Wirtschaftskonferenz 2010:"Cybercrime - eine globale Gefahr?"

Veröffentlichung der neuesten Lagedaten zur Informations- und Kommunikationskriminalität

"Cybercrime - eine globale Gefahr?" lautet das Thema der Wirtschaftskonferenz, die am 12. Mai 2010 in Berlin stattfand. Die Veranstaltung ist die fünfte ihrer Art und wird in diesem Jahr gemeinsam vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. An der Konferenz nahmen Vertreter der Sicherheitsbehörden von Bund und Ländern und der Wirtschaft teil mit dem Ziel, sich über die neuesten Erscheinungsformen der Informations- und Kommunikationskriminalität sowie darauf aufbauende Bekämpfungskonzepte auszutauschen.

BKA-Präsident Jörg Ziercke:"Die rasante technologische Entwicklung hat die Erscheinungsformen von Kriminalität sowie Tat- und Tätertypologien nachhaltig beeinflusst. Neuartige Kriminalitätsphänomene ersetzen zunehmend klassische Deliktsformen. In fast allen Kriminalitätsbereichen bedienen sich die Täter modernster Technik und nutzen das Internet als Tatmittel.

Dabei führt an einer ganzheitlichen Bekämpfungsstrategie kein Weg vorbei. Neben einem konsequenten behördenübergreifenden operativen Handeln brauchen wir zur Bekämpfung dieses Kriminalitätsphänomens den Erfahrungsaustausch mit der Wirtschaft. Die Zusammenarbeit mit Wirtschaftsunternehmen ist unverzichtbar."

Im Jahr 2009 stiegen die Fälle der IuK-Kriminalität im engeren Sinne um rund 33 Prozent (+12.354 Fälle) auf 50.254 Fälle an. Dabei sind die Fälle des "Computerbetruges" (z.B. Online-Betrug in eCommerce-Portalen oder das sog. "Phishing" im Zusammenhang mit Onlinebanking) mit einem Anteil von 46 Prozent (22.963 Fälle) wie in den Jahren zuvor die mit Abstand größte Straftatengruppe - das Fallaufkommen ist alleine in diesem Bereich gegenüber dem Vorjahr um 35 Prozent gestiegen. Auch beim "Ausspähen/Abfangen von Daten" wurden im vergangenen Jahr 11.491 Straftaten erfasst (2008: 7.727 - ein Anstieg um 48,7 Prozent); bei "Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten" waren es 7.205 Fälle (2008: 5.244 - ein Anstieg um 37,4 Prozent), gefolgt von "Datenfälschung", Täuschung im Rechtsverkehr bei Datenverarbeitung' mit 6.319 Delikten (2008: 5.716 - ein Anstieg um 10,6 Prozent) und "Datenveränderung/Computersabotage" mit 2.276 Delikten (2008: 2.207 - ein Anstieg um 3,1 Prozent).

Für das Jahr 2009 wurden dem BKA über den sog. Kriminalpolizeilichen Meldedienst 2.923 Fälle im Phänomenbereich des "Phishings beim Onlinebanking" gemeldet - ein Anstieg um mehr als 64 Prozent im Vergleich zum Jahr 2008 (1.778 Fälle). Die durchschnittliche Schadenssumme betrug 2009 dabei etwa 4.000 Euro pro Fall.

Darüber hinaus wurden 2009 weitere Fälle des "digitalen Identitätsdiebstahls" festgestellt: 53 Fälle von "Carding" (Ausspähen oder Entwendung von Kreditkartendaten); 617 Fälle von "Account-Takeovers" (Ausspähen von Zugangsdaten) und 3.207 Fälle der missbräuchlichen Nutzung von Accounts von Telekommunikationsdiensten (Ausspähung und anschließende missbräuchliche Nutzung von Zugangsdaten zu Telefonanschlüssen).

Insgesamt wurden somit im Jahr 2009 insgesamt 6.800 Fälle des "digitalen Identitätsdiebstahls" festgestellt.

Generell ist in diesem Deliktsbereich von einem erheblichen Dunkelfeld auszugehen - zum einen bedingt durch die Tatsache, dass die Straftat (Eindringen in den Rechner) vom Geschädigten gar nicht erkannt wird; zum anderen dadurch, dass die erkannte Straftat vom Geschädigten (häufig ein Unternehmen) nicht angezeigt wird, weil eine Rufschädigung befürchtet wird.

Das Gefährdungs- und Schadenspotenzial der IuK-Kriminalität ist unverändert hoch. Hinter den Angriffen stehen häufig kriminelle Netzwerke und Organisationen. Diese arbeiten hochprofessionell mit Hackern und Virenautoren über Staatengrenzen hinweg zusammen und verfügen somit über entsprechende Schadprogramme sowie die Infrastruktur zur Begehung von Straftaten im Internet. Die IuK-Kriminalität ist durch eine besondere Dynamik gekennzeichnet, da sich die Täter veränderten technischen Gegebenheiten sehr schnell anpassen und enorme Innovationsfähigkeiten zeigen.

Qualität und Quantität der Cyber-Angriffe nimmt zu

"Cyber-Angriffe haben eine neue Dimension der Gefährdung erreicht - und zwar in Quantität und Qualität", sagte BSI-Präsident Michael Hange auf der Konferenz. Die Anzahl der Schadprogramme im Internet nimmt nach Erkenntnissen des BSI rapide zu: Etwa alle zwei Sekunden entsteht eine neue Variante eines Schadprogramms, die heute im Stil eines Baukastensystems industriell gefertigt werden. Gleichzeitig lassen sich immer intelligentere Angriffstechniken und einzelne, sehr ausgereifte Schadprogramme beobachten, die über eine weitreichende Angriffsfunktionalität verfügen.

Die Ursache für die Gefährdung sei unter anderem in der hohen Professionalisierung der Angreifer zu suchen, so Hange: "Der typische Cyber-Kriminelle ist heute kein Einzeltäter mehr, sondern gehört zu einem arbeitsteilig organisierten Netzwerk mit einer Wertschöpfungskette, die von der Suche nach Schwachstellen über die Erstellung von Schadsoftware bis zum Handel mit gestohlenen Daten reicht."

Die zunehmende Vernetzung von öffentlicher Verwaltung, Wirtschaft und Bürgern werde von Cyber-Kriminellen für Angriffe ausgenutzt. Umso wichtiger sei ein kooperativer Ansatz in der IT-Sicherheit, der alle Beteiligten mit einbeziehe, sagte Hange. Das BSI sehe seine Aufgabe in diesem Zusammenhang nicht nur im Schutz der Regierungsnetze, sondern auch in der Bereitstellung von Angeboten für Unternehmen und Bürger zur Stärkung ihrer IT-Sicherheit.