Cybercrime: Jeder zweite Internetnutzer wurde Opfer

Ein Schadprogramm blockiert den Computer und der Besitzer wird in erpresserischer Manier aufgefordert, Geld zu zahlen. Ein Fremder nutzt plötzlich die eigenen Online-Zugänge zu Sozialen Medien oder zum Online-Shopping. Oder der Verkäufer auf einer Auktionsplattform schickt nur einen leeren Karton, nachdem das Geld eingegangen ist: Jeder zweite deutsche Internetnutzer (49 Prozent) hat in den vergangenen zwölf Monaten solche oder ähnliche Erfahrungen gemacht und ist Opfer von Cybercrime geworden. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Digitalverbands Bitkom. Mit Abstand häufigstes Delikt ist dabei die Infizierung des Computers mit Schadprogrammen wie Viren.

43 Prozent der Internetnutzer wurden Opfer eines solchen Angriffs. Rund jeder Fünfte gibt an, dass Zugangsdaten zu Online-Diensten wie Sozialen Netzwerken oder Online-Shops gestohlen (19 Prozent) oder persönliche Daten illegal genutzt (18 Prozent) wurden. Rund jeder Sechste (16 Prozent) ist beim Online-Shopping oder Online-Banking betrogen worden. 8 Prozent berichten von massiven Beleidigungen, 5 Prozent von sexueller Belästigung im Netz. „Die zunehmende Vernetzung und die verbreitete Nutzung digitaler Technologien lockt auch Kriminelle an. Internetnutzer sollten sich mit technischen Hilfsmitteln wie aktuellen Virenscannern und Firewalls schützen, zugleich muss aber auch das Wissen der Nutzer über mögliche Angriffe im Netz und Schutzmöglichkeiten verbessert werden“, wird Bitkom-Präsidiumsmitglied Winfried Holz zum Auftakt der IT-Sicherheitsmesse it-sa in Nürnberg in der zugehörigen Pressemitteilung zitiert.

In jedem zweiten Fall von Cybercrime (54 Prozent) ist ein finanzieller Schaden entstanden. So gibt jedes vierte Opfer an, dass wegen des Angriffs ein IT-Experte hinzugezogen wurde, etwa bei einem Reparaturdienst (28 Prozent), oder dass Hard- oder Software gekauft wurde (23 Prozent). 16 Prozent erlitten einen finanziellen Schaden, weil sie Waren bezahlt haben, die nicht angekommen sind, oder weil sie für privat online verkaufte Waren kein Geld erhalten haben. 8 Prozent haben einen Rechtsanwalt eingeschaltet, 4 Prozent haben fremde finanzielle Transaktionen auf ihrem Konto oder mit ihrer Kreditkarte festgestellt. Die Bereitschaft, eine Versicherung gegen finanzielle Schäden durch Cybercrime abzuschließen, ist allerdings gering. Nur 6 Prozent sagen, dass sie auf jeden Fall eine solche Police abschließen werden oder bereits einen entsprechenden Schutz besitzen. Weitere 13 Prozent können sich vorstellen, künftig eine solche Versicherung abzuschließen. Jeder Zweite (52 Prozent) will aber auf keinen Fall einen solchen Schutz vereinbaren, jeder Vierte (24 Prozent) kann sich das eher nicht vorstellen. „Cybercrime: Jeder zweite Internetnutzer wurde Opfer“ weiterlesen

CeBIT: Intelligente Städte, Wohnungen und Fabriken von Cybercrime bedroht

Wenn das Internet der Dinge und Dienste Städte, Wohnungen und Produktionsstätten intelligent vernetzt, sind Sicherheitsvorkehrungen gegen neuartige Formen von Cyberkriminalität erforderlich. Darauf macht anlässlich der CeBIT das Hasso-Plattner-Institut (HPI) aufmerksam. Als Aussteller in Halle 6, Stand D18, präsentieren die Potsdamer Informatikwissenschaftler eine eigens entwickelte Lösung, welche die drahtlose Kommunikation zwischen Sensoren und Aktuatoren in Netzwerken schützt. Demonstriert wird das am Beispiel einer Stadt, in der freie Parkplätze per Funksensoren ihre Verfügbarkeit signalisieren.

