Cyberkriminalität

Mit den vielfältigen Möglichkeiten des Internets und der raschen Digitalisierung gehen neben den zahllosen positiven Argumenten auch negative Begleiterscheinungen einher. Dementsprechend müssen Unternehmen Vorkehrungen und Sicherheitsmaßnahmen einrichten.


News 30.09.2020 Datenschutz in Corona-Zeiten

Was ist Cyberkriminalität: Definition

Beim Bundesministerium des Innern (BMI) wird Cyberkriminalität als Straftat definiert, bei denen die Täter moderne Informationstechnik nutzen. Im engeren Sinne versteht man darunter Straftaten, die auf Computersysteme und Netzwerke selbst zielen. Dabei kann es sich auch um Cyberspionage oder Cyberterrorismus handeln. Ein wichtiges Merkmal von Cyberkriminalität ist, dass die Kriminellen international agieren und sich deswegen leicht verbergen können.

Unternehmer müssen dafür sorgen, dass Cyberkriminalität in ihrem Unternehmen nicht vorkommt und auch darauf achten, mit wem Kontakte gepflegt werden.

Cyberkriminalität in Deutschland

Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Die Ergebnisse werden im Januar publiziert. Eine solche Umfrage wird jedes Jahr durchgeführt. Befragt werden Unternehmen verschiedener Branchen.

2016 waren 65,6%der untersuchten Institutionen Ziel erfolgreicher oder erfolgloser Cyber-Angriffe. Bei 47%der Unternehmen waren die Angriffe erfolgreich. 44%der Befragten gaben an, alle Angriffe erfolgreich abgewehrt zu haben. Die meisten Schäden waren begrenzt und verursachten vor allem folgende Probleme:

  • Produktions, bzw. Betriebsausfall
  • Reputationsschaden
  • Diebstahl eigener digitaler Identitäten
  • Erhebliche Kosten für Aufklärung und Wiederherstellung

Als Gefahr wurden vor allem Hacking und Malware bewertet, wobei der größte Teil der Befragten Malware mit Ramsoftware als besondere Gefahr betrachtet.

Cybersicherheit in Unternehmen

Unternehmen sollten zur Bekämpfung der Cyberkriminalität technische Sicherheitsmaßnahmen durchführen. Dazu gehören zum Beispiel die Absicherung von Netzübergängen, die Verschlüsselung der E-Mail-Kommunikation, die Erstellung von Notfallplänen oder auch regelmäßige Sensibilisierungsmaßnahmen für alle Mitarbeiter.

Cyber Risiko

Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-How. Die Mehrheit (83,9 Prozent) der befragten Firmen ist der Auffassung, dass, begünstigt durch Industrie 4.0 und das Internet der Dinge, Cyberattacken und Cyber-Terror wesentliche Gefahren für die deutsche Wirtschaft darstellen. Als weitere Risiken betrachtet man die zunehmende Abhängigkeit vom Internet (80,7 Prozent), einen möglichen Blackout (74,0%) und die Produkthaftung nach einem Cyberschaden (61,4 Prozent).

Bundesamt für Cyberkriminalität

Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Das BKA nimmt zudem eine koordinierende Funktion als Zentralstelle wahr.

Um das grenzüberschreitende Problem zu lösen, ist eine gute internationale Zusammenarbeit notwendig. Hierbei spielt insbesondere das European Cybercrime Centre (EC3) bei Europol eine zunehmend wichtige Rolle. Auch Interpol setzt am neuen Standort in Singapur einen Schwerpunkt bei der Bekämpfung der Cyberkriminalität.

News 27.02.2020 Studie und Hinweis zu Cyber-Attacken

Die Bedrohung durch Emotet-Trojaner hält nach wie vor an und Microsoft sorgt mit einer eingeschränkten Schutzfunktion in der Business-Version Office 365 für Unverständnis bei Experten. Zugleich zeigt eine Studie, dass Unternehmen sich gegen DDoS-Attacken nur sehr bedingt schützen können.mehr

no-content
News 06.02.2020 Emotet-Malware

Das Berliner Kammergericht gehört zu den jüngsten Opfern der Angriffswelle durch Emotet-Schadsoftware. Zu den Folgen des Schädlingsangriffs gehört, dass nach der Attacke nicht nur ein kompletter Neuaufbau der IT-Infrastruktur notwendig werden dürfte, sondern wohl auch hochsensible Daten entwendet wurden.mehr

