Menü

15. November 2019

Cyberkriminalität in Deutschland wächst

Am 11.11.2019 hat das BKA das “Bundeslagebild Cybercrime” vorgestellt. Laut diesem Bericht ist die Zahl der Straftaten im Bereich Cyberkriminalität im engeren Sinne im Vergleich zum Vorjahr um 1,3% gestiegen. Zu dieser Art der Cyberkriminalität gehören nach der Definition des BKA der Betrug mit gestohlenen Kreditkartendaten, Überweisungsbetrug, Ransomware-Attacken, Computersabotage, Identitätsdiebstahl sowie das Ausspähen von Computersystemen. Das BKA weist allerdings auf die hohe Dunkelziffer hin: Oft werden Straftaten von Unternehmen nicht erkannt, gehen aufgrund von Schutzmaßnahmen nicht über das Versuchsstadium hinaus oder werden von Unternehmen nicht gemeldet, um Reputationsschäden zu vermeiden.

Deutschland ist attraktives Ziel für Cyberkriminelle

Aufgrund des hohen Entwicklungsstandes und des Know-hows in Unternehmen ist Deutschland ein attraktives Ziel für Cyberkriminelle. Vor allem die zunehmende Digitalisierung in mittelständischen Unternehmen erhöht die Gelegenheit für Cyberstraftaten. Die dort häufig anzufindenden unzureichenden Absicherungen sowie veralteten Technologien wirken sich dabei kriminalitätsfördernd aus. Auch der Umgang mit technischem Know-how erfährt laut BKA eine besorgniserregende Entwicklung. Im Internet und speziell im Darknet können Cyberkriminelle Expertise zum Einsatz krimineller Malware austauschen. Aufgrund der Verfügbarkeit von “Cybercrime-as-a-Service” ist das technische Wissen allerdings nicht mehr unbedingt eine Voraussetzung für Cyberstraftaten. Die Vorgehensweise von Tätern, z. B. bei Attacken gegen mittelständische Unternehmen, wird im Lagebericht des BKA als hoch-professionell beschrieben. Vor einem Angriff werden häufig Informationen über das Unternehmen gesammelt, um diese ggf. für eine spätere Erpressung nutzen zu können. Insbesondere Umsatzzahlen werden von Kriminellen genutzt, um ihre Lösegeldforderungen anzupassen. Dies macht deutlich, dass nicht nur die IT-Systeme geschützt, sondern auch die Beschäftigten für Phänomene wie Social Engineering oder Phishing sensibilisiert werden müssen.

Wie kann Cyberkriminalität verhindert werden?

Wirksame Maßnahmen gegen eine steigende Zahl von Cyberkriminalität in zunehmend vernetzten Produktionsprozessen und digitalisierten Unternehmen ist zum einen die Steigerung der technischen IT-Sicherheit. Zum anderen tragen auch gut ausgebildete Mitarbeiter zur Sicherheit des Unternehmens bei. Neben Awareness-Schulungen sind spezifische Schulungen am Arbeitsplatz ein geeignetes Mittel, um Mitarbeiter für Cyber Sicherheit zu sensibilisieren. Vor allem Mitarbeiter der Produktion sollten die neuen Risiken kennen und darauf reagieren können. Hier empfiehlt der Digitalverband Bitkom ausdrücklich “IT-Experten mit Produktions-Know-how”. Die DGQ bietet zusammen mit dem Fraunhofer IOSB die passenden Trainings an. Die Teilnehmer erwerben das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Im Lernlabor Cyber Sicherheit werden Cyber-Angriffe auf Industrieanlagen simuliert. Die Teilnehmer können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen und ihr erlerntes Wissen direkt testen.

Sie möchten sich über das Thema Cyber Security in der Industrie 4.0 näher informieren? Besuchen Sie unsere Themenseite Cyber Security. Dort finden Sie Blogbeiträge, News, Whitepaper und Videos rund um das Thema Cyber Sicherheit. Oder melden Sie sich direkt kostenfrei zu unserem interaktiven Online-Tutorial an und verschaffen sich einen Einblick in alles Wissenswerte.