Mit der zunehmenden Digitalisierung und Verlagerung von Angeboten ins Internet wächst die Bandbreite der Angriffsmöglichkeiten. Für Unternehmen ist eine individuelle Risikoeinschätzung notwendig.
Die folgende Studie zielt darauf ab durch Auswertung unterschiedlicher Datenquellen ein verfeinertes und aussagekräftiges Bild über Status und Trends der Computer- und Internetkriminalität zu liefern. Entscheidungtsträger erhalten so Implikationen für die Risikoabwägung und darauf basierende Strategieentscheidungen im Unternehmen.
3. 1. Vorbemerkung
Die Erfassung von Ausmaß und Formen der Computer- und Internetkriminalität in Deutschland ist nicht
nur für die Strafverfolgungsbehörden, sondern auch für Unternehmen von zentraler Bedeutung. Ohne
entsprechende Kenntnisse lassen sich Risikobewertungen und darauf basierende
Strategieentscheidungen nur eingeschränkt auf Fakten stützen. Problematisch gestaltet sich insofern,
dass die von staatlichen Stellen veröffentlichten Statistiken, die häufig von Entscheidungsträgern als
Grundlage für Risikoeinschätzungen herangezogen werden, die Lebenswirklichkeit und damit das
tatsächliche Risiko unzureichend darstellen. Die folgende Übersicht kann die Defizite des verfügbaren
Datenmaterials und insbesondere das Fehlen von kriminologischer Grundlagen- und
Dunkelfeldforschung nicht kompensieren. Zielsetzung ist vielmehr durch die Herausziehung
unterschiedlicher Datenquellen Aussagen über Status und Trends zu verfeinern. Im Vordergrund
stehen dabei die Implikationen für die Risikoabwägung von Unternehmen.
2. Executive Summary
Der derzeitige Stand der Internetkriminalität in Deutschland sowie die erkennbaren Trends lassen sich
in vier Kernaussagen zusammenfassen:
• Fakt 1: Die in der Polizeilichen Kriminalstatistik (PKS) erfassten Fälle der Internetkriminalität
geben kein realistisches Bild der Bedrohungslage. In einzelnen Bereichen sprechen gewichtige
Gründe für die Annahme, dass die Zahl der tatsächlich begangenen Delikte um mehr als 1000-
fach höher ist.
Konsequenz: Risikoabschätzungen können nicht alleine auf staatliche Statistiken gestützt
werden.
• Fakt 2: Es ist neben einer gleichbleibend hohen Zahl standardisierter Angriffe mit hoher
Streuwirkung zusätzlich ein Trend zu gezielten Angriffen festzustellen – auch unter Mitwirkung
von Insidern. Darüber hinaus beschäftigt die Erpressung von Unternehmen mit Botnetangriffen
zunehmend auch die Strafverfolgungsbehörden.
Konsequenz: Anti-Cybercrime Strategien in Unternehmen, die ausschließlich auf klassische
Angriffsformen ausgerichtet sind, (z.B. Infektion mit Computerviren durch
unternehmensfremde Täter u.ä.) bedürfen einer Anpassung.
• Fakt 3: Internetkriminalität führt zu Millionenschäden.
Konsequenz: Geschäftsmodelle, die auf ein gleichbleibendes Niveau der durch
Internetkriminalität verursachten Schäden basieren, bedürfen ggf. einer Neubewertung.
• Fakt 4: Es lassen sich deutliche Trends zur Professionalisierung von Angriffen feststellen. Dies
reicht von der Qualität der Angriffe bis hin zur Arbeitsteilung der Täter.
Konsequenz: Bestehende Risikoeinschätzungen – insbesondere für kritische
Informationssysteme – bedürfen ggf. einer Neubewertung.
3
4. 3. Einleitung und Hintergrundinformationen
Die Computer- und Internetkriminalität zählt zu den dynamischsten Kriminalitätsfeldern, in
denen Bewegungen ähnlich schnell erfolgen, wie technische Entwicklungen die Märkte
verändern.
3.1 Von Büromaschinendelikten zur Internetkriminalität
Während Computer- und Internetkriminalität weitgehend als Problem der jüngeren Zeit
wahrgenommen wird, hat die Diskussion um entsprechende Risiken bereits vor 50 Jahren
eingesetzt. Trotz eines stätigen Digitalisierungs- und Computerisierungsprozesses in den 60er
und 70er Jahren wurden Computerdelikte aufgrund der beschränkten Anzahl von
Computersystemen sowie einer fehlenden Kriminalisierung grundlegender Handlungen (wie
das Eindringen in Computersysteme oder deren unbefugte Nutzung) statistisch nicht erfasst.i
Dies bedeutete aber nicht, dass keine Missbrauchsfälle stattfanden - ganz im Gegenteil. Zu
dieser Pionierzeit wurden Computersysteme aufgrund der enormen Anschaffungskosten
insbesondere im Bereich der kritischen Infrastruktur eingesetzt, zu der insbesondere die
Verwaltung und Großindustrie zählte.