no-content
News 27.01.2020 Risiko-Barometer

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.mehr

no-content
News 24.01.2020 Cybersicherheit

Intelligente Geräte dimmen das Licht oder saugen den Boden – über das Internet gesteuert. Ein "Smart Home" bietet Komfort, aber auch leichten Zugriff für Cyberkriminelle. Vor kurzem erst hat ein Hacker rund eine halbe Million Anmeldedaten, auch von smarten Internet-of-Things-Tools, ausgespäht.mehr

no-content
News 13.11.2019 Sicherheit in der Informationstechnik

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.mehr

no-content
News 01.10.2019 Online-Kriminalität

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.mehr

no-content
News 19.08.2019 Untersuchung zu IT-Sicherheit bei Bürogeräten

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

no-content
News 22.07.2019 Datenschutz-Experiment

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

no-content
News 26.06.2019 Immer ausgefeiltere Schadsoftware

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.mehr

no-content
News 27.03.2019 IT-Sicherheit

Das Risiko für Cyberangriffe steigt exponentiell, wenn keine ausreichenden, vorbeugenden Maßnahmen in der IT-Sicherheit ergriffen werden. Wie können sich Unternehmen vor Cyberattacken schützen?mehr

no-content
News 15.03.2019 IT-Sicherheitslücken

Erneut haben IT-Sicherheitslücken eine riesige Datenbank mit Unmengen von E-Mail-Adressen einschließlich privater Daten aufgespürt. Erst kürzlich waren mehrere solcher Datensammlungen bekannt geworden. Ein erhebliches Risiko für Betroffene, da die Infos z.B. als Basis für einen Identitätsdiebstahl genutzt werden können.  Wo können Nutzer prüfen, ob ihre Daten betroffen sind?mehr

no-content
News 16.01.2019 Cyberattacken und Phishing

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
Serie 23.12.2018 Colours of law

Ein Jahr lang hatte der spätere Amokläufer nach einer Waffe des Typs „Glock 17“ gesucht. Nun hat der BGH die Haftstrafe wegen fahrlässiger Tötung für den Betreiber einer Internetplattform bestätigt, auf der der Amokläufer sie fand und kaufte. Das illegale Angebot im „Darknet“ hat den Amoklauf am Münchener Olympiastadion, der in 9 Menschen das Leben kostete, erst ermöglicht.mehr

no-content
News 10.09.2018 Cybersecurity

Deutsche Unternehmen melden Hacker-Angriffe viel zu selten an die Behörden. Dies ist zumindest die Auffassung des Bundesinnenministeriums. Diese Situation ist jedoch unbefriedigend, denn dadurch fehlt es den politischen Entscheidungsträger an Informationen, um das Ausmaß der aktuellen Bedrohungen durch Cyber-Attacken richtig einschätzen zu können.mehr

no-content
News 29.08.2018 Controlling und Risikomanagement

Die Welt befindet sich in einem massiven wirtschaftlichen und geopolitischen Wandel. Dadurch ändern sich die Rahmenbedingungen für Unternehmen erheblich. Was bedeutet das für Entscheider und Risikomanager?mehr

no-content
News 17.07.2018 Internet-Angriffe

Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.mehr

no-content
News 17.05.2018 Cyberattacken

Hackerattacken auf Unternehmen, staatliche Institutionen oder kritische Infrastrukturen werden häufiger. Es steht zu befürchten, dass aus dem kalten Krieg bald ein heißer Cyberwar werden kann. Angesichts der zunehmenden Bedrohung äußern Verfassungsschützer und auch Politiker den Wunsch, durch gezielte Gegenangriffe die Pläne potenzielle Saboteure zu vereiteln. Doch dieses "Hack Back" ist umstritten, zumal eine Gesetzesgrundlage fehlt.mehr

no-content
News 03.05.2018 IT-Sicherheitslücken

Anfang des Jahres erschütterte das Bekanntwerden der Prozessor-Schwachstellen Meltdown und Spectre die IT-Welt. In der Folge bemühten sich Hardware- und Betriebssystem-Hersteller um Schadensbegrenzung und stellten mehr oder weniger schnell Sicherheitsupdates zur Verfügung. Doch Experten wiesen darauf hin, dass die Lücken in den Prozessoren für weitere Schwachstellen ausgenutzt werden können. Dieses Szenario ist jetzt eingetreten.mehr

