Technische Massnahmen reichen nicht gegen Cyberangriffe und Sicherstellung des Datenschutzes!

Viele Unternehmen ergreifen technische Massnahmen, um sich gegen Cyberangriffe zu wehren. Dabei ist es wichtig, die Straftaten und das Vorgehen der Täter zu kennen. Erst so können die erforderlichen Massnahmen präzise bestimmt werden. Diese können ins Geld gehen und sehr häufig liegt die Ursache des Schadens beim Menschen resp. bei Mitarbeitenden. Deshalb ist die Sensibilisierung zwingend und der Einsatz von Applikationen sinnvoll, um datenschutzrelevante Prozesse im Unternehmen zu kennen und abzubilden.

Die Zahlen des Bundesamtes für Statistik sprechen eine klare Sprache. Im Jahre 2020 sind insgesamt 24’398 Straftaten mit einem digitalen Hintergrund erfasst worden, 44.1 % davon konnten aufgeklärt werden, wobei das nichts über das Ausmass des Schadens aussagt.

Der Begriff «digitale Kriminalität» setzt sich aus der Kombination zwischen Straftat und Tatvorgang zusammen. Er erfasst alle Straftaten, die im digitalen Raum begangen werden und wird auch als «Cyberkriminalität» bezeichnet. In der Kriminalstatistik werden Straftaten der digitalen Kriminalität anhand der Tatvorgehen (Modus Operandi) identifiziert. Der Begriff umfasst Straftaten mit einer digitalen Komponente.

Die digitale Kriminalität umfasst derzeit 33 verschiedene Tatvorgehen, die in fünf grosse Hauptbereiche gegliedert werden:

Cyber-Wirtschaftskriminalität (24 Tatvorgehen)
Cyber-Sexualdelikte (vier Tatvorgehen)
Cyber-Rufschädigung und unlauteres Verhalten (drei Tatvorgehen)
Darknet (ein Tatvorgehen)
Anderes (ein Tatvorgehen)

dst_technische_massnahmen_digitale_kriminalität_2020

Die meisten Straftaten erfolgen im Bereich Cyber-Wirtschaftskriminalität und Cyber-Sexualdelikte. Von den erfassten 24’398 Straftaten konnten im Jahre 2020 insgesamt 23’156 diesen beiden Bereichen zugeordnet werden, sprich 95%.

Bei Cyber-Wirtschaftskriminalität geht es primär um folgende Ziele: 1. Angriff auf Computer, 2. Angriff auf Server/Netzwerke und 3. Cyberbetrug. Doch was heisst Cyber-Wirtschaftskriminalität, und welche Straftaten und Tatvorgänge sind hierbei erfasst?

dst_technische_massnahmen_cyber_wirtschaftskriminalität_2020

Von den Insgesamt 24’398 Fällen im Bereich Cyber-Wirtschaftskriminalität werden dem Cyberbetrug 16’395 Fälle zugewiesen. Unter Cyberbetrug fallen alle Straftaten wie:

Terminologie	Beschreibung
CEO Frauds	Als angeblicher Vertreter einer Firma zu einer Geldüberweisung auf ein ausländisches Konto überweisen
Betrügerische Internetshops	Liefern von gefälschter, minderwertigere oder keiner Ware
Falsche Immobilienanzeigen	Verlangen einer Vorauszahlung für eine fiktive Immobilie
Falsche Unterstützungsanfragen	Ersuchen um finanzielle Hilfeleistung von den Kontakten des Opfers
Vorschussbetrug	Verlangen einer Vorauszahlung für die Freigabe eines grossen Geldbetrages
Betrügerischer technischer Support	Übernehmen der Kontrolle über einen Computer im Rahmen eines angeblichen technischen Supports
Romance Scam	Vortäuschen einer Liebesbeziehung, um Geld zu erhalten
Kleinanzeigenplattformen, Waren nicht geliefert	Käuferschädigung durch Nichtlieferung der Ware
Kleinanzeigenplattformen, Ware nicht bezahlt	Verkäuferschädigung durch Nichtbezahlung der Ware
Missbrauchen einer fremden Identität, Online Zahlungssystemen	Missbrauch von Online Zahlungssystemen oder fremden Identitäten, um einen Betrug zu begehen
Online Anlagebetrug, Brocker Fraud, Binary Option Scam	Vortäuschen von top Anlagen und sofortigen grossen Gewinnen

Wie man erkennen kann, erfolgt bei Cyberbetrug sehr häufig eine direkte und teilweise persönliche Interaktion zwischen Opfer und Täter. Hier die geeigneten technischen Massnahmen zu treffen, ist sehr schwierig. Vielmehr bedarf es einer regelmässigen Sensibilisierung der Mitarbeitenden und den Einsatz einer Datenschutz-Applikation, die alle datenschutzrelevanten Prozesse in einem Unternehmen aufzeigen.

Mit der europäischen Datenschutzverordnung der DSGVO wird auch versucht, Transparenz in die Verarbeitung von personenorientierten Daten einzubringen. Das hilft, um die Mitarbeitenden zu sensibilisieren, damit sie mit personenbezogenen Daten vorsichtig umgehen und sich bewusst sind, wer, wann und zu welchem Zweck Zugang so solchen Daten hat.

Die neuen Datenschutzbestimmungen für die Schweiz sollten voraussichtlich in diesem Jahr 2022 eingeführt werden.

„GUT ZU WISSEN“

Es ist wichtig die Tatbestände zu kennen, um entsprechende technische und organisatorische Massnahmen zu treffen.
Technische Massnahmen reichen jedoch nicht allein, um die Informationssicherheit im Betrieb zu gewährleisten
Sensibilisieren Sie Ihre Mitarbeiter regelmässig hinsichtlich Datenschutz und den Cyberattacken.

Weitere Urteile

Alle News lesen

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie " Funktionell" zu erfassen.
cookielawinfo-checkbox-necessary	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie " Sonstige" zu speichern.
cookielawinfo-checkbox-performance	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie " Performance" zu speichern.
viewed_cookie_policy	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.