Drei von vier Internetnutzerinnen und -nutzer in Deutschland waren 2022 von Cyberkriminalität betroffen. Das zeigt eine Studie des Digitalverbands Bitkom. Besonders häufig sind die unberechtigte Weitergabe persönlicher Daten an Dritte, Betrug bei Online-Shopping und -Banking sowie Ransomware-Attacken.
Laut dem „Digitalbarometer 2022“, erstellt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention, haben 79 Prozent derjenigen, die Opfer von Cyberkriminalität wurden, auch einen Schaden hinnehmen müssen. Die größten finanziellen Schäden verursachen Betrugsmaschen; betroffene Privatpersonen verloren dadurch im Schnitt 674 Euro.
Sicherheitsmaßnahmen sind Pflicht – privat und beruflich
„Wer sich im Internet bewegt, muss damit rechnen, auf Cyberkriminelle zu treffen. Deshalb ist es wichtig, dass alle entsprechende Sicherheitsmaßnahmen treffen. Das reicht von der Verwendung sicherer Passwörter über die Installation von Virenschutzsoftware bis zur sparsamen Weitergabe persönlicher Informationen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Aber auch gesunder Menschenverstand hilft gegen Cyberkriminelle.“
Und das gilt nicht nur im Privatleben, sondern auch im Business. Denn die finanziellen Schäden für Unternehmen sind im Fall eines Cyberangriffs immens: Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Und: Die IT-Bedrohungslage werde sich in diesem Jahr weiter verschärfen, prognostiziert der IT-Sicherheitsexperte G DATA. Grund dafür sei die zunehmende Professionalisierung der Cybercrime-Szene.
„Ein zentrales Problem für die IT-Sicherheit in Deutschland ist und bleibt, dass Unternehmen die Warnungen zu Schwachstellen oder Sicherheitsrisiken nicht ernst nehmen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Sie unterschätzen weiterhin das reale Risiko eines Cyberangriffs für sich und setzen auf das Prinzip Hoffnung. Dabei müssen Verantwortliche jetzt handeln, denn angesichts der wirtschaftlich angespannten Lage kann sich kein Unternehmen Umsatzeinbußen oder Betriebsausfälle leisten, die ihren Ursprung in einem IT-Sicherheitsvorfall haben.“
Was ist Social Engineering?
Um den technologischen Schutz gegen Schadsoftware zu umgehen, wird allerdings vermehrt der Mensch als Einfallstor genutzt – durch sogenanntes Social Engineering.
Das BSI beschreibt das Vorgehen der Kriminellen wie folgt: „Beim Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Cyberkriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren.“
Cybersecurity-Experte Niclas Lahmer erklärt, wie Unternehmen sich vor Social Engineering schützen können.