BKA warnt vor Anstieg von Phishing und Ransomware

E-GovernmentManagementRegulierung

Insgesamt nahm die Zahl der in der Polizeilichen Kriminalstatistik erfassten Fälle 2013 aber nur um ein Prozent zu. Phishing feiert aufgrund verbesserter Schadsoftware ein unerfreuliches Comeback. Erpressersoftware zielt inzwischen nicht mehr nur auf private Nutzer, sondern auch auf Firmen-Server.

ransomeware-screenshot-itespresso-1024
Beispiel für eine durch Ransomeware ausgelöste Meldung. Typisch ist die Verwendung von Logos und Symbolen echter Behörden, die Täter wollen so die Glaubwürdigkeit erhöhen und den Nutzer beeindrucken (Screenshot: Peter Marwan).

Das Bundeskriminalamt hat heute das Bundeslagebild Cybercrime 2013 (PDF) vorgelegt. Darin werden die Zahlen aus der Polizeilichen Kriminalstatistik zusammengeführt und analysiert. Demnach nimmt die Anzahl der Fälle von Computer- und Internetkriminalität weiter zu. Allerdings fällt die Zunahme 2013 mit ein Prozent gegenüber dem Vorjahr moderat aus. Und die einzelnen Bereiche der Computer- Internetkriminalität entwickeln sich bei weitem nicht einheitlich.

Ein unerfreuliches Comeback feierte 2013 Phishing: Nach einem deutlichen Rückgang von über 6400 auf gut 3400 gemeldete Fälle von 2011 auf 2012 stieg die Fallzahl 2013 wieder auf über 4000 an. Das BKA spicht daher von einem merklichen Anstieg. “Hauptgrund hierfür dürfte sein, dass sich die Täterseite den veränderten Rahmenbedingungen technisch angepasst und neue oder verbesserte Schadsoftware entwickelt hat, um entsprechende Transaktionsverfahren zu umgehen”, heißt es dazu in dem Bericht.

Phishing ist auch einer der Bereiche, für den das BKA belastbare Zahlen zu den entstandenen Schäden vorlegen kann. Der Polizeilichen Kriminalstatistik zufolge lag die durchschnittliche Schadenssumme pro Fall im Bereich “Phishing im Zusammenhang mit Onlinebanking” 2013 bei rund 4000 Euro. Das ist ungefähr so viel wie auch in den Vorjahren. Aufgrund der größeren Fallzahlen stieg allerdings die Gesamtsumme von 13,8 Millionen Euro im Vorjahr auf 16,4 Millionen Euro im Jahr 2013 an.

Polizeibehörden wieder einen merklichen Anstieg der Phishing-Fälle. Als Hauptgrund vermuten sie, dass die 2012 durch unterschiedliche Maßnahmen der Banken ins Hintertreffen geratenen Täter technisch aufgerüstet haben. Quelle: BKA
2013 verzeichneten die Polizeibehörden wieder einen merklichen Anstieg der Phishing-Fälle. Als Hauptgrund vermuten sie, dass die 2012 durch unterschiedliche Maßnahmen der Banken ins Hintertreffen geratenen Täter technisch aufgerüstet haben. Quelle: BKA

Eine deutliche Steigerung um 18 Prozent auf 12.766 Straftaten stellten die Ermittlungsbehörden 2013 auch im Bereich “Datenveränderung/Computersabotage” fest. Dazu trägt nicht zuletzt die zunehmende Popularität sogenannter Ransomeware bei Kriminellen bei: 2013 registrierte das BKA 6754 derartige Fälle.

Die wohl bekanntesten Varianten dieser Erpresser-Software sind der “BKA-Trojaner” und der “GVU-Trojaner”: Sie suggerieren dem Nutzer des infizierten Computers mittels einer Meldung, dass der Rechner im Zusammenhang mit strafbaren Handlungen aufgefallen sei und daher gesperrt worden ist. Um ihn zu entsperren, soll er ein Lösegeld zahlen.

Die Zahl der in der Polizeilichen Kriminalstatistik erfassten Fälle von Cybercrime, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, stieg im Jahr 2013 auf 64.426 Fälle. Dies entspricht einer Steigerung von rund einem Prozent gegenüber dem Vorjahr. Quelle: BKA
Die Zahl der in der Polizeilichen Kriminalstatistik erfassten Fälle von Cybercrime, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, stieg im Jahr 2013 auf 64.426 Fälle. Dies entspricht einer Steigerung von rund einem Prozent gegenüber dem Vorjahr. Quelle: BKA

“Technisch erfolgt bei den bekanntesten Ausprägungen von Ransomware keine Verschlüsselung der Festplatte, sondern eine Manipulation des Betriebssystems des infizierten Rechners, welche in der Folge den regulären Rechnerbetrieb verhindert”, so das BKA. Es würden vergleichsweise geringe Forderungen gestellt, um möglichst viele Opfer zu einer Zahlung zu veranlassen. Allerdings sind dem BKA inzwischen auch Varianten bekannt, die die Daten tatsächlich verschlüsseln. Die im Zusammenhang damit geforderten Beträge seien in der Regel deutlich höher. Eine Garantie, nach der Zahlung auch den Code zur Entschlüsselung beziehungsweise Entsperrung zu bekommen, haben Opfer natürlich nicht.

