straftaten erfasst (2010: 15.190), bei der „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ waren es 7.671 Fälle (2010: 6.840). Beim „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ wurden 4.730 Delikte (2010: 7.993) und bei der „Datenveränderung/ Computersabotage“ 4.644 Delikte (2010: 2.524) registriert. Dabei entfallen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.

Unter den privaten Internetnutzern haben bereits 52 Prozent – das entspricht 28 Millionen Nutzern – persönliche Erfahrung mit Internetkriminalität gemacht, ergibt eine Umfrage des IT-Branchenverbands Bitkom. 36 Prozent haben bereits Erfahrungen mit Viren oder anderen Schadprogrammen gehabt, während 16 Prozent angegeben haben, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert wurden. Zwölf Prozent wurden Opfer bei Betrugsfällen im Zusammenhang mit Online-Shopping, während zehn Prozent unfreiwillig Spam-Mails versendet haben. Zudem berichten immer mehr Nutzer von negativen Erfahrungen mit anderen Menschen. Dazu zählen unangenehme Anfragen von Fremden, sexuelle Belästigung sowie Beleidigungen, Verleumdungen und Mobbing. Von diesen Delikten sind Jugendliche und junge Erwachsene stärker betroffen als der Durchschnitt.

Die Angriffe richten sich erwartungsgemäß nicht nur gegen Privatanwender, sondern auch gegen Unternehmen. 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon sogar mehrmals. Aber obwohl bereits ein Drittel der Unternehmen Erfahrungen mit Datenverlusten gemacht haben, verfügt nach den Zahlen der Bitkom knapp die Hälfte nicht über einen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle. Zudem ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen fürchten sich vor Rufschädigung oder vertrauen nicht der Kompetenz der Sicherheitsbehörden.

Wachsende Bedrohungen und neue Methoden

Eine wachsende Bedrohung für die Nutzer ist der Diebstahl digitaler Identitäten. Bei der digitalen Identität handelt es sich um alle Arten von Nutzer-Accounts, also etwa E-Mail-Postfächern sowie Online-Banking- und eBay-Konten. Die wohl bekannteste Variante des digitalen Identitätsdiebstahls ist das so genannte Phishing im Zusammenhang mit Online-Banking. Für das Jahr 2011 entstand hierdurch eine Schadsumme in Höhe von 25,7 Millionen Euro in 6.422 Fällen, die dem BKA gemeldet wurden. Im Vergleich zu den 5.331 Fällen im Jahr 2010 bedeutet das einen Anstieg um 20 Prozent.

Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode ist die Manipulation des Rechners des Opfers mit einer „Ransomware“. Bekannte Beispiel hierfür sind etwa der BKA-Trojaner oder der GEMA-Trojaner, die einen Rechner nach der Infektion „sperren“ und dem Opfer gleichzeitig mitteilen, dass die Zahlung einer Gebühr oder Strafe notwendig ist, um die Sperrung wieder aufzuheben – und dabei das Logo der jeweiligen Organisation einblenden. In Deutschland geht das BKA aufgrund der hohen Dunkelziffer mittlerweile von einer sechsstelligen Opferzahl aus.

Im Jahr 2011 hat sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellen. Von besonderer Bedeutung sind hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestehen Einsatzmöglichkeiten insbesondere im Bereich des Online-Bankings sowie des Einsatzes von Kreditkarten im Internet. Zudem werden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen – beispielsweise für DDoS-Attacken.