„Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Nur 28 Prozent der repräsentativ von Forsa befragten mittelständischen Unternehmen gaben an, zusätzlich die eigenen Systeme auf bereits eingedrungene Schadsoftware untersucht zu haben.

Warnung ist in weiten Teilen des Mittelstands ungehört verhallt

„Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, sagt Asmussen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte nach dem Bekanntwerden der Sicherheitslücke im Dezember 2021 die höchste Alarmstufe ausgerufen und von einer „extrem kritischen Bedrohungslage“ gesprochen habe.

„Wer darauf nicht reagiert, ist beim Thema ITSicherheit zu sorglos – oder hat zu wenig Know-how“, so Asmussen. Im Zweifel könnten Unternehmen auch ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über eine lange bekannte, aber dennoch nicht geschlossene IT-Sicherheitslücke angreifen.

Cyberkriminelle könnten auch Monate nach der Erstinfektion zuschlagen

Cyberkriminelle hatten die Log4J-Schwachstelle bereits für unterschiedliche Angriffsformen ausgenutzt. Teilweise missbrauchten sie die Rechenleistung betroffener Systeme zur Errechnung von Krypto-Währungen wie Bitcoin, integrierten die Rechner in Bot-Netze für DDoS-Angriffe oder verschlüsselten Daten, um Lösegeld zu erpressen…

Der Beitrag Sicherheitslücke Log4J: Jedes zweite Unternehmen hat trotz aller Warnungen die Sicherheit seiner IT-Systeme nicht geprüft – Das könnte noch zum Problem werden. erschien zuerst auf Wohnungswirtschaft-dev.

Große Herausforderungen für Unternehmen

Die aktuellen Ereignisse stellen viele Unternehmen vor essenzielle Fragen. Hohe Energiepreise, fehlende Rohstoffe, Lieferengpässe, Produktionsausfälle, verteuerte Einkaufspreise, Inflation, Cyberangriffe oder Sanktionen. Die Liste der zu bewältigenden Probleme ist lang und die Folgen der Krise treffen viele Unternehmen hart. Die Geschäftsführer und Vorstände der Unternehmen stehen daher vor enormen Herausforderungen und es gilt zuvorderst, das Unternehmen durch die herausfordernden Zeiten zu führen und den möglichen Schaden so gering wie möglich zu halten.

Erhöhte Haftungsrisiken für Manager

Aufgrund der Ausnahmesituation und der sich stetig ändernden Gegebenheiten sind Vorstände und Geschäftsführer einem erhöhten Haftungsrisiko ausgesetzt. Die möglichen Haftungsrisiken sind ebenso vielfältig wie die sich aus der Krise ergebenden Herausforderungen. Unternehmensleiter sind bereits außerhalb von Krisenzeiten Haftungsrisiken ausgesetzt. Begeht ein Manager einen Fehler, haftet er mit seinem Privatvermögen, wenn er bei seiner Entscheidung nicht die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewendet hat.

Dr. Marcel Straub, Head of Legal und Leiter der Schadenabteilung bei Finlex: „Während einer Krise sind die Anforderungen an Manager besonders hoch. Neben dem normalen Geschäftsbetrieb müssen Unternehmenslenker die aktuelle Unternehmenssituation noch intensiver überwachen als bisher, um mögliche Risiken zu identifizieren und zu bewältigen. Aktuell kann das z.B. bedeuten, dass Lieferketten oder Produktionsabläufe angepasst, Kredite rechtzeitig beantragt, mögliche Fördermittel zu prüfen sind, die Cybersicherheit hochgefahren oder etwa, dass ein externer Krisenberater beauftragt werden muss, der das Unternehmen fachlich oder juristisch unterstützt.