Das BKA weist zudem darauf hin, dass inzwischen nicht mehr nur PCs von privaten Nutzern angegriffen werden, sondern auch Varianten von Ransomware in Umlauf sind, die auf die Infektion von Server-Systemen ausgelegt. Sie zielen auf kleine und mittelständische Betriebe. Die die von den Tätern geforderten Geldbeträge sind in diesen Fällen laut BKA auch deutlich höher.

Internetnutzern wurde in den vergangenen 12 Monaten der Computer mit Schadprogrammen infiziert.  Quelle: Bitkom
Bei 40 Prozent der Teilnehmer einer repräsentativen Bitkom-Umfrage unter Internetnutzern wurde in den vergangenen 12 Monaten der Computer mit Schadprogrammen infiziert. Quelle: Bitkom

Aus einer repräsentativen Umfrage des Bitkom geht hervor, dass in den vergangenen 12 Monaten 55 Prozent der Nutzer in Deutschland in irgendeiner Form Opfer von Cybercrime geworden sind. Das entspricht laut Bitkom rund 29 Millionen Betroffenen. Nochmal zum Vergleich: Die Polizeiliche Kriminalstatistik verzeichnet für 2013 lediglich 64.426 Fälle. Die Dunkelziffer ist also enorm, die Zahl der Fälle, in denen Betroffene tatsächlich Anzeige erstatten sehr gering.

Deutlich zugenommen hat auch die Zahl der Delikte, bei denen das Bundeskriminalamt das Internet als Tatmittel registrierte. 2013 wurden 257.486 derartige Fälle gemeldet, das sind 12 Prozent mehr als im Vorjahr. Die Steigerung spiegelt zum einen einerseits sicher die zunehmende Bedeutung wider, die das Web im Alltag spielt. Zum anderen hat sich möglicherweise die Einstellung der Opfer gewandelt, die inzwischen häufiger als früher die Ermittlungsbehörden einschalten. Und drittens wandern offenbar Straftäter ins Web ab, um da bequemer ihr Unwesen treiben zu können. Die Statistik gibt leider keine Auskunft darüber, ob die Anzahl bestimmter, auch Online begehbarer Vergehen – etwa der Verkauf gefälschter Produkte- , anderswo abgenommen hat.

Die Ergebnisse der Bitkom-Umfrage zeichnen jedenfalls ein düsteres Bild: Demnach wurde bei 40 Prozent der befragten Internetnutzer in den vergangenen 12 Monaten der Computer mit Schadprogrammen infiziert. Knapp ein Fünftel gibt an, dass ihre Zugangsdaten zu Internetdiensten ausspioniert wurden. Bei 16 Prozent sind im Namen der Nutzer beziehungsweise von ihrem Account ohne ihr Zutun E-Mails versendet worden. Jeder siebte Befragte wurde beim Online-Shopping oder bei einer Auktion von einem Geschäftspartner betrogen.

Laut einer repräsentativen Bitkom-Umfrage verzichten inzwischen viele Internetnutzer aus Sorge vor Betrug, Ausspähung oder Gefahr auf die Nutzung bestimmter Dienste. Quelle: Bitkom
Laut einer repräsentativen Bitkom-Umfrage verzichten inzwischen viele Internetnutzer aus Sorge vor Betrug, Ausspähung oder Gefahr auf die Nutzung bestimmter Dienste. Quelle: Bitkom

Viele der so Geschädigten hat bereist Konsequenzen gezogen: Laut Umfrage verschicken 47 Prozent vertrauliche Dokumente nicht mehr per E-Mail, fast ein Drittel verzichtet auf Online-Banking und ein Viertel (24 Prozent) kauft nicht mehr Online ein. Ein Viertel der Befragten meidet Soziale Netzwerke, und ein Fünftel nutzt keine Cloud-Dienste.

“Im digitalen Zeitalter ist das Leben ohne Internet nicht mehr vorstellbar. Der Diebstahl von Millionen von E-Mail Adressen ist keine Seltenheit und verdeutlicht das hohe Schadenspotenzial im Phänomenbereich Cybercrime.

Den Tätern bieten sich unzählige potenzielle Opfer und Angriffspunkte weltweit. Damit das Internet kein strafverfolgungsfreier Raum ist, brauchen die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten. Nur so können wir langfristig das Vertrauen in das Internet stärken und seine Vorteile erhalten”, fordert daher BKA-Präsident Jörg Ziercke in einer Pressemitteilung.

Seine Behörde empfiehlt Nutzern, sich bei der Initiative “Deutschland sicher im Netz“, beim Bundesamt für Sicherheit in der Informationstechnik, dem Bitkom sowie den

Verbraucherzentralen zu informieren. Dem kann man sich nur anschließen: Denn nach wie vor sind für die erfolgreiche Durchführung der meisten Angriffe in irgendeiner Form eine Interaktion oder ein Versäumnis des Nutzers erforderlich. Firmen, die Opfer von Cybercrime geworden sind, bietet das Bundeskriminalamt einen Leitfaden mit Handlungsempfehlungen zum Download an.

 

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen