2469345

BKA veröffentlicht Lagebericht zum Thema Cybercrime

20.11.2019 | 08:28 Uhr | Stephan Wiesend

Laut BKA-Bericht nahmen 2018 Angriffe auf Firmen zu, Phishing-Versuche gegen Online-Banking-Nutzer gingen dagegen zurück.

Das Bundeslagebild Cybercrime wird vom Bundeskriminalamt regelmäßig veröffentlicht und beruht auf Zahlen der Polizeilichen Kriminalstatistik und des BSI. Auf den ersten Blick wirken die Zahlen für 2018 wenig bedrohlich: Die Statistik verzeichnet insgesamt 723 Fälle von Phishing im Onlinebanking (ein Rückgang von 49 Prozent), insgesamt 87 106 Fälle von „Cybercrime im engeren Sinne“ (ein Plus von 1,3 Prozent). Insgesamt 4,9 Prozent aller Straftaten nutzten das Internet aber als Tatmittel und insgesamt 60,8 Millionen Schaden entstanden durch Computerbetrug – gegenüber 71,4 Millionen Euro Schaden im Vorjahr. Die Aufklärungsquote bei Straftaten von CCieS betrug 2018 immerhin 38,9 Prozent, allerdings ein Rückgang gegenüber dem Vorjahr von 1,4 Prozent.

Definitionsprobleme

Die Statistiken sind aber erklärungsbedürftig, laut Bericht würde schließlich ein überdurchschnittlich großer Teil der Straftaten gar nicht angezeigt, was auch Studien belegen würde.

Schon die Definition von Cybercrime ist dabei erwähnenswert: Zu Cybercrime im engeren Sinne, auch CCieS genannt, zählt das Strafgesetzbuch etwa Kreditbetrug, Abrechnungsbetrug im Gesundheitswesen oder „Betrügerisches Erlangen von Kraftfahrzeugen“. Straftaten wie das Abfangen von Daten, Computersabotage oder Abfangen von Daten gilt dagegen als Cybercrime im weiteren Sinne (CCiwS). Entsprechend der Polizeistatistik wird Erpressung mit Ransomware oder per DOS-Angriff außerdem gar nicht als Cybercrime erfasst, sondern als Erpressung. Auch das sogenannte Dunkelfeld ist ein Problem: Dank immer besserer Sicherheitseinrichtungen werden strafbare Handlungen frühzeitig geblockt, manche Geschädigte erkennen außerdem gar nicht, Opfer einer Straftat geworden zu sein – etwa wenn ihr Rechner heimlich für Cryptomining missbraucht wird. Geschädigte, etwa Opfer von Erpressung, erstatten außerdem oft keine Anzeige.

Fallzahlen Cybercrime

Laut Studie ist Deutschland weiterhin ein attraktives Ziel für Cyberkriminelle, wie Umfragen bestätigten: So waren laut einer Umfrage der Bitkom von 2018 68 Prozent der befragten Unternehmen in den letzten zwei Jahren Opfer von Datendiebstahl, Spionage und Sabotage – weitere 19 vermuteten, betroffen zu sein. Bei einer Forsa-Umfrage gaben 30 Prozent der 300 Befragten an, ihr Unternehmen habe durch Cyberkriminelle wirtschaftlichen Schaden genommen. Rückläufige Zahlen gab es etwa beim Phishing nach Bankdaten: Grund sind vermutlich sicherheitsorientierte Weiterentwicklungen im Online-Banking, die zu weit höherer Sicherheit geführt haben.

Tatverdächtige

Ungewöhnlich hoch ist laut Studie der Anteil weiblicher Tatverdächtiger, der bei 32,9 Prozent liegt – bei allen Straftaten liegt der Anteil nur bei 24,87 Prozent. Grund dafür sind hohe Zahlen weiblicher Tatverdächtiger in einem bestimmten Bereich, nämlich Straftaten im Bereich Warenkreditbetrug. (Dabei handelte es sich meist um Fälle, bei denen Tatverdächtige über das Internet Waren zum Verkauf anboten, diese jedoch nicht lieferten oder die Waren bestellten und nicht bezahlten.) 76,3 Prozent der Verdächtigen waren deutsche Staatsbürger, unter den nicht deutschen Tatverdächtigen waren 13,5 Prozent türkische, 9,7 Prozent rumänische und 8,7 Prozent nigerianische Staatsbürger – letztere vor allem bei Fällen im Bereich Computerbetrug.

