Ansteigende Fälle beim Phishing? Cybercrime nimmt laut BKA deutlich zu

Mehr zum Thema:

Bankrecht Rubrik, Online-Banking, Phishing, Cybercrime

4,89 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
9

Die digitale Kommunikation über das Internet beinhaltet die prinzipielle Möglichkeit der Anonymität der Person, mit der man kommuniziert. Diese Eigenschaft ist für Straftäter durchaus attraktiv. Das Entleeren fremder Konten durch das gezielte Abfangen von Daten mittels einer Schadsoftware (Phishing) ist ein typisches Beispiel für diesen Identitätsmissbrauch durch Internetkriminelle. Aus den im „Bundeslagebild Organisierte Kriminalität 2014“ vom Bundeskriminalamt (BKA) am 06.10.2015 veröffentlichten Zahlen wird deutlich, dass Straftaten mittels Internet einen stetigen Zuwachs erreicht haben.

Was ist mit „Cybercrime“ gemeint?

Ulrich Schulte am Hülse
seit 2010 bei
123recht.net
Rechtsanwalt
Fachanwalt für Bank- und Kapitalmarktrecht
14469 Potsdam
Datenschutzrecht, Kapitalmarktrecht, Kapitalanlagenrecht, Wirtschaftsrecht

Nach dem Sprachjargon des BKA löste der Begriff „Cybercrime“ den damaligen Begriff „IuK-Kriminalität“ ab. Hierunter versteht man Straftaten, die unter Missbrauch von Informations- und Kommunikationstechnik oder gegen diese begangen werden. Dazu gehören heute insbesondere das Ausspähen und Abfangen von Daten (Phishing), die Fälschung beweiserheblicher Daten, die Datenveränderung und der Computerbetrug. Die Anzahl der Angriffe mittels Schadsoftware (Phishing) auf das Online-Banking und sonstiger Identitätsbetrug haben seit langem an Bedeutung gewonnen.

Anzahl der Fälle im Jahr 2014

Für das Jahr 2014 hat das Bundeskriminalamt insgesamt 49.925 Fälle im Bereich des Cybercrime registriert. Jedoch wird nur ein Bruchteil der Fälle in diesem Bereich tatsächlich erfasst, und auch zur Anzeige gebracht. Schon im Jahr 2013 wurde in einer Studie für den Bereich Cybercrimestraftaten ein Dunkelfeld von 91% prognostiziert. Eine 2015 veröffentlichte und vom Bundesministerium für Bildung und Forschung im Rahmen des „WISIND-Projektes“ geförderte Studie ging von jährlich 14,7 Millionen Fällen der Internetkriminalität aus. 84% der Fälle sind in den Bereich „Phishing, Identitätsbetrug und Angriffe mittels Schadsoftware, Identitätsbetrug“ einzuordnen.

Sind die Schäden zu beziffern?

Allein in Deutschland geht die Studie im Rahmen des „WISIND-Projektes“ von einem jährlichen Gesamtschaden von 3,4 Milliarden Euro aus, der durch die Fälle von „Cybercrime“ hervorgerufen wird. Darunter fallen Straftaten wie der Onlinebetrug mit Waren- und Dienstleistungen, der Diebstahl von Online-Identitäten und Passwörtern, sowie Angriffe durch Schadsoftware (Phishing). Allein das Abfangen von Passwörtern und persönlichen Daten, das sogenannte Phishing, verursacht laut WISIND-Schätzung einen etwa um den Faktor 50 höheren Schaden, als es die angezeigten Straftaten in diesem Bereich vermuten lassen. Etwa 63% machen dabei die Angriffe mittels einer Schadsoftware (Phishing) aus. Die Höhe des Gesamtschadens ist damit zu begründen, dass der überwiegende Teil der Cyberkriminellen aus finanzieller Motivation handelt.

Was bedeutet dies bezüglich des „Phishings“?

