wirtschaft

Die Cyberkriminalität in Deutschland steigt

19.07.2022, 10:58
Cyberkriminelle richten jedes Jahr einen Schaden in Milliardenhöhe in Deutschland an. Im Durchschnitt kommt es dabei täglich zu mehr als 300 strafbaren Handlungen.
Cyberkriminelle richten jedes Jahr einen Schaden in Milliardenhöhe in Deutschland an. Im Durchschnitt kommt es dabei täglich zu mehr als 300 strafbaren Handlungen. Pixabay.com © geralt Public Domain

Wer in den Nachrichten von Hackerangriffen hört, fühlt sich nur selten davon persönlich betroffen. Denn viele sind der Meinung, dass es sich dabei um ein Phänomen handelt, das in anderen Teilen der Welt, weit weg von Deutschland stattfindet. Doch der Schein trügt. Allein im Jahr 2021 gab es in Deutschland insgesamt 146.363 polizeilich erfasste Fälle von Cyberkriminalität. Das Problem findet also direkt vor unserer Haustüre statt. Doch worum genau handelt es sich eigentlich bei Cyberkriminalität und was lässt sich dagegen unternehmen?

Was ist Cyberkriminalität?

Laut VPNOverview.com handelt es sich bei Cyberkriminalität um Delikte, die hauptsächlich im Internet stattfinden. Das kann auf sehr viele unterschiedliche Arten geschehen, deshalb lässt sich das Themenfeld auch nur sehr schwer eingrenzen.

Eine der bekanntesten und am häufigsten praktizierte Form der Kriminalität im Internet ist Phishing. Dabei versenden die Kriminellen Nachrichten zumeist in Form von E-Mails, mit denen sie unschuldige Personen dazu bringen möchten, Ihnen Geld zu überweisen oder persönliche Daten zu übermitteln, mit denen sie in weiterer Folge beispielsweise das Online-Konto plündern können. Häufig handelt es sich dabei um gefälschte Rechnungen oder Mahnungen. Seit kurzer Zeit ist auch eine neue Phishing-Variante mit vermeintlichen Nachrichten des Paketdienstes DHL im Umlauf.

Doch E-Mails sind schon lange nicht mehr die einzige Kommunikationsform, mit der die Phishing-Attacken stattfinden. Immer öfter kommen dabei auch Messenger-Dienste wie beispielsweise WhatsApp zur Anwendung. Dabei werden Kettenbriefe versendet, die vor Viren, Hackern und anderen Bedrohungen warnen.

Oftmals gibt es auch einen Link zu vermeintlichen Gewinnspielen bekannter Marken wie etwa Adidas oder McDonald´s. Wer den Link anklickt und die Daten tatsächlich eingibt, kann im besten Fall davon ausgehen, dass er mit einer Flut an Werbung überhäuft wird, weil die Daten an ein Werbenetzwerk verkauft wurden. Im ungünstigeren Fall steckt hinter so einem Link auch bösartige Malware, die sich auf dem Smartphone einnistet und dort weiteren Schaden anrichten kann.

Eine sehr unangenehme Form der Cyberkriminalität ist darüber hinaus der Identitätsdiebstahl bzw. Identitätsbetrug. Dabei missbrauchen die Betrüger die Identitäten von Verbrauchern in den unterschiedlichsten Bereichen. Mit Hilfe der Daten werden beispielsweise Nutzerkonten bei diversen Online-Shops eingerichtet und Waren bestellt, kostenpflichtige Abos bei Streaming-Diensten abgeschlossen oder ein Profil auf einer Dating-Plattform eingerichtet.

Mit der neuen Identität ist es für die Kriminellen sehr einfach möglich, in kürzester Zeit einen hohen Schaden zu verursachen. Die Folgen lassen sich oftmals nicht mehr gänzlich rückgängig machen. Wer betroffen ist, sollte deshalb möglichst schnell handeln. Die ersten Sofortmaßnahmen sind eine Strafanzeige bei der Polizei sowie eine entsprechende Information an die eigene Bank.

Wie hoch ist der Schaden von Cyberkriminalität in Deutschland?

Wer sich einen Eindruck darüber machen möchte, welche Summen bei der Cyberkriminalität im Spiel sind, sollte sich beispielsweise die Ergebnisse der Studie des Digitalverbands Bitkom genau ansehen, bei der mehr als 1.000 Geschäftsführer bzw. die Verantwortlichen für die Cybersicherheit im Unternehmen befragt wurden.

