Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

BKA-Bericht Cyberkriminalität in Deutschland nimmt zu – Immer mehr Schadsoftware

Unternehmen und Privatleute werden zunehmend Opfer von Cyberattacken. Die Zahl bösartiger neuer Software steigt laut einem Bericht des Bundeskriminalamtes stark an.
11.11.2019 - 15:44 Uhr Kommentieren

Internetkriminalität ist in Deutschland auf dem Vormarsch

Düsseldorf Die Zahl der Cyber-Attacken ist im Jahr 2018 um 1,3 Prozent auf rund 87.000 gestiegen, teilte das Bundeskriminalamt (BKA) in seinem Lagebericht zur Cyberkriminalität am Montag mit. Dabei handle es sich allerdings nur um die Angriffe, die der Polizei bekanntgeworden seien. Es entstand ein Schaden von mehr als 60 Millionen Euro.

Darüber hinaus gehen die Ermittler von einem Dunkelfeld aus, das um ein Vielfaches größer sein dürfte. Dies liege unter anderem daran, dass Erpressungen oder Virenfunde auf dem Computer oft nicht angezeigt oder Attacken schlicht nicht erkannt würden. Unternehmen meldeten Straftaten häufig deshalb nicht, weil sie um ihren Ruf als sicherer und zuverlässiger Geschäftspartner fürchteten.

Die Aufklärungsquote sank nach Angaben des BKA gegenüber dem Vorjahr um 1,4 Prozentpunkte auf knapp 39 Prozent. Rund 22.000 Tatverdächtige für Cyber-Delikte seien registriert worden, gut zwei Drittel von ihnen Männer, etwa ein Drittel Frauen. Damit gebe es in der Cyber-Kriminalität deutlich mehr weibliche Verdächtige als bei den Straftaten insgesamt, wo der Anteil der Frauen bei knapp 25 Prozent liege. Ausschlaggebend dafür sei der hohe Anteil weiblicher Verdächtiger beim Warenkreditbetrug – wenn also Waren im Internet bestellt, aber nicht bezahlt werden.

Schadsoftware als Dienstleistung für Laien

Die Zahl von gänzlich neu programmierten Arten bösartiger Software steigt stark an, allein im ersten Halbjahr 2018 wurden 13.000 neue Schadsoftwaren identifiziert. „Viele davon wurden spezifisch für mobile Endgeräte programmiert, sind beinahe unsichtbar oder haben die Fähigkeit, sich durch Updates anzupassen und bedrohlichere Eigenschaften zu entwickeln“, schreiben die Ermittler.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Die Gesamtzahl der festgestellten Schadprogrammvarianten in den Jahren 2014 bis 2017 hat sich mehr als verdoppelt. Für das Jahr 2018 wurde mit einem Gesamtaufkommen an Malware von mehr als 800 Millionen und einem durchschnittlichen Zuwachs von rund 390.000 neue Varianten pro Tag gerechnet.

    Zum einen erlaube das Internet im Allgemeinen und das Darknet im Speziellen den Austausch von Expertise, wenn es um den Einsatz krimineller Software gehe. Zum anderen könne Software oder das Wissens um deren Anwendung auf digitalen Schwarzmärkten angekauft und so auch von „technischen Laien“ mit kriminellen Absichten verwendet werden.

    Deutschland stelle aufgrund seines hohen Entwicklungsstands und Know-hows insbesondere im Wirtschaftsbereich ein attraktives Ziel für Cyberkriminelle dar, stellt der BKA-Bericht fest. Angriffe auf Unternehmensprozesse und auf IT-Systeme stellten eine abstrakt hohe Bedrohung für die öffentliche Ordnung dar. Auch kleinere und mittlere Unternehmen würden vermehrt im Fokus krimineller Aktivitäten stehen.

