Mehr als die Hälfte der Internetnutzer ist von Cyberkriminalität betroffen. Eine Studie des Digitalverbandes zeigt, wovon die meisten betroffen sind – und wie stark die Kriminalität im Internet angestiegen ist.
Mehr als jeder zweite Internetnutzer in Deutschland ist im vergangenen Jahr Opfer von Cyberkriminellen geworden. Insgesamt 55 Prozent der Onliner waren von kriminellen Vorfällen im Internet betroffen – ein Anstieg um fünf Prozentpunkte, wie aus einer am Dienstag in Berlin veröffentlichten Umfrage im Auftrag des Digitalverbands Bitkom hervorgeht. Am häufigsten betroffen waren Nutzer von Schadprogrammen auf Smartphones oder Computern. Jeder Vierte wurde Opfer einer ungefragten Weitergabe persönlicher Daten an Dritte. 19 Prozent gaben an, bei Einkäufen oder Verkaufsgeschäften im Internet betrogen worden zu sein. Von 15 Prozent der Befragten wurden die Zugangsdaten zu einem Onlinedienst ausspioniert. Rund jeder Achte wurde beim Onlinebanking betrogen. Grund dafür seien in vielen Fällen Phishingattacken, bei denen die Kontodaten durch betrügerische E-Mails erbeutet werden. Neben Diebstahl oder Betrug zählten auch Bedrohungen und Beleidigungen zu den Internetdelikten. Neun Prozent wurden im Netz massiv verbal angegriffen oder beleidigt. Acht Prozent klagten über sexuelle Belästigung. Bei fünf Prozent der Befragten wurden von fremden Menschen unerwünschte E-Mails im eigenen Namen versendet. Zwei Prozent der Nutzer wurden Opfer von Ramsoftware, die Daten verschlüsselt. Kriminelle forderten sie zur Zahlung von Lösegeld auf, um die Daten wieder zu entschlüsseln. „Jedes Jahr nutzen mehr Internetnutzer eine steigende Zahl von Onlinediensten – das vergrößert auch die Angriffsfläche für Cyberkriminelle und setzt Anreize für täglich neue Schadprogramme“, erklärte Susanne Dehme von Bitkom. Schutz davor böten Virenscanner und regelmäßige Softwareupdates. Die Umfrage wurde unter 1004 Internetnutzern ab 16 Jahren telefonisch erhoben. Quelle: https://www.faz.net/aktuell/gesellschaft/kriminalitaet/studie-zur-cyberkriminalitaet-des-digitalverbands-bitkom-16569403.html
0 Comments
Herausforderungen und Handlungsbedarf für die Schweiz
Mit dieser Publikation beleuchten wir die aktuelle Situation und Entwicklung der Sicherheit in der Schweiz. Im Mittelpunkt stehen die Herausforderungen der Cyberkriminalität und die Polizei der Zukunft. Demografische und gesellschaftliche Veränderungen kombiniert mit dem technologischen Wandel führen zu neuen Formen von Kriminalität. Diese entfalten sich mit Hilfe krimineller Netzwerke über die Landesgrenzen hinweg. Gleichzeitig limitieren enge Budgets die Polizei, diesen Herausforderungen strategisch zu begegnen. Das führt zu einer Lücke zwischen dem, was die Polizei tun kann, und dem, was Kriminelle tun. Weiter kann es zu einem Vertrauensverlust der Bevölkerung in die Polizei oder in den Staat kommen, was wir langfristig als grössere Gefahr einschätzen. Allerdings eröffnen neue Technologien der Polizei und den Sicherheitskräften auch neue Möglichkeiten: bessere Vernetzung, kürzere Reaktionswege, einfachere administrative Prozesse oder Prävention von Kriminalität dank Datenanalysen. Link zur Studie: https://www.pwc.ch/de/publications/2019/Sicherheit-in-einer-vernetzten-Welt.pdf Quelle: https://www.pwc.ch/de/insights/public-sector/sicherheitsstudie2019.html Bedrohungen des Jahres 2019
In unserem Bedrohungsbericht zum Jahresende gehen wir auf die wichtigsten Cyber-Bedrohungen des Jahres 2019 ein, einschließlich DNS-Hijacking und gezielter Ransomware. Wir untersuchen auch die Tools, mit denen Cyberkriminelle Daten erfassen und deren Erkennung umgehen, von Remotezugriffstrojanern bis hin zum Verbergen von Bedrohungen im verschlüsselten Datenverkehr. Zum ganzen Bericht: https://blogs.cisco.com/security/threat-report-email-attacks Die ZHAW hat eine Studie zur Entwicklung der Kriminalität in der Schweiz veröffentlicht. Demnach ist die Anzahl Straftaten deutlich gesunken. Mit einer Ausnahme: Die Cyberkriminalität nimmt deutlich zu.
