BKA stellt Bundeslagebild Cybercrime 2015 vor
Weniger Straftaten, dafür höhere Schäden: Das Bundeskriminalamt beziffert im „Bundeslagebild Cybercrime 2015“ die Anzahl der Schadensfälle durch Internetkriminalität auf 45.000 – ein Rückgang um 8,3% gegenüber dem Vorjahr. Die daraus resultierenden Schäden sind hingegen um 2,8% auf 40 Mio. Euro gestiegen. Insgesamt habe sich die Gefährdungslage Cybercrime in Deutschland verschärft, heißt es in der Statistik zur Computer- und Internetkriminalität.
Dabei sei das Dunkelfeld groß: So bildeten polizeiliche Statistiken nur einen kleinen Ausschnitt der tatsächlichen Dimension von Cybercrime ab. Die Internetkriminellen gingen dezentral vor, „kommen in kleinen Gruppen online zusammen, begehen Straftaten und trennen sich wieder. Aber auch längerfristige Zusammenschlüsse im Sinne klassischer organisierter Kriminalität nehmen zu“, heißt es in der BKA-Erklärung. Wurde in Deutschland im Jahr 2013 noch gegen sechs Gruppierungen organisierter Kriminalität ermittelt, seien es in 2015 schon 22 Gruppierungen gewesen.
Vom erfassten Gesamtschaden entfallen laut Statistik rund
35,9 Mio. Euro auf den Bereich Computerbetrug, verursacht durch 23.562 entsprechende Straftaten. Hierzu zählen insbesondere die Verwertungshandlungen des Phishing, und hier beispielhaft die Initiierung missbräuchlicher Transaktionen im Online Banking unter Nutzung von Schadsoftware. Des Weiteren fallen in diesen Deliktsbereich auch Transaktionen unter Nutzung missbräuchlich erlangter Kreditkartendaten und der Einsatz gestohlener oder gefälschter Zahlungskarten an Geldautomaten oder Point-of-Sale (POS)-Terminals.
9.629 Straftaten weist der BKA-Report in der Kategorie „Ausspähen und Abfangen von Daten“ aus, worunter auch Diebstahlsdelikte digitaler Identitäten, Kreditkarten-, E-Commerce- oder Kontodaten erfasst werden.
Um in den Besitz dieser Informationen zu gelangen, würden täterseitig häufig neben so genannten ‚Trojanischen Pferden’ auch andere Methoden unter Nutzung des Internets eingesetzt, wie zum Beispiel Phishing, Einbruch auf Servern und Kopieren der Anmeldeinformationen oder auch der Einsatz von Spyware. Diese Wortschöpfung aus Spy (Spion) und Software bezeichnet laut BKA Programme, die heimlich, also ohne darauf hinzuweisen, Informationen über einen Benutzer bzw. die Nutzung eines Rechners sammeln und an den Urheber der Spyware weiterleiten.
Die gestohlenen Identitäten würden mittels der eingesetzten Schadsoftware meist automatisch an speziellen Speicherorten im Internet (sog. Dropzones) gesammelt, auf welche die Täter bzw. deren Auftraggeber zugreifen können. Anschließend würden die missbräuchlich erlangten Daten dann in der Regel als Handelsware in der ‚Underground Economy’ zum Kauf angeboten und täterseitig missbräuchlich eingesetzt. „Die Verwertung erfolgt damit in zwei Stufen, dem Verkauf der Daten und dem betrügerischen Einsatz erworbener Daten. Auf beiden Ebenen werden erhebliche Gewinne generiert“, heißt es in der Statistik. ‚Underground Economy’ definiert das BKA als „überregionale Online-Schwarzmärkte, oft im sogenannten Darknet, über die Anbieter und Käufer ihre kriminellen Geschäfte rund um die digitale Welt anbahnen und abwickeln können.“
Phishing im Online Banking
Die bekannteste Variante des digitalen Identitätsdiebstahls ist laut BKA das so genannte ‚Phishing im Zusammenhang mit Online Banking’. Für das Jahr 2015 wurden dem Bundeskriminalamt im Rahmen des polizeilichen Meldedienstes 4.479 Sachverhalte im Deliktsbereich Phishing gemeldet. Im Vergleich zum Jahr 2014 (6.984) bedeutet dies einen Rückgang der Fallzahlen um 35,9%. Damit liege die Zahl der Fälle im Jahre 2015 unter dem Durchschnitt der Fallzahlen der vergangenen fünf Jahre (5.084).
Die durchschnittliche Schadenssumme im Bereich „Phishing im Zusammenhang mit Online Banking“ belief sich im Jahr 2015 auf rund 4.000 Euro pro Fall. Auf dieser Berechnungsgrundlage wurden im Jahr 2015 Schäden in Höhe von 17,9 Mio. Euro verursacht, deutlich weniger als der durchschnittliche Schaden in den vergangenen fünf Jahren (20,3 Mio. Euro).
„Eine der Ursachen für den Rückgang der Fallzahlen und Schäden im Jahre 2015 dürfte darin liegen, dass die Banken auf die Angriffe der Täterseite reagiert haben und weiter an der Verbesserung der Sicherheitsstandards im Bereich Online Banking arbeiten“, so die BKA-Experten.