Zudem ist bei jeglichen Geschäften zu prüfen, ob ein Russland-Bezug besteht und das Geschäft somit ggf. sanktions- oder embargobewehrt ist. Anderenfalls drohen den Unternehmen erhebliche Bußgelder, für die der Unternehmensleiter von seinem Unternehmen persönlich in Regress genommen werden könnte.“

Bewältigung der Haftungsrisiken

Es ist zwar davon auszugehen, dass die von den Managern getroffenen Entscheidungen momentan noch nicht kritisch hinterfragt werden. Insbesondere wenn ein Unternehmen durch falsche Entscheidungen des Managers in finanzielle Schieflage gerät, wird sich diese Sicht jedoch ändern und Manager von den Unternehmen auf Schadensersatz in Anspruch genommen werden. Unternehmensleitern ist daher zu raten, ihre Entscheidungen auch in Krisenzeiten auf der Grundlage angemessener Informationen zu treffen sowie eine erhöhte Sorgfalt an den Tag zu legen…

Der Beitrag Auswirkungen des Kriegs in der Ukraine auf die Haftung von Managern und die D&O-Versicherung erschien zuerst auf Wohnungswirtschaft-dev.

„Die Kämpfe finden nicht nur in den Städten der Ukraine statt, sondern Russland führt gleichzeitig einen Cyberkrieg, in welchem Hacker kritische Infrastruktur, Informationstechnologien, Regierungsinstitutionen oder Ministeriumswebseiten der Ukraine gezielt angreifen und lahmlegen wollen. Auch westliche Einrichtungen und Unternehmen wurden im Rahmen des Konflikts bereits Opfer von russischen Cyberangriffen.

Konnten sich die angegriffenen Unternehmen in der Vergangenheit bei der Bewältigung des Schadens durch den Cyberangriff noch auf ihre Cyber-Versicherung verlassen, ist zukünftig damit zu rechnen, dass sich Cyberversicherer auf den sog. Kriegsausschluss berufen werden und eine Leistungspflicht verneinen. Dies mag auf den ersten Blick zwar nachvollziehbar sein, kann auf den zweiten Blick aber nicht überzeugen.

Kriegsausschlussklausel

Üblicherweise finden sich in den Bedingungen von Cyber-Versicherungen sog. Kriegsausschlussklauseln, wonach Schäden durch Krieg oder kriegsähnliche Ereignisse nicht versichert sind. Bereits vor dem Angriff Russlands auf die Ukraine versuchten Versicherer Cyberangriffe als Ereignisse einzustufen, die unter die Ausschlussklausel fallen und führten an, es handele sich um einen Cyberkrieg. Dr. Marcel Straub, Head of Legal und Schadenexperte bei Finlex sieht dies anders: „Verfangen hat diese Argumentation nicht, denn regelmäßig fehlte es bei den Angriffen an der zielgerichteten Handlung eines angreifenden Staates. Zudem ist herrschende Meinung, dass sich der Kriegsausschluss vornehmlich auf physische Kriegsakte bezieht.“

Ukrainekrieg

Im Ukrainekrieg ist die Ausgangslage jedoch eine andere und es ist zu erwarten, dass sich Cyberversicherer vermehrt auf eine Leistungsfreiheit aufgrund des Kriegsausschlusses berufen werden. Es handelt sich vorliegend um einen hybriden Krieg, in dem der Cyberkrieg den physischen Kriegshandlungen beigemischt wird. „Vereinzelte Versicherer haben bereits angekündigt, dass sie die Kriegsausschlussklausel im Zusammenhang mit dem Ukrainekrieg grundsätzlich für anwendbar halten. Ein Angriff russischer Hacker auf deutsche Unternehmen wäre bei einer solchen Auslegung nicht versichert“, so Dennis Wrana, Product Manager Cyber bei Finlex.

Versicherungsvertragliche Einschätzung

Die Ansicht der Versicherer kann jedoch nicht überzeugen. Zum einen fehlt es bei den Angriffen an dem Merkmal der Zwischenstaatlichkeit, welches für die Bejahung eines Kriegs im Sinne der Kriegsausschlussklausel grundsätzlich notwendig ist. Insbesondere wenn der Cyberangriff von nicht-staatlichen Hackergruppen ausgeht, liegt keine zielgerichtete Handlung eines angreifenden Staates vor, und somit kein Krieg im Sinne der Definition.