Im Vergleich zu den vergangenen Jahren ist die Kriminalität in der Schweiz um etwa ein Drittel gesunken. Seit dem Rekordjahr 2012 nahm die Anzahl Opfer von Straftaten um 100'000 ab. Dies geht aus einer Studie der ZHAW hervor. Die Cyberkriminalität jedoch schwimmt gegen den Strom. Insbesondere Betrugsdelikte wie die unbefugte Datenbeschaffung, das unbefugte Eindringen in Datensysteme oder der betrügerische Missbrauch einer EDV-Anlage nehmen zu. Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert. Cybercrime bevorzugt Italienisch und Französisch Zwischen 2014 und 2018 nahmen die Fälle von unbefugter Datenbeschaffung um knapp zwei Drittel zu, der Missbrauch von EDV-Anlagen um 27 Prozent. Beide sind jedoch noch deutlich unter dem Vergleichswert von 2012. Das unbefugte Eindringen in Datensysteme nimmt laut der Studie seit 2009 kontinuierlich zu – und zwar um insgesamt 325,8 Prozent. Ferner gaben 7,7 Prozent der Befragten an, in den vergangenen 12 Monaten Opfer von Cyber-Bullying geworden zu sein. Bei der sexuellen Onlinebelästigung waren es 7 Prozent. Cybercrime kommt in der italienischsprachigen Schweiz am häufigsten vor. In der Region berichten 15,6 Prozent der Befragten von derartigen Delikten. In der französischsprachigen Schweiz sind es 14 Prozent und in der Deutschschweiz 10,3 Prozent. Bei der traditionellen Kriminalität gibt es laut der Studie keinen signifikanten Unterschied zwischen den Sprachregionen. Schweizer wollen härtere Strafen Obwohl die Kriminalität insgesamt sank, sehen die Befragten dies anders. Lediglich 14,8 gaben an, dass die Straftaten seltener geworden sind. Die deutliche Mehrheit der Bevölkerung schätze die Entwicklung insofern falsch ein, heisst es in der Studie. Beim Cybercrime gingen 95,3 Prozent der Umfrageteilnehmer davon aus, dass diese Straftaten zunehmen. Diese Fehleinschätzung führen die Studienautoren vor allem auf zwei Faktoren zurück: den Medienkonsum – insbesondere den Konsum privater Fernsehsender und die politische Orientierung. "Je weiter rechts sich Befragte verorten, umso eher sind sie der Meinung, dass Kriminalität ein Problem ist und umso eher werden höhere Strafen gefordert", sagt Studienautor Dirk Baier. "Mehr als zwei von drei der Befragten befürworten Forderungen nach härteren Strafen." Zur Methodik Die ZHAW verschickte nach eigenen Angaben für die Studie über 10'000 Fragebogen an zufällig ausgewählten erwachsenen Personen in der ganzen Schweiz. 2111 hätten geantwortet. Dies entspreche der für derartige Studien durchschnittlichen Rücklaufquote von 20,1 Prozent. Quelle: https://www.netzwoche.ch/news/2019-09-27/cybercrime-steigt-in-der-schweiz-dramatisch-an Mehrere Studien zeigen, dass Unternehmen in der Schweiz das Risiko einer Cyberattacke unterschätzen.
