Cybercrime Deutschland

Internetkriminalität Deutschland

Unter dem Begriff Cyberkriminalität versteht man "alle Straftaten, die mit oder gegen die Informations- und Kommunikationstechnologie begangen werden". Cyberkriminalität: 55 Mrd. EUR Wirtschaftsschaden Mehr als jedes zweite deutsche Unter-nehmen wird angegriffen, bespitzelt, bespuckt, manipuliert, gestohlen. Die deutsche Volkswirtschaft muss für die Konsequenzen der Anschläge 55 Mrd. aufkommen. Laut Bericht gaben 53% der Firmen an, in den vergangenen zwei Jahren von Datenklau, Wirtschaftsspionage oder - sabotierung heimgesucht worden zu sein.

Das bedeutet, dass nur jedes fünfte deutsche Untenehmen davon ausgeht, dass es keine Betroffenen geworden ist. Für Firmen mit mehr als 500 Beschäftigten sinkt der Wert auf nur noch acht Prozentpunkte. "Für Firmen aller Industriezweige und Größenordnungen ist die Gefährdung real", kommentiert Bitkom-Präsident Achim Berg die Ergebnisse. "Firmen müssen viel mehr für ihre digitalen Sicherheitsmaßnahmen tun.

"Im Zeitalter der Globalisierung und der Industrialisierung 4. 0 müssen wir der Verteidigung gegen Spionageangriffe auf die heimische Volkswirtschaft besondere Aufmerksamkeit schenken", sagte Hans-Georg Maaßen, Präsident des BfV. Über sechs von zehn Angriffen basieren auf derzeitigen oder früheren Angestellten. Unbefriedigte oder frühere Arbeitnehmer, die sich unfairer Weise aus der Firma gedrängt oder ausgestoßen sehen, nehmen oft Rache für Raub, Manipulation oder Ausspionage.

Gute 40 prozentige Angriffe werden durch das Geschäftsumfeld verursacht. Demnach liegt die Zahl der organisierten Verbrechen hinter sieben Prozentpunkten. Selbst wenn die Cyber-Angriffe ausländischer Geheimdienste immer große Beachtung finden, zeigt die Untersuchung, dass nur drei Prozentpunkte davon betroffen sind. Der überwiegende Teil der Angriffe kommt aus dem Ausland, berichteten die Firmen.

In Deutschland konnte nur gut jeder dritte Schadensfall den Taetern zugewiesen werden. Von den Anschlägen stammten 23% aus Osteuropa, 20% aus China und 18% aus Russland. Für 15 Prozentpunkte der Verfahren waren die USA mitverantwortlich. In der Regel sind es die Daten der Kommunikation, einschließlich E-Mails, die von Firmen verloren gehen. Allerdings folgt mit 36% die Finanzkennzahl und mit 17% die Kundenkennzahl.

In den letzten zwei Jahren sind 38% aller untersuchten Firmen durch Diebstahl von vertraulichen Digitaldaten und Information betroffen. Mehr als 40 Prozent der Firmen mussten zugeben, dass sie IT- oder Telekommunikationsanlagen geklaut haben, die auch solche gespeicherten Waren waren. Gut 40 Prozent der FÃ?lle betrafen die digitalisierte Manipulation von Informations- und Arbeitsverfahren.

Nach eigenen Informationen wurde nahezu jedes vierte der geschädigten Firmen bei Meetings und Telefongesprächen mitgenommen. Die Firma wurde von der Firma um einen Kostenvoranschlag gebeten. Dem Bericht zufolge wurden über einen Zeitrahmen von zwei Jahren nahezu 110 Mrd. EUR gesammelt. Größter Kostenblock mit mehr als 20 Mrd. EUR waren die Untersuchungs- und Wiederbeschaffungsmaßnahmen.

Das Ausbleiben von Konkurrenzvorteilen wurde auf 17,1 Mrd. EUR geschätz. Erpressungen, zum Beispiel durch Lösegeld, wie die jüngsten Angriffe von WannaCry und Petya, bei denen erst nach Bezahlung von Geld ver- und entziffert wird, sind mit einem Aufwand von 1,3 Mrd. EUR relativ unbedeutend. 30% sind auf ihren Sachverhalt gestoßen.

Die Zahl der Meldungen einzelner Mitarbeiter lag mit 37% leicht höher. Bei beinahe 30 prozentiger Beteiligung fand eine eigene Ermittlungsstelle oder ein internes Audit den Brand. Die Tatsache, dass die Strafverfolgungs- und Kontrollbehörden die Firmen auf die Anschläge hingewiesen haben, ist nur in vier von 100 Faellen vorzufinden. Nicht einmal jedes dritte Unterneh-men ruft nach einem Raub oder einer Manipulation die Behörden an - vor allem aus Furcht vor Imageschäden.

"Erst wenn die Firmen Anschläge vermelden, können sich die Sicherheitsorgane ein realistisches Bild von der Situation machen und Verteidigungsstrategien entwickeln", so Maaßen, Präsident des BfV. Denn nur so kann die Wirtschaft in Deutschland gegen Industriespionage resistent gemacht werden. Jeder, der Kontakte zu Behörden aufnimmt, wählt 84% für die Stadt. In jedem 7. Verfahren wurde dann das BSI konsultiert, nur drei vom BSI.

Die Untersuchung hat gezeigt, dass sich die Firmen der Gefahren bewusst sind. Lediglich jedes fünfte Unter-nehmen hat ein so genanntes Überwachungssystem in der Industrie eingerichtet. So genannte Penetrationstests werden nur von 17% der Firmen eingesetzt. Attacken werden nachgestellt, um Schwachpunkte im eigenen Schutz zu erkennen. Anscheinend lernen Firmen aber nicht aus Irrtümern.

Die Ergebnisse zeigen zwar, dass die meisten Täter aus dem eigenen Haus kommen, aber nicht einmal 60 prozentig kontrollieren Menschen, die in heiklen Situationen sind. Lediglich jedes zweite Unternehemen trainiert seine Angestellten in Sachen Sicherheit. "Angesichts der Tatsache, dass Anschläge sehr oft von aktuellen oder ehemaligen Mitarbeitern ausgeführt werden, ist es erstaunlich, dass die Ausbildung der Belegschaft so nachlässig ist", sagte Bitkom-Präsident Berg.

Dabei konnte die Unternehmenssicherheit mit verhältnismäßig wenig Arbeitsaufwand und in kürzester Zeit signifikant verbessert werden.