Cyber-Kriminalität: Hohe Dunkelziffer erschwert Bekämpfung

0
982
Bei Cyber-Kriminalität ist das Dunkelfeld überdurchschnittlich groß. (Foto: Blogtrepreneur, CC BY 2.0, www.flickr.com)

Die Sicherheitsbehörden registrieren seit Jahren steigende Fallzahlen bei Cyber-Angriffen auf Unternehmen. Das wahre Ausmaß des Problems spiegeln offizielle Statistiken jedoch nicht wider. Denn die meisten Fälle werden gar nicht erst zur Anzeige gebracht.

Im Jahr 2020 erfasste das Bundeskriminalamt (BKA) 108.474 Cyber-Angriffe auf Unternehmen. Immerhin eine Zunahme von rund acht Prozent gegenüber dem Vorjahr. Damit ist die Lage aber nicht umfassend abgebildet. Im Bereich der Cyber-Kriminalität ist das Dunkelfeld besonders stark ausgebildet. Das liegt daran, dass es sich aufgrund von technischen Sicherheitslösungen häufig bei Taten im Versuchsstadium handelt, die von Anwendern und Organisationen nicht registriert werden. Dazu kommt, dass die Entwendung z. B. von Identitätsdaten oder sensiblen Geschäftsdaten häufig nicht bemerkt wird. Denn anders als beim Diebstahl von physischen Gütern, können digitale Güter kopiert werden und bleiben unverändert zurück.

Ein weiterer Grund für ein hohes Dunkelfeld liegt im Umgang der Betroffenen mit den Vorfällen, wie Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C) deutlich macht: “Viele Unternehmen erstatten bei einer erfolgreichen Cyber-Attacke keine Anzeige, weil sie den Image- und Vertrauensverlust ihrer Kund/innen fürchten.” Gerade bei Erpressungstaten ist das zu beobachten. Mit Ransomware verschlüsseln die Kriminellen IT-Systeme der Unternehmen und fordern Lösegelder für die Entschlüsselung. Häufig gehen Unternehmen dann aus Angst vor dem Bekanntwerden des Angriffs auf die Forderung ein, ohne sich an die zuständige Polizeibehörde zu wenden.

Die Folge: Eine Art Teufelskreis. Mit der Anzeige bleibt auch die Ermittlung durch Polizeibehörden aus. Die Geschäftsmodelle der Kriminellen werden gestärkt und aufgrund des fehlenden Strafverfolgungsdrucks finden sich immer mehr Nachahmer, die hier risikoarme und lukrative Betätigungsfelder sehen. Die Angriffe nehmen weiter zu und die Schäden für die Wirtschaft steigen weiter. „Da sich Schadsoftware immer weiterverbreitet, steigen die Gefahr von Datenverlust und die finanzielle Bedrohung immens”, sagt Heiko Wolf, Vorstand des G4C und Head of Non Financial Risk der ING Deutschland. “Jedes Unternehmen, egal welcher Größe und Bekanntheit, sollte sich daher der Bekämpfung von Cyber-Kriminalität präventiv annehmen, um größere Schäden zu verhindern.“

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here