Panik! Jeder zweite Deutsche ist Opfer von Cybercrime! (Also Viren und Spam.) (Update)

Fast 30 Millionen Betroffene von Cybercrime gab es im letzten Jahr, über die Hälfte aller Internetnutzer in Deutschland wurde zum Opfer! Diese Zahlen veröffentlichten gestern das Bundeskriminalamt und Branchenverband BITKOM bei der Präsentation des aktuellen Lagebilds „Cybercrime“. Diese horrenden Zahlen kommen zusammen, weil mit dem Panikwort „Cybercrime“ auch Viren und Spam gemeint sind.

CYBER! CYBER! Insgesamt 315 Mal auf 46 Seiten. Bild: @violetblue.

In der Pressemitteilung zum „Bundeslagebild Cybercrime 2013“, die Bundeskriminalamt und BITKOM bemerkenswerterweise gemeinsam identisch veröffentlichten, heißt es reißerisch:

Nach einer repräsentativen BITKOM-Umfrage unter 1.000 Internetnutzern in Deutschland sind mit 55 Prozent mehr als die Hälfte in den vergangenen 12 Monaten Opfer von Cybercrime geworden. Das entspricht rund 29 Millionen Betroffenen. „Cyberkriminalität kann jeden treffen“, sagte BITKOM-Präsident Prof. Dieter Kempf.

Mehr als die Hälfte aller Deutschen sind Opfer von Cybercrime! Der Untergang des Cyberlandes steht kurz bevor! Dieses Narrativ war absehbar, kam bei jedem Lagebilder Cybercrime (früher IuK-Kriminalität) und wird auch in Zukunft wieder so lauten. Das BKA braucht dieses Bedrohungsszenario für seine Überwachungswünsche (Ziercke: „Die Zunahme von Cybercrime und mangelnde Aufklärungserfolge] sind auch ein Effekt der fehlenden Verkehrsdatenspeicherung, von Anonymisierung und Kryptieren.“) Und der Branchenverband der Informations- und Telekommunikationsbranche fürchtet um seinen Umsatz, wenn Leute kein Vertrauen im Cyberraum haben und auf bestimmte Dienste lieber verzichten.

Aber ein unaufgeregter Blick hinter die Schlagzeile hilft manchmal. Daher haben wir beim BITKOM mal nach der Umfrage gefragt. Aber die Studie oder Rohdaten will man nicht herausgeben. Also müssen wir uns mit den Slides zur Pressekonferenz zufrieden geben. Dort wird aus Cybercrime dann „kriminelle Vorfälle im Internet“. Mit diesen Kategorien:

BITKOM-Cyberkrime-Schadsoftware

Dieser „Cybercrime“, das sind also vor allem Viren und Spam. Also alltägliche Unannehmlichkeiten im Netz, die ihre Ursachen aber viel mehr in laxem Umgang haben als in mangelnden Überwachungsbefugnissen. Ole hat auf SpOn „wenige einfache Tricks“ aufgeschrieben, mit denen sich „oft das Schlimmste verhindern“ lässt. Ganz ohne Vorratsdatenspeicherung und neuen Befugnissen.

Und immerhin: Selbstschutz scheint seit den Enthüllungen über die Vollüberwachungen der digitalen Welt auf dem Vormarsch zu sein:

BITKOM-Cyberkrime-Verschluesselung

Also: Software-Updates, gute Passwörter, und nicht auf jeden komischen Link klicken. Dann klappt’s auch mit dem Cyber der Sicherheit. Auch wenn BKA und BITKOM nächstes Jahr wieder etwas anderes sagen werden.

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Erfahre mehr in der Datenschutzerklärung von X.

