Mit der anhaltenden Vernetzung neuer Endgeräte über das Internet nimmt das Potential für cyberkriminelle Aktivitäten weiter zu. Besonders angestiegen sind Phishing-Attacken gegen kleine und mittlere Unternehmen. Dies ist neu – waren doch bis jetzt die Opfer von Phishing fast ausschliesslich Privatpersonen. Jetzt verbünden sich Bund und der Verein „Swiss Cyber Experts“ und gehen eine Public Private Parntership ein, um dem wachsenden Risiko Cyberkriminalität Paroli zu bieten.
Rekordverdächtige Anzahl registrierter Online-Betrugsversuche
Die Kriminalität im Internet nimmt zu: Die Koordinationsstelle zur Bekämpfung der Internetkriminalität des Bundes (Kobik) verzeichnete im Jahr 2014 über 10’000 Meldungen krimineller Aktivitäten im Internet. Derartige Rechtsverstösse können vielseitiger Natur sein: Zur Internekrminalität im eigentlichen Sinne zählen all diejenigen Angriffe, bei denen mit Hilfe von digitalen Technologien Straftaten verübt werden. Hierzu gehören Angriffe durch Schadsoftware, Hacking, oder aber auch das in Umlauf bringen von Applikationen mit dem Ziel dritten Schaden zuzuführen. Zur Cyberkriminalität im weiteren Sinne zählen auch alle diejenigen Straftaten, welche das Internet lediglich als Kommunikationskanal nutzen, wie zum Beispiel das Phishing von sensiblen Daten. Insgesamt stieg die Anzahl Meldungen beim Bund im vergleich zum Vorjahr um über zehn Prozent, wobei der Haupttreiber dieses Anstiegs in der Mehrung von Betrugsversuchen zu verorten ist.
Neu auch KMUs im Visier von Phishing-Attacken
Bisher wurden in der Schweiz vor allem Privatpersonen Opfer von Phishing-Attacken, bei denen mit Hilfe gefälschter e-Mails und Websites sensible Daten der Angriffsziele gesammelt werden. Neuerdings rücken aber kleine und mittlere Unternehmen als Opfer in den Fokus der Cyberkriminellen. Mittels aufwändiger Tricks werden Arbeitnehmer dazu gebracht, private oder geschäftsspezifische Daten an die Angreifer zu übermitteln. So sind beispielsweise Fälle bekannt, in denen Phishing-Attacker e-Mails von der Firmenadresse eines Unternehmens an Arbeitnehmer schickten, worin diese mittels Hyperlink auf eine eigens für den Angriff erstellte Website geleitet werden. Derartige Websites laufen unter ähnlichen Domains, wie der firmeneigene Auftritt und sind diesen gestalterisch oft bis ins kleinste Detail nachempfunden. Aus diesem Grund wähnt sich der attackierte User in Sicherheit und ist bereit beispielsweise über ein Formular die von den Angreifern nachgefragten Angaben, wie Kreditkarteninformationen, anzugeben. Solche Phishing-Angriffe auf Unternehmen sind zwar oft aufwändiger – dafür ist die Ausbeute oft grösser als bei Angriffen, die sich gegen Privatpersonen richten.
SWITCH verzeichnete im Jahr 2014 insgesamt 323 Fälle von durch Phishing-Angriffen infizierten Websites. Dies kommt einer Verfünffachung im Vergleich zum Vorjahr gleich. So wird denn auch die in der Schweiz durch besagte Angriffe verursachte Gesamtschadenssumme auf mehrere Millionen Franken geschätzt.
Sinkende Anzahl gemeldeter Kinderpornographie
Auf den ersten Blick erstaunt die im Vergleich zum Vorjahr um 59 Prozent gesunkene Anzahl gemeldeter strafbarer Handlungen gegen die sexuelle Integrität (zum Beispiel Verbreitung illegaler Pornographie, oder der Besitz und die Veröffentlichung kinderpornographischer Inhalte). Dieser Rückgang ist aber mit Vorsicht zu geniessen. Es drängen sich zwei Erklärungsfaktoren für die sinkende Anzahl der Verstösse gegen die sexuelle Integrität auf. Zum einen kann angenommen werden, dass sich Handel, Tausch und Veröffentlichung illegaler Pornographie weitestgehend ins Dark-Net verschiebt. Das Dark-Net als Schattenwelt des Internets kann nur via Tor-Browser angezielt werden, wodurch aufgrund geschickter Verschlüsselungstechnologien eine beinahe hundertprozentige Anonymisierung gewährleistet werden kann. Somit ergibt sich eine wachsende Dunkelziffer von Straftaten gegen die sexuelle Integrität.
Laut Kobik ist ein zweiter Grund für den Rückgang von Meldungen derartiger Fälle rein juristischer Natur auszumachen: Die seit dem 1. Juli 2014 in Kraft getretene Revision des Strafgesetzbuches legalisierte den Besitz und Vertrieb von harter Pornographie mit Exkrementen. Derartige Inhalte wurden bisher zur illegalen Pornographie gezählt und fallen jetzt nicht mehr in den Bereich der Cyberkriminalität.
Bund und „Swiss Cyber Experts“ gemeinsam gegen drohende Risiken
Der Bundesrat verabschiedete im Jahr 2013 die „Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)“, welcher in Zusammenarbeit mit Behörden, Wirtschaft und Infrastrukturbetreibern die Gefahren durch Internetkriminalität minimieren soll und insgesamt 16 spezifische Massnahmen zur Erreichung dieses Zieles enthält. Im Rahmen dessen gründete die verantwortliche „Melde- und Analysestelle Informationssicherung des Bundes (MELANI)“ gemeinsam mit dem Verein „Swiss Cyber Experts (SCE)“ eine Public Private Partnership mit dem Ziel, im Falle von weitreichenden Angriffen mittels Expertise Hilfestellungen zu bieten. Seit Anfang März 2015 wird die besagte Kooperation ausserdem durch die economiesuisse unterstützt. Die Public Private Partnership zwischen Bund und „Swiss Cyber Experts“ ist vertraglich für eine Laufzeit von fünf Jahren abgesichert. Dieser Vertrag wurde seitens der Bundesverwaltung durch den Delegierten für die Informatiksteuerung des Bundes, Peter Fischer unterzeichnet. Seitens des Vereins „Swiss Cyber Experts“ unterzeichnete der Vereinspräsident und Direktor des Geschäftsbereichs Public bei IBM, Alain Gut. Die Public Private Partnership ist seit kurzem operativ.
Weiterführende Informationen
Quellen
- Gemeinsam gegen schwere Cyber-Attacken | jusletter.ch
- Schweizer KMU sind die neuen Phishing-Opfer | pctipp.ch
- Swiss Cyber Experts und Bund gegen digitale Bedrohungen | netzwoche.ch
- Für Cyberkriminelle sind goldene Zeiten angebrochen |
- Fünfmal mehr Phishing | netzwoche.ch
- Mehr Fälle von Cyberkriminalität in der Schweiz | nzz.ch
- Smarte Kriminalität im Internet | nzz.ch