Ausserdem ist «kein Sektor ein so beliebtes Ziel für Cyberkriminelle wie das Banking», so ein Branchenportal. Auch die FINMA, die Schweizer Finanzmarktaufsicht, ist besorgt. Sie ortet «Defizite» bei Schweizer Banken und Versicherungen in der Cybersicherheit. Finance-driven Cyber Security Service von SIX SIX ist die einzige Anbieterin in der Schweiz, die selbst Teil der Finanzbranche ist und eine Sicherheitslösung für Banken und Versicherungen anbietet. So kann SIX höchste Vertrauenswürdigkeit gewährleisten und relevante Lösungen entwickeln. SIX hat den Anspruch, sich selbst und die systemkritische Schweizer Bankeninfrastruktur durch frühzeitige Erkennung relevanter Sicherheitsvorfälle bestmöglich zu schützen. Der Claim von SIX lautet: Finance-driven Cyber Security Services. Cyber Security darf nicht isoliert betrachtet werden. Thomas Rhomberg, Head Security Operations & Transformation, betont die hohe Komplexität der digitalen Sicherheit. Und: «Die Bedrohungslage ist dynamisch – entsprechend muss sich auch die Abwehr ständig weiterentwickeln». Das Cyber Security Model von SIX zeigt Zum ganzen Report: https://www.six-group.com/dam/download/cyber-security/six-factsheet-cyber-security-service-overview-de.pdf Der Fall des Juweliers Wempe zeigt, wie teuer Erpressung mit Ransomware sein kann. Zahlreiche Unternehmen haben bereits negative Erfahrungen gemacht.
Düsseldorf Keine E-Mails schreiben, keine Rechnungen drucken, keine Dokumente öffnen: Beim Juwelier Wempe erschwerte ein Ausfall der IT in der vergangenen Woche die Geschäfte. Kriminelle hatten wichtige Dateien verschlüsselt und für die Freigabe ein Lösegeld verlangt – das Traditionshaus mit der Zentrale am noblen Hamburger Jungfernstieg schaltete daraufhin vorsorglich den Server ab. Für die Schmuckkette dürfte es nur ein schwacher Trost sein, aber sie ist damit nicht allein. Eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG zeigt, dass knapp 60 Prozent Unternehmen in Deutschland schon mit Ransomware zu tun hatten, wie Experten die Erpressungssoftware nennen. Und dabei handelt es sich nur einen kleinen Ausschnitt der Cyberkriminalität, wenn auch einen besonders sichtbaren. 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung für die Studie „E-Crime in der deutschen Wirtschaft“ erhoben hat – das seien doppelt so viele Fälle wie bei der vorherigen Befragung. Weitere 28 Prozent verzeichneten Versuche, Ransomware in die Systeme einzuschleusen. Insbesondere bei großen Unternehmen gebe es einen deutlichen Anstieg der Angriffe. „Ransomware ist nicht grundsätzlich neu“, sagt Michael Sauermann, Partner bei KPMG und in Deutschland Leiter des Teams für „Forensic Technology“. Die Kriminellen hätten aber ihre Werkzeuge in den vergangenen Jahren mit großem Aufwand weiterentwickelt– so könne sich der Trojaner Emotet selbständig in Netzwerken ausbreiten und weitere Module nachladen. Im schlimmsten Fall sind hunderte oder gar tausende PCs in kurzer Zeit lahmgelegt. Die Schäden durch Ransomware können daher hoch sein. Juwelier Wempe zahlte nach einem Bericht des „Hamburger Abendblatts“ eine Million Euro Lösegeld, was das Unternehmen allerdings nicht bestätigt. Auch die Neueinrichtung der IT dürfte kosten. Hinzu kommen die Auswirkungen fürs Tagesgeschäft und