[datensicherheit.de, 29.09.2022] Das Bundeskriminalamt (BKA) hat am 29. September 2022 nach eigenen Angaben auf Ersuchen der Staatsanwaltschaft Köln, „Zentral- und Ansprechstelle Cybercrime NRW“ (ZAC NRW), drei Objekte in Nordrhein-Westfalen durchsucht. Dabei wurde demnach ein durch die Staatsanwaltschaft Verden (Aller) – „Zentralstelle für Internet- und Computerkriminalität (Cybercrime)“, beantragter und durch das Landgericht Hannover in Vollzug gesetzter Haftbefehl gegen einen 24-jährigen deutschen Staatsangehörigen vollstreckt und dieser festgenommen. Ihm sowie zwei weiteren Beschuldigten werde vorgeworfen, in einer Vielzahl von Fällen „Computerbetrug gewerbsmäßig“ sowie „Computersabotage im besonders schweren Fall“ begangen zu haben. Bei den polizeilichen Maßnahmen sei das BKA durch Einsatzkräfte des Landes NRW unterstützt worden. Die Ermittlungen gegen die Beschuldigten bei der ZAC NRW dauerten an.

Spezialisierte Dienststellen bei der Polizeidirektion Hannover und im BKA

Den Beschuldigten werde in den Ermittlungsverfahren der beiden Staatsanwaltschaften, „welche in Zusammenarbeit mit den für dieses Deliktsfeld spezialisierten Polizeidienststellen bei der Polizeidirektion Hannover und im BKA geführten werden“, vorgeworfen, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben.

Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Emails zugesandt hätten. Diese E-Mails seien optisch und sprachlich glaubwürdig echten Bank-E-Mails nachempfunden worden.

BKA warnt: Phishing-Opfer wurden aufgefordert, Login-Daten und eine aktuelle TAN einzugeben

„Den Opfern wurde in diesen Schreiben mitgeteilt, ihre Hausbank werde ihr Sicherheitssystem umstellen – und das eigene Konto sei davon betroffen.“ Die E-Mail-Empfänger seien so dazu verleitet worden, auf einen Link zu klicken, der wiederum zu einer täuschend echt aussehenden Bank-Webseite geführt habe.

Dort seien die Phishing-Opfer aufgefordert worden, ihre Login-Daten und eine aktuelle TAN einzugeben, „was den Betrügern wiederum ermöglichte, alle Daten im Konto des jeweiligen Opfers zu sehen – unter anderem die Höhe des Guthabens sowie die Erreichbarkeiten“. Daraufhin hätten die Täter die Opfer kontaktiert und diese als angebliche Bankmitarbeiter dazu verleitet, weitere TAN-Nummern preiszugeben. „Mit den TAN waren sie sodann in der Lage, Gelder von den Konten der Geschädigten abzuziehen.“

Laut BKA wurde im Darknet angebotene Crime-as-a-Service genutzt

Die Beschuldigten sollen sich notwendigen Arbeitsschritte, darunter die Programmierung, die Aufbereitung der Daten sowie die Telefonate, untereinander aufgeteilt haben. Zudem werde ihnen vorgeworfen, zur kriminellen Erlangung weiterer Bank-Daten sowie zur Verschleierung ihrer Taten sogenannte DDoS-Angriffe auf Geldinstitute und Zahlungskartenanbieter durchgeführt zu haben.

Hierbei seien durch massenhaft automatisierte Abfragen die Webpräsenzen, Server und Netzwerke der Unternehmen überlastet und so eine Nichterreichbarkeit der Online-Dienste herbeigeführt bzw. ihre Erreichbarkeit stark eingeschränkt worden. „Zur Realisierung ihrer Taten sollen die Beschuldigten auch auf Angebote weiterer Cyber-Krimineller zurückgegriffen haben, die im Darknet verschiedene Formen von Cyber-Attacken als ,Crime-as-a-Service’ verkaufen.“

BKA rät Bankkunden, niemals auf Links oder Datei-Anhänge in vermeintlichen E-Mails ihrer Hausbank zu klicken

Die Zusammenarbeit der verschiedenen Behörden auch in diesem Verfahren zeige die starke Vernetzung der Ermittler im Bereich „Cybercrime“, um derlei Betrugstaten zu unterbinden. Der 24-Jährige sowie ein 40-Jähriger seien in dem Verfahren der Staatsanwaltschaft Verden bereits beim Landgericht Hannover angeklagt worden. Ihnen würden 124 Taten des Computerbetrugs zur Last gelegt, welche sie gemeinschaftlich im Zeitraum vom 3. Oktober 2020 bis zum 29. Mai 2021 in Hannover und anderenorts begangen haben sollen.

Die Ermittler warnen daher: „Cyber-Kriminelle nutzen hoch professionelle Phishing-Mails.“ Diese seien zumeist das Einfallstor für Cyber-Straftaten. Im aktuellen Fall seien die Fälschungen kaum von professionellen Bank-E-Mails zu unterscheiden gewesen – „was auch zu der hohen Schadenssumme beitrug“. Bankkunden sollten niemals auf Links oder Datei-Anhänge in vermeintlichen E-Mails ihrer Hausbank klicken: „Kontaktieren Sie im Zweifel Ihren Bankberater persönlich oder informieren sich direkt auf der Website Ihres Geldinstitutes. Sollten Sie Opfer einer Straftat werden, erstatten Sie umgehend Anzeige bei der zuständigen Polizei.“

