Die Internet-Kriminalität nimmt hierzulande weiter zu. Darauf machten der ITK-Branchenverband Bitkom und das Bundeskriminalamt (BKA) jetzt gemeinsam aufmerksam. Das Ausmaß der Betroffenheit ist hoch, wie eine Bitkom-Befragung unter mehr als 1000 Internet-Nutzern zeigt. Demnach sammelten 64 Prozent schon negative Erfahrungen mit Schadprogrammen wie etwa Viren. 43 Prozent klagen über Ausspähung und illegale Nutzung persönlicher Daten. Ein Drittel wurde bereits beim Online-Banking betrogen, ein Viertel beim Online-Einkauf oder einer Online-Aktion. Lediglich ein Fünftel surfte bedenkenlos im Internet.
„Im Jahr 2010 wurden in der Polizeilichen Kriminalstatistik rund 250.000 Fälle registriert, in denen das Internet zur Tatbegehung genutzt wurde“, berichtet BKA-Präsident Jörg Ziercke, dessen Behörde mit den Lagebild „Cybercrime 2010“ ebenfalls einen neuen Report vorlegte. Im Vergleich zu 2009 ist laut Kriminalstatistik eine Zunahme von 20 Prozent festzustellen. „Im Zielspektrum der Cybergruppierungen steht die vollständige Identität der Internet-Nutzer, die die Täter bedarfsangepasst und flexibel für ihre kriminellen ‚Geschäftsmodelle’ missbrauchen“, führt Ziercke weiter aus.
„Insbesondere die Ausspähung von Online-Zugangsdaten, etwa für Plattformen oder Internet-Shops, ist im Vergleich zu 2010 stark angestiegen“, ergänzt Professor Dieter Kempf, Bitkom-Präsident und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“ (DsiN). „Der Trend geht zum Ausspähen persönlicher Daten und Passwörter.“
Ein Anstieg spiegelt sich im Jahresvergleich der Bitkom-Daten in mehreren Feldern wieder. Beim Ausspionieren von Zugangsdaten stieg der Anteil seit 2009 von 5 über 7 auf jetzt 13 Prozent; beim Betrug durch Geschäftspartner von 9 über 11 auf 14 Prozent; bei der Infektion des PCs mit Schadsoftware von 38 über 43 auf 47 Prozent. In 7 Prozent dieser Fälle ist eine Infektion aktuell mit einem finanziellen Schaden verbunden; vor zwei Jahren war dies lediglich bei 3 Prozent der Fall. Ergo: Nicht nur das Risiko einer Infektion ist gestiegen, sondern auch die Folgen sind häufiger spürbar.
Der Trend bestätigt sich beim Blick in die Kriminalstatistik. Demnach stieg die Zahl der Cybercrime-Fälle im vergangenen Jahr um 19 Prozent auf fast 60.000. Rund 27.000 dieser Fälle waren Computerbetrügereien wie etwa Phishing von Onlinebanking-Daten oder missbräuchlicher Einsatz von Kreditkartendaten. Insgesamt stieg die Zahl der Computerbetrügereien um fast 20 Prozent.
61 Millionen Euro Gesamtschaden
Der Schaden aller Cybercrime-Delikte stieg nach BKA-Angaben um zwei Drittel auf insgesamt rund 61,5 Millionen Euro. 2009 waren es etwa 37 Millionen. Im vergangenen Jahr wurden dem BKA rund 5.300 Phishing-Fälle beim Online-Banking gemeldet – 82 Prozent mehr als im Jahr zuvor. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall. „Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTAN-Verfahren erfolgreich anzugreifen“, so BKA-Chef Ziercke. „Wer Online-Banking macht, sollte unbedingt auf die neuen Verfahren wie Chip-TAN umsteigen“, rät Kempf.
Auch Unternehmen sind mehr denn je im Visier der Kriminellen. BKA und Bitkom berufen sich hierzu allerdings auf Daten der Wirtschaftsprüfer von KPMG. Demnach erlitt im Firmenbereich die Hälfte der Opfer von Wirtschaftskriminalität 2010 tatsächlich finanziellen Schaden. 2006 galt das lediglich für ein Viertel. Betroffen sind laut Bitkom und BKA kleine wie große Unternehmen. Zwar seien große Konzerne in aller Regel technisch gegen Online-Kriminelle gut gewappnet. Dafür seien aber auch die Angriffe zielgerichteter und geschickter als in der Vergangenheit.
„Cyber-Kriminelle setzen vermehrt auf Social Engineering“, berichtet Kempf. „Sie versuchen, sich Zugang zu sensiblen Informationen zu verschaffen, indem sie Mitarbeiter unter Druck setzen oder ihre Hilfsbereitschaft ausnutzen.“
Laut einer DsiN-Umfrage unter zumeist kleineren Unternehmen schult nur jede vierte Firma regelmäßig seine Mitarbeiter. Lediglich jedes dritte Unternehmen hat ein IT-Sicherheitskonzept, das von der Geschäftsleitung getragen wird. 37 Prozent sichern ihre geschäftlichen Daten nicht täglich, 7 Prozent nie.
Mit der Bedrohungslage wachsen auch die Ängste der Internet-Nutzer. Fühlten sich laut Bitkom-Umfrage 2010 noch 75 Prozent aller User bedroht, sind es inzwischen 85 Prozent. Einen Betrug beim Online-Banking fürchteten im vergangenen Jahr 28 Prozent, nun sind es 37 Prozent. 59 Prozent haben Angst vor Ausspähen und Missbrauch persönlicher Daten, 2010 waren es erst 46 Prozent.
Mehr Botnetze, mehr Erpressung
Einen Anstieg stellt das BKA auch bei Angriffen durch Botnetze und bei digitaler Erpressung fest. „Die Internet-Betrüger arbeiten zumeist auf internationaler Ebene arbeitsteilig zusammen“, warnt Ziercke. „Sie begehen nicht nur selbst die Straftaten, sondern bieten auch Schadprogramme oder komplette kriminelle Infrastrukturen in den Foren der Underground Economy global zum Kauf oder zur Miete an.“ Dabei seien die angebotenen Werkzeuge aufgrund ihrer relativ einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar.
Ziercke und Kempf kündigten an, den Informationsaustausch zwischen Wirtschaft und Polizei weiter zu intensivieren. BKA und Bitkom wollen auch bei der Aufklärung der Nutzer eng kooperieren.
Die Studie „Datenschutz im Internet“ kann kostenlos auf der Bitkom-Homepage heruntergeladen werden. Darin sind die Daten jeweils nach Altersgruppen, Geschlecht und Bildungsgrad differenziert. Die Kriminalstatistiken sind auf der BKA-Website im Detail nachzulesen.