Dossier: Die Risiken durch Cyberkriminalität steigen, die Cybersicherheit stagniert

Cyberkriminalität: Geld her oder Daten weg! - makro am 24.05.2022

Datenschutzeinstellungen

An dieser Stelle würden wir dir gerne die Datenschutz-Einstellungen anzeigen. Möglicherweise hast du einen Ad-Blocker oder ähnliches in deinem Browser aktivert, welcher dies verhindert. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der 3sat Mediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.

Drei Viertel von Cyberkriminalität betroffen

Häufigste Vorfälle sind Datenweitergabe, Betrug und Schadsoftware-Attacken + Nur ein Fünftel wendet sich an die die Polizei

Schadsoftware, Betrug beim Online-Shopping oder Beleidigungen in sozialen Netzwerken – drei von vier Internetnutzern (75 Prozent) waren in 2022 von Cyberkriminalität betroffen. 22 Prozent geben an, keine solchen Erfahrungen gemacht zu haben, 3 Prozent wollten dazu keine Angaben machen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.014 Personen ab 16 Jahren in Deutschland, die das Internet nutzen. Im Vorjahr hatten 21 Prozent angegeben, nicht von Cyberkriminalität betroffen gewesen zu sein, 2020 waren es noch 34 Prozent, 2019 sogar 40 Prozent. „Wer sich im Internet bewegt, muss damit rechnen, auf Cyberkriminelle zu treffen. Deshalb ist es wichtig, dass alle entsprechende Sicherheitsmaßnahmen treffen – das reicht von der Verwendung sicherer Passwörter über die Installation von Virenschutzsoftware bis zur sparsamen Weitergabe persönlicher Informationen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Aber auch gesunder Menschenverstand hilft gegen Cyberkriminelle. Wie in der analogen Welt gilt auch im Digitalen: Sind Angebote zum Beispiel von Online-Shops einfach zu gut, um wahr zu sein, sollte man die Finger weglassen. Und wer online von entfernten Verwandten oder Bekannten um Geld gebeten wird, sollte prüfen, ob es sich dabei wirklich um die vorgeblichen Personen handelt.“

Fast die Hälfte der Internutzer berichtet, dass persönliche Daten ungefragt weitergeben wurden (46 Prozent). Viele wurden zudem Opfer von Betrug, sowohl beim Online-Einkauf (29 Prozent) als auch bei Geldgeschäften wie Online-Banking oder dem Missbrauch der eigenen Kontodaten (13 Prozent). Bei rund einem Viertel (27 Prozent) wurde der Computer mit Schadprogrammen wie Viren infiziert, 17 Prozent bemerkten solche Vorfälle auf dem Smartphone. Von Ransomware-Attacken betroffen waren 2 Prozent auf dem Smartphone und 1 Prozent auf dem Computer. Bei 9 Prozent wurden Zugangsdaten zu Online-Diensten ausspioniert, 3 Prozent mussten erleben, wie sich andere Personen online unter ihrem Namen für sie ausgegeben haben. Auch in der direkten Interaktion mit anderen Onlinern gab es zahlreiche strafbare Handlungen. So wurden 23 Prozent im Internet massiv beleidigt oder angegriffen, 9 Prozent sind sexuell belästigt worden – mit 13 Prozent sind hier Frauen deutlich häufiger betroffen als Männer (6 Prozent).

Online-Kriminalität: Ein Drittel der Opfer reagiert überhaupt nicht

Ein Drittel der Betroffenen (32 Prozent) hat auf die Vorfälle überhaupt nicht reagiert, rund die Hälfte (56 Prozent) hat das Gespräch mit Freunden und Bekannten gesucht und 6 Prozent haben andere auf die Vorfälle aufmerksam gemacht, etwa mit Beiträgen in sozialen Netzwerken. Ebenfalls knapp die Hälfte (47 Prozent) hat sich an das Unternehmen gewandt, das in Zusammenhang mit der kriminellen Aktivität stand, etwa die Social-Media-Plattform, die Bank oder der E-Mail-Anbieter. 18 Prozent haben ihren Account bei dem betreffenden Unternehmen gelöscht oder gekündigt. Rund ein Fünftel (18 Prozent) hat Strafanzeige bei der Polizei gestellt, 9 Prozent haben sich an andere Behörden wie etwa das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gewandt und 1 Prozent hat einen Rechtsanwalt eingeschaltet. Praktisch niemand (0,1 Prozent) gibt an, auf Forderungen der Kriminellen eingegangen zu sein. „Wer Opfer eine Straftat wird, sollte sie anzeigen. Häufig ist das auch online möglich“, so Rohleder.

