Digitale Erpressung
Eine sich zunehmend verbreitende Variante aus dem Bereich der Cybercrime ist die digitale Erpressung mit ihren verschiedenen Ausprägungen. Dabei nutzen die Täter entweder DDoS-Attacken oder die Drohung, mittels Kompromittierung von Systemen gestohlene Daten zu veröffentlichen, um "Lösegeldforderungen" durchzusetzen. Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode ist die Manipulation des Rechners des Opfers mit einer "Ransomware". Diese Schadsoftware sorgt dafür, dass ein Rechner "gesperrt" und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer Gebühr oder Strafe notwendig ist, um die Sperrung wieder aufzuheben.
Um die Forderung glaubwürdig erscheinen zu lassen, werden von Tätern Logos von Behörden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten Institutionen wie der GEMA verwendet. Ziercke: "Die Dimension des Problems ist erheblich. Wir schätzen, dass wir mittlerweile allein in Deutschland von sechsstelligen Opferzahlen ausgehen müssen. Eine Vielzahl der Geschädigten wird aber - aus Scham oder auch der Angst vor einer potenziellen Verfolgung durch die Strafverfolgungsbehörden - die Straftat nicht zur Anzeige bringen. Das Dunkelfeld allein bei diesem Modus Operandi ist gewaltig."
Im Jahr 2011 hat sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellen. Von besonderer Bedeutung sind hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestehen Einsatzmöglichkeiten insbesondere im Bereich des Online-bankings sowie des Einsatzes von Kreditkarten im Internet. Zudem werden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen.
Unternehmen sind von Cybercrime ebenso betroffen wie Privatanwender. "Deutsche Mittelständler gehören in vielen Branchen zu den innovativsten Unternehmen weltweit. Das weckt Begehrlichkeiten", sagte Kempf. 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel hat bereits Erfahrungen mit dem Verlust von Daten gemacht. Das hat eine BITKOM-Umfrage unter 800 IT-Verantwortlichen ergeben. Umso bedenklicher ist es, dass viele Unternehmen unzureichend auf solche Fälle vorbereitet sind. Fast die Hälfte (45 Prozent) der Firmen hat keinen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle.
Diese Ergebnisse bestätigt eine Umfrage unter Erwerbstätigen: Auch hier sagen 38 Prozent, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.
Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen fürchten sich vor Rufschädigung oder vertrauen nicht der Kompetenz der Sicherheitsbehörden. Um das unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, haben die Polizeibehörden der Länder und das BKA "Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime" erarbeitet. Diese Leitlinien sollen betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen. (rw)