Anzeige

Cybercrime

Am Mittwoch veröffentlichte das Bundeskriminalamt sein jährlich erscheinendes Lagebild der Internetkriminalität des Vorjahres. So verzeichnete die Behörde 2019 insgesamt 100.514 Fälle von Cybercrime im engeren Sinne, was ein Plus von 15 Prozent im Vergleich zu 2018 bedeutet. Diese Zahl umfasst etwa Identitätsdiebstahl oder Malware-Attacken.

Weiterhin gab es im letzten Jahr 294.665 Fälle, bei denen das Internet als Tatmittel genutzt wurde. Dies bedeutet einen Zuwachs von 8,4 Prozent. Ganze 18 Prozent mehr betrug der Anstieg bei den Fällen von Computerbetrug – hier lag die Fallzahl bei 78.201, der finanzielle Schaden steigerte sich sogar um 44,4 Prozent auf 87,7 Millionen Euro. Insgesamt betonte das BKA, dass die Professionalität der Angreifer stetig weiter ansteige und dass Cybercrime sowohl auf kriminellen Wertschöpfungsketten basiere, diese gleichzeitig aber auch erschaffe. Die Angreifer seien global vernetzt, agieren international, arbeitsteilig und höchst organisiert. 

Ein Kapitel des Berichts ist alleine dem Thema Identitätsdiebstahl gewidmet, da dies weiterhin eine der Hauptbedrohungen im Bereich Cybercrime darstellt. Der Diebstahl digitaler Identitäten ist häufig der Ausgangspunkt der meisten Straftaten im Bereich Cybercrime. Im Unternehmenskontext kann etwa der Zugriff auf die Firmen-Cloud oder betriebsinterne Ressourcen und Daten durch Kriminelle dazu führen, dass diese missbräuchlich genutzt werden. Laut der Bundesbehörde sind die Auswirkungen von digitalem Identitätsdiebstahl vielfältig und stellen sogar die Grundlage der wirtschaftlichen Wertschöpfungskette von Cybercrime dar. Eine der häufigsten Methoden, über die digitale Identitäten entwendet werden, ist bekanntermaßen über Datenlecks, dem oftmals ungewollten Datenabfluss, oder Data Breaches, dem aktiven Abgreifen von Informationen durch Cyberkriminelle. 

Das Bundeskriminalamt betont in seinem Bericht noch einmal die Tragweite beider dieser Arten von IT-Sicherheitsvorfall – egal ob durch technische Mängel aus Versehen herbeigeführt oder aktiv entwendet – diese Vorfälle haben oft den Verlust von Millionen von Datensätzen zur Folge. Jeder dieser Datensätze könne dann als Nährboden für weitere kriminelle Zwecke dienen und weiterverkauft werden. Laut der Behörde berichtete das Nationale Cyber-Abwehrzentrum Anfang 2019 von einem veröffentlichten Data-Dump, der ca. 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext beinhaltete. Das BKA hebt in solchen Fällen das große Risiko der illegitimen Übernahme digitaler Identitäten durch Dritte hervor. Zuletzt weist der Bericht darauf hin, dass Nutzer sich über die Bedeutung und den Wert ihrer digitalen Identität im Klaren sein sollten, denn diese Weise eine ähnliche Sensibilität auf wie etwa der physische Personalausweis, Reisepass oder die Kreditkarte, und sollte deswegen ausreichend geschützt werden.

Es ist erfreulich, dass die Wichtigkeit des Schutzes digitaler Identitäten im diesjährigen Bundeslagebild Cybercrime wieder erwähnt wird, denn besonders im Kontext von betrieblichen Datenverlusten können die Folgen verheerend, und unter Umständen sogar geschäftskritisch sein. Hierbei ist es wichtig, dass Unternehmen organisatorische Maßnahmen und Prozesse einführen, aber auch auf technische Unterstützung setzen. Insbesondere in Zeiten der Digitalisierung, dem Umstieg auf die Cloud und der Einführung neuer Technologien wird die Verwaltung des Benutzerzugriffs in Betrieben immer schwieriger. Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss, erhöht sich die Komplexität zusätzlich. Hier hilft idealerweise eine intelligente, auf KI-basierte Technologie, um identitätsbezogene Entscheidungen und Aufgaben – wie die Identifizierung von Risiken und die Analyse von Sicherheitsproblemen – zu verbessern und zu beschleunigen. Bei der Wahl der Plattform sollte es nicht nur um Kontrolle gehen, sondern auch um Befähigung, Verwaltung, Optimierung und die Integration von bestehender Software und Computersysteme. Diese nahtlose Integration stellt sicher, dass die praktische Umsetzung einfach und idealerweise sogar intuitiv ist. Dies entlastet letztendlich den IT-Helpdesk, denn Mitarbeiter erhalten automatisch den richtigen Zugriff, wenn sie ihn brauchen und Angestellte haben nur zu den Informationen Zugang, den sie auch wirklich für ihre tägliche Arbeit brauchen. Dies stellt im Falle eines einzelnen Datenlecks oder Data Breaches sicher, dass der Schaden auf ein Minimum begrenzt wird, da der Diebstahl von Millionen von Datensätzen verhindert wird. Insgesamt sollte der Schutz digitaler Identitäten für Unternehmen und Einzelnutzer absolute Priorität haben, denn er ist die Basis für eine Reihe anderer Methoden aus dem Bereich Cybercrime und die Konsequenzen können verheerend sein – eine ausgefeilte Technologie, zusammen mit durchdachten organisatorischen Prozessen – bietet hier ein Maximum an Schutz für Betriebe. 

Volker Sommer, Area Vice President DACH and Eastern Europe
Volker Sommer
Area Vice President DACH and Eastern Europe, SailPoint

Artikel zu diesem Thema

Mainframe
Okt 09, 2020

Mainframe reloaded: Modernisierung und Generationenwechsel meistern

Während sich so vieles um Cloudnutzung und Digitalisierung dreht, läuft IT-Leitern vor…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…
Malware
Okt 03, 2020

Emotet in verschlüsselten Anhängen

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit…

Weitere Artikel

Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.