Behindert der Datenschutz den Kampf gegen Cybercrime?
Wer im Unternehmen mit dem Thema Datenschutz betraut wurde, kennt die Kritik, Datenschutz sei Täterschutz, zu genüge. Dabei ist der Datenschutz grundsätzlich kein Hindernis, wenn es darum geht, kriminelle Aktivitäten aufzudecken. Dem Datenschutz geht es immer darum, die unschuldigen Dritten vor Maßnahmen zu bewahren, die sich auf den Täterkreis beschränken sollten.
Mit der stetigen Zunahme an Cyberattacken und dem offensichtlichen Bedarf, weitaus mehr gegen die Internetkriminalität zu tun, wird es auch noch wichtiger, dass in den Unternehmen auf den Datenschutz geachtet wird.
Das zeigt sich auch auf der großen politischen Bühne, da EU-weit und international neue Vorhaben gestartet werden, die die Abwehr von Cybercrime verbessern sollen.
Ohne Zweifel wird jeder Datenschützer und jede Datenschützerin es begrüßen, wenn Cybercrime eingedämmt wird, allein schon deshalb, weil Cyberattacken und Cyberkriminalität in aller Regel auch den Datenschutz verletzen.
Internetkriminelle missbrauchen die DSGVO Die Gefahren für den Datenschutz durch Cybercrime gehen sogar so weit, dass die DSGVO (Datenschutz-Grundverordnung) von Internetkriminellen ausgenutzt wird. „Cyberkriminelle haben sich in den letzten vier Jahren nicht einfach geschlagen gegeben, sondern ihre Methoden und Techniken an die neue Situation angepasst, insbesondere durch Ransomware-Angriffe“, erklärte zum Beispiel Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „So nutzen sie nun potenzielle Verstöße gegen die DSGVO als Mittel, um Unternehmen zu zwingen, ihre horrenden Lösegeldforderungen zu bezahlen. Und das mit Erfolg: Erstaunliche 83 Prozent der Unternehmen geben laut einer aktuellen Studie zu, Lösegeldforderungen nach Ransomware-Attacken zu bezahlen“. Trotzdem bleibt festzuhalten, dass dank der DSGVO viele Unternehmen ihre Security-Maßnahmen geprüft und verstärkt haben. Es reicht aber immer noch nicht, gegen Cybercrime muss mehr getan werden.
Der Kampf gegen Cybercrime erfordert internationale Zusammenarbeit Bereits im Dezember 2019 verabschiedete die UN-Generalversammlung eine Resolution zur „Bekämpfung der Nutzung von Informations- und Kommunikationstechnologien für kriminelle Zwecke“. Seit dem wird auf die Schaffung eines neuen internationalen Abkommens zur Cyberkriminalität hingearbeitet John Brandolino, Direktor für Vertragsangelegenheiten des Büros der Vereinten Nationen für Drogen- und Verbrechensbekämpfung, stellte im Mai 2022 fest, dass es Jahre gedauert habe, bis sich die Vereinten Nationen auf ein Antikorruptionsabkommen geeinigt hätten. „Heute stehen wir am Ausgangspunkt einer weiteren monumentalen Anstrengung in Bezug auf einen anderen Bereich von großer Bedeutung auf der ganzen Welt: Cyberkriminalität“, so Brandolino. Mehrere Regierungen auf der ganzen Welt nahmen an dem Treffen mit den Vereinten Nationen teil, bei dem sie diskutierten und versuchten, eine gemeinsame Grundlage für den Vertrag zu finden, um die globale Zusammenarbeit bei der Bekämpfung der Cyberkriminalität zu erleichtern. Laut der Electronic Frontier Foundation, der EFF, „kann der Vertrag, wenn er genehmigt wird, die Strafgesetze umgestalten und die Befugnisse der grenzüberschreitenden polizeilichen Überwachung für den Zugriff auf und die gemeinsame Nutzung von Benutzerdaten stärken, was die Privatsphäre und die Menschenrechte von Milliarden von Menschen weltweit beeinträchtigt“.