Weitere Informationen zum Thema:

datensicherheit.de, 01.12.2021
Gefälschte Websites der Sparkasse und Volksbank: Bankkunden in Deutschland im Phishing-Visier / Umfangreiche Phishing-Kampagnen zum Diebstahl von Zugangsdaten

datensicherheit.de, 12.10.2021
Phishing-Attacken: Cyber-Kriminelle missbrauchen Banken als Köder / Christine Schönig warnt vor Phishing-Gefahr durch Smartphones und Unachtsamkeit

[datensicherheit.de, 09.05.2022] Laut einer aktuellen Meldung des Bundeskriminalamtes (BKA) im Zusammenhang mit der Veröffentlichung des Bundeslagebilds „Cybercrime 2021“ am 9. Mai 2022 hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen Höchstwert erreicht. Die Polizeiliche Kriminalstatistik (PKS) verzeichnete demnach im sogenannten Phänomenbereich Cybercrime 146.363 Delikte – dies bedeutet laut BKA einen Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr (2020).

BKA sieht fortschreitende Verlagerung der Kriminalität in den Digitalen Raum

Der bereits in den vergangenen Jahren festgestellte Bedeutungszuwachs der Cyber-Kriminalität setze sich damit fort. Die Entwicklung sei Ausdruck der fortschreitenden Verlagerung von Kriminalität in den Digitalen Raum. Insbesondere die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, u.a. auch durch die „Corona-Pandemie“, schaffe eine Vielzahl neuer Tatgelegenheiten für Cyber-Kriminelle.

Die Aufklärungsquote habe mit 29,3 Prozent weiterhin auf einem niedrigen Niveau gelegen. Gründe hierfür seien unter anderem die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern. Der „Phänomenbereich Cybercrime“ sei zudem weiterhin von einem überdurchschnittlich großen „Dunkelfeld“ geprägt, da Straftaten sehr häufig nicht angezeigt würden.

BKA warnt vor hoher Bandbreite politisch motivierter Cyber-Angriffe

„Insbesondere der Angriffskrieg Russlands gegen die Ukraine und dabei eingesetzte hybride Angriffsformen sowie Aktivitäten beteiligter Cyber-Akteure zeigen die hohe Bandbreite von Cyber-Angriffen auf, die auch über die unmittelbaren Konfliktparteien hinaus Wirkung entfalten können“, so das BKA. Diese Entwicklungen hätten das Potenzial, als weiterer Katalysator für „Cybercrime“ zu dienen.

„Cybercrime“ gehöre weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Branchenverband Bitkom e.V. errechneten „Cybercrime“-Schäden in Deutschland beliefen sich laut dem „Wirtschaftsschutzbericht 2021“ auf 223,5 Milliarden Euro jährlich und seien damit mehr als doppelt so hoch wie noch 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden Euro seit der letzten Befragung fast verfünffacht.

Ransomware-Bedrohungspotenzial laut BKA im Jahr 2021 nochmals deutlich angestiegen

„Das ,Bundeslagebild‘ zeigt, dass die Bedrohungslage durch ,Cybercrime‘ weiterhin sehr hoch ist. Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, Kritische Infrastrukturen und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland“, erläutert BKA-Vizepräsidentin Martina Link. Insbesondere im Bereich Ransomware sei damit das Bedrohungspotenzial im Jahr 2021 nochmals deutlich angestiegen.

„Auch bei DDoS-Angriffen war im Jahr 2021 erneut ein qualitativer und quantitativer Zuwachs zu verzeichnen.“ Insbesondere ihre Komplexität nehme weiter zu. DDoS ziele darauf ab, Webpräsenzen, Server sowie Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Von dieser Art von Cyber-Angriffen seien eine Vielzahl verschiedener Branchen betroffen: „Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen standen im letzten Jahr auch öffentliche Einrichtungen und – primär in der Vorweihnachtszeit – der E-Commerce im Fokus.“

BKA und Landespolizeien stehen betroffenen Unternehmen und Einrichtungen mit umfassender Expertise zur Verfügung

Das Jahr 2021 habe insofern erneut die zunehmende Anpassungsfähigkeit von Akteuren des „Cybercrime“ verdeutlicht. Diese agierten mit zunehmender Professionalität und hochgradig arbeitsteilig nach dem „Crime-as-a-Service“-Modell. Dennoch seien den Ermittlungsbehörden auch im vergangenen Jahr regelmäßig bedeutende Schläge gegen die Kriminalität im Cyber-Raum gelungen. Prominente Beispiele seien der „Takedown“ der „Emotet“-Infrastruktur, des VPN-Dienstleisters „vpnlab.net“ oder auch des bedeutenden Darknet-Marktplatzes „Hydra Market“.

Durch die frühzeitige Erstattung einer Strafanzeige sei es den Strafverfolgungsbehörden möglich, schnelle und effektive Maßnahmen gegen kriminelle Cyber-Gruppierungen zu treffen. „Mit spezialisierten Dienststellen und 24/7-Bereitschaften stehen das Bundeskriminalamt und die Landespolizeien betroffenen Unternehmen und Einrichtungen jederzeit und mit umfassender Expertise zur Verfügung.“

BKA spricht sich für vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen aus

Eine enge und vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen – auch im Vorfeld eines tatsächlichen Angriffes – sei ein klarer Erfolgsfaktor für effektive Maßnahmen zur Eindämmung der „Cybercrime“.

