Image
Foto: ©duncanandison – stock.adobe.com

IT-Sicherheit

82.649 Cybercrime-Fälle

Der jüngste Hackerangriff auf den Bundestag ist kein Einzelfall – und angesichts der BKA-Statistik ist die Wahrscheinlichkeit hoch, dass auch Ihr Unternehmen bereits Opfer wurde.



Wer kennt sie nicht: Berichte über Geheimdienste, die Daten im Internet absaugen, oder über Hacker, die Daten ausspähen: Diese Nachrichten werden von der Bevölkerung und von Firmen sehr ernst genommen, zumal nur jeder fünfte Internetnutzer in Deutschland seine Daten im Netz für sicher hält. 78 Prozent geben dagegen an, die Daten seien online eher (40 Prozent) oder völlig (38 Prozent) unsicher. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Berliner Digitalverbands Bitkom.

Um dieser realen Gefahr, dass Daten nicht sicher vor Manipulation sind oder gar geklaut werden könnten, entgegenzutreten, haben sich in Deutschland sowohl staatliche wie bürgerschaftliche Institutionen gegründet. Sie arbeiten vielfach mit IT-Unternehmen, in denen spezialisierte Fachleute sitzen, zusammen, um ein Höchstmaß an Sicherheit für mittelständische Unternehmen und Konzerne im täglichen Datenverkehr gewährleisten zu können. Durch diese Kooperationen von mehreren Akteuren werden zudem Synergien, die alle nutzen können, geschaffen.

Ein gutes Beispiel für eine Zusammenarbeit zwischen Staat und Unternehmerschaft ist die Kooperation des Landeskriminalamtes und des networker NRW e. V. zusammen mit dem NRW-Internetwirtschaftsverband eco. Einer der Schwerpunkte bei der Zusammenarbeit mit Bürgern und Verbänden ist hier vor allem die Prävention, unterstrich Dirk Hader, Leiter des Cybercrime-Kompetenzzentrums des LKA NRW, vor kurzem bei der Unterzeichnung einer Vereinbarung mit dem networker NRW e. V. und dem Verband eco. Die Zusammenarbeit solle in erster Linie das Entdeckungsrisiko für potenzielle Täter im Internet erhöhen, so der Fachbeamte.

Expertenwissen gefragt

Ohne echte Experten geht es aber auch hier nicht. Zahlreiche IT-Sicherheitsfirmen in Nordrhein-Westfalen beraten Unternehmen und stellen teilweise maßgeschneiderte Softwarelösungen zur Verfügung, damit Privatpersonen, aber primär Gewerbetreibende vor Cyberkriminellen geschützt werden.

Was den IT-Sicherheitsfirmen ebenso wie den auf diesem Gebiet Forschung Treibenden gehörig Kopfschmerzen verursacht, sind offensichtliche Sicherheitslücken in versorgungssensiblen Bereichen; etwa bei den Stromnetzen, der Wasserversorgung, den Mobilfunknetzen oder den Transportsystemen. Aber auch viele Zukunftsprojekte sind von einer gut und vor allem sicher funktionierenden IT-Infrastruktur abhängig, zum Beispiel selbstfahrende Autos und Flugdrohnen.

Eben diesen Themen widmet sich das Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum, das mit seinem neuen Direktor, Prof. Dr. Gregor Leander, zu den führenden Instituten dieser Art in Deutschland und Europa zählt und jedes Jahr 200.000 Euro an Preisgeldern für die besten Entwicklungen in Deutschlands IT-Sicherheitsschmieden auslobt.

Für Leander, aber mehr noch für seinen Kollegen Prof. Dr. Thorsten Holz, ist hier Zusammenarbeit mit der Industrie wichtig. Um beispielsweise Flugdrohnen IT-robust zu machen, bündelt er mit seinem Team und mit Instituten weiterer vier kooperierender Universitäten gemeinsam mit dem Chiphersteller Intel die Kräfte. „Durch diese Kooperation entsteht eine der größten Forschungsinitiativen zur Sicherheit von autonomen Systemen in Europa“, unterstreicht Holz.

Wie dringend notwendig Spezialistenwissen aus den IT-Sicherheitsunternehmen ist, zeigt eine Statistik des unabhängigen IT-Sicherheitsinstituts AV-Test in Magdeburg. Dieser zufolge haben die Systeme von AV-Test besonders zwischen 2012 und 2014 eine sprunghafte Erhöhung von Schadprogrammen im Netz und auf Servern und Rechnern registriert. Trotz leichten Rückgangs neuer Schadprogramme wurden für das Jahr 2016 350.000 neue Schadprogramme pro Tag, also etwa vier neue Schädlinge pro Sekunde, gezählt.

