Die Polizeiliche Kriminalstatistik 2018

Die Polizeiliche Kriminalstatistik 2018

Die Anzahl der Cybercrime Delikte verringerte sich 2018 um 13,4 %. Dies ist vor allem durch die Reduzierung der Ransomwareangriffe zurückzuführen, so General Lang, der Leiter des Bundeskriminalamtes. 

Die Kriminalität verlagert sich zunehmend ins Internet

Die Zahl der Straftaten im Bereich der  Internetkriminalität betrug 2018 insgesamt 19.627, das ist eine Steigerung im Vergleich zum Vorjahr um 16,8 Prozent. Die Anzahl der geklärten Straftaten konnte um 13,3 Prozent gesteigert werden, von 6.470 (2017) auf 7.332 (2018).

Die Zahl der Anzeigen wegen Internetkriminalität-Delikten im engeren Sinn war 2018 im Vergleich zum Vorjahr um 13,4 Prozent rückläufig.
3.070 Cybercrime-Delikte (Internetkriminalität im engeren Sinn) wurden 2018 angezeigt, davon waren 2.634 vollendet und 436 versucht. Die Aufklärungsquote in diesem Bereich lag 2018 bei 32,1 Prozent, das ist im Vergleich zum Vorjahr eine Verbesserung um 3,9 Prozentpunkte.

Insgesamt gab es im Bereich der Internetkriminalität 2018 7.980 Tatverdächtigte, das ist eine Steigerung im Vergleich zum Vorjahr um 7,1 Prozent. Davon sind 5.591 männliche Tatverdächtigte und 2.389 weibliche Tatverdächtigte. Die meisten Tatverdächtigen sind zwischen 25 und 39 Jahre alt (3.547), gefolgt von den Über-40-Jährigen (1.896) und von
den 21- bis 24-Jährigen (1.110).

Die Anzahl der fremden Tatverdächtigten im Bereich der Internetkriminalität betrug 2018 3.504 (Österreicher: 4.476), das ist eine Steigerung im Vergleich zum Vorjahr um 3,5 Prozent. 1.048 Tatverdächtige waren Deutsche und 254 Serben.

Die Zahl der Fälle von Internetbetrug ist gegenüber dem Jahr 2017 um 13,3 Prozent gestiegen und weist somit den höchsten Wert im  Zehnjahresvergleich auf. In absolutenZahlen ist eine Zunahme um 1.567 auf 13.328 Anzeigen (2017: 11.761) verzeichnet worden. Die Aufklärungsquote beträgt 37,2 Prozent und ist im Vergleich zum Vorjahr um 1,9 Prozentpunkte gefallen.

Steigende Aufklärungsquote

Für die positive Entwicklung bei der Aufklärungsquote und den Rückgang der Anzeigen zeichnen Präventionsmaßnahmen und intensive Ermittlungsarbeit verantwortlich.

Das Bundeskriminalamt reagierte mit dem Ausbau des Cybercrime-Competence-Centers (C4) sowie mit umfassenden Schulungsmaßnahmen von Ermittlern in diesem Deliktsbereich. Die Sonderkommission „Clavis“ bearbeitete erfolgreich zentral und operativ sämtliche „Ransomware“-Delikte. Mobile Forensik, Multimedia-Forensik und Kfz-Forensik ergänzen und erweitern die Kompetenzen des C4 im Bereich der digitalen Beweissicherung. Darüber hinaus werden Schutz- und    Ermittlungsmöglichkeiten in Hard- und Softwarebereichen erforscht und entwickelt.

Im Fokus: Kinderpornografie

Die Zahl der angezeigten Fälle von Kinderpornografie stieg 2018 mit 1.161 Meldungen um 58,4 Prozent an. Die Aufklärungsquote lag bei 89,3 Prozent.

Im Fokus: Erpressung im Internet

 

2018 stieg die Zahl der Anzeigen wegen Erpressung im Internet um 236,2 Prozent an. Dieser hohe Anstieg ist damit erklärbar, dass entsprechende E-Mails mit erpresserischem Inhalt in sehr großer Anzahl (vergleichbar mit Spam-Mails) versandt wurden und jeder Erhalt einer solchen E-Mail als selbständige Straftat gezählt wurde. 2018 wurden um 72,2 Prozent mehr Fälle von Erpressung im Internet geklärt als im Jahr zuvor. Die  Aufklärungsquote liegt jedoch aufgrund der zuvor genannten  Erfassungsmodalität bei lediglich 3,7 Prozent.

Betrügereien mit Kreditkarten stiegen in Österreich im Jahr 2017 um 20% zum Vorjahr an

Eine Studie des Analyse-Unternehmens Fico zeigt, dass in Österreich der Schaden durch EC- und Kreditkartenbetrügereien im Jah 2017 um 20 Prozent gestiegen. Das ist europäischer Negativ-Rekord.