„Letztendlich kann die Bekämpfung von ,Cybercrime‘ nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch ,Cybercrime‘“, so Link abschließend.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime

[datensicherheit.de, 18.11.2021] Zum heutigen Finale der Security Week um 17.00 Uhr geht es auf eine geführte Tour durch das Darknet als Ökosystemen mit seinen Strukturen. Eine nahezu perfekte Schattenwirtschaft, die tyoischen Wirtschaftsstrukturen in nichts nachsteht. Im Rahmen der Veranstaltung Deep Dive der Security Week wird der Frage nachgegangen wie sich das globale Cybercrime-Ökosystem zusammensetzt und warum Cyberkriminelle es immer noch so einfach haben ihr Business zu betreiben.

Gemeinsam mit dem Threat Intelligence und Darknet-Experten von Cybereason erhalten Sie live Einblicke ins Darknet und erfahren mehr zu tagesaktuellen Angriffen, Angeboten und den Urhebern der bekanntesten Cybercrime-Angriffe in jüngster Zeit.

Mit dabei sind:

• Arne Schönbohm, Präsident BSI | Grusswort
• Ammar Alkassar, Bevollmächtigter des Saarlandes für Innovation und Strategie, Chief Information Officer (CIO)
• Elisabeth Greiner, Bayerisches Landesamt für Verfassungsschutz, Team Wirtschaftsschutz
• Andreas Kunz, CIO Connecting Media
• Abdelkader Cornelius, Corporate Engineer DACH bei Cybereason

Kostenfreie Anneldung und Teilnahme unter:

• https://theiner.de/secweek oder
• https://www.linkedin.com/events/securityweek-einewocheknow-how-6852993959422107648/

Weitere Informationen zum Thema:

datensicherheit.de, 27.10.2021
SECURITYWEEK: Unternehmenssicherheit als Chefsache

[datensicherheit.de, 01.04.2020] Das Bundeskriminalamt (BKA) richtet zum 01.04.2020 die Abteilung „Cybercrime“ (CC) ein und vollzieht damit nach eigenen Angaben einen weiteren wichtigen Schritt, um Kompetenzen zur Bekämpfung dieses Phänomens zu bündeln und die erforderliche Spezialisierung seiner Mitarbeiter in diesem Bereich voranzutreiben. Die Digitalisierung ist aus vielen Lebensbereichen nicht mehr wegzudenken. Eine Entwicklung, die sich auch Kriminelle zu Nutzen machen, um ihre Straftaten zu begehen – schnell und weltweit per Mausklick. Nicht selten werden sie dabei durch unterschiedliche rechtliche Regelungen in den Staaten, aber auch fehlende informationstechnische Sicherungsmaßnahmen und digitale Kompetenzen begünstigt.

Langjährige Erfahrung im Bereich der Bekämpfung von Cyberkriminalität

Das BKA blickt bei der Bekämpfung von Cyberkriminalität bereits auf eine langjährige Erfahrung zurück. Ihren Anfang nahm diese unter der Bezeichnung „Informations- und Kommunikationskriminalität“ in einem kleinen Arbeitsbereich des Referates für Wirtschaftskriminalität der damaligen Abteilung Organisierte und Allgemeine Kriminalität (OA) Mitte der 1990er Jahre. Nach einem stetigen Zuwachs an Aufgaben und Personal entstand im Jahr 2013 die Gruppe „Cybercrime“, die mit über 100 Mitarbeiterinnen und Mitarbeitern in der Abteilung Schwere und Organisierte Kriminalität (SO) aufgebaut wurde.

Gruppe „Cybercrime“ bildet den fachlichen Grundstein der neuen Abteilung

Diese Gruppe bildet nunmehr den personellen wie fachlichen Grundstein der neuen Abteilung, die in den nächsten Jahren schrittweise auf rund 280 Mitarbeiter anwachsen soll. Kriminalbeamte, Analysten und IT-Experten mit verschiedensten Spezialisierungen arbeiten hier Hand in Hand. Geleitet wird die Abteilung durch Carsten Meywirth, der nach seiner Verwendung als Stabsleiter der Abteilung Informationstechnik (IT) die Gruppe „Cybercrime“ von November 2013 bis Mai 2016 leitete, bevor er für die Abteilung Zentrale Verwaltung für Baumaßnahmen, Liegenschaftsverwaltung und zentrale Services verantwortlich zeichnete.

Vernetzung auf nationaler wie internationaler polizeilicher Eben

Die neue Abteilung wird neben den klassischen Zentralstellenaufgaben wie der Koordinierung des internationalen Informationsaustausches zu diesem Phänomenbereich die Analysekompetenz des BKA, etwa bei neuen Cybercrime-Phänomenen und digitalen Angriffsmustern, erweitern. Aber auch Ermittlungen gegen kriminelle Akteure, Netzwerke und Strukturen sollen hier verstärkt geführt werden. Die Vernetzung auf nationaler wie internationaler polizeilicher Ebene wird dabei eine ebenso wichtige Rolle spielen wie die Kooperation mit unterschiedlichsten Akteuren aus anderen Behörden und der Wirtschaft.

