print logo

Internet-Kriminalität nimmt weiter zu

Umfrage: Zugangsdaten von fast 7 Millionen Usern ausspioniert. Lagebild „Cybercrime 2010“: Schaden steigt 2010 um 66 Prozent.
bitkom | 30.06.2011
Mit der Nutzung des Internets nimmt auch die Internet-Kriminalität zu. Die Zahl der Betroffenen ist deutlich gestiegen, ebenso die Schadenshöhe. Das zeigen eine aktuelle Umfrage des BITKOM sowie das Lagebild „Cybercrime 2010“ des Bundeskriminalamtes (BKA), die beide heute in Berlin vorgestellt wurden. „Insbesondere die Ausspähung von Online-Zugangsdaten, etwa für Plattformen oder Internet-Shops, ist im Vergleich zu 2010 stark angestiegen“, sagte Prof. Dieter Kempf, BITKOM-Präsident und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“ (DsiN). „Durch die Technisierung der Gesellschaft und die weitverbreitete Nutzung moderner Medien und Kommunikationsformen haben diese neuen Medien auch Einzug in klassische Kriminalitätsformen gehalten, vor allem im Betrugsbereich“, sagte BKA-Präsident Jörg Ziercke und ergänzt: „Im Jahr 2010 wurden in der Polizeilichen Kriminalstatistik rund 250.000 Fälle registriert, in denen das Internet zur Tatbegehung genutzt wurde. Das ist im Vergleich zum Vorjahr eine Zunahme von 20 Prozent. Im Zielspektrum der Cybergruppierungen steht die vollständige Identität der Internet-Nutzer, die die Täter bedarfsangepasst und flexibel für ihre kriminellen ‚Geschäftsmodelle’ missbrauchen.“


Laut einer aktuellen BITKOM-Umfrage haben 70 Prozent aller deutschen Internet-Nutzer ab 14 Jahren schon einmal negative Erfahrungen im Web gemacht. Viren und andere Schadprogramme stehen dabei für 47 Prozent der User, also gut 25 Millionen Personen, an erster Stelle. Im Vorjahr waren es noch 43 Prozent. Jeder Siebte fühlte sich von einem Geschäftspartner betrogen, beispielweise bei Online-Auktionen. Fast verdoppelt hat sich die Zahl der User, deren Zugangsdaten zu Plattformen, Email-Diensten, Auktionshäusern oder Online-Banking ausspioniert wurden. Vor einem Jahr waren es noch rund 3,7 Millionen, nun sind es knapp 7 Millionen. „Der Trend geht zum Ausspähen persönlicher Daten und Passwörter“, sagte Kempf.


Laut Umfrage hat auch die Angst vor Internet-Kriminalität stark zugelegt. Fühlten sich 2010 noch 75 Prozent aller User bedroht, sind es inzwischen 85 Prozent. Einen Betrug beim Online-Banking fürchteten im vergangenen Jahr 28 Prozent, nun sind es 37 Prozent. Noch stärker stieg die gefühlte Bedrohung durch das Ausspähen und den Missbrauch persönlicher Daten: 2010 hatten 46 Prozent davor Angst, jetzt 59 Prozent. Trotz der gestiegenen Angst vernachlässigen noch immer viele Internet-Nutzer ihre Sicherheit: Gemäß der BITKOM-Studie „Datenschutz im Internet“ nutzen erst drei Viertel aller Internet-Nutzer ein Virenschutzprogramm und 70 Prozent eine Firewall, die den Datenverkehr eines Rechners mit der Außenwelt auf Sicherheitsprobleme hin kontrolliert. Jeder Fünfte surft demgegenüber völlig ohne Virenschutz oder Firewall. BITKOM und BKA haben ein Informationsblatt für Internet-Nutzer vorgestellt mit den wichtigsten Empfehlungen zur Vorbeugung.