Breite Mehrheit will mehr Einsatz der Polizei gegen Cyberkriminelle

Eine breite Mehrheit der Onliner spricht sich für einen stärkeren Einsatz der Polizei gegen Cyberkriminalität aus. 97 Prozent fordern mehr Geld für spezielle Polizeieinheiten, die gegen Kriminelle im Internet vorgehen. Und 93 Prozent verlangen, dass die Polizei mehr Präsenz im digitalen Raum zeigt. Nur 7 Prozent meinen dagegen, dass das Thema Internetkriminalität in der öffentlichen Debatte übertrieben wird. Rohleder: „Gesetze gelten online ebenso wie offline. Und genauso muss der Staat die Menschen online ebenso vor Kriminalität schützen wie offline.“

Dossier: Die Risiken durch Cyberkriminalität steigen, die Cybersicherheit stagniert

Aktuelles Geschehen

Die wirtschaftlichen Schäden sind gigantisch: Auf mehr als 220 Milliarden Euro jährlich beziffert der Verband Bitkom die Schäden für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage. Eine wesentliche Ursache dieser Schäden ist Cyberkriminalität, insbesondere eine Welle von Angriffen mit Ransomware. Die über das Internet verübten Straftaten werden dabei immer professioneller und häufiger - die Cyberangriffe treffen Landkreise, Krankenhäuser, Hochschulen und den Bundestag ebenso wie nahezu alle Bereiche und Branchen der deutschen Wirtschaft. Zuletzt sind die Cyber-Risiken erneut gestiegen: Die Sicherheitslücke Log4J hat die Cybersicherheit vieler Betriebe geschwächt; durch den von Russland begonnenen Ukraine-Krieg könnte das Risiko von Cyberangriffen russischer Hacker auch auf deutsche Unternehmen weiter gestiegen sein.

Gleichzeitig stagniert die Cybersicherheit der Unternehmen. Der Grund: Insbesondere deutsche Mittelständler haben eine falsche Wahrnehmung ihres Schutzes, wie eine aktuelle Forsa-Umfrage im Auftrag des GDV zeigt. Die Cyber-Risiken des eigenen Unternehmens werden unterschätzt, die Qualität der eigenen Cybersicherheit überschätzt. Als Folge dieser Haltung klaffen bei der überwiegenden Mehrheit der mittelständischen Betriebe Sicherheitslücken - so ist es kein Wunder, dass in den vergangenen Jahren jeder vierte Betrieb Opfer einer über das Internet begangener Straftat geworden ist und Cyber-Schäden erlitten hat.

Die E-Mail-Adresse ist das größte Einfallstor im Mittelstand

Wenn Hacker Unternehmen attackieren, ist am häufigsten eine E-Mail der Türöffner: Zwei Drittel der erfolgreichen Cyber-Angriffe auf kleine und mittlere Betriebe erfolgen über bösartige Codes, die sich im E-Mail-Anhang oder hinter Links verstecken. Für ein hohes Maß an IT-Sicherheit und umfassenden Schutz ist daher nicht nur die Technik wichtig – mindestens ebenso entscheidend sind gut geschulte und sensibilisierte eigene Mitarbeiter. Gelingt es ihnen, Spam-Mails und Phishing-Angriffe zu erkennen und abzuwehren, sinkt das Risiko kompromittierter Systeme deutlich. Denn: Deutlich weniger Cyberangriffe greifen die digitalen Systeme direkt an. Gezielte Hackerangriffe auf die digitalen Infrastruktur von Unternehmen machen nur rund ein Drittel der Cyberangriffe aus; DDoS-Attacken (DDoS=Distributed Denial of Service), bei denen die Angreifer IT-Systeme ihrer Opfer gezielt überlasten, sind mit fünf Prozent noch seltener.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels