Sie sind hier:
 

Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?
Sex, Lügen und Studien

von Katharina Nocun Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Zwischen 23,5 Milliarden und einer Billion Euro sollen jährlich Nutzern an Schaden durch Internetkriminalität entstehen. Dies behaupten zumindests Sicherheits-Software-Hersteller wie McAfee oder Symantec. Zum Vergleich: Die UN schätzt den jährlichen Umfang des weltweiten Drogenmarkts auf mehrere hundert Milliarden Euro. Mit Cybercrime lässt sich also mitunter mehr verdienen als mit dem Verkauf von illegalem Rauschgift. Kann das stimmen?

Die Angst vor Cybercrime nimmt zu, verdeutlicht eine Bitkom-Umfrage. (Quelle: Bitkom)

Was ist Cybercrime?

Während die einen Studien lediglich den "harten Kern" der Online-Kriminalität berücksichtigen und sich auf Betrug bei Online-Banking, Spam und Phishing konzentrieren, haben andere Studien ein eher weites Verständnis vom Begriff Cybercrime. Ein Beispiel: Die meisten Banküberfälle werden mit dem Auto verübt. Niemand würde aber auf die Idee kommen, Banküberfälle in die Statistik für Verkehrsdelikte zu packen, da das Auto eben alltägliches Fortbewegungsmittel ist. Kritiker sehen ähnliche Probleme bei der Abgrenzung von Cybercrime gegenüber Betrugsdelikten. Die Grenze wird in vielen Ländern unterschiedlich gezogen, wenn es um offizielle Polizeistatistiken geht.

Unterstelltes Eigeninteresse

Viele der Studien zu Cybercrime werden von Sicherheitsunternehmen oder Innenministerien finanziert. Hier kann man natürlich bemängeln, dass diese Institutionen ein gewisses Eigeninteresse daran haben können, die Bedrohungslage möglichst dramatisch zu schildern. Denn je größer die Bedrohung durch Cybercrime wahrgenommen wird, desto mehr Geld wird für IT-Sicherheitsprodukte ausgegeben und desto mehr Geld fließt auch in den Etat von staatlichen Sicherheitsbehörden. Unabhängige Studien, die nicht von Unternehmen querfinanziert werden, sind rar. Trotzdem schaffen es Studien von IT-Sicherheitsanbietern immer wieder in die Schlagzeilen der IT-Magazine ohne kritisches Hinterfragen der Studienmethoden. Schließlich verkaufen sich Schlagzeilen mit bedrohlichen Cybercrime-Szenarien gut, denn immer neue Rekordzahlen wecken das Interesse der Leser.

Gefühlter Schaden

Die meisten Cybercrime-Schätzungen beruhen auf Umfragen unter Unternehmen und Verbrauchern. Diese fordern die Befragten dazu auf, einen Betrag für ihre Verluste durch Cybercrime zu schätzen. Überzogene Angaben einzelner Teilnehmer aus einer kleinen Versuchsgruppe werden nicht selten auf die gesamte Bevölkerung hochgerechnet. Hinzu kommt, dass die Betroffenheit von Cybercrime über die Gesamtbevölkerung sehr ungleich verteilt ist. Vergleichbare Studien zeigen eindeutig: Ein bestimmter Anteil der Bevölkerung verschätzt sich systematisch oder lügt bewusst. Durch überzogene Panikmache um das Thema Cybercrime werden Befragte dazu tendieren, noch höhere Schätzungen abzugeben. Belege für die Angaben werden nicht überprüft.

Bei einigen der untersuchten Studien basieren 90 Prozent der geschätzten Gesamtschadenssumme auf Angaben von ein oder zwei Befragten, die einfach übertrieben haben. Auch die Messung von tatsächlichen Kosten, die durch Cybercrime entstehen, ist nahezu unmöglich. Angaben von Unternehmen, bezüglich eines entstandenen Schadens durch Industriespionage basieren schließlich auf geschätzten theoretischen Gewinnen. Ähnliche Messprobleme entstehen, wenn Urheberrechtsverletzungen über das Netz mit einbezogen werden. Urteile von US-Gerichten legen Strafzahlungen auf Basis geschätzter Schadenssummen von mehreren hunderttausend Dollar für wenige MP3-Dateien fest. Doch ist das eine realistische Schätzung?

Kritik an den Studienmethoden

Die Probleme repräsentativer Studien sind bekannt. Die Ersteller einer Cybercrime-Sudie treffen trotzdem keinerlei Vorkehrungen, um diese systematischen Fehler zu beheben. Eine Untersuchung der Wirtschaftswissenschaftler Florencio und Herley fand bei Dutzenden untersuchten Studien von Akteuren aus Wirtschaft und Staat keine einzige, die frei war von Problemen, die systematisch überhöhte Ergebnisse hervorriefen. Sie weisen auch auf die massiven Unterschiede der Ergebnisse einzelner Studien hin, die für ein Messproblem und uneinheitliche Forschungsmethoden sprechen. In ihrer Studien "Sex, Lies and Cyber-Crime Surveys" rechnen sie umfassend mit den zweifelhaften Forschungsmethoden der Studien ab.

