16. Bensberger Gespräche 2019.

20.2.2019

Workshop 1: Cyber Crime und die Möglichkeiten der Bekämpfung

Teresa Ritter, beim Digitalverband bitkom Bereichsleiterin für Sicherheitspolitik und Verteidigung, und Florian Lindemann vom Fortbildungs- und Trainingsanbieter Cyber Akademie sprachen über Formen, Motivationen, Zahlen und Schutz im Bereich Cyber Crime.

Aufmerksame Workshop-Teilnehmer folgen den Ausführungen von Teresa Ritter und Florian Lindemann.Aufmerksame Workshop-Teilnehmer folgen den Ausführungen von Teresa Ritter und Florian Lindemann. (© bpb/BILDKRAFTWERK/Zöhre Kurc)

Cyber Crime

Florian Lindemann erläuterte, dass Cyber Crime nicht unbedingt gänzlich neue Formen von Kriminalität beinhalte. Man könne jedoch sagen, dass sich kriminelle Handlungen durch die zunehmende Digitalisierung und Vernetzung stärker in den virtuellen Raum verlagerten. Zu Formen von Cyber Crime gehörten zum Beispiel Diebstahl/Betrug (Identitätsdiebstahl, Phishing, CEO-Fraud), Erpressung (Ransomware, Krypto-Trojaner WannaCry), gezielte Angriffe auf Reputation (Wettbewerb), Spionage (Social Engineering, Infiltration) und Sabotage (Lahmlegen von Anlagen, DDoS-Angriffe).

Zu den Risiken und Schäden, die durch Cyber Crime entstehen könnten, zählte Lindemann zum Beispiel Betriebsausfall, Wiederherstellungskosten, Know how-Abfluss, Reputationsverlust, Ansprüche Dritter und Strafen.

Täterkreis und Motivation

Zum Täterkreis gehörten häufig Menschen aus dem unmittelbaren Umfeld der Unternehmen, also aktuelle oder ehemalige Mitarbeiter, Kunden, Dienstleister, Lieferanten oder Wettbewerber. Es gebe jedoch auch "Hobby Hacker“, also technikaffine Kriminelle oder Fälle von organisierter Kriminalität, die profitorientiert agierten. Hinzu kämen Staaten und Organisationen mit staatlichem Auftrag.

Die Motivation der Täter könne verschieden gelagert sein, es könne zum Beispiel politische, technologische, wettbewerbstechnische oder monetäre Hintergründe geben. Bei politischer oder technologischer Motivation möchten die Täter üblicherweise länger im System bleiben, bei Geld als Motivation ginge es meist um kurzfristige Erfolge (z.B. durch Erpressung), so Lindemann.

Bis zur Entdeckung elaborierter Angriffe könne es in Deutschland ca. 300 Tage dauern.

Die Gefahr ist real: Zahlen und Fakten

Teresa Ritter präsentierte Ergebnisse einer Studie der bitkom (Wirtschaftsschutz-Studie), in der 500 deutsche Unternehmen telefonisch zum Thema Cyberangriffe, Schäden, Kosten und Schutz befragt wurden.

68% aller befragten Unternehmen waren demnach im Jahr 2017 von Cyber Crime betroffen, 19% vermuten es. Dabei wurden Mittelständler am häufigsten angegriffen. Möglicherweise hofften Angreifer, über deren Vernetzung mit großen Konzernen auch auf diese Zugriff zu erhalten. Viele Unternehmen beklagten Diebstahl von IT- oder Telekommunikationsgeräten, 47% der befragten Unternehmen sagten, sie seien Opfer digitaler Angriffe geworden. Dazu gehörten Infizierung mit Schadsoftware, Ausnutzen von Software-Schwachstellen, Phishing-Angriffe und Passwortdiebstahl. Die Unternehmen sagten aus, dass Cyber Crime in den letzten zwei Jahren stark (37%) oder eher (47%) zugenommen habe und dass sie auch in Zukunft einen weiteren Anstieg erwarten.

Beim Datendiebstahl seien vor allem Mails, Kunden- und Finanzdaten betroffen. Nach Angabe der Unternehmen habe es sich meist um unkritische Business-Informationen gehandelt. Nur 11% der betroffenen Unternehmen gaben zu, dass kritische Unternehmensinformationen wie Patente gestohlen worden seien.