„Wir verhindern mit unserer Lösung zum Beispiel, dass Angreifer solche Sensoren oder Aktuatoren gezielt anfunken, um die Batterien dieser Netzwerkknoten schnell zu entladen oder deren Uhren aus dem Zeittakt zu bringen“, erläutert Prof. Christoph Meinel, Direktor des HPI. Auch das Injizieren von Funknachrichten, das weitreichende Folgen haben könne, sei Dank des am HPI erforschten Sicherheits-Protokolls nicht möglich.



Es handelt sich bei der Lösung um eine Erweiterung für den internationalen Funkstandard IEEE 802.15.4. Dieser entwickelt sich nach Meinels Worten derzeit zum De-Facto-Funkstandard für das Internet der Dinge – vor allem wegen Reichweiten bis etwa 200 Metern und geringen Stromverbrauchs. Der Funkstandard unterstützt vor allem so genannte vermaschte Netze, bei denen die Teilnehmer füreinander – potenziell über mehrere Stationen hinweg – Datenpakete weiterleiten. Dadurch können viel größere und robustere Netzwerke gebildet werden als zum Beispiel mit WiFi.

Das am HPI entwickelte neue Protokoll „Adaptive Key Establishment Scheme“ (AKES) beugt möglichen Angriffen vor allem dadurch vor, dass es einerseits kontrolliert, welche Geräte dem Funknetz beitreten dürfen und andererseits den Funkverkehr authentifiziert, aber auch verschlüsselt. „Der Funkstandard IEEE 802.15.4 bietet viele Vorteile, die erst durch die richtigen Sicherheitsmechanismen voll ausgeschöpft werden können“, so Meinel. Um den Erfolg des Internets der Dinge und Dienste und der damit einhergehenden vierten industriellen Revolution zu sichern, müsse man starken Schutz gegen die entsprechenden neuen Gefahren gewährleisten, so der Informatikwissenschaftler.

Die vom HPI präsentierte Sicherheitslösung ist nach Angaben des Institut sehr energieeffizient und passt sich an Veränderungen in der Struktur eines Funknetzes an. Die Potsdamer Internetwissenschaftler hatten AKES erstmals im Dezember 2015 in Los Angeles auf einer Konferenz für Computer-Sicherheitsanwendungen präsentiert. Eine voll funktionsfähige Implementierung für das IoT-Betriebssystem Contiki ist als offener Quellcode verfügbar.

Neuer IBM X-Force-Report: Profis am Werk bei Cybercrime

IBM schaut im aktuellen X-Force-Report auf das Jahr 2015 und die auffälligsten Entwicklungen bei Cybergefahren zurück: Nicht Kreditkartendaten, sondern Patientenakten sind mittlerweile die heißeste Ware auf dem Internetschwarzmarkt, weil sie deutlich mehr Wert sind. Zudem werden Hackerbanden ständig professioneller, organisieren sich besser und bieten ihr kriminelles Handwerk als Dienstleistung an. Zu guter Letzt zeigt der X-Force-Report auch, welche Malware 2015 am häufigsten für Attacken auf die Finanzbranche eingesetzt wurde. Auch hier sind Profis am Werk.

„Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.“

Patientendaten hoch im Kurs

Laut dem aktuellen IBM X-Force-Report sind nicht Kreditkartendaten, sondern Patientenakten mittlerweile die heißeste Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.



Profis am Werk

Größere Banden, höhere Reichweite, bessere Infrastruktur: Cyberkriminelle sind im Laufe des Jahres 2015 deutlich professioneller geworden und bieten ihr illegales Handwerk zunehmend als Dienstleistung an: Crimeware-as-a-Service (CaaS) erlaubt Hackern – wie in einem Baumarkt – das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Malware: Zeus-Trojaner steigt ab, Dyre im Aufwind

Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23%) abgenommen. Dessen öffentlich verfügbarer Code wurde hauptsächlich von Amateuren eingesetzt und verliert jetzt, da er von diesen nicht mehr weiterentwickelt werden kann, seine Wirksamkeit. Ganz anders beim Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19%) zunahm. So gehen gut ein Viertel (24%) aller Angriffe auf die Finanzbranche im Jahr 2015 auf das Konto von Dyre, der damit die Rangliste vor Neverquest (19%) und Bugat (18%) anführt.

Hier können Sie den X-Force Threat Intelligence Quarterly (1Q 2016) herunterladen: http://bit.ly/1XCiwei (Download verfügbar bis zum 25. Februar 2016)