Von Dr. Edith Huber
Einleitung: Die Bedrohung durch Cyberkriminalität
Cyberkriminalität ist ein hochaktuelles Thema, das in der digitalisierten Welt immer mehr an Bedeutung gewinnt. Allein im Jahr 2023 wurden in Deutschland 134.407 Fälle von Cyberkriminalität in der amtlichen Polizeistatistik (PKS) erfasst (Bundeskriminalamt, 2024). Die digitale Vernetzung eröffnet zwar viele neue Möglichkeiten, birgt jedoch auch erhebliche Risiken. Diese Angriffsflächen betreffen Unternehmen, Behörden und Privatpersonen gleichermaßen. Aber wie werden Menschen zu Opfern von Cyberkriminalität, und welche Faktoren begünstigen diese Entwicklung?
Was ist Cyberkriminalität?
Der Begriff „Cyberkriminalität“ umfasst Straftaten, bei denen Informationstechnologie (IT) eine zentrale Rolle spielt. Laut McGuire und Dowling (2013) sowie Leukfeldt und Yar (2016) lassen sich diese Straftaten in zwei Hauptkategorien einteilen. Die erste Kategorie, „cyberabhängige Straftaten“ (Cybercrime im engeren Sinn), umfasst Verbrechen wie Hacking oder den Einsatz von Malware, die ohne IT nicht möglich wären. Die zweite Kategorie, „cyberermöglichte Straftaten“ (Cybercrime im weiteren Sinn), beschreibt klassische Verbrechen, die durch den Einsatz von IT erleichtert werden, wie etwa Online-Betrug oder Cyberstalking. Im vorliegenden Artikel wird der Begriff „Cyberkriminalität“ als Oberbegriff für beide Kategorien verwendet.
Wie häufig kommt Cyberkriminalität vor?
Eine genaue Erfassung der Opferzahlen ist schwierig, da viele Fälle von Cyberkriminalität nicht gemeldet werden. Gründe hierfür sind unter anderem, dass Betroffene ihre Viktimisierung nicht erkennen oder keinen Nutzen darin sehen, die Straftat anzuzeigen. Das Dunkelfeld, also die Zahl der nicht gemeldeten Straftaten, bleibt daher weitgehend unklar (vgl. Huber et al., 2019).
Eine Dunkelfeldbefragung in Österreich untersuchte, wie viele Menschen tatsächlich Opfer von Cyberkriminalität werden. Die repräsentative Umfrage, an der 1.007 Personen teilnahmen, zeigte, dass 84 Prozent der Befragten mindestens einmal Opfer eines cyberkriminellen Angriffs geworden waren. Von den 1.913 untersuchten Vorfällen wurden jedoch nur 6,2 Prozent polizeilich gemeldet. Innerhalb dieser gemeldeten Fälle lag die Aufklärungsquote bei 22,7 Prozent.
Die Studie legte dabei besonderen Wert auf die individuelle Wahrnehmung der Viktimisierung, da es oft schwierig ist, eindeutige Beweise für bestimmte Straftaten zu erbringen. Ein Beispiel hierfür wäre ein Opfer, das täglich zahlreiche belästigende Nachrichten von einem Cyberstalker erhält. Ob sich die betroffene Person als Opfer von Cyberstalking betrachtet, hängt von der persönlichen Bewertung der Situation ab.
Die häufigsten Formen der Cyberkriminalität
Die Studie untersuchte detailliert, welche Arten von Cyberkriminalität am häufigsten vorkommen. Zu den am weitesten verbreiteten Delikten zählen Phishing, Computerviren und Online-Warenbetrug. Besonders auffällig ist, dass auch Menschen, die sich gut vor Cybergefahren geschützt fühlen, häufig Opfer werden. Dieses scheinbare Paradox wirft interessante Fragen auf.
Die folgende Tabelle zeigt die Prävalenz der häufigsten Delikte im Detail (in Prozent der Befragten):
| Delikt | Opfer (ja) | Ich glaube schon | Nein | Ich weiß es nicht |
|---|---|---|---|---|
| Phishing | 59,0 | 6,2 | 33,5 | 1,3 |
| Computervirus | 53,7 | 9,6 | 32,4 | 4,3 |
| Online-Warenbetrug | 24,8 | – | 75,2 | – |
| Geldbitten nach Beziehungsaufbau | 23,4 | – | 76,6 | – |
| Abofallen | 10,5 | – | 89,5 | – |
| Cybermobbing und Stalking | 4,6 | 5,3 | 88,8 | 1,3 |
Die Ergebnisse verdeutlichen, dass Cyberkriminalität in unterschiedlichen Formen auftreten kann. Besonders betroffen sind Phishing-Attacken, bei denen Kriminelle versuchen, über gefälschte E-Mails oder Websites an sensible Daten zu gelangen. Ebenfalls häufig sind Infektionen durch Computerviren und sogenannte „Romance Scams“, bei denen Kriminelle emotionale Beziehungen vortäuschen, um finanzielle Vorteile zu erlangen.