Imageschäden. Hacker legen den Betrieb lahm In der KPMG-Umfrage erklärten 50 Prozent der betroffenen Unternehmen, dass die Schäden im Bereich von bis zu 10.000 Euro liegen. Zwölf Prozent beziffern die Kosten allerdings auf mehr als 50.000 Euro, zwei Prozent sogar auf mehr als 500.000 Euro. Bei einem Viertel der Betroffenen kam es zu einem Betriebsausfall – gerade dann kann es teuer werden. Angesichts der medialen Aufmerksamkeit wächst das Bewusstsein: 87 Prozent der befragten Manager schätzen die Gefahr, von Ransomware betroffen zu sein, als hoch oder sehr hoch ein, noch einmal deutlich mehr als vor zwei Jahren (77 Prozent). Nur zehn Prozent schätzen das Risiko als niedrig sein. KPMG ließ TNS Emnid mehr als 1000 Unternehmen befragen, vertreten waren Finanzdienstleister, Handel, Industrie und andere Dienstleister. Die Untersuchung ist nach Angaben der Beratung repräsentativ nach Umsatz und Branchen. Die Erpressung mit Ransomware mag gefährlich sein, doch es handelt sich nicht um die einzige Bedrohung. 39 Prozent der Unternehmen waren nach eigenen Angaben in den vergangenen zwei Jahren von Computerkriminalität betroffen, ähnlich viele wie 2017 (38 Prozent). Am häufigsten kam es zu Systembeschädigungen oder Computersabotage (30 Prozent), Computerbetrug (29 Prozent) und Datendiebstahl (27 Prozent). Auch der Schaden blieb auf einem ähnlichen Niveau: Bei den mittleren 50 Prozent der Unternehmen lag er zwischen 20.000 und 150.000 Euro. Allerdings bilanzierten acht Prozent auch Kosten von einer Million Euro oder mehr. Rund ein Viertel der Befragten machte keine Angaben. Die Bedrohungslage verändere sich ständig, warnt Sauermann – „die Unternehmen müssen sich permanent daran anpassen“. Die Investitionsbereitschaft sei indes gering. Zwar steigen über die Jahre die Ausgaben, sie sind aber insgesamt immer noch vergleichsweise bescheiden: Jede fünfte Firma gibt der Umfrage zufolge weniger als 10.000 Euro für die Bekämpfung von Cyberkriminalität aus. Mehr als 50.000 Euro investiert nur ein Viertel. „Dies dürfte ob der vielfältigen Risiken der Computerkriminalität kaum ausreichen, um sich angemessen zu schützen und im Ernstfall entsprechende Gegenmaßnahmen zu ergreifen“, schlussfolgern die Berater. Mehr: Der Erpressungsfall des Hamburger Juweliers zeigt: IT-Systeme im deutschen Mittelstand sind verwundbar – und eröffnen Cyberkriminellen ein lukratives Feld. Quelle: https://www.handelsblatt.com/technik/it-internet/studie-zur-cyberkriminalitaet-digitale-erpressung-grassiert-jedes-dritte-unternehmen-ist-betroffen/24578144.html Der Cyber Security Report von Swisscom 2019 liegt vor.
Abgeleitet aus der Bedrohungslage, die wir auch dieses Jahr wieder aktualisiert haben, betrachten wir ein Thema detailliert, das die Security-Community innerhalb Swisscom, bei unseren Partnern und Kunden, aber auch international aktuell, besonders beschäftigt: APTs. Link zur ausführlichen Studie: https://www.swisscom.ch/content/dam/swisscom/de/about/unternehmen/portraet/netz/sicherheit/documents/security-report-2019.pdf.res/security-report-2019.pdf DER SCHWEIZER VERBAND FÜR DAS CYBERSECURITYGÜTESIEGEL WURDE 2018 MIT DEM ZIEL GEGRÜNDET, EIN VERANTWORTUNGSBEWUSSTES CYBERSECURITY-MANAGEMENT IN KLEINEN UND MITTLEREN UNTERNEHMEN IN DER SCHWEIZ ZU FÖRDERN.
