McAfee "Mehr Schaden durch Cyberkriminalität als durch Drogenhandel"

Die Cyberkriminalität wächst weltweit rasant, zeigt eine Studie des Sicherheitssoftware-Anbieters McAfee. Deutschland-Chef Hans-Peter Bauer erklärt, warum.
Unternehmen erleiden weltweit einen finanziellen Schaden durch Cyber-Kriminalität in Höhe von ca. 375 bis 575 Milliarden US Dollar jährlich

Unternehmen erleiden weltweit einen finanziellen Schaden durch Cyber-Kriminalität in Höhe von ca. 375 bis 575 Milliarden US Dollar jährlich

Foto: DPA

mmo: Herr Bauer, die Zahl der Fälle von Cyberkriminalität wächst weltweit sprunghaft an. Welche Ursachen hat das?

Bauer: Die Gefahr erwischt zu werden ist relativ gering. Stellen Sie sich vor, wie hoch das Risiko ist, bei einem Banküberfall oder einem Einbruch geschnappt zu werden. Sie müssen ja persönlich am Tatort sein. Bei einem Hackerangriff im Internet hingegen ist das Risiko der Strafverfolgung vergleichsweise gering, die Täter sind meist nicht zu fassen. Die Cyberkriminalität hat sich zu einem regelrechten Markt entwickelt, auf dem man die unterschiedlichsten Güter von Schadprogrammen bis zu gestohlenen Daten von Unternehmen und Privatleuten kaufen kann.

mmo: Mit welcher Folge?

Bauer: Die Möglichkeiten, Geld zu verdienen, sind immens: Die Schäden, die die vergleichsweise junge Cyberkriminalität anrichtet, liegen bereits über dem Volumen des weltweiten Drogenhandels und könnte es schon bald signifikant übertreffen. Wir reden hier von einer rasant wachsenden Kriminalität.

mmo: Laut ihrer Studie "Net losses: Estimating the global cost of cybercrime" erleiden Unternehmen weltweit einen finanziellen Schaden durch Cyber-Kriminalität in Höhe von 375 bis 575 Milliarden US Dollar jährlich. Wie kommen diese Zahlen zustande?

Bauer: Ein großer Teil der Schäden entsteht, wenn geistiges Eigentum von Unternehmen gestohlen wird. Hacker können zum Beispiel Forschungsergebnisse und Pläne für neue Produktreihen von Unternehmen stehlen. Wie groß genau dann die Schäden sind, lässt sich nur schätzen. Zumal viele Firmen den Diebstahl gar nicht oder erst einige Zeit später bemerken, wenn ein Konkurrent ihr neues Produkt vor ihnen auf den Markt bringt. In einem konkreten Fall hat eine britische Firma bei einem einzigen Angriff einen Schaden von umgerechnet 1,3 Milliarden US-Dollar erlitten. Das ist ein großes Problem, schließlich ist geistiges Eigentum in vielen Branchen der Schlüssel zu Wettbewerbsfähigkeit. Zudem können auch andere wertvolle Unternehmensdaten per Internet gestohlen werden. Zum Beispiel ist uns ein Fall bekannt, in dem einem Ölkonzern bei einem Hackerangriff Daten über seine Erdölförderung abhanden gekommen sind, der Schaden beläuft sich auf mehrere hundert Millionen US-Dollar. Und das ist kein Einzelfall, für Sicherheitsexperten zählt Cyberspionage in vielen Teilen der Welt längst zum Alltag.

mmo: Welche Länder sind besonders von Cyberkriminalität betroffen?

Bauer: Je wohlhabender ein Land ist und je erfolgreicher seine Unternehmen im globalen Markt sind, desto größer ist die potentielle Beute. Wir schätzen den Schaden allein in den USA, China, Japan und Deutschland auf zusammen rund 200 Milliarden US-Dollar pro Jahr.

Einzelhändler im Visier

mmo: Ein Teil des Schadens entsteht nicht indirekt, sondern indem Geld schlicht gestohlen wird, im Visier haben Kriminelle vor allem Einzelhändler.

