zurück zur Übersicht

Internet-Kriminalität – für alle eine Herausforderung

13. November 2015

Internet-Kriminalität – für alle eine Herausforderung

Bild: Ventura – Shutterstock

Phishing und Identitätsdiebstahl liegen an der Spitze.

Caroline von der Heyden und Dr. Johannes Rieckmann

Zur Darstellung der Lage und Entwicklung der Kriminalität in Deutschland wird üblicherweise die Polizeiliche Kriminalitätsstatistik (PKS) herangezogen. Diese bildet ausschließlich das sogenannte Hellfeld ab – also die Fallzahlen von der Polizei durch Anzeige oder eigene Ermittlungen bekannt gewordenen Straftaten. Um diese Darstellung für eine Auswahl von Delikten zu erweitern, die besonders viele Bürger direkt betreffen, förderte das Bundesministerium für Bildung und Forschung von 2012 bis 2015 ein besonderes Projekt: Gemeinsam entwickelten das Deutsche Institut für Wirtschaftsforschung (DIW Berlin) und das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) ein „Wirtschaftswissenschaftliches Indikatorensystem zur Messung von Sicherheit und Sicherheitswirtschaft in Deutschland“ – kurz WISIND.

Furchtindikator – Bevölkerungsbasiert/RegionenWISIND berücksichtigt die Schweregrade mittels verschiedener Gewichtungsverfahren und schätzt das „wahre“ Kriminalitätsaufkommen durch Integration des Dunkelfeldes. Das System bildet die objektivierte Lage einerseits sowie das subjektive Empfinden der Bevölkerung andererseits ab; und zeigt Unterschiede über Raum – auf Kreis-, Regionen- und Länderebene – und Zeit. Ergänzend hierzu wurde vom BIGS die Sicherheitswirtschaft in Deutschland mithilfe einer Bestandsaufnahme näher beleuchtet und die Entwicklung im Zeitablauf verfolgt. Ein Aspekt, dem wegen seiner stark ansteigenden Bedeutung besondere Aufmerksamkeit geschenkt wurde, ist die Internet-Kriminalität.

Schwer fassbar

Im Vergleich zu anderen Deliktbereichen, die häufiger in der Öffentlichkeit und vor Zeugen stattfinden (z.B. Körperverletzung) oder deren Schäden oft versichert sind (z.B. Wohnungseinbruchdiebstahl), gelangen Fälle von Internet-Kriminalität den Strafverfolgungsbehörden oft nicht zur Kenntnis – und bleiben so in der PKS unsichtbar. Erst recht im Dunkeln bleiben die über die Gesamtbevölkerung insgesamt entstandenen Schäden. Abhilfe schaffen repräsentative Umfragen, sogenannte Dunkelfeld-Studien. Bislang wurden diese in Deutschland fast nur regional durchgeführt. Eine Ausnahme bildet die im Rahmen des Verbund-Forschungsprojektes „Barometer Sicherheit in Deutschland“ (BaSiD) durchgeführte Erhebung, die allerdings keinen Fokus auf durch Internet-Kriminalität entstandene finanzielle Schädigungen legte. Bisherige Erfassungen finanzieller Schäden durch Internet-Kriminalität nahmen in erster Linie Unternehmen ins Visier.

Im Rahmen des WISIND-Projektes wurden daher bundesweit über 12.000 Privathaushalte zu ihren Opfererfahrungen und Bedrohungswahrnehmungen sowie zu entstandenen finanziellen Schäden in den Jahren 2012 bis 2014 telefonisch befragt. Exemplarisch wurden dabei vier typische Bereiche der Internet-Kriminalität ausgewählt, die Bürger betreffen. Konkret sind dies Identitätsbetrug, Phishing, Angriffe mit Schadsoftware (die nicht folgenlos abgewehrt werden konnten) sowie Waren- und Dienstleistungsbetrug via Internet.