Größere Beachtung erfährt der Kriminalitätsbereich seit den 1980er und 1990er Jahren, als
zunächst mit der Einführung der „personal computer“ und dann der wachsenden Vernetzung
von Computern durch das Internet Missbrauchsfälle zahlenmäßig zunahmen.ii Mit erstmaliger
Einführung von spezifischen Straftatbeständen in den 80er Jahren und deren intensive
Erweiterung in den folgenden Dekaden hat die Computer- und Internetkriminalität auch
Eingang in die Statistiken gefunden.iii
3.2 Internetkriminalität
Bislang existiert weder global noch national eine einheitliche Definition von Computer- und
Internetkriminalität. Dies ist angesichts der hohen Dynamik innerhalb des
Kriminalitätsbereichs aber nicht unbedingt nachteilig. Anerkannt ist, dass sich
Internetkriminalität vier Unterbereichen zuordnen lässt:
• Delikte gegen die Integrität von Computerdaten oder –systemen
• Illegale Inhalte
• Betrugsdelikte und Fälschung beweiserheblicher Daten
• Urheberrechts- und Markendelikte
Innerhalb dieser vier Kategorien lassen sich in den letzten Jahren sowohl konstante Elemente
als auch Dynamiken erkennen. So bilden E-Mail und Chat seit Jahren zentrale Dienste, die zur
Verbreitung von Kinderpornographie genutzt werden.iv In den letzten Jahren sind aber
Streaming-Dienste, bei denen Inhalte nicht dauerhaft heruntergeladen werden, hinzugetreten.v
Auch im Bereich der Systemangriffe gibt es entsprechende Konstanten und Dynamiken. So
spielen Botnetze auch weiterhin eine zentrale Rolle – insbesondere weil sie aufgrund von Zahl
4
5. und maximaler Größe weiterhin nicht nur Privatrechner und kleine- und mittelständische
Unternehmen, sondern auch Großunternehmen und kritische Infrastruktur bedrohen.
Hinzugetreten sind aufgrund der zunehmenden Bedeutung des mobilen Internetzugangs
Bestrebungen, mobile Botnetze aufzubauen.vi
3.3 Herausforderung im Hinblick auf Abwehr und Verfolgung
Die Dynamik der Entwicklung der Internetkriminalität stellt sowohl Privatnutzer und
Unternehmen als auch den Gesetzgeber und die Strafverfolgungsbehörden vor große
Herausforderungen.
Die Nutzer und Anbieter von Computer- und Internetdiensten müssen mit der gleichen Dynamik
Sicherungsmaßnahmen anpassen. Der Umstand, dass nach Erhebungen der Statistikbehörde
Eurostat 88% der Internetnutzer in Deutschland Sicherheitsinstrumente wie Virenscanner oder
Firewalls nutzen, verdeutlicht, dass technische Schutzmaßnahmen heute zu einem
wesentlichen Bestandteil der Sicherheitsstrategien geworden sind.vii Deutlich aufwendiger
gestaltet sich die Schulung von Internetnutzern und Mitarbeitern, die notwendig ist, um
Angriffen, die auf Schwächen der Nutzer abstellen, zu begegnen.
Besonders gravierend sind die Herausforderungen für den Gesetzgeber, da Veränderungen
mitunter eine Anpassung der gesetzlichen Grundlagen voraussetzen, die ein komplexes und
zeitaufwendiges Gesetzgebungsverfahren nach sich ziehen können. Die zahlreichen
Gesetzesänderungen im Bereich des Internetstrafrechts, die in den letzten Jahren in
Deutschland auf den Weg gebracht wurden, verdeutlichen den Handlungsdruck.viii Viele Impulse
wurden dabei in den letzten zehn Jahren von der EU auf den Weg gebracht, deren Kompetenzen
im Bereich der Harmonisierung der Gesetze zur Bekämpfung der Internetkriminalität die 27
Mitgliedstaaten mit dem Vertrag von Lissabon 2009 nochmals gestärkt haben.ix Weitaus
schwieriger als die Anpassung nationaler Gesetze gestaltet sich die Anpassung internationaler
Vorgaben. Die Cybercrime Konvention des Europarates wurde 2001 zur Unterzeichnung
ausgelegt und in den letzten 10 Jahren nicht aktualisiert.x
3.4 Internationale Dimension des Phänomens – aber zunehmend auch der
Gegenstrategien
Dass Internetkriminalität ein transnationales Phänomen ist, ist weitgehend anerkannt.
Konsequenterweise spielen regionale Organisationen wie die EU und der Europarat ebenso wie
internationale Organisationen wie die Internationale Fernmeldeunion (ITU) und die Vereinten
Nationen bei der Bekämpfung der Internetkriminalität eine zunehmend wichtige Rolle. Für
Unternehmen hat dies erhebliche Auswirkungen, da bei der Langzeitplanung nicht mehr nur die
nationalen politischen Prozesse, sondern auch die Aktivitäten regionaler und internationaler
Organisationen zu berücksichtigen sind.
5
6. Dieser Auszug wird Ihnen zur Verfügung gestellt von:
Das komplette Whitepaper lesen Sie kostenlos unter:
http://www.searchsecurity.de/whitepaper/downloads/18904