no-content
News 01.12.2017 IT-Sicherheit

Jedes dritte größere Unternehmen war bereits einmal Opfer von Cyber-Crime. Das Ausspähen von Passwörtern und Firmeninterna oder der Klau von Kundendaten, die Manipulation von Finanz- und Kontodaten - diesen Risiken hat neben dem BSI nun auch die BaFin den Kampf angesagt.mehr

no-content
News 28.11.2017 Cyber-Security

Auch im Jahr 2017 bleibt die Lage der Sicherheit der digitalen Welt weiterhin angespannt. Hierzu tragen viele Faktoren bei. Mehr dazu im aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI).mehr

no-content
News 06.11.2017 Cyberattacken

Vor allem in Osteuropa, insbesondere in Russland und der Ukraine, hat ein neuartiger Verschlüsselungstrojaner für erhebliches Aufsehen gesorgt und u. a. den Nachrichtendienst Interfax weitgehend lahmgelegt. Der auf den Namen Bad Rabbit getaufte Schädling richtete dabei beträchtliche Schäden an, breitet sich weiter aus und könnte auch hierzulande zur Gefahr werden, weshalb besondere Wachsamkeit angeraten ist.mehr

no-content
News 16.05.2017 Malware-Angriff

Weltweit hat die Ransomware WannaCry Hunderttausende von Windows-PCs befallen können und dabei enorme Schäden angerichtet. Die immensen Auswirkungen hätten bei etwas mehr Vorsicht und Sorgfalt verhindert werden können. Derweil streiten Experten bereits darüber, wer an diesem Vorfall in welchem Ausmaß eine Mitschuld trägt.mehr

no-content
News 08.03.2017 Datenschutz

Verdreifachtes gemeldetes Volumen: Deutlich mehr Unternehmen als in den Vorjahren haben 2016 etwa bei der bayerischen Datenschutzbehörde Datenpannen gemeldet. Laut Tätigkeitsbericht des Landesamts, stieg die Zahl der angezeigten Vorfälle um das Dreifache. Dabei gehen Datenschützern davon aus, dass trotz eklatanter Zunahme weiter nur ein Bruchteil aller meldepflichtigen Vorfälle tatsächlich auch bekannt wird.mehr

no-content
News 06.03.2017 Hacker-Angriffe

Die Zahl der Cyber-Angriffe steigt kontinuierlich. Hacker verfolgen zunehmend ehrgeizigere und bizarrere Ziele. Aufgrund des IT-Sicherheitsgesetzes und anderer Normen ist dies für die Unternehmen nicht nur ein faktisches und haftungsrechtliches, sondern zunehmend auch ein strafrechtliches und existenzielles Problem.  mehr

no-content
News 15.11.2016 IT-Sicherheit

Viele Mitarbeiter sitzen ständig am Computer. Und das nicht nur bei der Arbeit. Auch in der Freizeit ist die digitale Welt allzeit präsent. Software und Apps werden spielerisch und sorglos genutzt. Doch der legere Umgang passt nicht mit der Sicherheit zusammen, die Unternehmen gewährleisten müssen.mehr

no-content
News 27.09.2016 Digitaler Hausfriedensbruch

Cyberattacken greifen bedrohlich um sich, es gibt aber noch keinen wirklich passenden Strafrechtstatbestand. Nun hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt.  Durch den neuen § 202e StGB soll es künftig lückenloser Strafrechtsschutz für alle digitalen Systeme und Angriffsarten geben. Gegen Betreiber von Botnetzen und andere Cyber-Kriminelle sollen hohe Haftstrafen verhängt werden können.  mehr

no-content
News 27.09.2016 Digitaler Hausfriedensbruch

Eine Strafrechtslücke, durch die bislang zahlreiche Hackerattacken straffrei blieben, soll geschlossen werden. Am 23.9. hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt. Durch den neuen Paragraf 202e StGB sollen künftig vor allem gegen Betreiber von Botnetzen, aber auch gegen andere Cyber-Kriminelle, höhere Strafen verhängt werden können.  mehr

no-content
News 05.02.2016 Infografik

Cyberkriminalität ist schon lange kein Phänomen mehr, dass nur einzelne Unternehmen betrifft. 40 % der Unternehmen in Deutschland waren 2013 und 2014 betroffen. Der finanzielle Schaden lag im Schnitt bei ca. 370.000 EUR.mehr