Risikowahrnehmung Internet Kriminalität

Schadensanstieg

Die Fallzahlen aus der Stichprobe wurden auf einen durchschnittlichen Jahreswert und die Gesamtbevölkerung um- und hochgerechnet. Die Schätzung beläuft sich auf mehr als 14,7 Millionen Fälle im Jahr – wohlgemerkt bereits allein für die vier betrachteten Beispieldeliktgruppen. Zum Vergleich: Die PKS wies im Jahr 2013 lediglich 64.426 Fälle aus dem Bereich Informations- und Kommunikations-Kriminalität aus. Gut ein Fünftel der Befragten gab an, innerhalb der drei abgefragten Jahre Opfer geworden zu sein – nicht selten sogar mehrfach. Als fallzahlenmäßig am bedeutsamsten erwies sich in der Befragung Schadsoftware mit fast zwei Dritteln der Fälle, gefolgt von Betrug (16 Prozent), Identitätsdiebstahl (14 Prozent) und Phishing (7 Prozent). Ein gutes Drittel der Befragten äußerte die Befürchtung, im kommenden Jahr Opfer von Internet-Kriminalität zu werden – deutlich mehr als bei Eigentumsdelikten oder körperlichen Übergriffen.

Ohne Berücksichtigung von Versicherungsleistungen und sonstigen Entschädigungen liegt Phishing mit einem Schaden von über 800 Euro pro Fall an der Spitze. Es folgen Identitätsdiebstahl mit gut 400 Euro, Betrug mit knapp 240 Euro und Schadsoftware mit etwas weniger als 130 Euro. Für Letztere konnten die entstandenen Schäden nicht vergleichbar gut wie bei den anderen Delikten erfragt werden, daher beschränkte sich die Befragung auf eine Erfassung der Folgen: Die Antwort-Optionen umfassten von der sofortigen Neutralisierung der Bedrohung (weder als Fall betrachtet noch mit einem Schaden assoziiert) über dauerhaften Datenverlust und längere Reparatur auch Gerätezerstörung. Diesen Ereignissen wurden dann angenommene durchschnittliche Schadenshöhen zugeordnet: 0 Euro für Datenverlust, 50 Euro für eine längere Reparatur und 500 Euro für ein Ersatzgerät. Die sich ergebenden Summen sind vermutlich noch konservativ geschätzt.

Basierend auf den Angaben zur Opferwerdung sowie zu den durch die jeweiligen Fälle entstandenen Schäden wurden die Gesamtschäden überschlagen. Hierdurch wurde zum einen die Gesamtdimension deutlich, zum anderen ändert sich die Reihenfolge der Bedeutsamkeit der Deliktgruppen im Vergleich zum reinen Auszählen von Fallzahlen. An der Spitze rangiert weiter die Schadsoftware – mit einem geschätzten direkten Gesamtschaden von fast 1,2 Milliarden Euro. Das entspricht in etwa 14,70 Euro pro Bundesbürger im Jahr – wenn man nicht nur die Opfer einberechnet, sondern die Last auf die Schultern aller verteilen würde. Es folgen Identitätsdiebstahl mit fast 900 Millionen Euro, Phishing mit fast 800 Millionen Euro sowie Betrugsdelikte mit fast 580 Millionen Euro Gesamtschaden. Allein die vier genannten Teilbereiche der Internet-Kriminalität verursachen also Privatleuten um die 3,4 Milliarden Euro Schaden – das entspricht 0,1 Prozent des Bruttoinlandsproduktes. Das ist zwar nicht ganz in der gleichen Liga wie die Schäden, die Unternehmen entstehen (KPMG beispielsweise schätzte diese in 2013 und 2014 auf jährlich etwa das 8-Fache, siehe www.kpmg.com/DE/de/Documents/e-crime-studie-2015.pdf). Aber allein für den Bereich Phishing deuten die Schätzungen aus dem WISIND-Projekt auf Schäden, die die vom Bundeskriminalamt (PKS-basiert) erfassten Summen um den Faktor 50 übersteigen. Aus Großbritannien liegen Schätzungen in ähnlicher Größenordnung vor, andere – teilweise aus der Sicherheitswirtschaft publizierte – Studien übertreffen sie noch um ein zweistelliges Vielfaches.

