In seinem neuen Lagebild zur Cyberkriminalität meldet das Bundeskriminalamt, die erfassten Schäden durch Computerbetrug seien im vergangenen Jahr um knapp elf auf rund 60,7 Millionen Euro gesunken. Die Zahl der Phishing-Attacken beim Onlinebanking habe sich gar halbiert. Und auch insgesamt seien die gemeldeten Fälle von Cyberkriminalität nur um 1,3 Prozent auf etwas über 87.100 gestiegen.
Das klingt verglichen mit der steten Flut der Warnungen vor Online-Attacken fast überraschend. Ist es also mit der Kriminalität im Netz womöglich alles gar nicht so wild? Ist all das Klagen über Internetangriffe und mangelhaft geschützte Unternehmen und Privatleute im Internet bloß Alarmismus?
Wer das glaubt, wiegt sich in falscher Sicherheit. Tatsächlich nämlich sind die Zahlen, das betont das BKA selbst, mit Vorsicht zu genießen. Die Statistik erfasst nur die Fälle, von denen die Polizei erfährt. Die Dunkelziffer ist immens.
Längst nicht jeder Kunde, der beim Einkauf im Netz einem Betrüger aufgesessen ist, erstattet Anzeige. Manche mögen zweifeln, dass sich der Aufwand lohnt, anderen mag es peinlich sein.
Und auch viele Unternehmen melden, allen gesetzlichen Verpflichtungen zum Trotz, bis heute nicht jeden Cyberangriff, der sie getroffen hat. Noch immer ist in vielen Fällen die Sorge vor Imageschäden größer als die Angst vor Strafen beim Verstoß gegen Meldepflichten.
Einen zwar groben, aber vermutlich realistischeren Eindruck davon, wie es bei der Kriminalität im Netz in Deutschland wirklich aussieht, vermittelt daher die aktuelle Umfrage, die der IT-Branchenverband Bitkom nur wenige Tage vor den Zahlen des BKA veröffentlicht hat. Danach entstand deutschen Unternehmen 2018 ein Gesamtschaden von 102,9 Milliarden Euro durch Sabotage, Datendiebstahl oder Spionage – nahezu doppelt so viel wie zwei Jahre zuvor.
Die Erhebung fasst analoge und digitale Angriffe zusammen; auch weil sich Taten und Schäden zum Teil überlappen und oft nicht auseinanderrechnen lassen. Beispielsweise wenn ein Dieb ein Handy stiehlt und mit den darin gespeicherten Zugangsdaten für den Fernzugang zum Firmencomputer anschließend sensible Firmendaten entwendet. Oder wenn sich Betrüger mal am Telefon, mal per E-Mail als Vorgesetzte oder als Geschäftspartner ausgeben und Überweisungen auf falsche Konten veranlassen.
Und hier zeigt sich ein völlig anderes Bild als in der Statistik des BKA. Die Zahl der betroffenen Unternehmen steigt drastisch. Meldeten 2017 „nur“ 43 Prozent der vom Bitkom Befragten Schäden durch digitale Angriffe, so sind inzwischen 70 Prozent der Unternehmen betroffen. Bei gut jeder fünften Firma gingen sensible digitale Daten verloren, bei knapp jedem fünften Unternehmen wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Und jedes achten Unternehmen berichtet von Cyberspionage.
Grund zur Entwarnung ist all das ganz sicher nicht! Im Gegenteil, eher zur Sorge. Und vor allem Anlass zur engeren Zusammenarbeit zwischen Wirtschaft und Sicherheitsbehörden. Das deckt sich mit den Ergebnissen der Bitkom-Studie. 96 Prozent der Befragten sind der Meinung, der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft sollte verbessert werden.
Das allerdings ist keine Einbahnstraße. Nur wenn die von Cyberattacken betroffenen Firmen auch tatsächlich Anzeige erstatten, besteht die Chance, dass das Lagebild des BKA im kommenden Jahr ein realistischeres Bild der Online-Kriminalität zeigt.
