:: NORMAN :: Antivirus | Firewall

Proaktive IT-Sicherheit

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

Viren und Sicherheit » Sicherheitsinformationen

Der Jahresbericht des Internet Crime Complaint Center für 2007

Zu meinen Norman Favoriten hinzufügen

Sicherheitshinweis, Woche 16, 2008

Security Information

Das Internet Crime Complaint Center (IC3) in den USA ist eine Kooperation des National White Collar Crime Center (NW3C) und des FBI zur Bekämpfung der Cyberkriminalität.

Soeben wurde der Jahresbericht des IC3 für 2007 veröffentlicht – eine äußerst interessante Lektüre, vor allem wenn man die gemeldeten Fälle mit den Themen vergleicht, die derzeit die Medien beherrschen. So beschäftigen sich die Medien hauptsächlich mit populären und gleichzeitig angsteinflößenden Themen wie Phishing und Identitätsdiebstahl. Diese Probleme stellen jedoch nur einen kleinen Teil der gemeldeten Betrugsfälle dar.

Der Bericht stammt aus den USA und kann bzw. will nicht die weltweite Internetkriminalität darstellen. Nichtsdestotrotz sind die Ergebnisse interessant und bis zu einem gewissen Grad auch auf andere Regionen und Länder übertragbar. Man darf jedoch annehmen, dass die Anzahl der Täter aus den USA im Bericht überproportional ist – verglichen mit dem, was ähnliche Berichte aus anderen Teilen der Welt berichten.

Einige „Höhepunkte“ des Berichts

Im Gegensatz zu dem, was man hätte erwarten können, liegt die Anzahl der gemeldeten Fälle 2007 auf dem Vorjahresniveau (und ist tatsächlich geringfügig gesunken). Über die Ursache, warum es zu keiner Steigerung kam, kann natürlich nur spekuliert werden; ein Grund könnte jedoch der stärkere Fokus auf den Strafmaßnahmen für Internetverbrechen in den letzten Jahren sein.

Andererseits hat der finanzielle Schaden gegenüber dem Vorjahr erheblich zugenommen und liegt bei einem Rekordwert von 239 Mio. US-Dollar. Der Bericht analysiert die entstandenen Verluste und präsentiert interessante Daten, zum Beispiel:

Der Medianwert der finanziellen Einbußen (im Gegensatz zum Durchschnittswert) lag bei 680 US-Dollar.
In mehr als 15 % der gemeldeten Fälle betrug der finanzielle Verlust weniger als 100 US-Dollar.
In mehr als der Hälfte der gemeldeten Fälle betrug der finanzielle Verlust weniger als 1.000 US-Dollar.
Nur bei 12 % der gemeldeten Fälle betrug der finanzielle Verlust über 5.000 US-Dollar.

Das scheint darauf hinzuweisen, dass die Cyberkriminalität gegenwärtig eher von vielen kleineren Vergehen als von wenigen großen Betrugsfällen gekennzeichnet ist.

Wie zuvor erwähnt, zählen die „populären“ Betrugsmethoden wie Identitätsdiebstahl und Phishing nicht zu den am häufigsten beklagten Vorfällen. Zu den Vergehen, die am häufigsten gemeldet wurden, zählten in diesem Jahr (wie schon im Vorjahr) die Fälle von Auktionsbetrug: mit einer Häufigkeit von 36 % haben diese gegenüber 2006 jedoch stark abgenommen. Das zweithäufigste Vergehen war der Nichteingang von Waren und/oder Zahlungen (25 %). Von Identitätsdiebstahl waren ungefähr 3 % der Beschwerden betroffen (eine Zunahme).

Der Bericht enthält verschiedene demographische Statistiken zu den Tätern und Opfern. Es überrascht nicht (oder doch?), dass 75 % der Täter, deren Geschlecht bekannt ist, Männer sind (wie auch schon im Vorjahr). Laut Bericht erleiden die männlichen Opfer größere finanzielle Schäden als Frauen.
Auch die Opfer über 60 melden größere finanzielle Schäden als alle anderen Altersgruppen in dem Bericht. Dies entspricht den Ergebnissen des Vorjahreszeitraums. Ein möglicher Grund hierfür könnte die Tatsache sein, dass diese Altersgruppe in jüngeren Jahren keine Erfahrungen mit dem Internet sammeln konnte.

Der Kontakt zwischen Täter und Opfer wurde in der Regel anonym aufgenommen, überwiegend per E-Mail bzw. Website. Nur in 1,7 % der gemeldeten Fälle kam es zu persönlichen Treffen. Höchst überraschend ist jedoch die Tatsache, dass fast 18 % der Opfer Telefonkontakt mit den Tätern hatten und mehr als 10 % auf dem Postweg kommunizierten.

Vorsichtige Interpretation der Untersuchungsergebnisse

One should in particular take into consideration that this report and the statistics presentented above, represent the complaints reported to IC3. For various reasons organizations and individuals may choose not to report when they are victimized of cyber crime. How this would affect the abovementioned statistics compared to what is the real situation, is in itself an interesting analysis.

Magnifying glass color

Weitere Informationen

Der vollständige Bericht "The Internet Crime Complaint Center 2007 Internet Fraud Crime Report: January 1, 2007-December 31, 2007" ist als PDF-Datei über diesen Link verfügbar (wird in einem neuen Browserfenster geöffnet).

Der Bericht enthält außerdem:

verschiedene hilfreiche Best Practices zum Schutz vor Internetkriminalität (Anhang II)
detaillierte Beispiele zu den verschiedenen Vorgehensweisen, zum Beispiel „Pet Scams“, „Secret Shopper and Funds Transfer Scams“, „Romance Fraud“ und weitere

VIRUSWARNUNGEN

Medium risk
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Neueste Virensignaturen

>>	2008-05-09

Sicherheitsinfo

>>	Der Jahresbericht des Internet Crime Complaint Center für 2007
>>	2007

Sicherheitshinweise

>>	Fünf wichtige Updates für Microsoft- Betriebssysteme im April 2008
>>	Vier wichtige Updates für Microsoft-Systeme – März 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.