Zum anderen befindet sich Russland „lediglich“ mit der Ukraine im Krieg und nicht mit anderen Ländern. Selbst wenn ein Cyberangriff auf ein deutsches Unternehmen staatlich gelenkt sein sollte, so fehlt es weiterhin an einer offiziellen Kriegshandlung.

Dr. Marcel Straub kommt daher zu dem Schluss: „Solange sich Deutschland nicht im Krieg mit Russland befindet, ist die klassische Kriegsausschlussklausel daher nicht einschlägig. Darüber hinaus muss der Versicherer den Nachweis führen, dass es sich bei dem Cyberangriff um einen staatlich gelenkten Angriff handelt, wenn er sich auf den Leistungsausschluss berufen möchte.

Der Nachweis wird dem Versicherer aber nur schwerlich gelingen, denn Hacker geben in der Regel nicht Preis, dass sie für eine Regierung handeln.“ „Darüber hinaus ist es zumeist unmöglich, den tatsächlichen Ursprung des Angriffs zu lokalisieren. Die Möglichkeiten der technischen Verschleierung der Hacker wurden perfektioniert und in der Regel laufen diesbezügliche forensischen Untersuchungen ins Leere“, ergänzt Dennis Wrana.

Lösegeldzahlungen bei Ransomware-Angriffen

Auswirkung auf die Cyber-Versicherung könnte der Ukrainekrieg jedoch auf die Zahlung von Lösegeld in Ransomware-Fällen haben. Hierbei greifen Hacker-Gruppen gezielt Unternehmen an und verschlüsseln deren Daten oder Systeme. Dennis Wrana: „Durch den Stillstand der Systeme droht den Unternehmen ein erheblicher finanzieller Schaden und ein eklatanter Reputationsverlust. Dies machen sich die Hacker zunutze und fordern von den angegriffenen Unternehmen Lösegelder in Millionenhöhe. Die Lösegeldzahlung ist grundsätzlich versicherbar und Policen, die einen solchen Baustein zur Zahlung von Lösegeldern enthalten, sind am Markt weit verbreitet und durchaus üblich.“

Handelt es sich bei den Erpressern um russische Hackergruppen ist jedoch zu erwarten, dass Versicherer keine Zahlungen leisten werden. Vor der Zahlung eines Lösegeldes führen die Versicherer einen Sanktionsund Compliance-Check durch…

Der Beitrag Kriegsausschluss in der Cyber-Versicherung – Sind Cyberattacken z.B. russischer Hacker versichert? erschien zuerst auf Wohnungswirtschaft-dev.

Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird.

Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden…

Der Beitrag Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage erschien zuerst auf Wohnungswirtschaft-dev.

Ein Großteil der Haushalte nutzt dabei smarte Devices mit Anbindung an das heimische Netzwerk – Router, smarte Staubsauger, Mediensysteme, Lichtsteuerungen oder smarte Schließanlagen. Neun von zehn dieser Geräte weisen allerdings eklatante Sicherheitslücken in der Firmware auf, ergaben Untersuchungen des IoT-Security-Spezialisten IoT Inspector.

BSI warnt vor Schwachstellen in WLAN-Routern

Sicherheitsmaßnahmen oder Richtlinien für solche Einfallstore gibt es kaum in den Unternehmen, ein Bewusstsein für das Risiko ist nicht vorhanden – 71 Prozent der Unternehmensvertreter sind sicher, dass traditionelle Sicherheitsmechanismen nicht mehr ausreichend sind, um Risiken durch IoT Devices ebenfalls abzudecken.

Ebenfalls 71 Prozent sind der Meinung, dass die Maßnahmen zur Absicherung von IoT Devices nicht ausreichend sind. Sieben Prozent geben sogar die Schulnote „mangelhaft”, nur 12 Prozent der Befragten halten die Maßnahmen für ausreichend.

