Cybercrime - Bedrohung, Intervention, Abwehr
Betrug beim Online-Banking, Identitätsdiebstahl in Datenbanken, DDoS-Attacken auf Firmenwebsites, Cyberspionage, Angriffe auf kritische Infrastrukturen, Cyberterrorismus – das World Wide Web bietet Kriminellen unzählige Angriffspunkte. Das Bundeskriminalamt (BKA) widmet sich derzeit dem Thema „Cybercrime - Bedrohung, Intervention, Abwehr“ auf der Herbsttagung, zu der rund 500 Gäste aus Polizei, Politik, Justiz und Wissenschaft eingeladen sind.
Allein die polizeiliche Kriminalstatistik in Deutschland weist für das Jahr 2012 insgesamt 64.000 Fälle von Cybercrime und 230.000 Fälle mit dem Tatmittel Internet aus. Aber viele Cyber-Straftaten bleiben von Statistiken unerfasst. Wie kann eine effektive Strafverfolgung im Internet funktionieren? Was sind die rechtlichen Herausforderungen für die Strafverfolgung? Wie begegnen Polizei, Justiz und Wissenschaft den Bedrohungen durch Cyberterrorismus und Cyberspionage?
Anzeige
Digitale Bedrohungen im Bereich Wirtschaftskriminalität
Alexander Geschonneck, Partner und Leiter des Bereichs Forensic Technology der KPMG AG Wirtschaftsprüfungsgesellschaft in Berlin, sprach in seinem Vortrag vor allem über Digitale Bedrohungen im Bereich der Wirtschaftskriminalität.
Dem Begriff Digitale Bedrohungen könne beispielsweise das Ausspähen von Daten (Cyberspionage), Computersabotage und die Verletzung von Urheberrechten zugeordnet werden.
Laut der aktuellen e-Crime-Studie der KPMG sei ein Viertel der befragten 500 Unternehmen in den letzten zwei Jahren von e-Crime betroffen gewesen.
Entwickeln Unternehmen Präventionsmaßnahmen, dürfe dabei nicht außer Acht gelassen werden, dass die überführten Täter oft im unmittelbaren Umfeld der Firmen zu finden seien. Die Unachtsamkeit von Mitarbeitern gilt nach wie vor als größte Schwachstelle im Bereich e-Crime. Regelmäßige Schulungs- und Sensibilisierungsmaßnahmen sollen die Wahrscheinlichkeit unabsichtlich durch Mitarbeiter hervorgerufener Schäden reduzieren, so Geschonneck. Dazu gehöre auch die Verbesserung der Meldung von Sicherheitsvorfällen innerhalb der Unternehmen.
Anzeige
Mobile Endgeräte als lohnende Ziele
Zudem sei zu beobachten, dass Funktionen wie GPS-Ortung neue Angriffsszenarien wie beispielsweise eine heimliche Verfolgung der Nutzer ermöglichen. Auch die Installation von Apps birgt das Potential der Installation unerwünschter Funktionalitäten.
Für Unternehmen können auch privat genutzte Endgeräte, die im Unternehmensnetzwerk aktiv sind und damit Zugriff auf sensible Daten erlangen, Risiken bergen.
Wichtig sei zudem, dass sich die Prävention nicht auf das Erkennen von Angriffen beschränkt. Unternehmen sollten bereits vor einem Schadenfall klären, wie im Ernstfall angemessen reagiert wird.