Update: Jetzt haben wir die vollständige Frageformulierung und Antworten erhalten. Frage 8 lautete: „Welche der folgenden Erfahrungen mit kriminellen Vorfällen haben Sie persönlich in den vergangenen 12 Monaten im Internet gemacht?“ Die Antworten:

Basis (Fallzahl gew.) 1002 100,00%
Mein Computer wurde mit Schadprogrammen, z.B. Viren, infiziert. 405 40,40%
In meinem Namen wurden unerwünschte E-Mails versendet. 156 15,50%
Ich bin beim Einkaufen, einer Auktion oder einem privaten Verkauf im Internet von einem Geschäftspartner betrogen worden. 138 13,70%
Meine Zugangsdaten zu einer Plattform im Internet, z. B. Einem sozialen Netzwerk oder einem Online-Forum, wurden ausspioniert. 103 10,20%
Meine Zugangsdaten zu einem Internet-Shop oder -Auktionshaus wurden ausspioniert. 85 8,50%
Meine persönlichen Daten wurden ausgespäht und illegal genutzt. 42 4,10%
Ich bin Opfer eines Betrugs beim Online-Banking geworden. 37 3,70%
Ich habe durch Schadprogramme oder infolge eines Datendiebstahls im Internet einen finanziellen Schaden erlitten. 18 1,80%
Meine Zugangsdaten zum Online- Banking wurden ausspioniert. 14 1,40%
andere Erfahrungen mit Kriminalität im Internet 69 6,80%
Ich habe noch keine Erfahrungen mit Kriminalität im Internet gemacht 417 41,60%
Weiß nicht/keine Angabe 38 3,80%

19 Ergänzungen

  1. Nur 68 % haben einen Virenschutz? Das finde ich ziemlich krass, allerdings auch durchaus glaubwürdig (in meiner Familie gibt es auch jemand, der meint, dass die automatischen Updates des Betriebssystems einen ausreichenden Virenschutz darstellen).

    Was mich eher überrascht, sind die 16% Mailverschlüsselung. Ich vermute, dass hier ein paar Leute die Email-made-in-Germany-Kampagne als Mailverschlüsselung bezeichnen und deshalb dazu gezählt wurden.

    1. Virenschutz ist mumpiz, die besten Programme erkennen nur 40% der Schadsoftware. Trojaner zu umzumodeln das sie von einem Scanner nicht mehr erkannt werden ist ne Sache von nen par Mausklicks und 10 Minuten Arbeitsaufwand.

      Insofern, viel Geld für etwas was im zweifelsfall eh nur wenig hilft. Dann doch lieber Linux nutzen und darauf achten keine Distributionsfremde Software aus zweifelhaften Quellen herunter zu laden.

      1. Hm, ok. Aber zumindest eine kostenlose Version kann man ja installieren. Selbst wenn sie nur 40 % erkennt, finde ich das besser als nichts.

      2. @Stefan: Wenn z.B. mein Fahrrad jede Woche einen Platten hat, ist es faktisch unbenutzbar. Ein Platter nur noch alle 2 Wochen ist zwar besser als nichts, stellt aber keine grundlegende Änderung des unbefriedigenden Zustands dar. Und etwas anderes als eine knappe Verdoppelung des Zeitraums bis zur nächsten Infektion bringt ein Virenschutz mit 40% Erkennungsrate auch nicht zustande – also keine Lösung eines Problems (versteht Otto Dau das? Oder „Informatik“lehrer an hiesigen Schulen?)

      3. @rjb
        Der Fahrradvergleich ist so nicht wirklich zielführend. Eher könnte man sagen: Wenn ich mal das Pech habe (oder so dumm bin) über einen Nagel zu fahren, dann helfen mir die tollen Spezialreifen in 40% der Fälle. Ohne diese Reifen hätte ich garantiert einen Platten.

        Das Problem besteht eher darin, dass die Leute sich die Spezialreifen kaufen (=Virenscanner) und dann pausenlos durch Scherbenhaufen brettern (=dubiose Streaming-Websites und dergleichen) und sich dann wundern, wenn das schief geht.

        Fazit: ein Virenscanner hat seine Berechtigung. Man sollte sich nur im Klaren darüber sein, was er leisten kann und was nicht.