Auffallende Tendenzen

Für eine Vielzahl an Verwertungsmodellen ist der Diebstahl einer digitalen Identität der Ausgangspunkt und „Treibstoff“ – beispielsweise für das Erstellen falscher Cloud-Konten, über die dann Angriffe oder Spam-Aktionen erfolgen. Noch relativ neu war 2018 etwa das sogenannte Formjacking, bei dem Online-Shops infiziert und per Javascript Kreditkartendaten von Online-Shops abgefangen wurden. Ab Ende 2018 nahm auf Twitter außerdem das Phänomen des „Doxing“ überhand, bei dem persönliche Daten von Politikern ins Netz gestellt wurden. Smartphones werden ebenfalls häufiger ins Visier genommen: Hier versuchten Angreifer vermehrt Mobilnutzer per E-Mail, Chat oder SMS auf Webseiten mit Eingabeaufforderungen zu locken – um Passwörter, TANs, oder Kreditkartennummern zu erhalten.

Ransomware wurde 2018 außerdem verstärkt eingesetzt um kleine und mittelständische Unternehmen zu erpressen. Ransomware-Wellen wie 2017 mit WannaCry und Petya gab es zwar nicht mehr, dafür gezielte Attacken gegen einzelne Firmen. Das BSI vermutet als einen Grund für den Rückgang, dass sich viele Täter auf Kryptomining verlegten. Laut Symantec gab es deshalb bei Ransomware einen Rückgang von 20 Prozent, zugleich aber einen Anstieg gezielter Angriff auf Unternehmen um 12 Prozent.  Das Geschäftsmodell „Cybercrime-as-a-Servide“ ermöglicht dabei auch Kriminellen ohne tiefere Kenntnisse die Durchführung von Cybercrime-Straftaten: Kriminelle und Entwickler gehen dabei arbeitsteilig vor. Laut Check Point sollen sie üblicherweise später die erworbenen Gelder im Verhältnis 60:40 teilen, wie eine Studie der Ransomware GandCrab zeigte.

Besorgniserregend: Angriffe auf Unternehmen per DDoS sollen sowohl an Qualität als auch Quantität stark zugenommen. Bedrohlich sind dabei besonders sogenannte Level-7-Angriffe, bei denen gezielt bestimmte Dienste der Anwendungsschicht angegriffen werden – die Angriffe sind dann schlechter zu identifizieren und erfordern weniger Ressourcen. Einen Rückgang der Angriffe gab es aber April 2018, als ein Marktplatz für DDoS-Angriffe vom Netz genommen wurde. Über den Dienst Webstresser.org waren Angriffe schon ab 15 Euro buchbar.

Mobile Ransomware

Bei Infizierungen durch Mobile Ransomware soll Deutschland besonders stark betroffen sein und belegt laut Symantec hinter USA und China den dritten Platz. Als Gründe werden mangelnde Sicherheitsvorkehrungen genannt und gute Angriffsmöglichkeiten per Social Media und Instant Messaging. Als Fallbeispiele werden etwa Gustuff und TimpDoor genannt. Auch hier geht das BKA aber von einer sehr hohen Dunkelziffer aus.

Support Scams

Eine Herausforderung sind Phänomene wie Technical Support Scam und Sextortion. Bei den Support Scams werden Anruf einer Support-Abteilung vorgetäuscht und per Fernwartung Malware installiert, Rechnungen präsentiert oder Daten ausgelesen. Bei Sextortion handelt es sich um eine Erpressung, bei der Täter behaupten den Computer oder die Webcam gehackt und den Nutzer beim Besuch pornografischer Webseiten gefilmt zu haben – und drohen mit der Veröffentlichung.

Hohe Kosten

Den Schaden durch Cybercrime beziffert die Studie zwar auf 60,8 Millionen Euro, weist aber auch hier auf eine Dunkelziffer hin. So lässt sich der Schaden durch einen Angriff für ein Unternehmen schwer beziffern, manch Unternehmen scheut wohl auch das Bekanntwerden eines Datenverlustes. Auf weit höhere Zahlen kommen etwa das SCIS und McAfffe: Weltweit schätzen sie den Schaden durch Cyberkriminalität auf 600 Milliarden Dollar – davon allein ein Viertel durch den Diebstahl von geistigem Eigentum.

Unsere Meinung:

Die isolierten Zahlen des Bundeslagebildes sind offensichtlich keine große Hilfe, um die Gefahr durch Cybercrime einzuschätzen. Weit wertvoller sind die Einschätzungen und Fallbeispiele des Reports. Zu groß ist die Dunkelziffer und viel zu selten werden Straftaten angezeigt. Sich allerdings bei der Gefahreneinschätzung auf Antivirensoftware-Hersteller und IT-Sicherheitsdienstleister zu verlassen, ist vielleicht ebenfalls nicht ideal: Sind doch diese bei der Einschätzung vielleicht nicht immer ganz objektiv.

PC-WELT Marktplatz

2469345