Holger Münch, Präsident des Bundeskriminalamts, unterstreicht anlässlich der Arbeitsaufnahme der Abteilung CC: „Die Abhängigkeit unserer Gesellschaft von einer funktionsfähigen technischen Infrastruktur nimmt stetig zu. Zugleich haben Straftäter es noch immer vergleichsweise einfach, sich im Netz kriminelle Kompetenz einzukaufen, um ohne umfängliche technische Kenntnisse etwa die Webpräsenzen ganzer Unternehmen zu blockieren oder die Informationstechnik in Krankenhäusern und Verwaltungen anzugreifen. Hier gilt es für uns, mit diesen Entwicklungen Schritt zu halten und unsere Kompetenzen stetig fortzuentwickeln, um Straftaten im digitalen Raum schnell analysieren, wirkungsvoll bekämpfen und die Täter ihrer realen Verantwortung zuführen zu können. Mit dem Aufbau der Abteilung CC schaffen wir hierfür eine wichtige Grundlage, die nun mit Leben gefüllt werden muss.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor

datensicherheit.de, 27.04.2018
CEO-Betrug: BKA-Warnung für Unternehmen vor neuer Masche

[datensicherheit.de, 11.11.2019] Die Digitalisierung des Alltags schreitet offensichtlich mit großer Dynamik voran und erfasst alle Lebens- und Arbeitsbereiche. Doch dieser Fortschritt hat nach Einschätzung des Bundeskriminalamts (BKA) auch seine Schattenseiten: Die steigende Anzahl digitaler Geräte biete Cyber-Kriminellen immer neue potenzielle Ziele. Dementsprechend sei die Anzahl der Cyber-Angriffe in Deutschland auch im Jahr 2018 weiter angestiegen. Rund 87.000 Fälle von „Cybercrime“ seien von der Polizei erfasst worden – ein Prozent mehr als im Jahr zuvor. Ein Anstieg von rund fünf Prozent (271.864 Fälle) sei auch bei der Zahl der Straftaten zu

verzeichnen gewesen, bei denen 2018 das Internet als Tatmittel genutzt worden sei.

Gesamtaufkommen festgestellter Schadsoftware steigt immer weiter

Das aktuellen Erkenntnisse des BKA beruhen nach eigenen Angaben auf dem am 11. November 2019 veröffentlichten Lagebild „Cybercrime“. Die Vielfalt der digitalen Angriffsziele sorge dafür, dass auch das Gesamtaufkommen der festgestellten Schadsoftware immer weiter steige.
Cyber-Kriminelle müssen ihre Schadsoftware nicht zwangsläufig selbst erstellen. Auf Marktplätzen im „Clearnet“ (frei zugängliche Bereiche im Internet), „Deepweb“ (gesicherte exklusive Bereiche im Internet) und „Darknet“ (geheime Bereiche im Internet) würden gegen Bezahlung eine Vielzahl illegaler Angebote gemacht, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten durchzuführen oder Viren programmieren zu lassen.
„Crime-as-a-Service“ nenne sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft würden.

„Webstresser“ vom Netz genommen

Einer dieser Marktplätze sei „Webstresser“ gewesen – eine Plattform, die darauf spezialisiert gewesen sei, im Auftrag ihrer Kunden sogenannte DDoS-Attacken (Distributed Denial of Service) auf Webseiten durchzuführen. DDoS-Attacken zielten darauf ab, Webpräsenzen, Server und Netzwerke so zu überlasten, das sie nicht mehr erreichbar sind.
Mithilfe von „Webstresser“ hätten auch Laien diese Angriffe ausführen können. Im April 2018 sei diese unter anderem in Frankfurt am Main gehostete Website im Rahmen einer international koordinierten Maßnahme mehrerer Strafverfolgungsbehörde unter BKA-Beteiligung vom Netz genommen worden.
Bis zu diesem Zeitpunkt sei „Webstresser“ für über vier Millionen DDoS-Attacken weltweit eingesetzt worden. Der Administrator dieser Website sei festgenommen und Ermittlungen gegen 250 Nutzer der Plattform seien aufgenommen worden.

Hohe Dunkelziffer im Phänomenbereich „Cybercrime“

„Cybercrime“ habe 2018 einen Schaden in Höhe von über 60 Millionen Euro verursacht – ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Millionen Euro). Diese Zahl bilde jedoch nur ab, was der Polizei bekannt geworden ist.
Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen, wie Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019 zeigten. Diese enorme Differenz erkläre sich auch durch das hohe Dunkelfeld in diesem Phänomenbereich. Insbesondere Unternehmen zeigten Fälle von „Cybercrime“ und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an.
Die Furcht vor einem Vertrauensverlust bei Partnern und Kunden stehe dabei dem Interesse, die Tat strafrechtlich verfolgen zu lassen, entgegen. Dabei seien Firmen ein bevorzugtes Angriffsziel für Hacker, wobei Kriminelle nicht nur daran interessiert seien, an das Geld der Unternehmen zu gelangen. Auch das Ausspähen technologischen Wissens sei für sie von Bedeutung.

Banken haben TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen

Das BKA rät sowohl Firmen als auch Privatpersonen, jeden Fall von „Cybercrime“ zur Anzeige zu bringen. Zudem sollten präventive Sicherheitsmaßnahmen für Geräte und Prozesse ergriffen werden. Dass dies einen positiven Effekt hat, zeige sich am Beispiel des Phishings im Online-Banking:
2018 seien 723 Fälle zum Phänomen Phishing gemeldet worden, was einem Rückgang von nahezu 50 Prozent gegenüber dem Vorjahr entspreche. Die rückläufigen Zahlen seien darauf zurückzuführen, dass die Banken ihre TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen hätten.
Insgesamt geht das BKA jedoch auch für die kommenden Jahre von weiter steigenden Fallzahlen im Bereich „Cybercrime“ aus. Um dieser Herausforderung adäquat zu begegnen, arbeitet das BKA derzeit am Aufbau einer Abteilung „Cybercrime“. Damit sollen komplexe Ermittlungen und die Bearbeitung herausragender Cyber-Vorfälle gestärkt werden.