Cybercrime oft unbemerkt

Dabei zeigt sich laut einer Statistik des Bundeskriminalamtes, dass eine große Anzahl an Unternehmen strafbare Handlungen an ihren Daten überhaupt nicht bemerken. Hinzu kommt, dass viele Firmen Cyberkriminalität – wenn sie denn festgestellt wird – nicht anzeigen, weil sie im Kundenkreis die Reputation als „sicherer und zuverlässiger Partner“ nicht
verlieren wollen.

Trotzdem gibt das Bundesamt ein sehr gutes Erfassungsbild der Cyber-Straftaten. Insgesamt hat sich die Zahl der als Cybercrime im engeren Sinne in der polizeilichen Kriminalstatistik (PKS) erfassten Straftaten im Jahr 2016 gegenüber dem Vorjahr um 80,5 Prozent auf 82.649 Straftaten stark erhöht (2015: 45.793). Die Aufklärungsquote lag bei 38,7 Prozent (2015: 32,8 Prozent). Die Fälle von Computerbetrug haben sich sogar mehr als verdoppelt, d. h., verzeichnen einen Anstieg um 148,8 Prozent und bilden fast drei Viertel aller Cybercrime-Straftaten (71 Prozent). Der erfasste Schaden ist enorm. Auf rund 51,63 Mio. Euro beziffert das Bundeskriminalamt den Schaden durch Computerbetrug. Dazu kommen 0,73 Mio. Euro durch missbräuchliche Nutzung von Telekommunikationsdiensten.

In Anbetracht solcher Zahlen und vieler Berichte in den Medien über steigende Cyberkriminalität ist es kein Wunder, dass 85 Prozent der Bundesbürger der Meinung sind, dass die Bedrohung durch Internetkriminalität immer größer wird. 79 Prozent sagen, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, die gezielt gegen Internetkriminalität vorgehen.

Dieses Ergebnis der bereits genannten Bitkom-Befragung lässt aufhorchen und ist nicht nur für den Verband ein Alarmzeichen. „Die Polizei muss sich auch im Internet zeigen und dort auf Streife gehen. Strafverfolgung muss im Cyberraum ebenso selbstverständlich sein wie in der analogen Welt“, fordert Achim Berg, Präsident des Digitalverbands. „Jeder Einzelne sollte sich im Netz selbst bestmöglich schützen, aber auch die Behörden sind in der Verantwortung. Es sind viel zu wenige Polizisten online unterwegs“, so Berg.

Die große Mehrheit der deutschen Bürger ergreift heute schon Maßnahmen, um sich vor Cyberkriminellen zu schützen, wie eine andere Statistik von Bitkom zeigt: 88 Prozent geben an, dass sich auf ihrem privaten Gerät mindestens ein Sicherheitsprogramm befindet oder sie einen Sicherheitsdienst nutzen. Virenschutzprogramme setzen 81 Prozent ein, eine Firewall 61 Prozent. Jeder Vierte, der privat einen Computer oder ein Smartphone nutzt (27 Prozent), gibt zudem an, dass er die eingebaute Kamera an den Geräten abklebt, da es Hackern immer wieder gelingt, über diesen Weg heimlich Aufnahmen zu machen.

Angst vor Cyber-Attacken

Viele Firmen dagegen greifen auf professionelle Hilfe von IT-Dienstleistern zurück. Gleichzeitig helfen diese den Mittelständlern bei der Umsetzung der EU-Datenschutzverordnung (DS-GVO), in der Sicherheitsstandards festgelegt sind und die bis zum 25. Mai 2018 umgesetzt werden muss. Andernfalls drohen Bußgelder. Allerdings gibt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit, folgendes zu bedenken: „Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben. Angesichts dieses geringen Anteils und der Höhe der möglichen Bußgelder ist die eher geringe Inanspruchnahme von externer Hilfe bei der Umsetzung eher überraschend.“

Erstaunt hierüber zeigt sich Arne Schönbohm vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Er weiß: „Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber kritischer Infrastrukturen in der Regel gut aufgestellt, viele kleine und mittlere Unternehmen aber nehmen die Bedrohung nicht ernst
genug.“ Dr. Martin Steffan | redaktion@regio-manager.de

Ausgabe 03/2018