Bauer: Einzelhändler und Handelsplattformen sind im Besitz von Kunden- und Kreditkartendaten, die eine wesentliche Geldquelle für Internetkriminelle sind. Bei der zweitgrößten US-Einzelhandelskette "Target" konnten Hacker im vergangenen Jahr rund 40 Millionen Kreditkartendatennummern inklusive Sicherheitscodes und Ablaufdaten erbeuten und mehr als 200 Millionen US-Dollar von den Konten der Kunden abräumen. Der finanzielle Schaden ist immens, ganz zu schweigen vom Vertrauensverlust.

Auch Kreditinstitute sind Ziel von Angriffen: Vor eineinhalb Jahren sind zwei Banken im Nahen Osten gehackt worden und haben bei zwei Attacken innerhalb weniger Stunden 45 Millionen US-Dollar verloren. Immerhin sind mittlerweile einige mutmaßliche Täter des Hacker-Rings in New York festgenommen worden. Auch die Cyberkriminalität ist eben nicht völlig risikolos.

mmo: Wie verändert sich die Cyberkriminalität, außer dass die Attacken immer zahlreicher werden?

Bauer: Früher haben Kriminelle vor allem versucht, Computernetzwerke lahmzulegen und den Betreiber zu erpressen. Heute geht es mehr um Datenmanipulation und Datenklau. Es werden vornehmlich Bankkonten leergeräumt und Daten gestohlen, mit denen man virtuelle Identitäten fälschen kann, um zum Beispiel auf Kosten des Geschädigten im Internet einzukaufen. Es gibt einen Markt, auf dem solche gestohlenen Daten verkauft werden. Je eher Daten dazu taugen, jemanden zu schädigen, desto höher ist ihr Verkaufswert. Email-Adressen und Bankkontodaten sind bereits nützliche Informationen. Kommen aber noch Passwort oder Pin hinzu, steigt der Marktwert der Information um ein Vielfaches. Die Preise hängen auch von weiteren Faktoren ab, etwa wie frisch eine gestohlene Information ist und wie viel Datenmaterial insgesamt gerade auf dem Schwarzmarkt angeboten wird.

Risiko Smartphone

mmo: Immer mehr Menschen tragen solche Informationen in ihrem Smartphone spazieren - wie groß ist das Risiko?

Bauer: Die Angriffe auf Smartphones haben in der jüngeren Vergangenheit massiv zugenommen. Die immer stärkere Verbreitung vor allem von Android-Handys macht es für Hacker rentabel, spezielle Schadprogramme für diese Geräte zu entwickeln. Im Jahr 2011 haben unsere Analysten auf einschlägigen Internetseiten weltweit 792 Versionen von Schadprogrammen für Smartphones gefunden, im vergangenen Jahr waren es bereits 36 699.

mm: Werden die Apps nicht überprüft, bevor sie in einem Shop angeboten werden?

Bauer: Bei der Vielzahl der neuen Programme passiert es, dass solche Apps in Kontrollen nicht auffallen. Einmal aufs Handy geladen, täuscht die Schad-App dann irgendeine Funktion vor. Tatsächlich spioniert sie Daten des Smartphones aus, klaut Telefonbucheinträge, Passwörter oder übernimmt im Hintergrund die Systemkontrolle und verschickt zum Beispiel kostenpflichtige SMS.

mmo: Wie schützen sich Firmen?

Bauer: Für Unternehmen kann es besonders gefährlich werden, wenn Kriminelle über ein gehacktes Smartphone Zugang zum Firmennetzwerk bekommen. Besonders populär sind Sicherheitsmaßnahmen für Smartphones bisher noch nicht, gerade wenn es um die private Nutzung geht. Während fast jeder PC heute mit einer Sicherheits-Software ausgerüstet ist, laufen die meisten Handys noch ohne Schutzprogramme. Das könnte sich aber künftig ändern, wenn die Zahl der Übergriffe zunimmt.

Die Fragen stellte Josefin Schürmanns
Mehr lesen über
Die Wiedergabe wurde unterbrochen.