Zu diesem Zweck entwickelten sie ein Gütesiegel, das es diesen Unternehmen ermöglicht, ein von einer Reihe von öffentlichen und privaten Partnern als akzeptabel definiertes IT-Sicherheitsniveau zu erreichen. Basierend auf einer originellen Bewertungsmethode, die Online-Tools, Fragebögen, Phishing-Tests und menschliche Eingriffe kombiniert, wird das Gütesiegel ein Entscheidungsinstrument und ein detailliertes Wissen über Cyberrisiken in Bezug auf Infrastruktur, Organisation und menschliche Fähigkeiten liefern. So wird es den antragstellenden Organisationen ermöglicht, präventive Maßnahmen mit höherem Mehrwert zur Sicherung ihrer Aktivitäten durchzuführen - und dies bekannt zu machen! Die zunehmende Verbreitung von Cyberangriffen und -vorfällen, ihre weltweite Mediatisierung und die Entwicklung der schweizerischen und europäischen Gesetzgebung haben in den letzten Jahren in den meisten Unternehmen zu einem neuen Bewusstsein für Cyberrisiken geführt. Während die größten von ihnen in der Regel über die notwendigen Ressourcen und Fähigkeiten verfügen, um mit Cyberrisiken vernünftig umzugehen, sind kleine und mittlere Unternehmen oft anfälliger für diese neuen Risiken. Diese Beobachtung führte zur Gründung des Schweizer Verbands für das Cybersecurity-Gütesiegel. Vollständiges PDF: https://www.cyber-safe.ch/wp-content/uploads/2019/01/Aslac-DE.pdf Die Anwahlskanzlei MME hat einen interessanten Bericht zum Them Cybersicherheit herausgegeben.
"Die umfassende digitale Vernetzung – das Internet der Dinge und künstliche Intelligenz –machen uns Nutzer immer abhängiger von der Informations- und Kommunikationstechnik («IKT»). Diese bietet unzählige Chancen, birgt jedoch auch erhebliche Risiken in sich. Im «Global Risk Report» des World Economic Forum von 2018 werden Cyber-Attacken und Datendiebstahl als zwei der fünf grössten globalen Hauptrisiken aufgeführt.1 In der Praxis stellt sich immer wieder die Frage, welche rechtlichen Vorgaben und Standards die IT-Sicherheit in Unternehmen aufweisen muss. Der vorliegende Beitrag zeigt nicht nur die für Unternehmen relevanten rechtlichen Bestimmungen auf, sondern erhält ebenso Empfehlungen zur Umsetzung von Cyber Risk Defense." Zum vollständigen Bericht: https://www.mme.ch/fileadmin/files/documents/MME_Compact/2018/181016_cyber_sicherheit_gibt_es_regulatorien_und_standards_final.pdf Der Umgang mit Cyberbedrohungen gehört für die Schweizer Wirtschaft mittlerweile zum Alltag. Viele Unternehmen konzentrieren sich jedoch ausschliesslich auf die eigene Organisation und vernachlässigen Drittparteirisiken sträflich. Zurückhaltung zeigen die Schweizer Firmen auch bei der zukünftigen Integration der digitalen ID in Produkte und Dienstleistungen. Dies und mehr zeigt die aktuelle KPMG Studie «Clarity on Cyber Security».