Die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik vom 12. Mai unterstreichen diese Einschätzungen. Das BSI veröffentlicht eine ausdrückliche Warnung der Stufe 3 – „die IT-Bedrohungslage ist geschäftskritisch“. KLICKEN Sie einfach auf das Bild und die BSI-Warnung öffnet sich als PDF Die Schwachstelle für sogenannte „FragAttacks“ betrifft WLAN-Router fast aller Hersteller.

Home Office als Schlüssel zum Firmennetzwerk

Für die Studie „(I)IoT Sicherheitsreport 2021“ wurden 260 Unternehmen aus der IT-Branche befragt – 57 Prozent sehen in diesen Devices ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke. „Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen.

Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird“, erklärt Rainer M. Richter, Geschäftsführer von IoT Inspector…

Der Beitrag Massive Schwachpunkte in der Homeoffice- Absicherung auf – Smarte Haushaltsgeräte sind trojanische Pferde für Hacker erschien zuerst auf Wohnungswirtschaft-dev.

Aufzugsanlagen sind zunehmend mit dem Internet verbunden. Sie werden digital gesteuert, überwacht und gewartet und werden damit anfällig für Software-Fehler und Hacker-Attacken. Ein Szenario könnte sein, dass zum Beispiel durch Softwaremanipulation der Aufzug gestoppt und die Geschwindigkeit oder Fahrtrichtung verändert werden. Bei vernetzter Gebäudetechnik würde zudem der Zugriff auf andere Funktionen smarter Gebäude möglich.

Updates aktiv an die beauftragte ZÜS melden

Um dieses Sicherheitsrisiko zu minimieren, ist mittlerweile die Software in die Prüfgrundlage für Zugelassene Überwachungsstellen (ZÜS) wie DEKRA aufgenommen worden. Der Prüfsachverständige hält nun bei der Hauptprüfung und wiederkehrenden Prüfung die aktuellen Softwarestände fest. Betreiber, Wartungsfirma oder Hersteller müssen eventuelle Updates aktiv an die beauftragte ZÜS melden.

Aufzugsanlagen in Deutschland weisen einen unterschiedlichen Wartungszustand auf und haben Mängel, beobachten die Sachverständigen von DEKRA. So waren laut „Anlagensicherheitsreport 2020“ der Zugelassenen Überwachungsstellen nur 43,5 Prozent von 607.000 geprüften Aufzüge im Berichtsjahr 2019 in Deutschland mängelfrei…

Der Beitrag Smarten Aufzügen drohen Hacker-Attacken – Deshalb ist Cyber Security für den Aufzug Pflicht erschien zuerst auf Wohnungswirtschaft-dev.

Erhöhtes Risiko für Cyber-Angriffe im Homeoffice

Die Pandemie wirkte in einigen Bereichen als absoluter Beschleuniger. War es vor einem Jahr in vielen Unternehmen noch undenkbar, Mitarbeiter ins Homeoffice zu schicken, ist das inzwischen ein fester Bestandteil unserer Arbeitskultur. Doch das Arbeiten in den eigenen vier Wänden erhöht auch das Risiko für Cyber-Attacken. Durch die berufliche Nutzung privater Computer, fehlende Firewalls oder ausgesetzte Sicherheitsupdates können gefährliche Sicherheitslücken entstehen.

Die nutzen Hacker aus, gelangen etwa über Phishing-Mails an sensible Unternehmensdaten. Das Problem: Die Mitarbeiter sind häufig nicht ausreichend über die Risiken aufgeklärt und Sicherheitsrichtlinien werden nicht ausreichend berücksichtigt. Der teils sorglose Umgang, etwa mit verdächtigen E-Mails, öffnet den Cyberkriminellen Tür und Tor. Das Thema Cybersicherheit wird für Unternehmen also immer relevanter und der Bedarf an entsprechenden Versicherungsprodukten ist durch Corona stark gestiegen.

