Cyberkriminalität
Die unterschätzte Gefahr

In den letzten fünf Jahren ist der Schaden, den Cyberkriminelle angerichtet haben, um 500% gestiegen.

Free-Photos; ©0; Pixabay

Sich dagegen zu schützen, ist nicht leicht. Die Kriminellen gehen raffiniert vor und nutzen komplexe technische Möglichkeiten für ihre Raubzüge, etwa durch die in der Presse breit diskutierten erpresserischen Angriffe mit „Ransomware“ – Schadprogramme, die den Computer sperren und Lösegeld zur Entsperrung verlangen. Weitere Formen von Cyberkriminalität sind der Diebstahl von Daten und der Identitätsmissbrauch.

Der globale wirtschaftliche Schaden ist bereits jetzt immens, mit starker Tendenz nach oben: Die negativen wirtschaftlichen Auswirkungen von Cyberkriminalität stiegen in den letzten fünf Jahren um mehr als 500%, wie die Vorsitzende der HSS, Prof. Ursula Männle in Brüssel betonte, „und die rasante Entwicklung des Internets der Dinge schafft immer neue Angriffsflächen.“

„Mit dem Einzug neuer Technologien in unser Leben steigt auch die Gefahr, im digitalen Raum Opfer von Kriminalität zu werden.“ (Prof. Ursula Männle, 3.v.l.)

Bayerisches Maßnahmenpaket für mehr Cybersicherheit

„Keine Digitalisierung ohne sicheres Internet“, forderte auch der bayerische Innenminister, Joachim Herrmann. „Digitalisierung und Cybersicherheit sind die entscheidenden Faktoren für die zukünftige Wettbewerbsfähigkeit unseres Wirtschaftsstandortes – in Bayern, Deutschland und ganz Europa.“ Cyberkriminalität werde zunehmend vielschichtiger und immer professioneller, so der bayerische Innenminister, der sich europaweit für eine noch engere Zusammenarbeit aller relevanten Sicherheitsbehörden aussprach. „Internetkriminalität kennt von Natur aus keine Grenzen. Mehr Sicherheit durch und in Europa bedeutet daher auch mehr Sicherheit für jeden einzelnen Mitgliedstaat.“

Mit seiner im Jahr 2013 auf den Weg gebrachten Cybersicherheitsstrategie stellt Bayern den Angriffen aus der Cyber-Welt konkrete Maßnahmen entgegen. So wurde beispielsweise die Berufssonderlaufbahn des IT-Kriminalisten ins Leben gerufen und 140 solcher Spezialisten bereits in Bayern ausgebildet. Staatsminister Herrmann verwies jedoch auch auf die derzeit noch unzureichenden Möglichkeiten bei der Strafverfolgung und forderte „gleiche Bestrafung für Cyberdelikte wie in der analogen Welt“. Doch sei auch ein Bewusstseinswandel in der Bevölkerung erforderlich, denn „viel zu viele Bürger und manche Unternehmen schützen ihre virtuellen Zugangstüren nicht so gut, wie ihr Haus oder ihr Firmengelände.“ Neben einem neuen Passwortcheck sollen daher Bevölkerungsgruppen in allen Altersschichten sowie Schulen in Bayern mit einer breit angelegten Informationskampagne zum Thema „Datensicherheit“ sensibilisiert werden. Darüber hinaus erhalten Kommunen Unterstützung durch regionale IT-Sicherheitskonferenzen.

Auch wenn die Strafverfolgung im grenzenlosen virtuellen Raum unter nationale Zuständig fällt, hat die EU bereits zahlreiche Maßnahmen auf den Weg gebracht, um ihre Mitgliedsländer bei der Verbeugung, Verfolgung und Ahndung virtueller Straftaten zu beraten. Gleiches gilt für die Koordinierung zwischen Sicherheitsdiensten und relevanten Einrichtungen sowie den Austausch von Information zu bewährten Verfahren. Der britische EU-Sicherheits-Kommissar, Sir Julian King, erläuterte den Rechtsakt zur Cybersicherheit im Detail, der 2017 als Teil eines umfangreichen Maßnahmenpakets zur Bekämpfung von Cyberangriffen und zum Aufbau einer starken Cybersicherheit in der EU beschlossen wurde. Die EU-Cybersicherheitsagentur ENISA mit Sitz in Griechenland, leiste einen wichtigen Beitrag zur Sicherheit der Informationsgesellschaft in ganz Europa. Darüber hinaus gehe die EU derzeit massiv gegen die Verbreitung von Desinformation zum Schutz der anstehenden Europawahlen vor. So wurde im Oktober 2018 mit Online-Anbietern wie Facebook, Google, Twitter und Mozilla ein Verhaltenskodex ec.europa.eu/digital-single-market/en/news/code-practice-disinformation unterzeichnet, erklärte der EU-Kommissar. „Wenn alle Akteure von der Wichtigkeit eines Vorhabens überzeugt sind, kann der EU-Gesetzgebungsprozess auch zügig abgeschlossen werden – das Thema Cybersicherheit steht als gutes Beispiel hierfür“, so King. „Aber Sicherheit hat einen Preis.“ Nicht nur staatliche Einrichtungen, sondern auch Unternehmen und letztendlich jeder Einzelne müssten sich dessen bewusst sein.

Grundvoraussetzung für die Cybersicherheit ist, neben allen rechtlichen und technischen Voraussetzungen, vor allem verantwortungsvoller und kompetenter Umgang jedes Nutzers digitaler Technologie. Banken und Finanzdienstleister gehören wegen ihrer großen Abhängigkeit von digitaler Infrastruktur und der großen Menge an verwalteten Kundendaten zu den besonders gefährdeten Unternehmen. Alexandra Maniati vom Europäischen Bankenverband bestätigte den rasanten Anstieg von Cyber-Attacken auf Finanzinstitute und die immer professioneller und organsierter agierenden Täternetzwerke. „Wenn über 90% der erfolgreichen Cyberangriffe auf menschliches Versagen zurückzuführen sind, bedeutet dies, dass der menschliche Faktor die von uns eingeführten Systeme und Vorschriften immer noch außer Kraft setzen kann“, erklärte die Sicherheitsexpertin. „Das bedeutet auch, dass Cybersicherheit nicht nur für IT-Mitarbeiter bestimmt ist. Es handelt sich um eine neue Unternehmenskultur und eine Verantwortung für uns alle.“ Entsprechende Maßnahmen zur Förderung des Bewusstseins für Cyberrisiken, die sich sowohl an Mitarbeiter als auch an Kunden richteten, stünden daher auch ganz oben auf der Prioritätenliste des Bankenverbands.

Auch für Christian Landström, einem Cyber-Experten im Bereich der Luft- und Raumfahrt, ist der Faktor Mensch weiterhin der größte Angriffspunkt für Cyberkriminalität. Bedenklich sei, dass Unternehmen gerade in diesen Bereich so wenig investierten. „Viele Firmen wissen heutzutage nicht, welche Daten wo gespeichert werden. Firmen müssen wieder Herr ihrer Daten werden, um besser gegen Cyberangriffe gewappnet zu sein“, forderte der Sicherheitsauditor. Auch gebe es nur in den wenigsten Unternehmen einen Notfallplan für Cyberattacken. Regionale Kompetenzzentren könnten Unternehmen dabei unterstützen, adäquate Bewertungen der Sicherheitslage vorzunehmen.