Bundeskriminalamt bekommt neue Stellen

„,Cybercrime‘ ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft. Cyber-Angriffe sind für Kriminelle ein lohnendes Geschäftsfeld, bei dem sie auch nicht davor zurückschrecken, im Sinne der Profitmaximierung Kritische Infrastrukturen, wie beispielsweise Krankenhäuser, zu attackieren“, berichtet BKA-Vizepräsident Peter Henzler.
Dem stelle sich das BKA „mit Entschlossenheit“ entgegen. Ihre Erfolge gegen Plattformen wie „Webstresser“ oder „Wall Street Market“ belegten das.
Henzler: „Darauf ruhen wir uns aber nicht aus. Künftig wollen wir IT-Spezialisten noch stärker in die kriminalpolizeiliche Arbeit einbinden. Dafür werden im Bundeskriminalamt neue Stellen geschaffen, die wir im Zuge des Aufbaus der Abteilung ,Cybercrime‘ zeitnah besetzen werden. Unser Ziel ist klar: Wir wollen mit den Tätern nicht nur auf Augenhöhe sein. Wir müssen ihnen voraus sein, um sie für ihre Taten zur Rechenschaft zu ziehen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 11.11.2019
Bundeslagebild Cybercrime 2018

datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu

[datensicherheit.de, 21.02.2018] McAfee hat am 21. Februar 2018 die dritte Ausgabe des Reports „Economic Impact of Cybercrime – No Slowing Down“ veröffentlicht. Ein zentrales Ergebnis ist laut McAfee, dass Cyber-Kriminalität Unternehmen weltweit jährlich 600 Milliarden US-Dollar kostet. Der Bericht enthält Beiträge zu Phänomenen wie „Cybercrime-as-a-Service“, Ransomware und Kryptowährungen. Neben länderspezifischen Informationen, enthält der Report auch Empfehlungen zur Bekämpfung von Cyber-Kriminalität.

Online-Kriminalität war nie so einfach, lukrativ und risikoarm

McAfee hat in Zusammenarbeit mit dem „Center for Strategic and International Studies” (CSIS) die dritte Ausgabe des weltweiten Reports „Economic Impact of Cybercrime – No Slowing Down” veröffentlicht. Laut dieser Studie kostet Cyber-Kriminalität Unternehmen in aller Welt jährlich fast 600 Milliarden US-Dollar – immerhin bereits 0,8 Prozent des weltweiten BIP. Bei der letzten Untersuchung im Jahr 2014 habe der Verlust noch etwa 445 Milliarden US-Dollar betragen. Im Bericht wird dieses Wachstum auf die schnelle Übernahme neuer Technologien durch Cyber-Kriminelle zurückgeführt, wodurch sich Geschäftsmodelle wie „Cybercrime-as-a-Service“ (CaaS) kontinuierlich ausbreiten könnten.
„Die digitale Welt hat fast jeden Aspekt unseres Lebens verändert und Online-Kriminalität war nie so einfach, lukrativ und mit so einem geringen Risiko behaftet wie heute“, so Steve Grobman, „Chief Technology Officer“ bei McAfee. „,Ransomware-as-a-Service‘-Cloud-Anbieter skalieren Cyber-Angriffe effizient auf Millionen von Systemen, gleichzeitig werden Angriffe weitestgehend automatisiert, sodass nur minimale menschliche Eingriffe erforderlich sind“, erläutert Grobman. Hierzu komme noch die Verbreitung von Kryptowährungen, welche eine schnelle Monetarisierung erleichtere und gleichzeitig das Risiko einer Festnahme minimiere. Der technologische Fortschritt habe Cyber-Kriminalität also ebenso transformiert wie andere Wirtschaftszweige auch.

Betriebe und Volkswirtschaften durch neue Geschäftsmodelle gefährdet

Besonders das illegale Geschäftsmodell CaaS habe sich innerhalb der letzten Jahre rasant verbreitet. Mittlerweile verdienten Cyber-Kriminelle, die ihre Ransomware-Kits zum Verkauf anbieten, bis zu 100.000 US-Dollar im Jahr. Es gebe heutzutage also zahlreiche Möglichkeiten für Cyber-Kriminelle Profit zu machen, ohne sich auf das „traditionelle Hacking” einlassen zu müssen. Kryptowährungen spielten den Kriminellen dabei in die Hände, da sie bei Finanztransaktionen anonym blieben. Besonders beliebt bei Hackern seien die drei Kryptowährungen „Monero“, „Zcash“ und „Dash“. Die schwerwiegendsten Kosten von Cyber-Kriminalität entstünden allerdings durch den Diebstahl von Geistigem Eigentum und vertraulichen Geschäftsinformationen. Dieser gehe heutzutage weit über die traditionellen Ziele hinaus – bis hin zu Regierungsinstitutionen und militärischen Technologien.

