Das BKA hat das aktuelle Bundeslagebild zur IuK-Kriminalität 2009 veröffentlicht. Hierbei handelt es sich um eine Zusammenfassung der relevanten Deliktsbereiche der Computerkriminalität im engeren Sinne sowie weiteren Kriminalitätsphänomenen wie dem Diebstahl von Digitalen Identitäten (beinhaltet Phishing, Carding, Account Takeover, Bot-Netze, etc.). Das Ganze ist Teil der normalen Polizeilichen Kriminalitätsstatistik (PKS). Wie leider auch bei der PKShandelt es sich hierbei systembedingt nur um die bekanntgewordenen (also zur Anzeige gebrachten) UND an das BKA gemeldeten Fallzahlen. Das Dunkelfeld ist hierbei immer noch sehr groß. Die im Bundeslagebild festgestellten Steigerungen um mehr als 30% zum Vorjahr sind also nur die Spitze des Eisbergs.
Zum Vergleich: Wir (KPMG Forensik) haben gerade zusammen mit TNS Emnid eine Umfrage zum gleichen Thema (Stichwort: KPMG eCrime Studie 2010) in der deutschen Wirtschaft durchgeführt. Die Ergebnisse sind noch nicht alle ausgewertet, aber die Zahlen, die mir bereits vorliegen sprechen Bände, was das mangelnde Anzeigeverhalten und die Gründe dafür betrifft. Wir haben übrigens auch ganz interessante Aussagen zu den tatsächlichen Schadenshöhen in der deutschen Wirtschaft erhalten. Mehr dazu später in diesem Blog.
Das Fazit des BKA ist erwartungsgemäß: Das Gefährdungs- und Schadenspotential der IuK-Kriminalität ist unverändert hoch. Neben der Ausspähung von Zugangsdaten im Bereich des Onlinebanking werden weiterhin auch andere Teile von Online-Identitäten ausgespäht und illegal eingesetzt.
Interessant ist, dass es die Tätergruppen durch ihre Schnelligkeit und ihren technologischen Fortschritt immer wieder schaffen, Angriffe durchzuführen; durch entsprechende Gegenmaßnahmen es für die Finanzagenten aber zumindest in Deutschland immer schwerer wird, die Gewinne abzuschöpfen.
Danke für Ihre Einschätzung und Einordnung der Zahlen. Weiterhin bin ich auch auf Ihre erhobenen Daten gespannt.
Eine Anmerkung habe ich jedoch. Unter anderem beim Internet Law blog [1] ist zu lesen, dass der Anstieg auch auf zwei weiteren Aspekten zurückzuführen ist. Zum einen wurde ein neuer Straftatbestand geschaffen und zum anderen werden auch alle polizeilichen Verdachtsfälle mit in die Statistik aufgenommen (nicht nur erwiesene Fälle).
Unter anderem deswegen bin ich auf Ihre Zahlen gespannt.
Gruß!
[1] http://www.internet-law.de/2010/05/anstieg-der-computerkriminalitat.html
Guter Hinweis. Danke.
Ich komme gerade von einem Vortrag bei einer Landespolizeibehörde zurück und muss sagen, dass die fachlich schon gut aufgestellt und hoch motiviert sind. Das Problem bei Statistiken wie der PKS ist – wie auch unsere Zahlen zeigen -, dass das Anzeigeverhalten der Geschädigten bedenklich niedrig ist. Die Gründe dafür sind vielfältig und bewegen sich zwischen alten Vorurteilen und Angst. Aber dazu später mehr.