Laut der Befragung betrug der Gesamtschaden, der der deutschen Wirtschaft dadurch entstanden ist, 102,9 Milliarden Euro. Drei Viertel der Unternehmen gaben an, in den vergangenen beiden Jahren von einem Angriff betroffen gewesen zu sein. Weitere 13 Prozent vermuten dies zumindest.

Dabei muss berücksichtigt werden, dass bei dieser Studie nur Unternehmer befragt wurden. Jene Schäden, die Privatpersonen zugeführt wurden, sind in dieser Summe noch gar nicht berücksichtigt.

Einen guten Eindruck über die prekäre Lage vermittelt auch das „Lagebild Cyberkriminalität“ des Bundeskriminalamtes aus dem Jahr 2021. Demnach kam es in diesem Jahr zu insgesamt 146.363 Straftaten von Cyberbetrügern. Das entspricht einer Zunahme gegenüber dem Vorjahr um rund zwölf Prozent. Der Schaden lag laut dem Bericht bei 223,5 Milliarden Euro. Das entspricht etwa dem Bruttoinlandsprodukt von Ländern wie Portugal oder Neuseeland.

Was lässt sich gegen die Kriminalität unternehmen?

Der erste Tipp von Experten an die Verbraucher lautet zumeist, einfach den Hausverstand einzuschalten. Das ist grundsätzlich gut gemeint. Doch zum einen werden die Methoden der Kriminellen immer ausgefeilter und zum anderen haben vor allem viele ältere Internet-User nicht das erforderliche Know-how, um einen Betrugsversuch sofort zu erkennen.

Der erste Schritt ist deshalb, sich der vorhandenen Gefahren und Risiken bewusst zu werden. Wer weiß, dass Betrugsversuche über WhatsApp stattfinden und wie sie in etwa aussehen, kann auch entsprechend darauf reagieren bzw. in diesem Fall besser: Nicht reagieren.

Es lohnt sich, den Nachrichten von unbekannten Personen grundsätzlich mit Skepsis zu begegnen. Und auch wenn es sich beim Absender um ein vertrautes Unternehmen handelt, gibt es klare Indizien, an denen die Phishing-Attacken zu erkennen sind:

  • Fast immer ist die Anfrage dringend. Als Vorwand dient zumeist eine knappe Frist eines Gewinnspiels oder die Drohung, dass im Falle einer Nichtreaktion das Konto gelöscht oder hohe Spesen verrechnet werden.
  • Oftmals sind die Nachrichten auf Englisch oder nur holprig übersetzt.
  • Die Nachrichten enthalten ein Attachment oder einen Link, der unbedingt angeklickt werden muss.
  • Die Anrede ist unpersönlich. Empfänger werden nicht mit dem Namen angesprochen.
  • Die E-Mail-Adresse entspricht nicht dem richtigen Aufbau des angeblichen Unternehmens.

Wer sich nicht sicher ist, hat zwei Möglichkeiten: Entweder, er sucht auf Google nach entsprechenden Informationen zu Phishing-Attacken, indem er den Namen des Absenders oder den Betreff der E-Mail in die Suchzeile eingibt. Noch sicherer ist es, mit dem angeblichen Unternehmen tatsächlich Kontakt aufzunehmen. Allerdings nicht durch einen Klick auf „Antworten“, sondern entweder telefonisch oder über das Kontaktformular auf der offiziellen Webseite.

Um sich gegen die Angriffe der Kriminellen zu wappnen, können präventiv auch technische Maßnahmen getroffen werden. Dazu gehört beispielsweise, den Computer und die darauf befindliche Software regelmäßig zu aktualisieren. Denn die Updates werden oftmals eingespielt, um entsprechende Sicherheitslücken zu schließen.

Wer anonym und sicher auf seinem Rechner surfen möchte, kann darüber hinaus ein sogenanntes Virtual Private Network (VPN) verwenden. Dadurch können Dateien sicherer und privater heruntergeladen werden und es besteht ein zusätzlicher Schutz vor Ad-Trackern und Phishing-Angriffen. Trotz VPN ist es jedoch wichtig, eine gute Antiviren-Software auf dem Rechner zu installieren, die das Gerät vor Viren und Malware schützt.

Ein VPN kann die Sicherheit ebenfalls erhöhen.
Ein VPN kann die Sicherheit ebenfalls erhöhen.
Pixabay.com © StefanCoders Public Domain