Grund für den Trend laut Experten: Die von Plastikgeld-Gaunereien am stärksten betroffenen Länder, allen voran Großbritannien und Frankreich, steuern neuerdings einen harten Kurs gegen die Betrüger. Das hat, schreibt Fico, Kriminelle bewogen, sich nach „neuen Märkten“ umzusehen. Die Hauptleidtragenden heute sind: Österreich, Ungarn, Dänemark, Polen, Russland und Norwegen. Unterm Strich entstand in den 19 untersuchten Ländern 2017 ein Schaden von 1,58 Milliarden Euro, das ist ein Plus von 29 Mio. Euro gegenüber 2016. In Österreich ergaunerten sich die Betrüger im Jahr 2017 rund sechs Millionen Euro.

 

Uber zahlt 148 Millionen US-Dollar Strafe im Zusammenhang mit einer Datenverletzung und deren Vertuschung im Jahr 2016

Wie der Sender CNBC berichtet, hat Uber zugestimmt, 148 Millionen US-Dollar im Zusammenhang mit einer Datenverletzung aus dem Jahr 2016 und der anschließenden Vertuschung zu zahlen, so das Büro des kalifornischen Justizministers. 2017 wurde bei Uber eine Sicherheitslücke entdeckt, die Hackern den Zugang zu persönlichen Informationen von 57 Millionen Fahrern und Kunden ermöglichte. Uber bezahlte daraufhin den Hackern 100.000 US-Dollar, um die Daten zu löschen und die Lücke ruhig zu halten, anstatt den Vorfall zu melden.

“Die Entscheidung von Uber, diesen Verstoß zu vertuschen, stellte eine eklatante Verletzung des Vertrauens der Öffentlichkeit dar. Das Unternehmen versäumte es, Nutzerdaten zu schützen und die Behörden darüber zu informieren, als der Breach bekannt wurde. Uber war die Missachtung des Gesetzes bewußt”, sagte der kalifornische Generalstaatsanwalt Xavier Becerra in einer Erklärung.

Hacker stahlen persönliche Daten, einschließlich Namen und Führerscheinnummern von rund 600.000 Fahrern in den USA, deren Namen, E-Mail-Adressen und Handynummern.

„Wir wissen , dass es nicht leicht sein wird, das Vertrauen unserer Kunden zu gewinnen”, sagte  Uber Chief Legal Officer Tony West in einer öffentlichen Erklärung. “Wir werden weiterhin in Schutzmaßnahmen investieren, um unsere Kunden und ihre Daten sicher und geschützt zu halten, und wir verpflichten uns zu einer konstruktiven und kooperativen Beziehung mit Regierungen auf der ganzen Welt.”

Die 148 Millionen Dollar werden in unterschiedlichen Mengen in den Staaten und Washington, DC verteilt

Kriminalstatistik 2017: Die prozentuell höchsten Anstiege waren 2017 erneut im Bereich Cybercrime zu verzeichnen

Auszug aus dem heute veröffentlichten Lagebericht der Polizeilichen Kriminalstatistik 2017 zum Thema Cybercrime

Cybercrime

Die prozentuell höchsten Anstiege waren 2017 erneut im Bereich Cybercrime zu verzeichnen: Mit einem Gesamtanstieg von 28,3 Prozent ist auch 2017 die Tendenz weiterhin steigend. 2017 wurden 16.804 Anzeigen der Polizei gemeldet.

 

Entwicklung der Cybercrime-Delikte in Österreich 2008 bis 2017

 

Die Kriminalitätsformen im Internet werden in zwei Bereiche unterteilt: Unter Cybercrime im engeren Sinne versteht man Straftaten, die an IT-Systemen oder Daten begangen werden. Ein Beispiel dafür ist der widerrechtliche Zugriff auf ein Computersystem. Unter Cybercrime im weiteren Sinn versteht man herkömmliche Delikte, die mit Hilfe des Internets begangen wurden, wie zum Bespiel den Internetbetrug, Erpressungen im Internet, Kinderpornographie und die Anbahnung von Sexualkontakten zu Unmündigen.

Die Anzahl der Tatbestände von Cybercrime im engeren Sinne ist österreichweit von 2.630 im Jahr 2016 auf 3.546 angezeigte Fälle um 34,8 Prozent angestiegen. Gleichzeitig ist die Aufklärungsquote um 10,2 Prozentpunkte auf 28,2 Prozent gestiegen. Besonders der Tatbestand Datenbeschädigung (§ 126a StGB) mit einem Anstieg von 527 Fällen und somit 80 Prozent wurde überdurchschnittlich stark angezeigt (2017: 1.186 Anzeigen). Der Grund für diese Zunahme liegt vor allem in der weltweit steigenden Verbreitung von Ransomware. Damit werden wichtige Daten in EDV-Systemen durch einen Verschlüsselungstrojaner unbrauchbar gemacht. In der Folge versuchen die Täter für die Entschlüsselung der Daten ein Lösegeld in Form von Bitcoins zu erpressen.

