Cyberkriminalität
3. Dezember 20205. Mai 2022
1
In Compliance, Fakten, Legal-Compliance

Cyberkriminalität

Cyberkriminalität findet global statt und zeichnet sich durch eine hohe Ortsungebundenheit der Täter aus. Grundsätzlich bieten sich Angriffsflächen, wo Laptops, Smartphones und vergleichbare-Geräte, aber auch Clouds im Einsatz sind. Es handelt sich generell um Straftaten unter Nutzung aktueller Informationstechnologien, speziell aber um Angriffe auf Netzwerke und IT-Systeme. Diese Form der Kriminalität reicht bis zu (unbemerkter) Cyberspionage oder Cyberterrorismus und belegt im Vergleich weltweit den dritten Platz hinter staatlicher Korruption und Drogenhandel. Im Fokus stehen Diebstahl, Missbrauch, Manipulation bzw. Kompromittierung von Daten. Beweise und Spuren sind oft, wenn überhaupt, nur erschwert und in der Regel nur von Experten zu ermitteln.

Die Studie – „Die wirtschaftlichen Folgen von Cyber-Kriminalität“ – des Center for Strategic and International Studies (CSIS) aus dem Februar 2018 zeigte auf, dass die jährlichen Kosten für die Beseitigung von Schäden durch Cyberkriminalität bei fast 600 Milliarden Dollar lagen. Eine Erleichterung ist nicht in Sicht, vielmehr ein starker Zuwachs. Im Jahr 2019 ist in der Polizeilichen Kriminalstatistik (PKS) ein Anstieg der Cyberkriminalität in Deutschland im Vergleich zum Vorjahr um 15,4 % zu verzeichnen.

Parallel zur sich stetig entwickelnden Technologie, wachsenden Menge an mobilen Endgeräten, Computern und Home-Office-Plätzen steigen auch Fähigkeiten und Möglichkeiten der Täter. Oft ist es Ihnen mit geringem Aufwand möglich, Sicherheitsmaßnahmen zu durchbrechen und sich unbefugt Zugriff zu verschaffen. Zwar verbunden mit deutlich höherem Aufwand finden stetig zunehmend auch Angriffe auf Wirtschaftsunternehmen oder Einrichtungen der kritischen Infrastruktur statt, um diese u.a. „lahm“ zu legen und zu erpressen.

Nicht nur für Unternehmen und allgemein Organisationen kann Cyberkriminalität bedeutende Auswirkungen haben, sondern auch für Einzelpersonen. Ungewollte Belastungen von Konto oder Kreditkarte aufgrund von Identitätsdiebstahl sind Beispiele. Obwohl Social Media rasant an Beliebtheit zunimmt, ist die E-Mail noch immer die gängigste Methode zur Verbreitung von Cyberkriminalität. E-Mail-Betrug umfasst hier beispielsweise Phishing-Versuche und die Infizierung durch Malware in Form von dubiosen Anhängen oder Links.

Unternehmen bleibt im Hinblick auf die vielfältigen Möglichkeiten des Internets und die rasche Digitalisierung gepaart mit vermehrter Cyberkriminalität nichts anderes übrig, als namhaft Zeit und Geld in Sicherheitsmaßnahmen und die regelmäßige Sensibilisierung der Mitarbeiter zu investieren. Darüber hinaus sind Kontrollsysteme auf- bzw. auszubauen, Notfallpläne (z.B. Business Continuity und Disaster Recovery) zu erstellen und anhaltend zu prüfen. Unternehmen mit einem entsprechenden Maßnahmenpaket wirken für Täter eher unattraktiv und rücken als potentielles Angriffsobjekt in den Hintergrund. Auch Hacker streben in aller Regel nach Effektivität und Profitabilität und konzentrieren sich daher eher auf „leicht zu attackierende Opfer“.

Werden keine oder nur unzureichende Schritte unternommen, können die Schäden für Unternehmen, die Opfer eines Cyberangriffs geworden sind, verheerende Ausmaße annehmen. Diese können u.a. vom

  • Produktions- bzw. Betriebsausfall über
  • Reputationsschäden bis hin zum
  • Diebstahl der digitalen Identität und
  • erheblichen Kosten für Aufklärung, strafrechtliche Verfolgung, PR und Wiederherstellung der IT reichen.

Nicht nur die Möglichkeiten der Cyberkriminalität haben stark zugenommen, sondern auch deren Erscheinungsformen. Eine Herausforderung stellen insbesondere die neuen Methoden der Verbreitung von Malware, des Identitätsdiebstahls und der digitalen Erpressung dar.

Die Versicherungsbranche bietet Unternehmen vermehrt sog. „Cyber-Versicherungen“ an, um finanzielle Schäden aufgrund von Hackerangriffen und sonstigen Formen der Cyberkriminalität zumindest in Teilen abzufangen. Privatpersonen können sich ebenfalls gegen finanzielle Auswirkungen eines Cyberangriffs versichern, häufig in Form eines Zusatzbaustein in der Hausratversicherung.

In Deutschland sind für die Strafverfolgung und Bekämpfung von Cyberkriminalität die Landeskriminalämter sowie auf Bundesebene das Bundeskriminalamt zuständig. Das Bundeskriminalamt nimmt hierbei eine koordinierende Funktion als Zentralstelle wahr. Da aber auch grenzüberschreitend Cyberangriffe geschehen, ist eine internationale Zusammenarbeit notwendig, bei der insbesondere das European CyberCrime Centre (EC3) und Interpol eine wichtige Rolle spielen.

Essenz

  • Cyberkriminalität, ein globales und anhaltend stark wachsendes Risiko mit ortsungebundenen Tätern
  • Fokus auf Diebstahl, Missbrauch und Kompromittierung von Daten
  • Auswirkungen für Unternehmen, staatliche Einrichtungen, Organisationen und Einzelpersonen
  • Mögliche namhafte Schäden für Unternehmen z.B. in Form von Betriebsausfällen, Reputationsverlusten und Kosten für Wiederherstellung der IT und Krisenmanagement
  • Kontrollsysteme, Notfallpläne und Maßnahmenpakete zur Steigerung der IT-Sicherheit und Sensibilisierung der Beschäftigten schwächen die Risiken deutlich ab
  • Spezielle Versicherungen können finanzielle Schäden mindern