AKTION 730x280
Anzeige

Cyberkriminalität: Branchenverband sieht Cyberkriminalität weiter auf dem Vormarsch

• 03.12.20 Immer mehr Betrugstraftaten und Abofallen tauchen im Internet auf. So hatte zuletzt Stiftung Warentest nach vorsichtigen Schätzungen mindestens 41.000 Betrugsopfer ausfindet gemacht. Auch der Branchenverband Bitkom berichtet von einer Zunahme der Cyberkriminalität. Auch hatte das BKA die Zahl der Cybercrime Delikte für das Jahr 2019 mit 100.514 Fällen angegeben.

Anzeige

Cyberkriminalität: Branchenverband sieht Cyberkriminalität weiter auf dem Vormarsch

So wurden nun 61 Prozent der Internet-Nutzer im Jahr 2020 Opfer von Cyberkriminalität. Dieses ist ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr, wo es 55 Prozent an Opfer gab, so der Branchernverband Bitkom in einer Feststellung.

Cyberkriminalität: Branchenverband sieht Cyberkriminalität weiter auf dem Vormarsch
Branchenverband sieht Cyberkriminalität weiter auf dem Vormarsch
-Abbildung: (Pixabay License)/ pixabay.com

Dabei werden oftmals Schadprogramme auf dem Smartphone oder Computer geladen. Fast die Hälfte der Onliner mit 48 Prozent war davon betroffen. Von jedem Dritten wurden persönliche Daten ungefragt an Dritte weitergegeben. 17 Prozent geben an, dass ihre Zugangsdaten zu Online-Diensten ausspioniert wurden, etwa für soziale Netzwerke oder Online-Shops.

"Cyberkriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten" sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Und weiter "Dazu kommt, dass es immer mehr vernetzte Geräte und neue Online-Dienste gibt. Das vergrößert die Angriffsfläche insgesamt.".

Auch wurden 15 Prozent der Internet-Nutzer in den vergangenen 12 Monaten beim privaten Einkaufen oder Verkaufsgeschäften im Internet betrogen. Jeder Zehnte berichtet von Betrug beim Online-Banking.

Beleidigung als Straftat

Besonders oft kommt es zu Beleidigungen von anderen Internetnutzern. So sagen 13 Prozent, dass sie im Internet verbal massiv angegriffen oder beleidigt wurde. Über sexuelle Belästigung im digitalen Raum klagen 12 Prozent der Onliner. 6 Prozent waren im Untersuchungszeitraum mit verfassungswidrigen Symbolen oder extremistischen Äußerungen im Internet konfrontiert. Bei weiteren 6 Prozent der Nutzer haben sich andere Personen der eigenen digitalen Identität bemächtigt, bei ähnlich vielen wurden unerwünscht Mails im eigenen Namen versendet.

Von Ransomware bleiben die allermeisten Privatnutzer verschont. Nur 2 Prozent geben an, dass ihr Computer oder das Smartphone damit infiziert wurde, also Daten verschlüsselt wurden mit der Aufforderung, Lösegeld zu zahlen, um wieder Zugriff darauf zu bekommen.

Bundeskriminalamt: 100.514 Fälle von Cybercrime im Jahr 2019

100.514 Fälle von Cybercrime registrierte die deutsche Polizei im Jahr 2019, was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht. Im Jahr 2018 gab es 87.106 Fälle, wie aus dem veröffentlichten Bericht "Bundeslagebild Cybercrime 2019" hervorgeht, erreicht die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand.

Die Schäden, die durch entsprechende Taten entstehen, schätzt der Branchenverband Bitkom von über 100 Milliarden Euro. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten.

Die größte Gefahr geht weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel in Form von Bitcoins zu entrichten ist.

Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannte "Double Extortion" einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Die Polizei stellte im Jahr 2019 insgesamt 22.574 Tatverdächtige fest. Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen.

Auch Cybercrime in der COVID-19-Pandemie

Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung "Cybercrime in Zeiten der COVID-19-Pandemie" hervorgeht. In der veröffentlichten Analyse des Zeitraums März bis August 2020 wird beispielsweise auf unmittelbar nach Beginn der Pandemie erstellte Webseiten eingegangen, die in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben.

a Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der COVID-19-Pandemie zeigen, dass es sowohl für Mitarbeiterinnen und Mitarbeiter von Unternehmen als auch Privatpersonen wichtig ist, ihre Daten vor dem Zugriff von Cyberkriminellen zu schützen.