Für die Schweizer Wirtschaft gehören Cyberattacken und deren Auswirkungen längst zur Realität: Wie eine Umfrage von KPMG Schweiz zeigt, erlitt beinahe die Hälfte (42%) der Unternehmen, die Opfer einer Cyberattacke wurden dadurch finanzielle Schäden und Störungen der Geschäftstätigkeiten. Bei 33% der Firmen gelangten vertrauliche Informationen an die Öffentlichkeit, und bei einem Viertel verursachten die Angriffe Reputationsschäden. Besonders häufig von finanziellen Schäden betroffen sind Banken und Versicherungen. In diesen Branchen führten 75% der erfolgreichen Cyberangriffe zu finanziellen Verlusten. Vernachlässigte Drittpartei-Risiken In einer stark vernetzten Umgebung kennt Cyberkriminalität keine Grenzen. Deshalb ist es für Unternehmen entscheidend, die Risiken durch ihre Stakeholder richtig zu identifizieren. Trotzdem werden vielerorts Drittpartei-Risiken vernachlässigt. So gab knapp die Hälfte der Befragten (44%) an, dass sie über keine Kontrollinstrumente bei ihren Lieferanten verfügten. 38% der Unternehmen verzichten auf vertraglich bindende Bedingungen in Bezug auf Cyberrisiken. Ausserdem deckt die grosse Mehrheit (82%) der Cyber-Response-Pläne Vorfälle wie Angriffe auf Lieferanten oder Geschäftspartner nicht ab. Auch bei M&A-Aktivitäten wird der Cybersicherheit noch nicht genügend Aufmerksamkeit geschenkt: Nur gerade 23% der Befragten geben an, dass sie diesen Aspekt in ihrem Due Diligence-Konzept berücksichtigten. Mangelhafter Datenschutz und fehlende Cyberversicherungen Vor wenigen Tagen traten die neuen EU-Datenschutzrichtlinien (GDPR) in Kraft. Diese gelten auch für Schweizer Firmen, welche Daten von EU-Bürgern verarbeiten. Obwohl GDPR von den Unternehmen verlangt, dass sie für den Fall von Verstössen gegen den Schutz von personenbezogene Daten über ein entsprechendes Szenario verfügen, fehlt dieser Punkt im Response-Plan von 64% der Befragten. Weiteres Verbesserungspotential besteht bei Schweizer Firmen bei Versicherungen gegen Cyberrisiken: Weniger als ein Drittel (28%) der Befragten gab an, eine Cyberversicherung abgeschlossen zu haben. Häufigste Gründe für diesen Verzicht sind ein fehlendes Bedürfnis (68%), mangelnde Abdeckung (64%) sowie zu hohe Kosten (64%). Blockchain und digitale ID am Horizont Neue Technologien bergen auch immer neue Risiken. Bezüglich der Blockchain-Technologie rechnen 53% der Befragten damit, dass deren Einsatz neue Sicherheitsrisiken mit sich bringen wird. Allerdings hat nur eine kleine Minderheit (8%) bereits spezifische Massnahmen zur Bewältigung dieser Risiken ergriffen. Ähnliche Zurückhaltung lässt sich auch bei der digitalen ID beobachten: 69% der Befragten sehen in der Etablierung eines digitalen Identitätsnachweises einen wichtigen Schritt in Richtung vertrauenswürdige Interaktion mit den Kunden. Aber nur gut ein Drittel der Unternehmen (35%) hat vor, digitale ID in ihre Produkte und Dienstleistungen zu integrieren. Cybersicherheit als Wachstumstreiber Die vierte KPMG Studie zum Umgang der Schweizer Wirtschaft mit den Bedrohungen durch Cyberkriminalität zeigt, dass die meisten Unternehmen zwar die Relevanz von Cybersicherheit anerkennen, aber nach wie vor zu wenig konsequent und zielgerichtet ihre Massnahmen umsetzen. «Dieser krasse Widerspruch dominiert die Cyberstrategien vieler Schweizer Organisationen», konstatiert Matthias Bossardt, Leiter Cyber Security von KPMG Schweiz. «Viele Firmen sehen Cybersicherheit ausschliesslich durch die Linse von Bedrohungen oder Risiken. Dabei können sie, wenn sie es richtig angehen, die Widerstandsfähigkeit ihres Unternehmens erhöhen und bei den relevanten Stakeholdern zusätzliches Vertrauen schaffen. Dies stärkt die Wettbewerbsposition und generiert zusätzliches Geschäft», so Matthias Bossardt weiter. Quelle: https://home.kpmg/ch/de/home/medien/medienmitteilungen/2018/05/gefaehrliche-alleingaenge-bei-der-bekaempfung-von-cyberkriminalitaet.html |
Details
Archiv
November 2022
Kategorien
Alle
|