...
Übersicht1.            Vorbemerkung .........................................................................................
1.         VorbemerkungDie Erfassung von Ausmaß und Formen der Computer- und Internetkriminalität in Deutschland ist nicht...
3.     Einleitung und Hintergrundinformationen       Die Computer- und Internetkriminalität zählt zu den dynamischsten Kri...
und maximaler Größe weiterhin nicht nur Privatrechner und kleine- und mittelständische       Unternehmen, sondern auch Gro...
Dieser Auszug wird Ihnen zur Verfügung gestellt von:   Das komplette Whitepaper lesen Sie kostenlos unter:http://www.searc...
Nächste SlideShare
Wird geladen in …5
×

Internetkriminalität in Deutschland - Status und Trends

1.001 Aufrufe

Veröffentlicht am

Mit der zunehmenden Digitalisierung und Verlagerung von Angeboten ins Internet wächst die Bandbreite der Angriffsmöglichkeiten. Für Unternehmen ist eine individuelle Risikoeinschätzung notwendig.

Die folgende Studie zielt darauf ab durch Auswertung unterschiedlicher Datenquellen ein verfeinertes und aussagekräftiges Bild über Status und Trends der Computer- und Internetkriminalität zu liefern. Entscheidungtsträger erhalten so Implikationen für die Risikoabwägung und darauf basierende Strategieentscheidungen im Unternehmen.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.001
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Internetkriminalität in Deutschland - Status und Trends

