Hohe Dunkelziffer bei Cyberangriffenauf Unternehmen – wieso Experten Betroffenen zu einer Anzeige raten

Bundeslagebild Cybercrime 2020 des BKAverzeichnet über 100.000 Cyberangriffe + die tatsächliche Zahl liegt vermutlich deutlich höher + viele Unternehmen zeigen eine Cyberattacke aus Scham nicht an + Strafverfolgung und Ausschalten der Schadsoftware wird ohne Anzeige erschwert + Präventionsmaßnahmen gegen Cyberangriffe sparen Kosten

108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) für das Jahr 2020, aber die Zahl soll in Wirklichkeit deutlich höher liegen. Die jährliche Dunkelziffer wurde bei der virtuellen Veranstaltung „Digitalisierung –wie sicher sind wir im Netz?“ der IHK Schwerin vor wenigen Wochen in einer Cybercrime–Expertenrunde thematisiert.  „Viele Unternehmen erstatten bei einer erfolgreichen Cyberattacke keine Anzeige, weil sie den Image–und Vertrauensverlust ihrer Kunden fürchten“ benennt einer der Referenten, Peter–Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C) das Hauptproblem.

Laut BKA sind deutsche Wirtschaftsunternehmen das beliebteste Ziel von Cyberkriminellen. Sie werden zumeist mittels Schadsoftware erpresst, welche vertrauliche Informationen und Daten verschlüsselt.

Cyberkriminelle können im Darknet Schadsoftware erwerben und diese an Unternehmen dementsprechend anpassen, ohne dafür eigene Programmierungserfahrung haben zu müssen. Für die Entschlüsselung der betroffenen Bereiche wird ein hohes Lösegeld von Erpressern gefordert. Häufig gehen Unternehmen dann aus Angst vor dem Bekanntwerden des Angriffs auf dieForderung ein, ohne sich an die zuständige Polizeibehörde zu wenden.

Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar –mit womöglich noch höherem Schaden. „Cyberangriffe nehmen sowohl technische als auch menschliche Schwachstellen ins Visier“, warnt Heiko Wolf, Vorstand des G4C und Head of Non Financial Risk der ING Deutschland. „Da sich Schadsoftware immer weiter verbreitet, steigen die Gefahr von Datenverlust und die finanzielle Bedrohung immens. Jedes Unternehmen, egal welcher Größe und Bekanntheit, sollte sich daher der Bekämpfung von Cyberkriminalität präventiv annehmen, um größere Schäden zu verhindern.“

Über G4C

Als gemeinnütziger Verein hat sich das German Competence Centre against Cyber Crime (G4C) zum Ziel gesetzt, präventiv, ermittelnd und reaktiv gegen Angriffe im Cyberraum vorzugehen. G4C fungiert so als Know–how–Träger, Frühwarnsystem und Initiator eines regelmäßigen Austauschs über Bedrohungen aus dem Netz. Operative Kooperationspartner sind das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus besteht auch international ein Informationsaustausch mit relevanten Stellen zur Bekämpfung von Cyberangriffen (z. B. USA: National Cyber–Forensics and Training Alliance–NCFTA, Großbritannien: Cyber Defence Alliance–CDA).