Der betrügerische Datenverarbeitungsmissbrauch (§ 148a StGB) ist von 817 auf 1.056 Anzeigen und die Datenfälschung (§ 225a StGB) von 139 auf 231 Anzeigen angestiegen.

Mit Jänner 2016 ist die Bestimmung Cybermobbing (§ 107c StGB) neu in Kraft getreten. 2017 wurden 359 Fälle zur Anzeige gebracht (2016: 302 Fälle).

Die Anzahl von Anzeigen wegen Hacking, dem unbefugten Eindringen in ein Computersystem (§ 118a StGB) ist nach einem Anstieg 2016 im Jahr 2017 um 20,6 Prozent auf 363 Anzeigen gesunken (2016: 457 Anzeigen).

Die Zahl der Anzeigen wegen kinderpornographischer Darstellung Minderjähriger (§ 207a StGB) ist von 681 im Jahr 2016 auf 733 im Jahr 2017 angestiegen, die Zahl der Anzeigen wegen Groomings (§ 208a StGB) von 80 auf 106 Anzeigen im Jahr 2017 angestiegen.

Quelle: Lagebericht Polizeiliche Kriminalstatistik 2017

Den vollständigen Bericht können Sie hier herunterladen: http://bundeskriminalamt.at/bmi_documents/2170.pdf

 

Cybasar.at gehackt: 69.799 Benutzerdaten sind seit gestern im Netz verfügbar

Geschäftsführer Gerhard Haucke erklärte gestern gegenüber der Presse, dass Cybasar.at Opfer eines Hackerangriffs geworden ist. Die Seite wurde offline genommen. Wie lange es dauern wird, bis die Seite wieder online geht, ist noch nicht bekannt. Cybasar.at wird eine Anzeige gegen Unbekannt erstellen.

Eine Liste mit ca. 69.799 Benutzerdaten (E-Mail & Kennwort) für die Online-Plattform kursiert derzeit im Netz und ist auf Reddit einsehbar. Bei Reddit haben einige User angegeben, dass es sich um aktuelle Daten handelt, da sie sich bei Cybasar.at erfolgreich einloggen konnten.

Wer gleiche Anmeldedaten bei mehreren Websites verwendet und diese auch bei Cybasar.at verwendet hat, sollte auf der Website „Have I been Pwned“ prüfen, ob er auch davon betroffen ist und gegebenenfalls seine Anmeldedaten ändern.

Interessant ist auch die Analyse der verwendeten Kennworte. Etwa 1.000 mal wurde “12345” verwendet, 39 mal “geheim”, 97 mal “passwort” und 23 mal “password”. 88 mal kommt “0815” und 64 mal “4711” im Kennwort vor.

Mehr dazu auch hier:  https://derstandard.at/2000073253135/E-Mailadresse-und-Passwort-70-000-oesterreichische-Logins-im-Netz

Uber zahlte 100.000 US$ an Hacker

57 Millionen Datensätze gestohlen

Uber hat gestern enthüllt, dass Hacker letztes Jahr die persönlichen Informationen von 57 Millionen Kunden und Fahrern gestohlen haben.
Zum Zeitpunkt des Verstoßes zahlte Uber den Cyber-Kriminellen 100.000 US-Dollar, um die Daten zu vernichten, und informierte weder die Regulierungsbehörden noch die Kunden, dass ihre Informationen gestohlen wurden.

Was ist passiert

Uber-CEO Dara Khosrowshahi sagte, dass Ende 2016 zwei Hacker in das Unternehmen eindrangen und persönliche Daten, darunter Telefonnummern, E-Mail-Adressen und Namen von 57 Millionen Uber-Nutzern, stahlen. Unter diesen stahlen die Hacker 600.000 Führerscheinnummern von Fahrern für das Unternehmen.

Khosrowshahi sagt, dass Hacker über einen Cloud-basierten Dienst von Drittanbietern auf die Daten zugegriffen haben. Bloomberg zufolge kamen sie in Ubers GitHub-Konto, eine Website, auf der viele Ingenieure und Unternehmen Code speichern und Projekte verfolgen. Dort haben Hacker den Benutzernamen und das Passwort gefunden, um auf Uber-Benutzerdaten zuzugreifen, die auf einem Amazon-Server gespeichert sind.