  1. 1.             Cybercrime Research Institute   INTERNETKRIMINALITÄT IN DEUTSCHLAND Status und Trends – Eine Bestandsaufnahme Prof. Dr. Marco Gercke Juli 2011
  2. 2. Übersicht1. Vorbemerkung ............................................................................................................................... 32. Executive Summary ........................................................................................................................ 33. Einleitung und Hintergrundinformationen .................................................................................... 4 3.1 Von Büromaschinendelikten zur Internetkriminalität .................................................................. 4 3.2 Internetkriminalität ....................................................................................................................... 4 3.3 Herausforderung im Hinblick auf Abwehr und Verfolgung .......................................................... 5 3.4 Internationale Dimension des Phänomens – aber zunehmend auch der Gegenstrategien ......... 54. Status und Entwicklung der Internetkriminalität in Deutschland ...................................................6 4.1 Zahl der Delikte ............................................................................................................................. 6 4.2 Von Breitenwirkung zu gezielten Angriffen .................................................................................. 8 4.3 Schäden durch Internetkriminalität .............................................................................................. 11 4.4 Professionalisierung der Angriffe ................................................................................................. 115. Zusammenfassung ....................................................................................................................... 126. Nachweise .................................................................................................................................... 13© 2011 Cybercrime Research InstituteVerfasser: Prof. Dr. Marco GerckeHerausgeber: Cybercrime Research Institute GmbH,Niehler Str. 35, 50733 Köln, T: +49.221.91392051,www.cybercrime-institute.comDie Studie wurde in Auftrag gegeben von: Tripwire, Inc., United States           2  
  3. 3. 1. VorbemerkungDie Erfassung von Ausmaß und Formen der Computer- und Internetkriminalität in Deutschland ist nichtnur für die Strafverfolgungsbehörden, sondern auch für Unternehmen von zentraler Bedeutung. Ohneentsprechende Kenntnisse lassen sich Risikobewertungen und darauf basierendeStrategieentscheidungen nur eingeschränkt auf Fakten stützen. Problematisch gestaltet sich insofern,dass die von staatlichen Stellen veröffentlichten Statistiken, die häufig von Entscheidungsträgern alsGrundlage für Risikoeinschätzungen herangezogen werden, die Lebenswirklichkeit und damit dastatsächliche Risiko unzureichend darstellen. Die folgende Übersicht kann die Defizite des verfügbarenDatenmaterials und insbesondere das Fehlen von kriminologischer Grundlagen- undDunkelfeldforschung nicht kompensieren. Zielsetzung ist vielmehr durch die Herausziehungunterschiedlicher Datenquellen Aussagen über Status und Trends zu verfeinern. Im Vordergrundstehen dabei die Implikationen für die Risikoabwägung von Unternehmen.2. Executive SummaryDer derzeitige Stand der Internetkriminalität in Deutschland sowie die erkennbaren Trends lassen sichin vier Kernaussagen zusammenfassen: • Fakt 1: Die in der Polizeilichen Kriminalstatistik (PKS) erfassten Fälle der Internetkriminalität geben kein realistisches Bild der Bedrohungslage. In einzelnen Bereichen sprechen gewichtige Gründe für die Annahme, dass die Zahl der tatsächlich begangenen Delikte um mehr als 1000- fach höher ist. Konsequenz: Risikoabschätzungen können nicht alleine auf staatliche Statistiken gestützt werden. • Fakt 2: Es ist neben einer gleichbleibend hohen Zahl standardisierter Angriffe mit hoher Streuwirkung zusätzlich ein Trend zu gezielten Angriffen festzustellen – auch unter Mitwirkung von Insidern. Darüber hinaus beschäftigt die Erpressung von Unternehmen mit Botnetangriffen zunehmend auch die Strafverfolgungsbehörden. Konsequenz: Anti-Cybercrime Strategien in Unternehmen, die ausschließlich auf klassische Angriffsformen ausgerichtet sind, (z.B. Infektion mit Computerviren durch unternehmensfremde Täter u.ä.) bedürfen einer Anpassung. • Fakt 3: Internetkriminalität führt zu Millionenschäden. Konsequenz: Geschäftsmodelle, die auf ein gleichbleibendes Niveau der durch Internetkriminalität verursachten Schäden basieren, bedürfen ggf. einer Neubewertung. • Fakt 4: Es lassen sich deutliche Trends zur Professionalisierung von Angriffen feststellen. Dies reicht von der Qualität der Angriffe bis hin zur Arbeitsteilung der Täter. Konsequenz: Bestehende Risikoeinschätzungen – insbesondere für kritische Informationssysteme – bedürfen ggf. einer Neubewertung.           3  
