Bei der Fachkonferenz "Versicherung und Internet 2016" der "Süddeutschen Zeitung" im Dezember in Köln zeigte Kriminaldirektor Heiko Löhr (Bild) vom Bundeskriminalamt (BKA) die Methoden von Cyber-Kriminellen sowie die Bedeutung der Cyber-Kriminalität auf. Fast jeder zweite Befragte sei bereits Opfer von Cyber-Kriminalität geworden, zitierte er das Ergebnis einer Befragung des Branchenverbands Bitkom.
Das Dunkelfeld bei Cyber-Kriminalität sei besonders groß, so Löhr, da vor allem Unternehmen Angst vor Reputationsschäden hätten. Laut einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) liege der jährliche Schaden durch Cyber-Kriminalität bei 3,4 Milliarden Euro. Jedoch stehen nach Einschätzung des BKA-Manns einem angezeigten Fall etwa 50 nicht angezeigte Fälle gegenüber.
Niemals zahlen!
An oberster Stelle der Cyber-Kriminalität stehe der Identitätsdiebstahl und der damit verbundene wirtschaftliche Schaden, aber auch Reputationsschaden des Opfers. Sehr stark zugenommen haben auch, so Löhr, digitale Erpressungen. Hier wird der Computer lahmgelegt und das Opfer soll dafür zahlen, dass er wieder funktioniert. Der Tipp vom BKA: Niemals zahlen! Am besten wäre es, die eigene Infrastruktur so angeordnet zu haben, dass es erst gar nicht zur Erpressung kommt.
Strafanzeige ist wichtig!
Wenn es doch passiert, solle man umgehend eine Strafanzeige bei der Polizei stellen. Eine schnelle Reaktion empfiehlt sich, da nach drei bis vier Tagen digitale Spuren für Ermittlungsansätze nicht mehr vorhanden seien. Dies gelte insbesondere für Unternehmen. Es sei ein Missverständnis zu glauben, dass nach einer Anzeige die Polizei mit Blaulicht auf den Firmenhof fahre und Server beschlagnahme, dass der Weiterbetrieb gefährdet sei. Der BKA-Mann bat um Vertrauen für die Polizei. Als "Zwischenschritt" könne man einen Cyber-Angriff beim Bundesamt für Sicherheit in der Informationstechnik (BSI) anzeigen, damit die Ursache geklärt werden und das digitale Loch geschlossen werden könne.
"Crime-as-a-Service"
Der Kriminaldirektor berichtete, dass sich illegale Marktplätze im Darknet analog zu Ebay oder My-Hammer entwickelt hätten. In dieser Parallelwelt könnten zum Beispiel Hackerangriffe auf bestimmte Firmen oder Personen "bestellt" werden. Diese professionellen und organisierten Tatbegehungen im Cybercrime-Bereich hätten im Gegensatz zu "kriminellen Ich-AGs" eine neue Dimension erreicht.
Austausch wichtig
Das BKA sei in Kontakt mit dem Cyber-Abwehrzentrum beim BSI. Darüber hinaus gebe es eine zentrale Anlaufstelle für Cybercrime beim BKA und den Landeskriminalämtern. Zum dritten kooperiere das BKA mit dem German Competence Centre against Cyber Crime (G4C), einem eigenständigen Verein, der Know-How-Träger in Sachen Frühwarnsystem und Informationsplattform im Netzwerk der bestehenden Initiativen gegen Cyberkriminalität in Deutschland sei. Die Polizei wünsche sich zudem einen stärkeren Austausch mit Versicherern über Schadenfälle in diesem Bereich.
Das Dunkelfeld bei Cyber-Kriminalität sei besonders groß, so Löhr, da vor allem Unternehmen Angst vor Reputationsschäden hätten. Laut einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) liege der jährliche Schaden durch Cyber-Kriminalität bei 3,4 Milliarden Euro. Jedoch stehen nach Einschätzung des BKA-Manns einem angezeigten Fall etwa 50 nicht angezeigte Fälle gegenüber.
Niemals zahlen!
An oberster Stelle der Cyber-Kriminalität stehe der Identitätsdiebstahl und der damit verbundene wirtschaftliche Schaden, aber auch Reputationsschaden des Opfers. Sehr stark zugenommen haben auch, so Löhr, digitale Erpressungen. Hier wird der Computer lahmgelegt und das Opfer soll dafür zahlen, dass er wieder funktioniert. Der Tipp vom BKA: Niemals zahlen! Am besten wäre es, die eigene Infrastruktur so angeordnet zu haben, dass es erst gar nicht zur Erpressung kommt.
Strafanzeige ist wichtig!
Wenn es doch passiert, solle man umgehend eine Strafanzeige bei der Polizei stellen. Eine schnelle Reaktion empfiehlt sich, da nach drei bis vier Tagen digitale Spuren für Ermittlungsansätze nicht mehr vorhanden seien. Dies gelte insbesondere für Unternehmen. Es sei ein Missverständnis zu glauben, dass nach einer Anzeige die Polizei mit Blaulicht auf den Firmenhof fahre und Server beschlagnahme, dass der Weiterbetrieb gefährdet sei. Der BKA-Mann bat um Vertrauen für die Polizei. Als "Zwischenschritt" könne man einen Cyber-Angriff beim Bundesamt für Sicherheit in der Informationstechnik (BSI) anzeigen, damit die Ursache geklärt werden und das digitale Loch geschlossen werden könne.
"Crime-as-a-Service"
Der Kriminaldirektor berichtete, dass sich illegale Marktplätze im Darknet analog zu Ebay oder My-Hammer entwickelt hätten. In dieser Parallelwelt könnten zum Beispiel Hackerangriffe auf bestimmte Firmen oder Personen "bestellt" werden. Diese professionellen und organisierten Tatbegehungen im Cybercrime-Bereich hätten im Gegensatz zu "kriminellen Ich-AGs" eine neue Dimension erreicht.
Austausch wichtig
Das BKA sei in Kontakt mit dem Cyber-Abwehrzentrum beim BSI. Darüber hinaus gebe es eine zentrale Anlaufstelle für Cybercrime beim BKA und den Landeskriminalämtern. Zum dritten kooperiere das BKA mit dem German Competence Centre against Cyber Crime (G4C), einem eigenständigen Verein, der Know-How-Träger in Sachen Frühwarnsystem und Informationsplattform im Netzwerk der bestehenden Initiativen gegen Cyberkriminalität in Deutschland sei. Die Polizei wünsche sich zudem einen stärkeren Austausch mit Versicherern über Schadenfälle in diesem Bereich.
Autor(en): Bernhard Rudolf