Menü

Cyberkriminalität in Deutschland wächst

Am 11.11.2019 hat das BKA das “Bundeslagebild Cybercrime” vorgestellt. Laut diesem Bericht ist die Zahl der Straftaten im Bereich Cyberkriminalität im engeren Sinne im Vergleich zum Vorjahr um 1,3% gestiegen. Zu dieser Art der Cyberkriminalität gehören nach der Definition des BKA der Betrug mit gestohlenen Kreditkartendaten, Überweisungsbetrug, Ransomware-Attacken, Computersabotage, Identitätsdiebstahl sowie das Ausspähen von Computersystemen. Das BKA weist allerdings auf die hohe Dunkelziffer hin: Oft werden Straftaten von Unternehmen nicht erkannt, gehen aufgrund von Schutzmaßnahmen nicht über das Versuchsstadium hinaus oder werden von Unternehmen nicht gemeldet, um Reputationsschäden zu vermeiden.

Deutschland ist attraktives Ziel für Cyberkriminelle

Aufgrund des hohen Entwicklungsstandes und des Know-hows in Unternehmen ist Deutschland ein attraktives Ziel für Cyberkriminelle. Vor allem die zunehmende Digitalisierung in mittelständischen Unternehmen erhöht die Gelegenheit für Cyberstraftaten. Die dort häufig anzufindenden unzureichenden Absicherungen sowie veralteten Technologien wirken sich dabei kriminalitätsfördernd aus. Auch der Umgang mit technischem Know-how erfährt laut BKA eine besorgniserregende Entwicklung. Im Internet und speziell im Darknet können Cyberkriminelle Expertise zum Einsatz krimineller Malware austauschen. Aufgrund der Verfügbarkeit von “Cybercrime-as-a-Service” ist das technische Wissen allerdings nicht mehr unbedingt eine Voraussetzung für Cyberstraftaten. Die Vorgehensweise von Tätern, z. B. bei Attacken gegen mittelständische Unternehmen, wird im Lagebericht des BKA als hoch-professionell beschrieben. Vor einem Angriff werden häufig Informationen über das Unternehmen gesammelt, um diese ggf. für eine spätere Erpressung nutzen zu können. Insbesondere Umsatzzahlen werden von Kriminellen genutzt, um ihre Lösegeldforderungen anzupassen. Dies macht deutlich, dass nicht nur die IT-Systeme geschützt, sondern auch die Beschäftigten für Phänomene wie Social Engineering oder Phishing sensibilisiert werden müssen.

Wie kann Cyberkriminalität verhindert werden?

Wirksame Maßnahmen gegen eine steigende Zahl von Cyberkriminalität in zunehmend vernetzten Produktionsprozessen und digitalisierten Unternehmen ist zum einen die Steigerung der technischen IT-Sicherheit. Zum anderen tragen auch gut ausgebildete Mitarbeiter zur Sicherheit des Unternehmens bei. Neben Awareness-Schulungen sind spezifische Schulungen am Arbeitsplatz ein geeignetes Mittel, um Mitarbeiter für Cyber Sicherheit zu sensibilisieren. Vor allem Mitarbeiter der Produktion sollten die neuen Risiken kennen und darauf reagieren können. Hier empfiehlt der Digitalverband Bitkom ausdrücklich “IT-Experten mit Produktions-Know-how”. Die DGQ bietet zusammen mit dem Fraunhofer IOSB die passenden Trainings an. Die Teilnehmer erwerben das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Im Lernlabor Cyber Sicherheit werden Cyber-Angriffe auf Industrieanlagen simuliert. Die Teilnehmer können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen und ihr erlerntes Wissen direkt testen.

Sie möchten sich über das Thema Cyber Security in der Industrie 4.0 näher informieren? Besuchen Sie unsere Themenseite Cyber Security. Dort finden Sie Blogbeiträge, News, Whitepaper und Videos rund um das Thema Cyber Sicherheit. Oder melden Sie sich direkt kostenfrei zu unserem interaktiven Online-Tutorial an und verschaffen sich einen Einblick in alles Wissenswerte.

Video: So funktionieren Cyber-Angriffe auf Industrieanlagen

Die DGQ hat gemeinsam mit dem das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB ein Trainingskonzept zum Thema „Cyber-Sicherheit in der vernetzten Produktion“ entwickelt. Durch diese Kooperation profitieren Teilnehmer von aktuellen wissenschaftlichen Erkenntnissen in den Bereichen Cyber-Sicherheit und Automatisierung.

Um die im Training praktizierte Verzahnung von Forschung und Anwendungsorientierung zu veranschaulichen, war die DGQ mit der Kamera vor Ort und hat das Lernlabor Cyber-Sicherheit des Fraunhofer Instituts in Karlsruhe besucht. Dort finden die Trainings mit der in der Produktion eingesetzten Hardware statt. Das Video zeigt die Modellfabrik des Fraunhofer IOSB mit realen Automatisierungskomponenten im Einsatz und verschiedene Simulationen von Cyber-Angriffen auf Industrieanlagen. Zudem berichtet Trainer Christian Haas, Experte des Fraunhofer IOSB, über die eingesetzte Hardware, die Gefahren von Cyber-Angriffen und das Besondere des neuen DGQ-Trainings. Video anschauen