Empfehlungen zur Bekämpfung von Cyber-Kriminalität

Der Bericht behandelt außerdem Cyber-Kriminalität in verschiedenen Teilen der Welt: Nordamerika, Lateinamerika, Europa, Asien, Nordafrika, Afrika und Naher Osten. Am stärksten betroffene Länder (gemessen in Prozent des Nationaleinkommens) seien sogenannte Digitale Nachzügler, die noch nicht vollständig in der Lage sind, ausreichende Cyber-Sicherheit zu gewährleisten.
Neben den umfangreichen Ergebnissen, enthält die Studie auch Empfehlungen zur Bekämpfung von Cyber-Kriminalität, darunter:

• Einheitliche Umsetzung grundlegender Sicherheitsmaßnahmen und Investitionen in Abwehrtechnologien
• Verstärkte Zusammenarbeit zwischen den internationalen Strafverfolgungsbehörden
• Verbesserte Datenerhebung durch nationale Behörden
• Bessere Standardisierung und Koordinierung der Cyber-Sicherheitsanforderungen
• Fortschritte bei der Budapester Konvention gegen Datennetzkriminalität

Weiter Informationen zum Thema:

McAfee, February 2018
Report / Economic Impact of Cybercrime — No Slowing Down

datensicherheit.de, 31.01.2018
Cyber-Angriffe auf fast 70 Prozent aller Unternehmen und Institutionen

[datensicherheit.de, 27.07.2016] Cyber-Kriminalität stellt die Strafverfolgungsbehörden vor große Herausforderungen, kennt sie doch keine Landesgrenzen, Mauern oder abgeschlossene Türen – sie findet überall dort statt, wo Menschen Computer und Smartphones nutzen. Nach aktuellen Angaben des Bundeskriminalamts (BKA) wurden im Jahr 2015 über 45.000 „Cybercrime“-Fälle von der Polizei erfasst. Der hieraus entstandene Schaden belaufe sich auf über 40 Millionen Euro.

Höhe Dunkelziffer bei Cyber-Kriminalitätsfällen

Das „Dunkelfeld“ sei groß, denn polizeiliche Statistiken bildeten nur einen kleinen Ausschnitt der tatsächlichen Dimension der Cyber-Kriminalität ab. Die Täter gingen dabei dezentral vor, kämen in kleinen Gruppen online zusammen, begingen Straftaten und trennten sich wieder.
Aber auch längerfristige Zusammenschlüsse im Sinne klassischer Organisierter Kriminalität (OK) nähmen zu. Sei in Deutschland im Jahr 2013 noch gegen sechs OK-Gruppierungen ermittelt worden, seien es 2015 schon 22 gewesen.

„Crime-as-a-service“ für „Kunden“ ohne ausreichende IT-Kenntnisse

Unter dem Schlagwort „Crime-as-a-service“ bieten die Täter demnach zwischenzeitlich ihr Know-how auch anderen Kriminellen an, quasi „Kriminalität auf Bestellung“. Personen ohne technische Kenntnisse könnten auf diese Weise „Cybercrime“-Delikte, wie DDos-Attacken, Datendiebstähle oder Ransomware-Infektionen begehen. Besonders perfide sei die Variante der Krypto-Ransomware – die Dateien der Opfer würden dabei verschlüsselt, der Rechner sei nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeige an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.
Auf den digitalen Schwarzmärkten („Underground Economy“) werden laut BKA aber nicht nur kriminelle Dienstleistungen angeboten. Aufgrund der Anonymisierungsmöglichkeiten und der Zugangsmöglichkeiten mit ausschließlich spezieller Software, seien diese Online-Marktplätze bei Kriminellen immer beliebter. Neben Rauschgift und Falschgeld würden auch gestohlene Kreditkartendaten oder Waffen gehandelt und verkauft.

Digitale Identität als begehrtes Diebesgut

Die digitale Identität sei immer noch ein begehrtes Diebesgut. An die Internet-Nutzerdaten gelangten die Täter über Trojaner oder Phishing-Attacken. Die gestohlenen Daten würden über illegale Verkaufsplattformen veräußert oder für die eigenen kriminellen Zwecke genutzt. Hätten die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort – erhalten, könnten sie Waren im Internet kaufen oder Überweisungen tätigen.
Bei der Bekämpfung der „Cybercrime“ kombinierten sie Ermittlungsansätze der digitalen und der analogen Welt, erläutert BKA-Präsident Holger Münch. „Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber. Das Internet ist kein strafverfolgungsfreier Raum“, betont Münch. Für eine effektive Bekämpfung der „Cybercrime“ sei es wichtig, dass jede Straftat angezeigt wird. Die Analyse der Straftaten liefere ihnen weitere Ermittlungsansätze und helfe, die Präventionsarbeit zu verbessern. „Bei unserer Arbeit setzen wir auf ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft“, unterstreicht der BKA-Präsident.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime 2015 / Download (pdf/705 KB)

[datensicherheit.de, 08.02.2016] Fast die Hälfte der Deutschen (48 Prozent) sind bereits Opfer von Internetkriminalität geworden. Am häufigsten sind Internetnutzer aller Altersgruppen von Viren, Trojanern oder Computerwürmern betroffen, 45 Prozent sind schon einmal in Kontakt mit so genannter „Malware“ gekommen. Es folgen Phishing-Delikte wie die Entwendung von Zugangsdaten mit acht Prozent sowie Identitätsdiebstahl mit vier Prozent Betroffenen. Das ist das Ergebnis einer aktuellen Umfrage von TNS Emnid im Auftrag der Computerhilfe der Deutschen Telekom. Die Meinungsforscher befragten 1.070 Internetnutzer nach ihrem Umgang mit persönlichen Daten im Internet zum „Safer Internet Day“ am 9. Februar.

Bild: Telekom

Telekom-Umfrage: Gefahren aus dem Netz

Was vielen Usern – ob privat oder beruflich im Internet unterwegs – wenig bewusst ist: Wir alle hinterlassen mit jedem Klick eine Datenspur im Netz. Ob Online-Bestellung, soziale Netzwerke oder Online-Umfrage, es werden immer persönliche Daten digital preisgegeben. Die Sensibilität dafür variiert dabei sehr, zeigen die Umfrage-Ergebnisse.