    Laut einem Studienbericht des IT-Verbands Bitkom aus 2018 zum Thema „Spionage, Sabotage und Datendiebstahl“ sollen 68 Prozent der Industrieunternehmen in den vergangenen zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage gewesen sein. Weitere 19 Prozent waren vermutlich betroffen – hier ließ sich nicht zweifelsfrei feststellen, ob tatsächlich Daten abgeflossen sind oder ein Angriff nicht entdeckt wurde.

    Lösegeldforderungen abhängig von den Umsatzzahlen

    Bei Attacken gegen mittelständische Unternehmen geht einem Angriff häufig eine Informationssammlung über das Unternehmen voraus. Täter erhoffen sich hierbei Daten und Fakten zum Unternehmen, die sie für ihre spätere Erpressung ausnutzen können. Insbesondere Umsatzzahlen nutzen Kriminellen, um die Höhe ihrer Lösegeldforderungen daran anzupassen.

    Häufig gehen einem Identitätsdiebstahl weitere Cyber-Straftaten voraus. Mittels „gestohlener“ Namen und E-Mail-Adressen können zum Beispiel falsche Cloud-Konten erstellt werden, mit denen Angriffe stattfinden. E-Mail-Anschriften dienen dem massenhaften Versand von Spam-Mails, die oft Schadsoftware enthalten.

    Über Datenlecks bei Firmen geraten massenweise digitale Identitäten auf den „Cyber-Markt“. Durch die zunehmende Digitalisierung und steigende Nutzung sozialer Netzwerke würde es für Cyberkriminelle immer einfacher, digitale Identitäten zu „stehlen“, schreibt das BKA.

    Im Jahr 2018 wurden die Ermittler auch auf das sogenannte „Formjacking“ aufmerksam. Dabei werden bösartige Codes auf den Webseiten von Online-Shops integriert. Diese Codes sind meist kleine aber stark verschleierte JavaScripts.

    Wenn der Kunde seine Zahlungsdaten in ein Online-Formular eingibt, um einen Online-Kauf zu tätigen, werden diese Kreditkartendetails nicht nur an den Händler weitergeleitet, sondern auch direkt an den Cyberkriminellen. Besonders im November und Dezember schlugen die Kriminellen zu. Offensichtlich versprachen sie sich vor allem illegale Gewinne aus Ereignissen wie den „Black Friday“-Verkaufstagen und dem „Weihnachtsgeschäft“.

    Gekaperte Computer für Herstellung von Kryptowährung

    Relativ neu sei auch die „bösartige Kryptomining-Software“. Damit werden private sowie geschäftlich genutzte Computer gekapert, um die Rechenleistung für die Errechnung von Kryptowährungen wie Bitcoin zu nutzen. Dies bewirkt einen erhöhten Stromverbrauch, was wiederum zu hohen Kosten auf Seiten der Betroffenen führen kann.

    Beim browserbasierten Kryptomining wird für den Zeitraum des Besuchs bestimmter Webseiten mit oder ohne Wissen des Betroffenen Kryptowährung generiert. Auch Smartphones werden als Kryptominer missbraucht.

    Im Jahr 2018 wurden neuerlich Häufungen von Angriffen auf Cloud-Instanzen verzeichnet. „Die schlechte Sicherung von Cloud-Instanzen birgt für Unternehmen nach wie vor ein großes Risiko“, schreibt das BKA. Besonders für den Wirtschaftsstandort Deutschland bedeuteten derartige Angriffe Ausfälle im Geschäftsprozess wie auch Reputationsverluste bei Kunden.

    Mehr: Viele Firmen werden Opfer von digitaler Erpressung. Die Fälle rütteln die Wirtschaft hoffentlich auf. Denn so könnten die Angriffe sogar einen heilsamen Effekt haben.

    Startseite
    Mehr zu: BKA-Bericht - Cyberkriminalität in Deutschland nimmt zu – Immer mehr Schadsoftware
    0 Kommentare zu "BKA-Bericht: Cyberkriminalität in Deutschland nimmt zu – Immer mehr Schadsoftware"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Serviceangebote
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%