    2. Zum Virenschutz:
      Jene, die Linux als Desktop Betriebssystem haben, haben in den seltensten Fällen ein Virenschutz. Zumal es für Linux bisher kaum Viren gibt und es deshalb sehr wenige Virenschutzpakete von bekannten Firmen gibt…

      1. und bei linuxnutzern auch nicht so sehr den drang, irgendwelchen dahergelaufenen binärcode *klick* auszuführen oder sowas zuzulassen.

  2. Mit Linux wäre das nicht passiert. Aber der Verbreitung von freier und sicherer Software steht ja u.a unsere Politik entschieden entgegen indem diese z.B. für E-Government nicht zugelassen wird. (z.B. Elster läuft nur unter Windows).

    Somit trägt die Politik dadurch das sie die Verbreitung sicherer Software verhindert doch ihren Teil zur Misere mit bei !

    1. Linux ist nur auf Grund seiner geringen Verbreitung im Desktopumfeld so „sicher“. Hätte Linux eine 90%ige Verbreitung wie Windows derzeit würde Linux bestimmt auch nicht besser dastehen. Wer eine Lücke finden will findet sie auch in jedem OS. Ist nur dir Frage ob es sich lohnt.

      1. ach, deswegen ist es auch im serverbereich so stark verbreitet?

        ich bezweifle stark, dass man mit windows und anderem kommerziellem mist die angriffsflaeche so gut reduzieren kann wie mit linux. wer das nicht tut, wird natürlich eher opfer von sicherheitslücken.

        es fängt immer mit bequemlichkeitsfunktionen an, meistens lässt der nutzer ja die schadsoftware quasi freiwillig laufen.

  3. Beim Betrachten dieser Studie fällt vor allem auf, wie viele der Befragten weit vor allen anderen Angaben „Angst vor Geheimdiensten“ genannt haben. DAS ist das Thema und wurde von Kempf in der PK gleich mit seinen ersten Worten lächerlich gemacht. Wenigstens steht es noch in den Bitkom-Unterlagen drin. Übel, wenn man eine Studie bestellt hat, was anderes herauskommt und dann noch kuschen muss. –Detlef

  4. Wer eine Antivirensoftware sich aufschwatzen lässt bzw. braucht, zeigt damit nur wie minderwertig das verwendete Betriebssystem(unterstützt Microsoft Windows mittlerweile das Isolieren von Programmen gegeneinander?) ist bzw. wie naiv die Person allen möglichen Unsinn installiert.

  5. Ehrlich gesagt, die Zahl von 16 Prozent bei E-Mail-Verschlüsselung halte ich für komplett unrealistisch. Das ist nicht mal in meiner eher Nerd-lastigen Filterbubble so.

    Meine Vermutung: Ein Großteil derer, die da angegeben haben dass sie Verschlüsselung nutzen, hat die Frage nicht verstanden. Um das realistisch zu testen müsste man die befragten Personen um eine KeyID oder die Zusendung eines öffentlichen Schlüssels bitten. Ich denke dann dürfte die Zahl eher bei 1-2 Prozent liegen.

  6. Also wenn man mal die ersten beiden Viren- und spamverursachten Antworen rausrechnet, und alle anderen Antworten, die m.E. wirklich zu Cybercrime zählen, zusammenrechnet, dann kommt man immer noch auf über 40% Anteil. die echte zahl wird darunter sein, weil hier Mehrfachennungen nicht ausgewiesen sind. das ist m.E. immer noch ziemlich enrüchtern/erschreckend.

    Natürlich gibt es einen Graubereich zwischen Vireninfektion und Internetkriminalität, die Bereiche wachsen ja zunehmend zusammen. Aber die gesamte Umfrage damit zu entkräften, dass Viren und Fakemails mit rein genommen worden sind, ist leider *auch* Augenwischerei. wen ich mal 10% des o.a. Ergebnisses mit Mehrfachnennungen gleichsetze, komme ich immer noch auf ein Drittel Kriminalitätsopfer im LETZTEN JAHR.

    das einfach weglachen zu wollen ist, ziemlich daneben, wie ich finde.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.