Cyberkriminalität und Risiken in der „digitalen Sphäre“

Aktuelle und zukünftige Bedrohungslagen sowie tragfähige Präventionsmaßnahmen

Anmerkungen

1. Viktoria Schäfer ist Master of Science und wurde an der Steinbeis-Hochschule Berlin promoviert. Sie ist als Vorstandsvorsitzende und wissenschaftliche Leiterin des genossenschaftlichen Forschungsinstituts ADG Scientific-Center für Research and Cooperation mit Sitz in Montabaur tätig. Yvonne Zimmermann ist Dipl.-Bankbetriebswirtin (ADG), Master of Leadership and Organisational Development und wurde an der Universität Hohenheim promoviert. Sie übernahm 2016 den Vorstandsvorsitz der Akademie Deutscher Genossenschaften (ADG) in Montabaur.
2. Rüdiger, Thomas-Gabriel (2022): Herausforderungen der Cyberkriminologie. Die Kriminalpolizei, Ausgabe 2/2022, S. 13-18.
3. Kemper, Klaus (2022): Computerprävention. Sensibilisierung für Gefahren im Netz. Die Kriminalpolizei, Ausgabe 2/2022, S. 11-13.
4. Berthel, Ralph (2022): Identitätsdiebstahl und -missbrauch im Internet. Aktuelle Entwicklungen und Herausforderungen. Die Kriminalpolizei, Ausgabe 2/2022, S. 4-7 sowie Schiemann, Anja (2022): Strafbarkeit des Identitätsdiebstahls durch Phishing, Pharming und Spoofing. Die Kriminalpolizei, Ausgabe 2/2022, S. 7-10.
5. Landeskriminalamt Niedersachsen (2022): ChatScouts – Gemeinsam gegen Cybermobbing. Presseinformation vom 29.6.2022, www.lka.polizei-nds.de/a/presse/pressemeldungen/chatscouts-gemeinsam-gegen-cybermobbing-116254.html.
6. Siehe zur Ausprägung und zu Folgen entsprechender Delikte Huber, Edith (2015): Cybercrime gegen Privatpersonen, in: Guzy, Nathalie, Birkel, Christoph & Mischkowitz, Robert (Hrsg.): Ziele, Nutzen und Forschungsstand. Viktimisierungsbefragungen in Deutschland, Bd. 1. Wiesbaden, BKA, S 393-420.
7. Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (2022): Was sind Kritische Infrastrukturen und warum sind sie so wichtig? KRITIS-Definition der Bundesressorts, Stand Juli 2022, www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/kritische-infrastrukturen_node.html.
8. Berghoff, Tim (2022): Wiedergegebene Expertenaussagen von Tim Berghoff (G Data, Security Manager), in: Künstler, Diana: Cyber Security – Kommunen im Visier. funkschau Business Netzwerk ITK, Beitrag vom 30.6.2022, www.funkschau.de/sicherheit-datenschutz/kommunen-im-visier.195608.html (2 Seiten).
9. Krüger, Janine (2022): Die hybride Bedrohung – Cyberkriege und Cybersicherheit. Effecten Spiegel, Ausgabe 11, S. 4.
10. Angriffe auf deutsche Regierungsbehörden, Verteidigungs- und High-Tech-Unternehmen mit einem Schaden von umgerechnet mehr als 1 Mio. USD (Stand Februar 2022, Datenquelle gemäß der folgenden Anmerkung).
11. IW-Daten und Statista-Grafik (2022): Im Visier russischer Hacker – Anteil der bedeutenden Cyberangriffe auf Deutschland und die Ukraine nach Herkunft seit 2011 (in %). Effecten Spiegel, Ausgabe 11, S. 13.
12. Daten gemäß vorgenannter Anmerkung.
13. Kuhn, Thomas (2022): Cyberangriffe gegen Maschinen – Wenn die Smart Factory zur tödlichen Gefahr wird. Wirtschaftswoche, 31.5.2022, www.wiwo.de/technologie/digitale-welt/cyberangriffe-gegen-maschinen-wenn-die-smart-factory-zur-toedlichen-gefahr-wird/28380028.html (2 Seiten).
14. Wiedergegeben bei Kuhn (2022), siehe Anmerkung zuvor.
15. Wiedergegebene Fachmeinungen im Beitrag von Künstler (siehe Anm. weiter oben).
16. Ein kompakter Praxis-Leitfaden für Vulnerabilitäts-/Penetrationstest (IT-Sicherheit) des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist abrufbar unter
17. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsberatung/Pentest_Webcheck/Leitfaden_Penetrationstest.html.
18. Bundesministerium des Innern und für Heimat (2022): Bundesinnenministerin stellt ihre Cybersicherheitsagenda vor. Nancy Faeser: „Bedrohungslage im Cyberraum wächst jeden Tag“. Pressemitteilung vom 12.7.2022, www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2022/07/cybersicherheitsagenda.html.
19. Kuhn (2022), siehe Anmerkung weiter vorn.
20. Hinter den USA und Singapur fand sich Deutschland nach jüngeren Daten bereits auf Platz 3 der weltweit registrierten Cyberangriffe auf Unternehmen und Institutionen. Im Jahre 2021 war schon jedes fünfte Unternehmen in Deutschland von mindestens einem Ransomware-Angriff (Schadprogramme insbesondere in Form von Erpressungs- bzw. Verschlüsselungstrojanern) betroffen, wobei 43% dieser Angriffe beträchtliche Auswirkungen auf den Betrieb hatten. Datenquelle: US-Analysehaus 451 Research, redakt. Wiedergabe in ‚boerse online‘, Ausgabe 21/2022, S. 34 („Unternehmen werden zunehmend Opfer von Hackern“).
21. Kuhn (2022), siehe Anmerkung weiter vorn (unter Bezugnahme auf Erhebungsdaten des Beratungsunternehmens Lünendonk & Hossenfelder sowie der Wirtschaftsprüfungsgesellschaft KPMG u.a. aus dem produzierenden Sektor).
22. Gemäß Kaspersky-Daten von 5.000 Unternehmen weltweit („in 46% of cybersecurity incidents in the last year, careless/ uniformed staff have contributed to the attack”). Quelle: The Human factor in IT security: How employees are making businesses vulnerable from within, www.kaspersky.com/blog/the-human-factor-in-it-security/.
23. Cyber-Sicherheitsempfehlungen gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI): „Faktor Mensch“, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/faktor-mensch_node.html.
24. Cyber-Sicherheitsempfehlungen gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI): „Faktor Mensch – Awareness“, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness_node.html.