So geben insgesamt 54 Prozent der Befragten ihren Namen ohne größere Bedenken im Internet weiter, bei den 30- bis 39-Jährigen sind es 60 Prozent, von den über 60-Jährigen 42 Prozent. Ähnlich ist es beim Umgang mit der E-Mail-Adresse: Hier gab die Hälfte der Befragten an, diese sorglos weiterzugeben, die 30- bis 39-Jährigen sogar zu 61 Prozent. Die vorsichtigste Altersgruppe sind erneut die über 60-Jährigen, von denen nur 36 Prozent ihre E-Mail-Adresse ohne Nachdenken im Netz angeben.

Bewusstsein für Datenmissbrauch bei Bildern

Anders sieht es bei Anschrift, Telefonnummer und Fotos aus: Mit diesen Daten gehen die Befragten deutlich sensibler um. Nur 29 Prozent der Befragten haben kein Problem, ihre Anschrift zu nennen, immerhin 21 Prozent geben ihre Telefonnummer ohne Zögern ein. Bei Bildern ist das Ergebnis eindeutig: Nur 13 Prozent der Studienteilnehmer geben diese leichtfertig weiter. Sorgloser ist die „Generation Selfie“ (14-39 Jahre): Hier geben 19 Prozent an, Bilder bedenkenlos ins Netz zu stellen, während dies bei der Gruppe über 40 nur 8-10 Prozent angeben.

Empfehlungen für den Schutz persönlicher Daten

„Grundsätzlich sollte man bei der Weitergabe persönlicher Daten im Internet sehr zurückhaltend sein“, betont Jochen Beck, Experte von der Computerhilfe der Telekom. Ansonsten gelten generelle Sicherheitstipps: „Die Software sollte immer auf dem neuesten Stand sein, um Sicherheitslücken in Browser, Betriebssystem oder Virensoftware zu schließen. Internetnutzer sollten auf sichere Passwörter achten, diese regelmäßig wechseln und internetfähige Geräte damit schützen. Vorsicht ist beim Download von Daten und Software geboten, diese sollten nur von vertrauenswürdigen Seiten der Hersteller geladen werden“, betont Beck. Bei Nutzung eines WLAN-Netzwerks sollte dieses mit dem aktuellen Verschlüsselungsstandard gesichert werden. Und schließlich sollten in sozialen Netzwerken private Fotos und Informationen nicht öffentlich gepostet werden.

Und wenn trotz aller Vorsicht etwas schief gegangen ist? Die Mehrheit der Opfer von Internetkriminalität hat das Problem selbst in den Griff bekommen (56 Prozent), ergab die Umfrage. Das trifft aber lediglich für die jüngeren Internetnutzer zu: Die über 50-Jährigen gaben mehrheitlich an, das Problem nur mit fremder Hilfe gelöst zu haben.

Weitere Informationen zum Thema:

datensicherheit.de, 07.02.2016
Ransomware-Attacken bedrohen private wie gewerbliche Anwender

Deutsche Telekom
Computerhilfe

Deutsche Telekom
Ergebnisse der Umfrage

[datensicherheit.de, 07.10.2015] Rüdiger Trost, IT-Sicherheitsexperte der F-Secure GmbH, erwischte die Zuhörer in seinem Impulsvortrag „Cybercrime & Cyberwar“ im „Forum Blau“ (Technik) am 7. Oktober 2015 gleich zu Beginn mit einer Art Lebenslüge des Digitalen Zeitalters: Ich habe die Lizenzbedingungen gelesen, ja!
Wer von uns wird wohl tatsächlich so ein vielleicht 80-seitiges pdf-Dokument von vorne bis hinten durchlesen, nur um sich über die AGB des Anbieters von Software oder eines Online-Dienstes zu informieren, so seine eher rhetorische Frage.

Absurdität der AGB-Zustimmung bei der Softwarenutzung

In einem Parforce-Ritt führte Trost in einer Viertelstunde durch die Untiefen der Cybersicherheit. So erzählte er von einem Test im Zusammenhang mit besagten AGB: So seien einmal heimlich die Bedingungen eingefügt worden, das erstgeborene Kind bzw. das Lieblingshaustier mit dem Anklicken an den Anbieter zu übereignen – wäre es Ernst gewesen, hätte man heute ein großes Kinderheim bzw. einen Tierpark zu versorgen. Deutlicher kann man die Absurdität dieser Zustimmung von Bedingungen zum Software-Einsatz nicht aufzeigen!

Foto: Dirk Pinnow

Rüdiger Trost: Parforce-Ritt durch die Untiefen der Cybersicherheit

Verunsicherung der Anwender durch Marktmacht

Selbst wer bereit sei, für vernünftige Dienstleistungen im Internet Geld zu bezahlen, werde durch die Umsonstkultur ausgebremst. So sei es eben nicht möglich, z.B. für eine Suche mit Google das Ergebnis mit Geld zu bezahlen – bezahlt werden müsse stets mit den eigenen Daten. Aber Daten bzw. daraus gewonnene Informationen seien gleichbedeutend mit Umsatz und schließlich auch Profit.