no-content
News 01.02.2016 Kritische Infrastrukturen

Auf viele Unternehmen kommen zusätzliche Sicherungspflichten zu: Nachdem im letzten Sommer das neue nationale IT-Sicherheitsgesetz in Kraft getreten ist, gibt es nun mit einer europäischen Richtlinie zur gemeinsamen Netz- und Informationssicherheit eine weitere Vorgabe, mit der vor allem die IT-Sicherheit im Bereich kritischer Infrastrukturen verbessert werden soll.mehr

no-content
Serie 24.07.2015 Kanzleiorganisation: Läuft es in der Kanzlei "rund"?

Viele Rechtsanwälte haben das Thema IT-Sicherheit im Kanzleiumfeld bereits im Fokus und sind sich der Gefahren und Folgen von Cyberspionage und Datendiebstahl bewusst. Trotzdem haben noch nicht alle Kanzleien Sicherheitsleitlinien implementiert. Wo gilt es nachzurüsten, um einen reibungslosen Arbeitsablauf, höchstmögliche Datensicherheit und stabile Online-Verbindungen zu gewährleisten,  um optimal vor Cyberangriffen geschützt zu sein?mehr

no-content
News 12.06.2015 Hacker-Attacken abwehren

In der großen Koalition hat man sich auf einige Änderungen am Regierungsentwurf für das IT-Sicherheitsgesetz geeinigt. Demnach sollen Betreiber kritischer Infrastrukturen mit einem Bußgeld sanktioniert werden, wenn sie Störungen ihrer IT-Systeme nicht durch angemessene technische und organisatorische Maßnahmen vorgebeugt haben.mehr

no-content
Serie 28.01.2015 IT-Sicherheit: Gefährdungen erkennen und minimieren

Typische Sicherheitsmängel wie veraltete Software und schwache Passwörter erhöhen das Risiko für Cyber-Angriffe erheblich. Im neuesten Bericht zur Lage der IT-Sicherheit in Deutschland werden weitere typische Sicherheitsmängel bei IT-Systemen genannt, keiner davon sollte in Unternehmen zu finden sein.mehr

no-content
Serie 13.01.2015 IT-Sicherheit: Gefährdungen erkennen und minimieren

Digitale Sorglosigkeit macht es Angreifern leicht, Cyberattacken fernzusteuern. Denn viele Rechner in Deutschland sind mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen, ohne dass die Nutzer es überhaupt merken.mehr

no-content
News 26.08.2014 IT-Sicherheit

Sie gelten als das Rückgrat der Weltwirtschaft und sind so verletzbar wie nie zuvor. Im vergangenen Jahr hatten fast 70 % der Versorgungsunternehmen mindestens einen ernsten Sicherheitsvorfall. Und für die Zukunft sehen die Prognosen nicht besser aus.mehr

no-content
News 16.01.2014 Expertengespräch

Die Meldungen über immer neue Spionageattacken der NSA reißen nicht ab.  Wie anfällig sind deutsche Unternehmen für Datenattacken aus dem Internet? Cyberspionage muss ernst genommen werden. Aber noch lauern aus Expertensicht die größeren Gefahren in den Unternehmen selbst.mehr

no-content
News 23.12.2013 Phishing-Radar

Betrugsversuche per Phishing-Mail sind an der Tagesordnung – und leider sehr oft erfolgreich. Die Verbraucherzentrale NRW bietet mit dem Phishing-Radar eine Anlaufstelle, über die Sie sich über aktuelle Vorfälle informieren und Phishing-Mails besser identifizieren können.mehr

no-content
News 21.05.2013 Kriminalstatistik

Besorgniserregend ist für Bundesinnenminister Friedrich die zunehmende Bedrohung durch Cyberkriminalität. Mit rund 64.000 Fällen wurde hier ein neuer Rekordwert erreicht. Ein Ende des Trends ist nicht erkennbar.mehr

no-content
News 02.11.2012 Computerkriminalität

Viele Arbeitgeber vernachlässigen den Schutz vor Computerkriminalität und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein. Das hat eine repräsentative Umfrage im Auftrag des Hightech-Verbands Bitkom unter Erwerbstätigen ergeben.mehr

no-content