Professor Anderson, Inhaber eines Lehrstuhls für IT-Sicherheit an der Universität von Cambridge, schätzt sogar, dass die größten Kosten von Cybercrime durch den Kauf von unnötigen oder überzogenen Antiviren-Produkten entstehen. Er fordert daher weniger Ausgaben für Antiviren-Produkte und Cyberwar-Aufrüstung und stattdessen mehr Geld für gezielte Ermittlungen der Polizei gegen einzelne Täter, die für einen Großteil von Spam und Co. Verantwortlich seien.

Das Dunkelfeld von Cybercrime

Kriminalität zu messen, ist nicht einfach. Denn in den polizeilichen Kriminalstatistiken gibt es Lücken. Wer macht sich schon die Mühe bei der Polizei Anzeige gegen Unbekannt zu erstatten, wenn die Chancen auf Erfolg und der Schaden gering sind? Bei Kriminalität gibt es immer ein Dunkelfeld nicht erfasster Fälle, welches man nur schwer abschätzen kann. Bei vielen Delikten gibt es eine nicht zu vernachlässigende Anzahl von Menschen, die beispielsweise die Abbuchung von minimalen Beträgen auf ihrem Konto gar nicht bemerken oder aber sich so sehr dafür schämen auf einen Spam-Betrüger reingefallen zu sein, dass sie dies nicht der Polizei melden. Ergebnis: Mit absoluter Sicherheit kann weder die Wissenschaft noch die Polizei sagen, wie viele Delikte tatsächlich begangen worden sind.

Cybercrime: Ein ertragreiches Geschäft?

Zwar können Online-Betrügereien mit wenigen Vorkenntnissen und Ressourcen angeleiert werden. Jedoch führt die zunehmende Konkurrenz auf dem Schwarzmarkt für Kreditkartendaten und Passwörter auch zu abnehmenden Preisen, die hierfür erzielt werden können. Falsche Identitäten, Bank- und Kreditkartendaten und Passwörter sind auf dem Online-Schwarzmarkt bereits für einige Cent zu haben. Zugleich sinkt mit steigender öffentlicher Aufmerksamkeit für das Thema Skimming und Spam auch die Wahrscheinlichkeit, dass jemand aufgrund einer Mail mal eben 50.000 Euro auf ein Nigerianisches Konto überweist. Die Wahrscheinlichkeit, dass der weltweite Schaden durch Internetkriminalität wirklich das Dreifache des weltweiten Marktes für Drogen ausmacht ist also mehr als gering. Noch unwahrscheinlicher ist es aber, zu Internetkriminalität verlässliche Zahlen zu finden. Studien und Statistiken hierzu sind daher mit Vorsicht zu genießen.

Weitere Artikel zum Thema Sicherheit finden Sie hier auf netzwelt. Werfen Sie auch einen Blick in unseren Malware-Almanach, um sich geziehlt über Viren, Trojaner und Co. zu informieren.

Kommentare zu diesem Artikel

In zahlreichen Studien zeigen Softwareanbieter Jahr für Jahr wie wichtig ihre Produkte sind und präsentieren immer neue Zahlen für das Ausmaß von Internetkriminalität. Wenn man die Zahlen jedoch genauer unter die Lupe nimmt, kommt man ins Stutzen. Das Geschäft mit dem Cybercrime boomt offensichtlich. Aber anders, als vielleicht manch einer denkt.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!
  • bekob schrieb Uhr
    AW: Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?

    mc..fee und konsorten machen doch diese selber um abzukassieren.....
  • Kuerasser schrieb Uhr
    AW: Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?

    Den letzten Virus habe ich auf meinen Compis vor ca 4 Jahren gefunden.

    Das nur, weil ich eine Mail geöffnet hatte.

    Seitdem ich Spammails direkt lösche sind meine Compis sauber.

    Mein Virenprogramm (Avira Professional) updatetr sich automatisch und wird einmal in der Woche zum Fullscan gestartet.

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37479
Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?
Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?
In zahlreichen Studien zeigen Softwareanbieter Jahr für Jahr wie wichtig ihre Produkte sind und präsentieren immer neue Zahlen für das Ausmaß von Internetkriminalität. Wenn man die Zahlen jedoch genauer unter die Lupe nimmt, kommt man ins Stutzen. Das Geschäft mit dem Cybercrime boomt offensichtlich. Aber anders, als vielleicht manch einer denkt..
http://www.netzwelt.de/news/95407-internetkriminalitaet-dran-cybercrime-zahlen.html
2013-03-23 17:10:38
News
Internetkriminalität: Was ist dran an den Cybercrime-Zahlen?