BKA-Bericht

Viele Industrieunternehmen zeigen Cybercrime nicht an

| Autor: Katharina Juschkat

Der neue BKA-Bericht zu Cybercrime und eine Umfrage von Kaspersky bestätigen: Viele Industrieunternehmen bringen Cybercrime nicht zur Anzeige.

Laut einer Kaspersky-Umfrage zeigen 67% von betroffenen Unternehmen einen Cybersicherheitsvorfall nicht an.
Laut einer Kaspersky-Umfrage zeigen 67% von betroffenen Unternehmen einen Cybersicherheitsvorfall nicht an.
(Bild: gemeinfrei / Pixabay)

Im kürzlich vorgestellten „Bundeslagebild 2018“ des BKA wurden alle polizeilich erfassten Straftaten im Cybercrime-Umfeld ausgewertet. Dabei zeigt sich ein erneuter Anstieg der Cybercrime-Straftaten um 1,3 % auf 87.106 Fälle im Jahr 2018.

Viele Straftaten werden nicht zur Anzeige gebracht

Um die Zahlen des BKA richtig zu interpretieren muss man wissen, dass sich der Bericht hauptsächlich um sogenannte Cybercrime-Vorfälle im engeren Sinne (kurz CCieS) dreht, die polizeilich bekannt sind. Auch fallen Erpressungshandlungen, die im Zusammenhang mit gezielten DDoS-Attacken oder Ransomware stehen, aus der Statistik der Cybercrime-Delikte heraus und werden als Erpressung erfasst.

Viele Cybercrime-Straftaten werden zudem nicht zur Anzeige gebracht, die Dunkelziffer ist hoch. Gründe dafür gibt es einige:

  • Viele Straftaten kommen über ein Versuchsstadium nicht hinaus, da die Security einen Angriff rechtzeitig abblockt und die Tat vom Geschädigten gar nicht bemerkt wird.
  • Der Geschädigte merkt nicht, dass er Opfer von Cybercrime wurde – zum Beispiel bei Identitätsdiebstahl im Onlineshop oder indem der Computer unbemerkt für Cybercrime-Straftaten missbraucht wurde – zum Beispiel um eine DDoS-Angriff auszuführen.
  • Viele Opfer von Cybercrime zeigen die Straftat nicht an, wenn noch kein finanzieller Schaden entstand (zum Beispiel bei einem Virus auf dem PC) oder der Schaden durch eine Versicherung gedeckt wird.
  • Andere entscheiden sich bewusst gegen eine Anzeige – etwa Firmen, um die Reputation als sicheres Unternehmen im Kundenkreis nicht zu verlieren.
  • Auch in Erpressungsfällen zeigen Opfer die Straftat häufig erst an, wenn auch nach der Lösegeldzahlung keine Dekryptierung der verschlüsselten Daten erfolgt.

Deshalb weisen die Zahlen im Bundeslagebild zu Cybercrime nur eine beschränkte Aussagekraft und zeigen eher Tendenzen auf.

Zunehmende Digitalisierung bedeutet auch mehr Tatgelegenheiten für Cyberkriminelle.

Bundeslagebericht Cybercrime 2018

67 % bringen Cybercrime nicht zur Anzeige

Der Security-Anbieter Kaspersky bestätigt die Beobachtung, dass viele Industrieunternehmen Cybercrime-Vorfälle nicht melden. In einer von Kaspersky durchgeführten Befragung unter Entscheidungsträgern industrieller Organisationen zeigt, dass 67 Prozent der Industrieunternehmen Cybersicherheitsvorfälle nicht an Aufsichtsbehörden melden, obwohl sie dazu verpflichtet sind. Mehr als die Hälfte der Sicherheitsvorfälle verstießen gegen das Gesetz und hätten zur Anzeige gebracht werden müssen.

Dennoch scheint Compliance an sich – also die Einhaltung gesetzlicher Regelungen und Branchenvorschriften – auch für Unternehmen ein zentrales Thema zu sein. Nur ein Fünftel (21 Prozent) der Industrieunternehmen gibt zu, dass sie derzeit die vorgeschriebenen Branchenvorschriften nicht einhalten. Compliance ist für 55 Prozent der Befragten der wichtigste Grund für Cybersicherheitsinvestitionen, lediglich für 28 Prozent ist die IT-Bedrohungslandschaft ein Budgetgrund.

„Die Einhaltung von Vorschriften und Bestimmungen in der Industrie sollte nicht auf die leichte Schulter genommen werden“, erklärt Georgy Shebuldaev von Kaspersky. „Es ist jedoch ebenso wichtig, die sich stets ändernde Bedrohungslandschaft im Auge zu behalten. Eine effiziente Cybersicherheitslösung in Kombination mit klaren Richtlinien sollte Unternehmen dabei helfen, das erforderliche Schutzniveau gemäß den gesetzlichen Anforderungen zu erreichen und zu halten. Solche Lösungen sollten technologieorientierte Maßnahmen, Schwachstellenbewertung, Maßnahmen zur Vorfallreaktion sowie Schulungen zur Verbesserung des Sicherheitsbewusstseins für Mitarbeiter enthalten, die im Umfeld industrieller Automatisierungssysteme arbeiten.“

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46236063)

Über den Autor

 Katharina Juschkat

Katharina Juschkat

Redakteurin, Vogel Communications Group