Wie reagieren die Cyber-Versicherer auf diese Risikosituation?

Im Fokus steht die Frage, ob die Auslagerung von Arbeitsplätzen eine meldepflichtige Gefahrenerhöhung darstellt mit der Folge, dass bei unterbliebener Anzeige im Schadenfall die Leistungsfreiheit des Versicherers oder dessen Kündigung droht. In dieser Hinsicht können wir Entwarnung geben: In unseren Cyber-Spezialkonzepten sind die anzeigepflichtigen Gefahrerhöhungen abschließend geregelt; das mobile Arbeiten findet hier keine Erwähnung.

Und mehr noch: Es gibt auch keine technischen Obliegenheiten, die bei der Auslagerung von Arbeitsplätzen zu beachten wären…

Der Beitrag Cyberangriffe im Homeoffice. Was sagen die Versicherungen dazu? Versicherungsexpertin Julia Bestmann klärt auf. erschien zuerst auf Wohnungswirtschaft-dev.

Moderne Aufzüge werden mithilfe von Sensoren überwacht digital gesteuert

Die Gefahr von Hackerangriffen auf Aufzügen ist nach Einschätzung von Ulf Theike real. Er ist Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems. Moderne Aufzüge werden mithilfe von Sensoren überwacht digital gesteuert. Diese digitalen Steuerungen sind über das Internet der Dinge oder über das Mobiltelefonnetz mit der Außenwelt verbunden.

So können Aufzugs- oder Wartungsfirmen jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder ob eine technische Störung vorliegt. Sie können ihn aus der Ferne bedienen und sogar zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten. Doch wenn das alles möglich ist, können auch Cyberkriminelle versuchen, sich Zugang zum System zu verschaffen.

„In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Ulf Theike.

Wir brauchen dringend eine gesetzliche Grundlage

Wenn der Zugang durch Cyberkriminielle gelingt, ist nicht nur der Aufzug selbst in Gefahr: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung“, so Theike; denn die Aufzugsanlage ist mehr und mehr mit anderen Komponenten in Gebäuden vernetzt: Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen gehören dazu. Ist der Aufzug gehackt, ist der Weg für Cyberkriminelle frei, auch auf die anderen Komponenten zuzugreifen.

Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden; wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der Cyber Security Act für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.

Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden…

Der Beitrag Sind Hackerangriffe auf Aufzüge denkbar? Ulf Theike, Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems, sagt: Ja erschien zuerst auf Wohnungswirtschaft-dev.

Wie können Energieversorger und Stromnetzbetreiber sich, ihre Infrastruktur und ihre Kunden schützen? Antworten darauf gibt die E-world, die vom 11. bis 13. Februar 2020 in der Messe Essen stattfindet.

Der tiefgreifende Umbau der Energiebereitstellung und -verteilung erfordert smarte Lösungen, um eine optimierte Energienutzung zu garantieren. Grundvoraussetzung für diese Weiterentwicklung ist die Einhaltung von Sicherheitsanforderungen – sowohl für die Betriebssicherheit als auch bezüglich Datenschutzaspekten. Daher hat das Thema Cybersecurity für viele der rund 800 teilnehmenden Unternehmen der E-world 2020 höchste Priorität.

Ob im Ausstellungsbereich Smart Energy oder in den weiteren Messehallen der E-world: Aussteller aus verschiedensten Bereichen der Branche werden während der dreitägigen Messelaufzeit ihre Innovationen vorstellen und für Beratungsgespräche zur Verfügung stehen.