Wichtig ist aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erwecken, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von Cybercrime sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyberstraftaten erfährt, kann sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen

Durch eine Recherche der Sender WDR und BR beim BKA ist nun bekannt geworden, dass das BKA auf Whatsapp-Nachrichten über einen Internet-Browser zugreifen kann.

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen
BKA kann auf Umwegen auf Chat Nachrichten zugreifen -Bild: WhatsApp

Laut Medienberichten zufolge gibt es eine einfache Methode, damit man die verschlüsselte Whatsapp-Kommunikation mitlesen kann. Dabei muss der Chat aber über einen Internet-Browsers auf einem Computer erfolgen. Dieses berichten die Sender WDR und BR. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings muss der Nutzer hier schon aktiv mitspielen. Immerhin muss der Nutzer eine Verknüpfung mit einem Internet-Browser herstellen. Um Whatsapp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der Whatsapp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Damit wird dann auch das Smartphone entsperrt.

BKA will Sicherheitslücken nicht bestätigen

Das BKA teilte auf Anfrage mit, dass es "zu technischen bzw. operativen Ermittlungsfähigkeiten" grundsätzlich keine öffentlichen Auskünfte erteile, "um die Ermittlungsfähigkeiten des Bundeskriminalamtes nicht zu gefährden".

Dieses Überwachungsverfahren geht aus den Unterlagen beim Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. hervor, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR.

Dabei gibt es ein internes BKA-Schreiben "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem Whatsapp-Konto in Echtzeit nachzuvollziehen.".

Dabei gibt es aber auch Aussagen laut dem Medienbericht unter Berufung auf Sicherheitskreise, dass die Methode zur Whatsapp-Überwachung durch das BKA bislang kaum eingesetzt wird. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, so die Begründung.

Einfache Anbindung über den Internet-Browser

Seit dem Jahr 2015 ist der beliebte Messenger App WhatsApp auch am Desktop PC benutzbar. Dazu bedarf es oftmals einen Google Chrome Browsers, welcher aber auch sehr beliebt und sehr schnell arbeitet. Damit vollzieht der Anbieter den lang geäusserten Wunsch seiner Nutzer, WhatsApp auch über den PC bedienen zu können.

Anschliessend gibt es unter der Internetseite web.whatsapp.com den WhatsApp zugriff. Auf der Seite erscheint zum Start ein QR-Code, dieser kann über die App auf dem Mobilgerät abgescannt werden.

Nach dem Verbindungsaufbau muss das Smartphone während der Nutzung mit dem Internet verbunden bleiben. Denn über den Internet-Browser wird die WhatsApp auf dem Smartphone eigentlich nur Fernbedient. Dazu dient der Chrome Browser als Client, und die WhatsApp auf dem Smartphone macht den Server.

Um den QR Code zu scannen, ruft man unter WhatsApp das Menü und dann "WhatsApp Web" auf. Diese Funktion ist nur bei der Android Version 2.11.498 vorhanden. Sollten die Funktion, wie zum Beispiel bei unserem Testgerät, nicht gleich vorhanden sein, hilft ein Neustart des Smartphones. Dann scannt man den QR Code ein und ist mit dem Chrome Browser verbunden.

Chat-Anbindung über Browser sollte bei WhatsApp abgeschaltet werden

Wie sich nun zeigt, gibt es hier schwere Sicherheitslücken, so der Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Dabei kann nicht nur das BKA auf den WhatsApp Chat Verlauf zugreifen, sondern auch Hacker und Betrüger. Daher sollte man diesen Weg der Kommunikation über den Internet-Browser schnell als Nutzer abschalten. Die Internet-Browser sind immer wieder das schwächste Glied in einer Kette bei der Kommunikation, und sind leicht angreifbar. Dieses zeigen schon die regelmässigen Updates von Chrome und Firefox, welche aber oftmals nur ein Tropfen auf dem heissen Stein sind.