Reaktionen

Im Zuge der mit der Digitalisierung entstandenen Internet-Kriminalitätsdelikte und des Anstiegs von Cyber-Bedrohungsformen, wie bspw. Hackerangriffe auf kritische Infrastrukturen (KRITIS), sind auch die Ausgaben für die Bereitstellung von Cybersicherheit gestiegen. Neben den speziell zur Cyberabwehr geschaffenen staatlichen Organen ist ein umfangreicher IT-Sicherheitsmarkt entstanden. Auch in Deutschland stellt der IT-Sicherheitsmarkt einen wachsenden Wirtschafts- und Forschungszweig dar, der eine wesentliche Rolle bei der Bereitstellung von Schutz vor Bedrohungen aus dem Cyberraum für die gesamte Gesellschaft spielt.

Wachstum IT- und Non-IT-Sicherheitswirtschaft in Deutschland

In den vom BIGS durchgeführten Marktstrukturerhebungen zur „Vermessung der Sicherheitswirtschaft“ wurden knapp 6000 Unternehmen in der Sicherheitswirtschaft identifiziert, befragt und die Ergebnisse analysiert. Demnach ist der IT-Sicherheitssektor seit der ersten telefonischen Befragung in 2012 um knapp 20 Prozent gewachsen – d.h., heute sind mehr als die Hälfte der befragten Unternehmen ganz oder teilweise im Bereich IT-Sicherheit tätig. Die Online-Befragungen der Projektfolgejahre haben ergeben, dass die IT-Sicherheitswirtschaft mit einem überdurchschnittlichen Wachstum von 6,3 Prozent einen Wachstumstreiber innerhalb der Sicherheitsbranche darstellt.

Die steigende Nachfrage nach IT-Sicherheit ist auch ein Indiz dafür, dass die Berichterstattung über die NSA-Affäre („Snowden-Effekt“) bei Bürgern und Unternehmen mutmaßlich zu einer stärkeren Sensibilisierung geführt und die Bereitschaft zu mehr Investitionen in diesen Bereich gefördert hat. In 2014 gaben insgesamt 60 Prozent (knapp 50 Prozent in 2013; unter 20 Prozent in 2012) der befragten Unternehmen (unabhängig von ihrer Branchenzugehörigkeit) an, dass IT-Sicherheit zu einem entscheidenden Zukunftstrend im Sicherheitsbereich wird, wobei insbesondere Datenschutz und Netzwerksicherung eine prägnante Rolle spielen. Das für die Folgejahre zu erwartende Wachstum der IT-Sicherheitswirtschaft von 6,9 Prozent ist nicht zuletzt auch zurückzuführen auf die Neubewertung von Aufwendungen für F&E, die nach der aktuellsten Studie des Bundeswirtschaftsministeriums zukünftig als Investitionen definiert und rechnerisch zu einem Anstieg der Bruttowertschöpfung der Branche führen werden.

Entscheidungsfindung

Sowohl das WISIND-Indikatorensystem als auch die Analyse der Sicherheitswirtschaft können nicht nur für zukünftige empirische Sicherheitsforschung ein zentrales Element darstellen. Vielmehr wurden damit umfangreiche, transparente und robuste Messkonzepte geschaffen, welche die langfristige sicherheitspolitische Entscheidungsfindung für Politik, Verwaltung und Wirtschaft unterstützen können.

Caroline von der HeydenCaroline von der Heyden
ist Junior Research Fellow am Brandenburgischen Institut für Gesellschaft und Sicherheit in Potsdam.

 

Dr. Johannes Rieckmann

Foto: J. Rieckmann

Dr. Johannes Rieckmann
ist Post-Doc in der Abteilung Entwicklung und Sicherheit am Deutschen Institut für Wirtschaftsforschung in Berlin.

 

vorheriger Beitrag nächster Beitrag

Meistgelesen

Letzte Beiträge

nach Oben