Die Schäden summieren sich in Deutschland auf 22 Milliarden Euro pro Jahr. Die größten Schäden sehen die Unternehmen durch Imageschäden bei Kunden oder Lieferanten, im kleineren Umfang auch durch Patentrechtsverletzungen, Ausfall, Diebstahl und Schädigung von Informations- oder Produktionssystemen.

Die Täter seien sehr schwierig zurückzuverfolgen, häufig meinen die Unternehmen jedoch, zu wissen, wer hinter den Angriffen steckt. Teresa Ritter ging auf die Frage ein, wie man Täter oder den Ursprung eines Angriffs ermitteln könne. Je nach Ermittlungsstufe würden private Dienstleister, Landeskriminalämter oder Verfassungsschutz hinzugezogen, auch ZACs (Zentrale Ansprechstellen Cybercrime der Polizei) oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) würden häufig kontaktiert. Große Unternehmen hätten oft Abteilungen, die selbst ermittelten und mit den Ergebnissen zu Strafverfolgungsbehörden gingen, so Ritter. Die Dunkelziffer sei jedoch immens hoch. Vieles werde nicht gemeldet, vieles werde nicht entdeckt.

Zukünftige Bedrohungen für IT-Sicherheit

Vor allem unentdeckte Sicherheitslücken seien eine große Bedrohung, ebenso Schad-/Malsoftware und die zunehmende Anzahl an vernetzten Geräten.

Fallbeispiel

Florian Lindemann stellte Fallbeispiele für große Cyber Crime-Fälle vor – etwa den Angriff auf das Logistikunternehmen Maersk durch Petya-Ransomware im Jahr 2017, bei dem das gesamte Unternehmen lahmgelegt wurde und Lösegeld erpresst werden sollte. Ursächlich war eine bekannte Software-Schwachstelle, die nicht behoben worden war. Auch die Deutsche Bahn AG war bereits Opfer einer Ransomware (Wannacry).

Sicherheitsvorkehrungen

IT-Sicherheit müsse im Unternehmen zur Chefsache gemacht werden, so Lindemann. Als wichtigste Sicherheitsvorkehrungen nannte Lindemann neben technischem Basisschutz ein eigenes Notfallmanagement (z.B. schriftlich geregelte Abläufe, Ad-hoc-Maßnahmen). Dies sei vor allem bei kleinen Unternehmen nicht ausreichend etabliert. Es müsse zudem organisatorische Sicherheitsvorkehrungen geben, ganz wichtig sei das Personal. Vor der Besetzung sensibler Positionen sollten Background-Checks erfolgen, alle Mitarbeiter sollten zu Sicherheitsthemen geschult und es sollte ein Sicherheitsverantwortlicher bestellt werden, so Lindemann. Der Fachkräftemangel im IT-Sicherheitsbereich sei ein großes Thema für Unternehmen, so Ritter. Langfristig sei verstärkte digitale Bildung bereits in den Schulen wichtig. In Israel beispielsweise werde Programmieren schon ab der Grundschule gelernt, auch in vielen asiatischen Ländern sei die Lage besser.

Cyber-Versicherungen würden zunehmend gefragt, diese versicherten jedoch nur Unternehmen, bei denen eine solide Basis-Absicherung vorhanden sei. Insofern sei es auch eine Frage der Unternehmensorganisation – man werde gezwungen, Maßnahmen zu ergreifen, die man meist ohnehin wegen des Datenschutzes umsetzen müsste.

Lindemann betonte, wie wichtig es sei, gesamtgesellschaftlich ein Bewusstsein für die Gefahren von Cyber Crime herzustellen. Man solle nicht nur in Branchen oder Sektoren denken, alle seien mit den Bedrohungen konfrontiert, Kooperation und eine vertrauensvolle Zusammenarbeit zwischen Sektoren seien nötig.

In der Verantwortung der Behörden sahen die Referierenden die Aufklärung, zudem müssten Strafverfolgung und Justiz personell und materiell gestärkt werden und bekannte Sicherheitslücken müssten sofort an betroffene Unternehmen kommuniziert werden. Es sollten Anlaufstellen für akute Fragen/Sicherheitsvorfälle bereitgestellt und kommuniziert werden.

Dokumentation: Katharina Reinhold


Aus Politik und Zeitgeschichte (APuZ 35–36/2016)

Moderne Kriegführung

Krieg galt lange als selbstverständliches Mittel zur Durchsetzung außenpolitischer Interessen. Erst ab dem 19. Jahrhundert wurden internationale Konventionen geschlossen, um kriegerische Auseinandersetzungen einzuhegen. Im Lichte des Wandels des Kriegsgeschehens wurde das humanitäre Völkerrecht angepasst und erweitert. Auch heute stehen zentrale völkerrechtliche Kategorien auf dem Prüfstand.