Cyberkriminalität 2021: neuer Rekord
Die Schäden, die 2021 durch Cyberkriminalität entstanden sind, belaufen sich laut Branchenverband Bitkom e.V. auf 223,5 Milliarden Euro und sind damit mehr als doppelt so hoch wie 2019. Getroffen hatte es zum Beispiel den Landkreis Anhalt-Bitterfeld. Dort wurde nach einem Hackerangriff im Juli 2021 der Katastrophenfall ausgerufen, der bis zum Februar 2022 andauerte. Nach Angaben des Landkreises wurden Daten mit einer Ransomware, also einer Erpresser-Software, verschlüsselt, woraufhin nach und nach die verschiedenen Abteilungen der Behörde arbeitsunfähig wurden. „Als bei dem Administrator, bei dem wirklich alle Sicherheitsanforderungen beachtet wurden, sich auf einmal der Rechner verschlüsselte – da haben wir dann gemerkt, das ist keiner der üblichen Sicherheitsvorfälle“, schilderte die technische Einsatzleiterin Sabine Griebsch den Fall dem mdr Sachsen-Anhalt. Die Hacker*innen hatten ein Lösegeld gefordert. In Zusammenarbeit mit dem Innenministerium des Landes, dem LKA Sachsen-Anhalt und Expertinnen und Experten der Hochschule Harz konnte das Problem schließlich behoben werden. Lösegeld sei nicht geflossen.
Im Dezember 2021 wurde die Website des Bundesfinanzhofs offline genommen: Hacker*innen hatten entdeckt, dass es im Logging-Framework „Log4j“ eine Schwachstelle gab und es vermehrt Versuche gegeben hatte, darüber die Website zu kapern.
Bereits seit 2017 sind mehrere deutsche Politikerinnen und Politiker Opfer der Cyberkampagne der russischen Gruppierung „Ghostwriter“ geworden, bei der Social-Media-Accounts gehackt werden. Im Namen der Politiker werden dann Fotos und Botschaften verbreitet, die den Ruf der Gehackten schädigen. Rund um die Bundestagswahl 2021 waren die Hacker*innen laut Bundesamt für Verfassungsschutz besonders aktiv. Das Kriegsgeschehen in der Ukraine sorgte ebenfalls für einen Anstieg der Ghostwriter-Hacks.
Cyberkriminalität: Die acht häufigsten Delikte bei Versicherern
Jeder zweite Versicherer (53 %) in Deutschland berichtete über mindestens eine Form von Cybercrime* – damit liegt die Versicherungswirtschaft über dem Durchschnitt aller Branchen (46 %). Das ist das Ergebnis der neunten branchenübergreifende Studie zur Wirtschaftskriminalität, die im Auftrag von PwC und der Martin-Luther-Universität Halle-Wittenberg durchgeführt wurde.
Im Vergleich zur letzten Studie von 2016 haben die Fälle von Cybercrime in der Versicherungswirtschaft mit einem Anstieg um 19 Prozentpunkte stark zugenommen – das ist mehr als im branchenübergreifenden Vergleich (12 %). Im Unterschied zur analogen Wirtschaftskriminalität ist somit eine wachsende Bedrohung durch Cybercrime zu beobachten. Gleichwohl unternimmt ein Drittel der Versicherer möglicherweise zu wenig gegen diese Risiken. Nur 69 Prozent gaben an, das Thema Cybercrime und die damit verbundenen Rechtsgebiete über ein Compliance-Managementsystem (CMS) anzugehen.
Von welchen Deliktarten die deutschen Versicherer am meisten betroffen waren, finden Sie in unserer Fotostrecke oben. (mb)
*Cybercrime umfasst Delikte, die mittels gezielter Ausnutzung elektronischer Systeme und Kommunikationsmittel begangen wurden (auch: cyber-dependent crimes). Ausgeschlossen wurden Delikte, bei denen der Computer oder das Internet nur beiläufig gewählt wurden, etwa um die Begehung eines Betrugs zu vereinfachen.
Über die Studie:
Von Juli bis September 2017 interviewte Kantar Emnid in Deutschland 500 Unternehmen. Bei der vorliegenden Studie handelt es sich um eine Sonderauswertung der Ergebnisse von 40 Unternehmen aus der Versicherungswirtschaft, die mit den Ergebnissen vorhergehender Studien verglichen wurden. Aufgrund der Stichprobenziehung können die Ergebnisse als repräsentativ gelten. Die meisten Befragten in der Versicherungswirtschaft sind in der Compliance-Abteilung tätig (40 %). Die übrigen Interviewpersonen stammen aus den Bereichen Recht (28 %), Revision (20 %) und Finanzen (18 %) sowie aus sonstigen Bereichen.