„Bereits in diesem Jahr haben wir uns auf der E-world intensiv mit diesem Thema auseinander gesetzt“, stellt Geschäftsführerin Stefanie Hamm fest. „Im Vortragsprogramm auf unseren Foren wurden verschiedene Aspekte wie der Schutz kritischer Infrastruktur oder Anforderungen an die Versorgungssicherheit einer digitalisierten Energiewelt beleuchtet. Auch auf der E-world 2020 wird Cybersecurity wieder eine große Rolle spielen.“

Wie Engagement im Bereich IT-Sicherheit aussehen kann, zeigt auch der langjährige E-world Aussteller innogy. Der Konzern hat kürzlich das erste Cybersicherheits-Trainingscenter für Stromnetzbetreiber in Essen eröffnet, das auch Stadtwerken und anderen Netzbetreibern offen steht…

Der Beitrag Thema Nr. 1 auf der E-world 2020: Cybersicherheit – damit der Strom in den Wohnungen auch ankommt erschien zuerst auf Wohnungswirtschaft-dev.

Bedeutung Sicherheit im Internet

Im Rahmen des ersten Digitalbarometers erhoben die beiden Partner Polizei und BSI, welche Bedeutung Sicherheit im Internet bei Privatanwendern hat, inwiefern sie sich vor den Gefahren der digitalen Welt schützen und wie sie sich über Schwachstellen und Risiken informieren. Eines wurde dabei deutlich: Sicherheit steht meist nicht an erster Stelle. Denn Maßnahmen wie die sofortige Installation verfügbarer Updates (36%) und die Verschlüsselung von E-Mails (19 %) werden von Nutzern zu wenig umgesetzt. www.bsi-fuerbuerger. de „Die Umfrage zeigt, dass sich viele Bürgerinnen und Bürger über die Gefahren im Netz bewusst sind.

Doch führt das Wissen am Ende nicht zum Handeln. Zu wenige ändern ihr WLAN-Passwort oder verschlüsseln ihre E-Mails. Deshalb klären wir als BSI auf, geben konkrete Hilfestellung und entwickeln selbst E-Mail-Verschlüsselung weiter. Cyber-Sicherheit ist nicht schwer, sie muss nur angewendet werden. Mit bsi-fuer-buerger.de bieten wir eine Plattform an, die gebündelt und klar verständlich Informationen aufbereitet. Die für uns wichtige Partnerschaft mit der Polizei gibt uns die Möglichkeit, durch gemeinsame Erstinformation gleich dann Hilfestellung zu geben, wenn etwas passiert ist“, so BSI-Präsident Arne Schönbohm.

Betrug beim Onlineshopping

Kriminalität im Internet begegnet Betroffenen laut Befragung am häufigsten als Betrug beim Onlineshopping (36 %), Phishing (28 %) und Schadsoftware (26 %). Über Schutzmöglichkeiten davor klärt die Polizei bereits über viele Kanäle auf. „Das Digitalbarometer macht deutlich, dass zwar fast die Hälfte der Nutzer aktuelle Schutzempfehlungen vor Kriminalität im Internet kennt, diese aber nur von 36 Prozent direkt umgesetzt werden“, erklärt Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

„Auch das führt dazu, dass Menschen wiederholt durch diese Straftaten geschädigt werden. Deswegen wollen wir als Polizei gerade diese Menschen verstärkt mit unseren Informationen erreichen. Wir als Partner müssen mehr Anleitung zu Selbsthilfe zu geben. Denn die von uns Befragten sagen zu einem Großteil, dass sie sich im Ernstfall selbst geholfen haben.“ Anzeige bei der Polizei haben nur 31 % der Befragten erstattet.

Jüngere sind sorgloser und werden häufiger Opfer. Das Informationsverhalten der Nutzerinnen und Nutzer kann das Risiko erhöhen, Opfer von Betrug und anderen Straftaten im Internet zu werden. Nur ein Drittel (31 %) informiert sich regelmäßig über Internetsicherheit, die meisten hingegen nur im Problemfall…

Der Beitrag Digital Bürgerbefragung zur Cyber-Sicherheit Digitalbarometer 2019 von BSI und ProPK: Jeder Vierte wird im Netz Opfer von Betrug, Schadsoftware oder Identitätsdiebstahl erschien zuerst auf Wohnungswirtschaft-dev.