Mehr lesen

Aus Politik und Zeitgeschichte (APuZ 46-47/2017)

Darknet

Spätestens nachdem im Juli 2016 ein 18-jähriger Schüler am Münchner Olympia-Einkaufszentrum neun Menschen erschoss, ist auch der deutschen Öffentlichkeit das Phänomen "Darknet" bekannt. Hier soll der Attentäter den Kauf der Tatwaffe angebahnt haben. In den Schlagzeilen erschien das Darknet entsprechend als "dunkle" Seite des Internets

Mehr lesen

Aus Politik und Zeitgeschichte (APuZ 6-8/2018)

Künstliche Intelligenz

Fortschritte auf dem Gebiet der Künstlichen Intelligenz werfen Fragen auf, wie sie sich für jede technologische Revolution stellen. Die Debatte um KI berührt zusätzlich Kernbereiche des Menschlichen, wenn die Grenzen zwischen Mensch und Maschine verwischen und die Maschine nicht länger ein bloßes Werkzeug ist, sondern selbst Handlungsentscheidungen treffen kann.

Mehr lesen

Aus Politik und Zeitgeschichte (APuZ 40-41/2018)

Medienpolitik

Medienpolitik bewegt sich in einem Spannungsfeld zwischen der erwünschten Absicherung von Pluralität und einer nicht-erwünschten inhaltlichen Einflussnahme. Lange Zeit auf den nationalen Rahmen und den öffentlich-rechtlichen Rundfunk fokussiert, gibt es für deutsche Medienpolitik aber auch grundlegendere Fragen zu bearbeiten.

Mehr lesen

Aus Politik und Zeitgeschichte (APuZ 13/2017)

Wahrheit

Die Beschäftigung mit den Ursachen des "Postfaktischen" rührt an grundlegende Fragen nach den Zusammenhängen von Erfahrung, Wirklichkeit, Wissen und Glaubwürdigkeit. Im Kern geht es um eine der größten und ältesten Fragen der Philosophie: Was ist Wahrheit?

Mehr lesen

Publikationen zum Thema

Die informierte Gesellschaft und ihre Feinde

Die informierte Gesellschaft und ihre Feinde

Unterminiert die Digitalisierung die Demokratie? Rasche, verlässliche und zugängliche Informatione...

Angriff der Algorithmen

Angriff der Algorithmen

Mithilfe von Big Data und dem Einsatz von Algorithmen können Unternehmen teils riesige Gewinne erwi...

3TH1CS

3TH1CS

Mit all den Neuerungen, die die digitale Ära mit sich bringt, muss auch die Ethik neu erfunden werd...

Coverbild Zwischen den Arbeitswelten

Zwischen den Arbeitswelten

Wie werden wir morgen arbeiten? Welche Folgen wird die Digitalisierung haben? Wie lässt sich der ab...

Coverbild Redefreiheit

Redefreiheit

Kommunikation ist essenziell für Verständigung. Wie wandeln sich mit der Digitalisierung die Bedin...

Coverbild Analog ist das neue Bio

Analog ist das neue Bio

Kommunikation, Verkehr, Medizin, Produktion und vieles mehr ist nicht mehr ohne digitale Technik den...

Die große Gereiztheit

Die große Gereiztheit

Nachrichten, Meinungen, Stimmungen, Informationen im Minutentakt: Die medialen Gegebenheiten des 21....

Zum Shop

Informationen zur politischen Bildung Nr. 332/2017

Demokratie

2500 Jahre Geschichte zeigen: Demokratie ist nicht selbstverständlich, aber flexibel für veränderte Gegebenheiten. Strukturwandel, Globalisierung, Digitalisierung, Populismus, sowie die Infragestellung von Wissen und universellen Werten stellen sie vor neue Herausforderungen.

Mehr lesen

Publikationen zum Thema

TBiU Digitale Öffentlichkeit

Digitale Öffentlichkeit, Social Media und ich

Mediennutzer*innen sind heute zugleich Sender und Empfänger, produzieren und konsumieren, nehmen te...

TBiU Hate Speech

Hate Speech – Gruppenbezogene Menschenfeindlichkeit im Netz

Hass und gruppenbezogene Menschenfeindlichkeit sind Alltag in Sozialen Medien und fordern als gesamt...

Zum Shop