Studie von Bitkom und BKA
Ziel: Völlige Identität der Web-Nutzer
Der Trend bestätigt sich beim Blick in die Kriminalstatistik. Demnach stieg die Zahl der Cybercrime-Fälle im vergangenen Jahr um 19 Prozent auf fast 60.000. Rund 27.000 dieser Fälle waren Computerbetrügereien wie etwa PhishingPhishing von Onlinebanking-Daten oder missbräuchlicher Einsatz von Kreditkartendaten. Insgesamt stieg die Zahl der Computerbetrügereien um fast 20 Prozent. Alles zu Phishing auf CIO.de
61 Millionen Euro Gesamtschaden
Der Schaden aller Cybercrime-Delikte stieg nach BKA-Angaben um zwei Drittel auf insgesamt rund 61,5 Millionen Euro. 2009 waren es etwa 37 Millionen. Im vergangenen Jahr wurden dem BKA rund 5.300 Phishing-Fälle beim Online-Banking gemeldet – 82 Prozent mehr als im Jahr zuvor. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall. „Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTAN-Verfahren erfolgreich anzugreifen“, so BKA-Chef Ziercke. „Wer Online-Banking macht, sollte unbedingt auf die neuen Verfahren wie Chip-TAN umsteigen“, rät Kempf.
Auch Unternehmen sind mehr denn je im Visier der Kriminellen. BKA und Bitkom berufen sich hierzu allerdings auf Daten der Wirtschaftsprüfer von KPMG. Demnach erlitt im Firmenbereich die Hälfte der Opfer von Wirtschaftskriminalität 2010 tatsächlich finanziellen Schaden. 2006 galt das lediglich für ein Viertel. Betroffen sind laut Bitkom und BKA kleine wie große Unternehmen. Zwar seien große Konzerne in aller Regel technisch gegen Online-Kriminelle gut gewappnet. Dafür seien aber auch die Angriffe zielgerichteter und geschickter als in der Vergangenheit.
„Cyber-Kriminelle setzen vermehrt auf Social Engineering“, berichtet Kempf. „Sie versuchen, sich Zugang zu sensiblen Informationen zu verschaffen, indem sie Mitarbeiter unter Druck setzen oder ihre Hilfsbereitschaft ausnutzen.“
Laut einer DsiN-Umfrage unter zumeist kleineren Unternehmen schult nur jede vierte Firma regelmäßig seine Mitarbeiter. Lediglich jedes dritte Unternehmen hat ein IT-Sicherheitskonzept, das von der Geschäftsleitung getragen wird. 37 Prozent sichern ihre geschäftlichen Daten nicht täglich, 7 Prozent nie.