Ergänzt werden die Zahlen aus dem „Bundeslagebild Organisierte Kriminalität 2014“ durch das ebenfalls vom BKA kurz zuvor auf der Cybercrime Conference C3 vorgestellte „Bundeslagebild Cybercrime 2014“. Ein direkter Zahlen-Vergleich mit den Daten des „Bundeslagebildes Cybercrime 2013“ sind bei den im Inland aufgeklärten Taten des Phishing im Online-Banking vorstellbar: Hier stieg die Anzahl der Phishing-Fälle von 4.096 im Jahre 2013 auf 6.984 Phishing-Fälle im Jahr 2014. Somit wurde der bisherige Höchststand aus dem Jahre 2011 (6.422 Vorfälle) erstmals wieder übertroffen und auf ein neues Rekordhoch gebracht. Der Rückgang von Phishing-Fällen aufgrund des mTAN-Verfahrens in den Jahren 2012 und 2013 wurde möglicherweise dadurch kompensiert, dass heutzutage vermehrt Smartphones und Tablet-PCs sowohl für das Online-Banking, als auch für den Empfang der mTAN genutzt werden. Dadurch sind die Kommunikationskanäle zumindest nicht mehr getrennt bzw. konnten auch andere Sicherheitslücken ausgemacht werden. Pro Phishing-Fall wurden Opfer durchschnittlich um ca. 4.000 Euro erleichtert.

Besonderheiten bezüglich der Organisierten Kriminalität

Vor allem im Bereich der Organisierten Kriminalität war im Jahr 2014 ein deutlicher Anstieg bei den Internetstraftaten zu beobachten. Nach dem „Bundeslagebild Organisierte Kriminalität 2014“ des Bundeskriminalamts hat sich die Zahl der Organisierten Kriminalität im Bereich des Cybercrime im Jahr 2014 im Vergleich zum Vorjahr verdoppelt, obwohl die Anzahl von Fällen der Organisierten Kriminalität sich insgesamt verringerte. 2013 betrug die Cyberkriminalität im Verhältnis zu den Hauptaktivitätsfeldern der Organisierten Kriminalität noch 1%, im Jahre 2014 bereits 2,1%. Damit steht im Rahmen der Hauptaktivitätsfelder der Bereich Cybercrime inzwischen schon auf dem 10. Rang der Organisierten Kriminalität insgesamt. Obwohl dort weiterhin der Rauschgifthandel/-schmuggel dominiert (32,9%), verursachte Cyberkriminalität im Jahr 2014 immerhin einen registrierten Gesamtschaden von ca. 41 Millionen Euro. Mit dieser Summe liegt der Bereich Cybercrime im Vergleich zu den anderen Hauptaktivitätsfeldern der Organisierten Kriminalität auf dem 5. Platz. Verglichen mit dem Vorjahr (2013: 15,1 Mio. Euro) bedeutet dies eine Steigung von 172%.

Die Hintermänner

Nach dem „Bundeslagebild Organisierte Kriminalität 2014“ werden die Gruppierungen im Bereich des Cybercrime/Phishing überwiegend von lettischen Staatsangehörigen dominiert (5 Gruppierungen = 41,7%). Dahinter folgen ukrainische Staatsangehörige (3 Gruppierungen = 25 %). Eine Gruppierung war von deutschen Staatsangehörigen dominiert.

Dr. Ulrich Schulte am Hülse,
Rechtsanwalt und Fachanwalt
für Bank- und Kapitalmarktrecht,

ilex Rechtsanwälte,

Voltaireweg 4, 14469 Potsdam,
Tel. 0049 (0) 331 - 97 93 75 0,
Fax. 0049 (0) 331 - 97 93 75 20,
Mail: schulte@ilex-recht.de,
Internet: www.ilex-recht.de
Das könnte Sie auch interessieren
Bankrecht Phishing, Online-Banking, Konto leergeräumt: ilex gewinnt Haftungsklage gegen Finanzagent
Bankrecht Phishing, Identitätsmissbrauch, Trojaner, Betrug im Online-Banking: wer haftet?
Bankrecht Mobile TAN Verfahren der Deutschen Postbank AG geknackt