Jeremiah Grossman, Chef der Sicherheitsstrategie bei der Sicherheitsfirma SentinelOne, sagt, dies sei kein ausgefeilter Hack. Firmen behalten häufig versehentlich anmeldeinformationen im Quellcode, der zu GitHub hochgeladen wird, sagte er.

Uber zahlte US$ 100.000 an die Hacker

Anstatt Kunden, Mitarbeiter und Behörden auf die gesetzlich vorgeschriebene Verletzung hinzuweisen, zahlte Uber den Hackern 100.000 US-Dollar. Uber sagt, es habe Zusicherungen erhalten, dass die Daten vernichtet wurden. Strafverfolgungsbehörden raten Unternehmen, keine Hacker zu bezahlen und Verstöße gegen die Behörden zu melden. Die Zahlung von Hackern an die Rückgabe von Daten ist gängige Praxis. Zum Beispiel wird erwartet, dass Ransomware-Zahlungen – die Zahlung von Hackern zum Freischalten von Dateien nach einem Cyberangriff – laut einer neuen Studie des Cyber-Sicherheitsunternehmens Bitdefender in diesem Jahr 2 Milliarden US-Dollar übersteigen werden.

Das größte Datenleck der Geschichte ist noch weitreichender als bisher gedacht – Alle drei Milliarden Yahoo-Konten wurden gehackt

Der gigantische Hackerangriff auf den US-Internetanbieter Yahoo im Jahr 2013 war noch wesentlich größer als bislang bekannt. Von der Cyberattacke betroffen waren alle drei Milliarden Nutzerkonten, wie der US-Telekommunikationskonzern Verizon am Dienstag (03.10.2017) mitteilte. Hacker haben persönliche Daten von allen drei Milliarden Nutzerkonten von Yahoo gestohlen. Die gestohlenen Informationen beinhalten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Sicherheitsfragen und deren Antworten.

Damit ist dies der bisher größte Datenhack in der Geschichte.

Für Yahoo ist dies bereits der zweite derartige Skandal. Bereits im September 2016 hatte Yahoo bekannt gegeben, dass zwei Jahre zuvor die Daten von 50 Millionen Accounts gestohlen wurden.

Dass der Datenhack wesentlich größer war, als ursprünglich angenommen und kommuniziert wurde, ist auf neue Untersuchungen zurückzuführen, die nach der Übernahme von Yahoo im Juni 2017 durch den Mobilfunkbetreiber Verizon, durchgeführt wurden.

Deloitte wurde Opfer einer Cyberattacke – Firmen-E-Mails Accounts und Adminkonten sind davon betroffen

Die britische Zeitung The Guardian berichtete gestern über einen Data-Breach im internen Mail-System von Deloitte, einem der „big four“ Wirtschaftsprüfungsunternehmen der Welt. Deloitte hat nach Angeben von The Guardian versucht, den Vorfall herunterzuspielen und mitgeteilt, dass nur „sehr wenige“ Kunden davon betroffen sind.

Nach einer internen Quelle geht der Vorfall aber zumindest auf den Herbst 2016 zurück und beinhaltet die Kompromittierung aller Administrator-Konten im Unternehmen sowie das gesamte interne E-Mail-System von Deloitte. Betroffen von diesem Angriff sollen auch persönliche Daten über die Buchhaltungen der Top-Blue-Chip-Kunden sein. Bisher wurden sechs Kunden von Deloitte darüber informiert, dass Ihre Daten vom Hack betroffen sind.

In einer Erklärung, die an KrebsOnSecurity gesendet wurde, erkannte Deloitte einen “Cyber-Incident” mit unberechtigtem Zugriff auf seine E-Mail-Plattform. “Die Überprüfung dieser Plattform ist abgeschlossen”, lautet die Aussage.

KrebsOnSecurity berichtet, dass bereits im Oktober 2016 alle Deloitte Mitarbeiter in Amerika gezwungen wurden innerhalb eines Tages neue Kennworte zu setzen. Außerdem soll nach Informationen einer Person, die direkte Kenntnis zu dem Vorfall hat, noch nicht bekannt sein, wann der Angriff genau begonnen hat und wie lange die Hacker innerhalb des Systems waren.

Interessant ist hier ins besonders, dass Deloitte weltweit über eine bedeutende Cyber-Security-Beratungssparte verfügt. Mit diesen Services beratet Deloitte viele seiner Kunden, wie sie ihre Systeme und sensible Daten von Hackern am besten sichern können. Im Jahr 2012 wurde Deloitte von Gartner auf Platz 1 der Cyber-Security-Beratungsunternehmen gelistet.

KPMG Studie: 3 von 4 Unternehmen in Österreich von Cyberattacken betroffen

72 Prozent aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke.

Wien (OTS) – Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesem Ergebnis kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. Die Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.Continue reading