Die Polizeiliche Kriminalstatistik (PKS) bestätigt die zunehmende Angst der Nutzer. Die Zahl der dort erfassten Cybercrime-Fälle ist im vergangenen Jahr um 19 Prozent auf fast 60.000 gestiegen. Cybercrime umfasst Straftaten, die mit moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden. Bei fast der Hälfte (rund 27.000) dieser Fälle handelte es sich um Computerbetrügereien, wie beispielsweise das Phishing von Onlinebanking-Daten oder den missbräuchlichen Einsatz von Kreditkartendaten. Insgesamt stieg die Zahl der Computerbetrügereien um fast 20 Prozent. Der registrierte Schaden aller Cybercrime-Delikte ist um zwei Drittel auf insgesamt rund 61,5 Millionen Euro (2009: fast 37 Millionen) gestiegen. Besonders stark zugenommen hat das so genannte Phishing im Zusammenhang mit Online-Banking. Für 2010 wurden dem BKA rund 5.300 Fälle gemeldet, 82 Prozent mehr als im Jahr zuvor. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall. „Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTAN-Verfahren erfolgreich anzugreifen“, warnte BKA-Präsident Ziercke. „Wer Online-Banking macht, sollte unbedingt auf die neuen Verfahren wie chip-TAN umsteigen“, sagte Kempf.


Zur Durchführung ihrer kriminellen Aktivitäten bedienen sich die Täter zunehmend sogenannter Botnetze. Ende 2010 wurde eine Schadsoftware festgestellt, die in diesem Zusammenhang gezielt Smartphones infiziert. Ziercke: „Die Täter folgen dem Nutzungsverhalten der Anwender. Mobile Endgeräte werden infiziert, um parallel zum PC auch an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen, etwa für Online-Banking oder E-Commerce per Kreditkarte.“


Zugenommen haben laut Lagebericht verschiedene Ausprägungen der digitalen Erpressung. Hier fordern Täter eine Art Lösegeld, beispielsweise für das Nicht-Weitergeben gestohlener Daten oder das Unterlassen digitaler Angriffe auf die Unternehmens-Homepage.


Ziercke warnte vor der Anpassungs- und Innovationsfähigkeit der Cyber-Kriminellen: „Die Internet-Betrüger arbeiten zumeist auf internationaler Ebene arbeitsteilig zusammen. Sie begehen nicht nur selbst die Straftaten, sondern bieten auch Schadprogramme oder komplette kriminelle Infrastrukturen in den Foren der Underground Economy global zum Kauf oder zur Miete an.“ Dabei seien die angebotenen Werkzeuge aufgrund ihrer relativ einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar.


Auch Unternehmen werden verstärkt Ziel der Online-Betrüger. Nach einer KPMG-Studie verzeichnete über die Hälfte aller Unternehmen, die 2010 Opfer von Wirtschaftskriminalität wurden, Schäden durch Cybercrime. 2006 lag der Wert noch bei 23 Prozent. Betroffen sind kleine wie große Unternehmen. Zwar sind große Konzerne in aller Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle. Die Angriffe sind jedoch zielgerichteter und geschickter geworden. „Cyber-Kriminelle setzen vermehrt auf Social Engineering: Sie versuchen, sich Zugang zu sensiblen Informationen zu verschaffen, indem sie Mitarbeiter unter Druck setzen oder ihre Hilfsbereitschaft ausnutzen“, sagte Kempf. Kleinere und mittlere Unternehmen haben oft Nachholbedarf bei der Organisation ihrer IT-Sicherheit. Das ergab eine aktuelle Umfrage von „Deutschland sicher im Netz“ unter fast 1.400 meist kleineren Unternehmen: Nur jedes Vierte schult und informiert regelmäßig seine Mitarbeiter, nur jedes Dritte hat ein IT-Sicherheitskonzept, das von der Geschäftsleitung getragen wird. 37 Prozent sichern ihre geschäftlichen Daten nicht täglich, 7 Prozent nie.


Ziercke und Kempf kündigten an, den Informationsaustausch zwischen Wirtschaft und Polizei weiter zu intensivieren. BKA und BITKOM wollen auch bei der Aufklärung der Nutzer eng kooperieren.



Weitere Einzelheiten zum Thema „Cybercrime“ gibt es auf www.bka.de unter „Berichte und Statistiken“/ „Kriminalitätslage“. Das Informationsblatt von BKA und BITKOM mit den wichtigsten Tipps für die Vorbeugung gegen Internet-Betrug kann heruntergeladen werden unter www.bitkom.org/files/documents/BITKOM_BKA_Infoblatt_Schutz_vor_IT-Kriminalitaet_2010.pdf, die Studie „Datenschutz im Internet“ unter www.bitkom.org/de/publikationen/38338_68303.aspx, die Studie „IT-Sicherheitslage im Mittelstand“ von Deutschland sicher im Netz unter www.sicher-im-netz.de/unternehmen/sicherheitslage_mittelstand.aspx.