Längst sind es nicht mehr anonyme Bösewichte mit Kapuze, die vor ihren Bildschirmen schier endlose Codes schreiben. Tatsächlich sind viele Angriffe im Netz automatisiert. Tagtäglich gibt es unzählige Versuche, Daten zu kapern und Unternehmen zu erpressen. Seit 2018 haben sich die Delikte im Internet verdreifacht, letztes Jahr wurden über 60.000 Fälle angezeigt. Einzeltäter gibt es wenige, vielmehr formiert sich Internetkriminalität als organisiertes Verbrechen – selbst spezifisches Fachwissen braucht es kaum.

Seit 2018 haben sich die Delikte im Internet verdreifacht.
REUTERS/Kacper Pempel

Denn genauso wie es Anbieter für Cybersicherheit gibt, existieren auch jene für Kriminelle. "Crime as a Service" nennen sich die Dienste, mit denen gebrauchsfertige Hackingtools und Schadsoftware auch für Laien nutzbar werden. Häufig kommt es zum Einsatz von Ransomware, einem komplizierten Begriff für eine eigentlich altbekannte Methode: Erpressungen. Cyberkriminelle kapern Daten und Systeme; will das betroffene Unternehmen den Zugriff zurück, sieht es sich mit Lösegeldforderungen konfrontiert. Laut einer aktuellen Studie des Beratungsunternehmens KPMG kommt zwar kaum ein Betrieb den Forderungen nach, Schaden aber entsteht trotzdem – nicht selten in existenzbedrohendem Ausmaß.

Nun könnte man mehr Eigenverantwortung der Unternehmen einfordern, Stichwort Schulungen und Cybersecurity. Diese Sichtweise aber ist verkürzt. Schulungen gehören mittlerweile zum Standardrepertoire, und auch um externe Berater bemühen sich viele. Digitale Kompetenzen aber braucht es schon früher, immer noch sind viele Fälle auf menschliche Unachtsamkeiten zurückzuführen. Die digitalen Kompetenzen in Schule und Studium zu vertiefen, daran führt kein Weg vorbei. Und auch an anderer Stelle steht letztlich die Regierung unter Zugzwang. Denn eine der größten Herausforderungen der IT-Branche ist immer noch der Fachkräftemangel. (Nicolas Dworak, 19.6.2023)