Auch Hacker haben ausgeklügelte Geschäftsmodelle

Was für die Großen der IT-Branche gilt, nämlich ein zuweilen komplexes Geschäftsmodell zu implementieren, gilt leider auch für die dunkle Seite der schönen neuen Digitalwelt: Auch Hacker folgen in der Regel konsequent einem ausgeklügelten Geschäftsmodell.
Trost berichtete von Vorfällen, bei denen über einen Trojanerbefall den Nutzern der Zugang zu ihren Daten verwehrt wurde (quasi eine Art digitale Geiselnahme) und die Wiederfreigabe an die Zahlung eines Lösegelds in der digitalen Währung Bitcoin geknüpft wurde. Übrigens würden die Erpresser die Schadsoftare oft gar nicht selbst herstellen, sondern per Lizenzerwerb nutzen – ein weiteres Geschäftsmodell in der cyberkriminellen Welt.

Daten als wertvolles Gut

Mit der Einführung des Internets der Dinge würden Privatsphäre einerseits und Nutzen andererseits in ein Spannungsfeld geraten. Prinzipiell sei es ja kein Problem, wenn „Smart Devices“ Daten in großer Menge erheben und austauschen – nämlich dann, wenn diese ausschließlich im Sinne des Benutzers zur Optimierung der Dienste genutzt würden.
Aber Daten haben Vermögenscharakter, so dass sich Anbieter sowie die Cyberkriminalität darauf fokussieren. Trost appellierte trotzdem an die Anbieter, Daten nur zu sammeln, um ihre Services im Interesse der Kunden zu verbessern.

Trojaner für jedes Geschäftsmodell

Wie geschäftstüchtig die Hacker seien, machte Trost daran fest, dass diese ja verdienen wollten. Man müsse die Risiken realistisch betrachten. In der Regel wolle der Hacker Geld von seinem Opfer, werde es also nicht umbringen. So sei es eher denkbar, dass durch eine Hackerattacke auf ein modernes Auto die Höchstgeschwindigkeit z.B. auf 30 km/h herabgesetzt und eine Aufhebung der Sperre gegen eine Zahlung angeboten wird, als die Bremsen zu manipulieren und einen Unfall hervorzurufen.
Trost stellte die Prognose zum Abschluss in den Raum, dass es zu jedem Geschäftsmodell im Internet einen passenden Trojaner geben wird.

Weitere Informationen zum Thema:

F-Secure
FÜR PRIVATANWENDER / FÜR UNTERNEHMEN

[datensicherheit.de, 09.07.2015] Mit 60 Prozent ist eine deutliche Mehrheit der Unternehmen in Deutschland der Meinung, dass sie nicht ausreichend gegen Datendiebstahl, Wirtschaftsspionage oder Sabotageakte geschützt sind. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbrands Bitkom unter 1.074 Sicherheitsexperten in den Unternehmen ergeben. „Die Digitalisierung und Vernetzung der gesamten Wirtschaft schafft neue Angriffspunkte für Cyberkriminelle“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Die Unternehmen müssen mehr in die technische, organisatorische und personelle Sicherheit investieren.“ Das zeigt der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“, den der Bitkom heute vorgelegt hat. In der Studie wird unter anderem untersucht, welche Unternehmen von entsprechenden Vorfällen betroffen sind, wer die mutmaßlichen Täter sind und wie sich die Wirtschaft schützt. In der Untersuchung wurde zudem die Höhe der verursachten Schäden ermittelt.

Der Studienbericht enthält neben den kürzlich veröffentlichten Daten zahlreiche weitere, detaillierte Ergebnisse zu den verschiedenen Unternehmensgrößen sowie Besonderheiten bei den Betreibern kritischer Infrastrukturen.

Die zentralen Ergebnisse im Überblick:

• 51 Prozent aller Unternehmen in Deutschland sind in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.
• Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.
• Der am stärksten gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent.
• In 28 Prozent der Unternehmen sind in den letzten zwei Jahren IT- und Kommunikationsgeräte gestohlen worden. 19 Prozent registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente bzw. Daten und 16 Prozent von Sabotage ihrer IT-Systeme oder Betriebsabläufe. Bei 8 Prozent der Unternehmen ist die elektronische Kommunikation ausgespäht worden.
• Täter sind vor allem aktuelle oder ehemalige Mitarbeiter: 52 Prozent der betroffenen Unternehmen geben diesen Personenkreis an. Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld (Wettbewerber, Lieferanten, Dienstleister, Kunden). 17 Prozent nennen Hobby-Hacker als Täter. 11 Prozent sind Opfer organisierter Bandenkriminalität geworden und 3 Prozent standen im Visier ausländischer Geheimdienste.
• Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. 30 Prozent haben externe Spezialisten hinzugezogen. Dagegen hat nur jedes fünfte Unternehmen staatliche Stellen eingeschaltet.
• Alle befragten Unternehmen nutzen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Immerhin 80 Prozent verschlüsseln zudem ihre Netzwerkverbindungen. Dagegen verschlüsseln nur 45 Prozent Daten auf Festplatten oder anderen Datenträgern und 40 Prozent setzen auf eine Verschlüsselung ihres E-Mail-Verkehrs.
• Ein Notfallmanagement gewährleistet eine schnelle Reaktion im Krisenfall. Darüber verfügt bisher nur knapp die Hälfte (49 Prozent) der Unternehmen in Deutschland. Und nur 52 Prozent der Befragten führt Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern durch.

Der Bitkom verstärkt seine Aktivitäten im Bereich Wirtschaftsschutz, der vor allem den Schutz vor Industriespionage, Sabotage und Angriffen mit terroristischem Hintergrund umfasst. Dazu hat der Bitkom einen neuen Arbeitskreis Wirtschaftsschutz eingerichtet, in dem die Experten der Mitgliedsunternehmen Antworten auf aktuelle Herausforderungen entwickeln.

 Weitere Informationen zum Thema:

BITKOM
Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“