Warum Schutzmaßnahmen nicht immer wirken
Eine der überraschendsten Erkenntnisse der Studie ist, dass Schutzmaßnahmen nicht immer das Risiko verringern, Opfer von Cyberkriminalität zu werden. Tatsächlich zeigte sich, dass Personen mit umfangreichen Sicherheitsvorkehrungen teils häufiger Opfer werden.
Ein möglicher Grund dafür ist, dass Menschen, die sich gut geschützt fühlen, unter einem falschen Sicherheitsgefühl leiden und dadurch unvorsichtiger handeln. Zudem sind Personen mit hoher IT-Affinität oft stärker exponiert, da sie das Internet intensiver nutzen. Auch die Wahrnehmung der eigenen Viktimisierung spielt eine Rolle: IT-affine Menschen erkennen Angriffe möglicherweise besser und zählen sich dadurch häufiger zu den Opfern.
Statistisch gesehen steigt mit jedem zusätzlichen Sicherheitsmaßnahme-Punkt die Wahrscheinlichkeit, Opfer von Cyberkriminalität zu werden. Dieser Zusammenhang wird durch ein Odds Ratio (OR) von 1,252 bei p<0,01 gestützt. Das bedeutet, dass mit jeder weiteren Sicherheitsmaßnahme die Wahrscheinlichkeit einer Viktimisierung um 25,2 Prozent steigt.
Welche Präventionsmaßnahmen sind sinnvoll?
Effektive Prävention erfordert einen ganzheitlichen Ansatz, der technologische und menschliche Faktoren gleichermaßen berücksichtigt. Neben der Implementierung moderner IT-Sicherheitstechnologien ist es essenziell, ein breites Bewusstsein für potenzielle Risiken zu schaffen und kritisches Verhalten im Umgang mit digitalen Medien zu fördern.
Technische Maßnahmen wie regelmäßige Software-Updates und der Einsatz sicherer IT-Systeme bieten eine wichtige Grundlage. Gleichzeitig müssen Nutzer durch regelmäßige Schulungen sensibilisiert werden, um Gefahren frühzeitig zu erkennen und entsprechend zu reagieren.
Ein bewusster Umgang mit E-Mails, Links und Nachrichten ist unerlässlich, um Betrugsversuche und andere Angriffe abzuwehren. Die Prävention muss auch an den stetigen technischen Fortschritt angepasst werden, da neue Technologien wie Künstliche Intelligenz auch von Kriminellen genutzt werden, um ihre Angriffe zu verfeinern.
Fazit: Cyberkriminalität bleibt eine Herausforderung
Cyberkriminalität ist ein komplexes und dynamisches Problem, das Menschen aus allen Lebensbereichen betrifft. Die Vielfalt der Straftaten und die unterschiedlichen Opferprofile machen eine einfache Lösung unmöglich. Es gibt keinen „typischen“ Betroffenen, und auch umfangreiche Sicherheitsvorkehrungen bieten keinen absoluten Schutz.
Um das Risiko einer Viktimisierung zu reduzieren, ist es entscheidend, die Strategien der Täter besser zu verstehen und gezielte Präventionsmaßnahmen zu entwickeln. Die Kombination aus technischer Sicherheit und einer bewussten Nutzung des Internets ist der Schlüssel, um sich nachhaltig gegen Cyberkriminalität zu schützen.
*Das Projekt ARES wurde von der GFF-NÖ gefördert.
Quellen:
- Bundeskriminalamt. (9. April, 2024). Polizeilich erfasste Fälle von Cyberkriminalität in Deutschland von 2007 bis 2023 [Graph]. In Statista. Zugriff am 20. Januar 2025, von [Statista-Link]
- Huber, E., Pospisil, B., Seböck, W. (2019). Without a trace: Cybercrime, who are the defendants?
- McGuire, M., Dowling, S. (2013). „Cyber crime: A review of the evidence“.