LAWNEWS

Strafrecht

Cyberkriminalität in der Schweiz nimmt zu – Bund und Verein „Swiss Cyber Experts (SCE)“ gehen gemeinsame Public Private Partnership ein

Datum:
02.04.2015
Rubrik:
Rechtsgebiet:
Verlag:
LAWMEDIA AG
Hinweis:
Alle unsere Artikel von www.law-news.ch finden Sie nun hier auf www.law.ch, der neuen Plattform für Recht, Steuern und Wirtschaft in der Schweiz.

Mit der anhaltenden Vernetzung neuer Endgeräte über das Internet nimmt das Potential für cyberkriminelle Aktivitäten weiter zu. Besonders angestiegen sind Phishing-Attacken gegen kleine und mittlere Unternehmen. Dies ist neu – waren doch bis jetzt die Opfer von Phishing fast ausschliesslich Privatpersonen. Jetzt verbünden sich Bund und der Verein „Swiss Cyber Experts“ und gehen eine Public Private Parntership ein, um dem wachsenden Risiko Cyberkriminalität Paroli zu bieten.

Rekordverdächtige Anzahl registrierter Online-Betrugsversuche

Die Kriminalität im Internet nimmt zu: Die Koordinationsstelle zur Bekämpfung der Internetkriminalität des Bundes (Kobik) verzeichnete im Jahr 2014 über 10’000 Meldungen krimineller Aktivitäten im Internet. Derartige Rechtsverstösse können vielseitiger Natur sein: Zur Internekrminalität im eigentlichen Sinne zählen all diejenigen Angriffe, bei denen mit Hilfe von digitalen Technologien Straftaten verübt werden. Hierzu gehören Angriffe durch Schadsoftware, Hacking, oder aber auch das in Umlauf bringen von Applikationen mit dem Ziel dritten Schaden zuzuführen. Zur Cyberkriminalität im weiteren Sinne zählen auch alle diejenigen Straftaten, welche das Internet lediglich als Kommunikationskanal nutzen, wie zum Beispiel das Phishing von sensiblen Daten. Insgesamt stieg die Anzahl Meldungen beim Bund im vergleich zum Vorjahr um über zehn Prozent, wobei der Haupttreiber dieses Anstiegs in der Mehrung von Betrugsversuchen zu verorten ist.

Neu auch KMUs im Visier von Phishing-Attacken

Bisher wurden in der Schweiz vor allem Privatpersonen Opfer von Phishing-Attacken, bei denen mit Hilfe gefälschter e-Mails und Websites sensible Daten der Angriffsziele gesammelt werden. Neuerdings rücken aber kleine und mittlere Unternehmen als Opfer in den Fokus der Cyberkriminellen. Mittels aufwändiger Tricks werden Arbeitnehmer dazu gebracht, private oder geschäftsspezifische Daten an die Angreifer zu übermitteln. So sind beispielsweise Fälle bekannt, in denen Phishing-Attacker e-Mails von der Firmenadresse eines Unternehmens an Arbeitnehmer schickten, worin diese mittels Hyperlink auf eine eigens für den Angriff erstellte Website geleitet werden. Derartige Websites laufen unter ähnlichen Domains, wie der firmeneigene Auftritt und sind diesen gestalterisch oft bis ins kleinste Detail nachempfunden. Aus diesem Grund wähnt sich der attackierte User in Sicherheit und ist bereit beispielsweise über ein Formular die von den Angreifern nachgefragten Angaben, wie Kreditkarteninformationen, anzugeben. Solche Phishing-Angriffe auf Unternehmen sind zwar oft aufwändiger – dafür ist die Ausbeute oft grösser als bei Angriffen, die sich gegen Privatpersonen richten.
SWITCH verzeichnete im Jahr 2014 insgesamt 323 Fälle von durch Phishing-Angriffen infizierten Websites. Dies kommt einer Verfünffachung im Vergleich zum Vorjahr gleich. So wird denn auch die in der Schweiz durch besagte Angriffe verursachte Gesamtschadenssumme auf mehrere Millionen Franken geschätzt.

Sinkende Anzahl gemeldeter Kinderpornographie

Auf den ersten Blick erstaunt die  im Vergleich zum Vorjahr um 59 Prozent gesunkene Anzahl gemeldeter strafbarer Handlungen gegen die sexuelle Integrität (zum Beispiel Verbreitung illegaler Pornographie, oder der Besitz und die Veröffentlichung kinderpornographischer Inhalte). Dieser Rückgang ist aber mit Vorsicht zu geniessen. Es drängen sich zwei Erklärungsfaktoren für die sinkende Anzahl der Verstösse gegen die sexuelle Integrität auf. Zum einen kann angenommen werden, dass sich Handel, Tausch und Veröffentlichung illegaler Pornographie weitestgehend ins Dark-Net verschiebt. Das Dark-Net als Schattenwelt des Internets kann nur via Tor-Browser angezielt werden, wodurch aufgrund geschickter Verschlüsselungstechnologien eine beinahe hundertprozentige Anonymisierung gewährleistet werden kann. Somit ergibt sich eine wachsende Dunkelziffer von Straftaten gegen die sexuelle Integrität.
Laut Kobik ist ein zweiter Grund für den Rückgang von Meldungen derartiger Fälle rein juristischer Natur auszumachen: Die seit dem 1. Juli 2014 in Kraft getretene Revision des Strafgesetzbuches legalisierte den Besitz und Vertrieb von harter Pornographie mit Exkrementen. Derartige Inhalte wurden bisher zur illegalen Pornographie gezählt und fallen jetzt nicht mehr in den Bereich der Cyberkriminalität.

Bund und „Swiss Cyber Experts“ gemeinsam gegen drohende Risiken

Der Bundesrat verabschiedete im Jahr 2013 die „Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)“, welcher in Zusammenarbeit mit Behörden, Wirtschaft und Infrastrukturbetreibern die Gefahren durch Internetkriminalität minimieren soll und insgesamt 16 spezifische Massnahmen zur Erreichung dieses Zieles enthält. Im Rahmen dessen gründete die verantwortliche „Melde- und Analysestelle Informationssicherung des Bundes (MELANI)“ gemeinsam mit dem Verein „Swiss Cyber Experts (SCE)“ eine Public Private Partnership mit dem Ziel, im Falle von weitreichenden Angriffen mittels Expertise Hilfestellungen zu bieten. Seit Anfang März 2015 wird die besagte Kooperation ausserdem durch die economiesuisse unterstützt. Die Public Private Partnership zwischen Bund und „Swiss Cyber Experts“ ist vertraglich für eine Laufzeit von fünf Jahren abgesichert. Dieser Vertrag wurde seitens der Bundesverwaltung durch den Delegierten für die Informatiksteuerung des Bundes, Peter Fischer unterzeichnet. Seitens des Vereins „Swiss Cyber Experts“ unterzeichnete der Vereinspräsident und Direktor des Geschäftsbereichs Public bei IBM, Alain Gut. Die Public Private Partnership ist seit kurzem operativ.

Vorbehalt / Disclaimer

Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

Urheber- und Verlagsrechte

Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.

Haben Sie:

  • Ideen zur Optimierung?
  • Technische Probleme?