  4. 4. 3. Einleitung und Hintergrundinformationen Die Computer- und Internetkriminalität zählt zu den dynamischsten Kriminalitätsfeldern, in denen Bewegungen ähnlich schnell erfolgen, wie technische Entwicklungen die Märkte verändern.3.1 Von Büromaschinendelikten zur Internetkriminalität Während Computer- und Internetkriminalität weitgehend als Problem der jüngeren Zeit wahrgenommen wird, hat die Diskussion um entsprechende Risiken bereits vor 50 Jahren eingesetzt. Trotz eines stätigen Digitalisierungs- und Computerisierungsprozesses in den 60er und 70er Jahren wurden Computerdelikte aufgrund der beschränkten Anzahl von Computersystemen sowie einer fehlenden Kriminalisierung grundlegender Handlungen (wie das Eindringen in Computersysteme oder deren unbefugte Nutzung) statistisch nicht erfasst.i Dies bedeutete aber nicht, dass keine Missbrauchsfälle stattfanden - ganz im Gegenteil. Zu dieser Pionierzeit wurden Computersysteme aufgrund der enormen Anschaffungskosten insbesondere im Bereich der kritischen Infrastruktur eingesetzt, zu der insbesondere die Verwaltung und Großindustrie zählte. Größere Beachtung erfährt der Kriminalitätsbereich seit den 1980er und 1990er Jahren, als zunächst mit der Einführung der „personal computer“ und dann der wachsenden Vernetzung von Computern durch das Internet Missbrauchsfälle zahlenmäßig zunahmen.ii Mit erstmaliger Einführung von spezifischen Straftatbeständen in den 80er Jahren und deren intensive Erweiterung in den folgenden Dekaden hat die Computer- und Internetkriminalität auch Eingang in die Statistiken gefunden.iii3.2 Internetkriminalität Bislang existiert weder global noch national eine einheitliche Definition von Computer- und Internetkriminalität. Dies ist angesichts der hohen Dynamik innerhalb des Kriminalitätsbereichs aber nicht unbedingt nachteilig. Anerkannt ist, dass sich Internetkriminalität vier Unterbereichen zuordnen lässt: • Delikte gegen die Integrität von Computerdaten oder –systemen • Illegale Inhalte • Betrugsdelikte und Fälschung beweiserheblicher Daten • Urheberrechts- und Markendelikte Innerhalb dieser vier Kategorien lassen sich in den letzten Jahren sowohl konstante Elemente als auch Dynamiken erkennen. So bilden E-Mail und Chat seit Jahren zentrale Dienste, die zur Verbreitung von Kinderpornographie genutzt werden.iv In den letzten Jahren sind aber Streaming-Dienste, bei denen Inhalte nicht dauerhaft heruntergeladen werden, hinzugetreten.v Auch im Bereich der Systemangriffe gibt es entsprechende Konstanten und Dynamiken. So spielen Botnetze auch weiterhin eine zentrale Rolle – insbesondere weil sie aufgrund von Zahl           4  
  5. 5. und maximaler Größe weiterhin nicht nur Privatrechner und kleine- und mittelständische Unternehmen, sondern auch Großunternehmen und kritische Infrastruktur bedrohen. Hinzugetreten sind aufgrund der zunehmenden Bedeutung des mobilen Internetzugangs Bestrebungen, mobile Botnetze aufzubauen.vi3.3 Herausforderung im Hinblick auf Abwehr und Verfolgung Die Dynamik der Entwicklung der Internetkriminalität stellt sowohl Privatnutzer und Unternehmen als auch den Gesetzgeber und die Strafverfolgungsbehörden vor große Herausforderungen. Die Nutzer und Anbieter von Computer- und Internetdiensten müssen mit der gleichen Dynamik Sicherungsmaßnahmen anpassen. Der Umstand, dass nach Erhebungen der Statistikbehörde Eurostat 88% der Internetnutzer in Deutschland Sicherheitsinstrumente wie Virenscanner oder Firewalls nutzen, verdeutlicht, dass technische Schutzmaßnahmen heute zu einem wesentlichen Bestandteil der Sicherheitsstrategien geworden sind.vii Deutlich aufwendiger gestaltet sich die Schulung von Internetnutzern und Mitarbeitern, die notwendig ist, um Angriffen, die auf Schwächen der Nutzer abstellen, zu begegnen. Besonders gravierend sind die Herausforderungen für den Gesetzgeber, da Veränderungen mitunter eine Anpassung der gesetzlichen Grundlagen voraussetzen, die ein komplexes und zeitaufwendiges Gesetzgebungsverfahren nach sich ziehen können. Die zahlreichen Gesetzesänderungen im Bereich des Internetstrafrechts, die in den letzten Jahren in Deutschland auf den Weg gebracht wurden, verdeutlichen den Handlungsdruck.viii Viele Impulse wurden dabei in den letzten zehn Jahren von der EU auf den Weg gebracht, deren Kompetenzen im Bereich der Harmonisierung der Gesetze zur Bekämpfung der Internetkriminalität die 27 Mitgliedstaaten mit dem Vertrag von Lissabon 2009 nochmals gestärkt haben.ix Weitaus schwieriger als die Anpassung nationaler Gesetze gestaltet sich die Anpassung internationaler Vorgaben. Die Cybercrime Konvention des Europarates wurde 2001 zur Unterzeichnung ausgelegt und in den letzten 10 Jahren nicht aktualisiert.x3.4 Internationale Dimension des Phänomens – aber zunehmend auch der Gegenstrategien Dass Internetkriminalität ein transnationales Phänomen ist, ist weitgehend anerkannt. Konsequenterweise spielen regionale Organisationen wie die EU und der Europarat ebenso wie internationale Organisationen wie die Internationale Fernmeldeunion (ITU) und die Vereinten Nationen bei der Bekämpfung der Internetkriminalität eine zunehmend wichtige Rolle. Für Unternehmen hat dies erhebliche Auswirkungen, da bei der Langzeitplanung nicht mehr nur die nationalen politischen Prozesse, sondern auch die Aktivitäten regionaler und internationaler Organisationen zu berücksichtigen sind.           5  
  6. 6. Dieser Auszug wird Ihnen zur Verfügung gestellt von: Das komplette Whitepaper lesen Sie kostenlos unter:http://www.searchsecurity.de/whitepaper/downloads/18904

×