Kritik kommt von Informatikern, Chaos Computer Club und Bürgerrechtsorganisationen

"Primitives Ausschnüffeln durch kriminelle Hacker von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie ist schon immer gut bezahlt worden. Der Staat will dabei nun bei kriminellen Wissen und Technologien einkaufen und gefährdet damit auch die Wirtschaft im Herzen. Das was China laut Trump will, wird dann an Wissen auch im Darknet zum Verkauf angeboten. So profitieren Hacker doppelt durch das Verkaufen von Infos über Sicherheitslücken mitsamt den brisanten Infos.", so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Die Quellen-TKÜ sollte ursprünglich nur bei schweren Straftaten durch das BKA eingesetzt werden. Dann wurden die Hürden immer niedriger gesetzt", so Linus Neumann, Sprecher des Chaos Computer Clubs. "In diesen ohnehin schon kritischen Fällen gibt es aber immerhin noch eine richterliche und öffentliche Kontrolle bei der Verhandlung. Auch das fällt nun weg: Der deutsche Inlandsgeheimdienst soll hacken dürfen, wen er will.".

"Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen", so Bijan Moini von der Gesellschaft für Freiheitsrechte. Immerhin hatte die Bürgerrechtsorganisation erst kürzlich gemeinsam mit anderen Klägern vor dem Bundesverfassungsgericht ein Urteil zur Auslandsspionage des Bundesnachrichtendienstes (BND) erwirkt, worüber wir berichteten.

Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation

Zuletzt hatte der Verein Digitalcourage gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe eingereicht. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen.

"Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage.

Der Bundestag hatte den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, dem 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht.

Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.

Die Verfassungsrechtliche Argumente von Digitalcourage gegen den Staatstrojaner lautet dann:

    • Anlass des Eingriffs: Die Online-Durchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Durchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

    • Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.

    • Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

    • Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Meinhard Starostik, Rechtsanwalt und Richter am Berliner Verfassungsgericht, verfaßt den Schriftsatz für die Verfassungsbeschwerde.

Staatstrojaner greift in die Privatsphäre ein

Die Thematik über den Staatstrojaner ist nicht neu. Immerhin muss der Staat dazu Sicherheitslücken bei den Systemen ausnutzen, um auf die Daten der Benutzer durch den Staatstrojaner zu kommen. Allerdings trifft es dann mitunter auch unschuldige, und daher wird es sicherlich recht spannend werden, was die Gerichte dazu sagen.

Somit haben Strafverfolger nun im Rahmen der alltäglichen Ermittlungsarbeit, verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp und Co zu belauschen. So hatte am heutigen Freitag, dem 7.Juli 2017, der Bundesrat dem zugehörigen Gesetzentwurf zum Staatstrojaner zugestimmt.

In dem Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird". Wie man sieht, hat der Bundestag und nun auch der Bundesrat den Staatstrojaner sogar versucht zu verheimlichen, ganz so wie ein Trojaner agieren soll. Nur das hier die Öffentlichkeit und die Wähler generell hinter das Licht geführt werden sollte.

Neue Testergebnisse beim Virenschutz -Screenshot: AV Test

Neue Testergebnisse beim Virenschutz: Gratis Windows Defender ist wiederholt Gut im Test

Passend dazu gibt es aktuell einen neuen AV-Test bei den entsprechenden Sicherheitslösungen. Gleich sieben Pakete erhielten sogar die Auszeichnung Top-Product, darunter war auch das gratis Windows Defender.

So stehen mittlerweile laut den Testern immer mehr private Windows-PCs im Fokus der Angreifer. Schließlich finden sich darauf zum Beispiel wertvolle Spiele-Accounts, Zugänge zum Online-Banking oder volle Mail-Adressbücher zur Weiterverbreitung. Sehr beliebt ist die komplette Versklavung eines PCs als Teil eines Botnetz Darin darf der PC dann als Angriffsdrohne oder Bitcoin-Schürfer dienen.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, AVG und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Suchen Sie in unserem Datenbestand:

Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Fussball-EM:
  • 10 GB LTE Daten-Flat
  • Nur 6,66 €
  • 60 Freiminuten
  • 3 Monate Laufzeit
  • Aktion bis 22.06 11 Uhr
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 4 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 5,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 22.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 10 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • mtl. 9,99 € statt 14,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 22.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum