Bundesministerium des Inneren

Hand auf einer Computertastatur Quelle: stockhits / shutterstock.com
Meldung · IT & Digitalpolitik · 07.09.2015

Dialogrunde "Schutz von Bürgern und Online-Handel vor Cyberkriminalität"

Parlamentarischer Staatssekretär Schröder diskutiert im Expertengespräch Risiken und Schutzmöglichkeiten im Online-Handel

Am 1. September 2015 hat der Parlamentarische Staatssekretär im BMI, Dr. Ole Schröder, mit Expertinnen und Experten aus Wirtschaft, Verwaltung, Zivilgesellschaft und Wissenschaft über aktuelle Risiken und Schutzmöglichkeiten beim Online-Handel diskutiert. Neben präventivem Schutz stand auch die Frage im Mittelpunkt, welche Möglichkeiten bestehen, wenn man (bereits) Opfer von Cyberkriminalität geworden ist.

Die Berichte der Praktiker haben es klar gezeigt: Der Trend zum Onlinehandel und Online-Banking ist ungebrochen. Häufig werden dabei auch Online-Shops im Ausland genutzt und Smartphones eingesetzt. Kriminelle haben sich hierauf längst eingestellt und konzentrieren ihre Aktivitäten immer mehr auf mobile Geräte. Auch wenn es zahlreiche geeignete Sicherheits-Apps gibt, ist die Sicherheit der mobilen Geräte insgesamt häufig nicht hinreichend. Besorgnis erregend ist vor allem der Umstand, dass für viele gängige Smartphones seitens der Hersteller keine Systemupdates mehr angeboten werden, wodurch die Geräte auch für bereits bekannte Angriffe anfällig bleiben.

Beim Online-Handel und Online-Banking werden folgende Delikte besonders häufig beobachtet: Identitätsdiebstahl und Angriffe auf das Online-Banking vor allem durch Phishing und Trojaner sowie Betrug durch Produktfälschung, Verkauf minderwertiger Ware oder ausbleibende Warenlieferung nach Vorkasse. Da nur die wenigsten Fälle angezeigt werden, ist es auch für die Polizeien nur schwer möglich, den tatsächlichen Umfang dieser Kriminalitätsformen zu beziffern.

Mehr Risikobewusstsein notwendig

Bürgerinnen und Bürger sind durchaus für die bestehenden Risiken bei Online-Aktivitäten sensibilisiert. So sind über das 2011 eingerichtete "Phishing-Radar" der Verbraucherschutzzentrale NRW in hoher Anzahl verdächtige Mails weitergeleitet worden. Die Auswertung dieser Mails hilft dabei, neue Betrugsvarianten zu erkennen und über Schutzmaßnahmen zu informieren. Sensibilisierungsaktivitäten des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Kriminalämter in Bund und Ländern und auch von Akteuren der Zivilgesellschaft wie Deutschland Sicher im Netz e.V. und den Verbraucherschutzverbänden haben viel zur verbesserten Information der Bürgerinnen und Bürger beigetragen. Dennoch wurde in der Diskussion deutlich, dass es vor allem bei jungen Menschen eine "digitale Sorglosigkeit" und bei den Älteren immer noch Informationsdefizite über wirksame Handlungsmöglichkeiten gibt. Besorgniserregend erschien den Teilnehmerinnen und Teilnehmern der Runde auch die den Umfragen zufolge hohe "digitale Sorglosigkeit" unter Online-Händlern selbst. Einigen Geschäftsleitungen fehle demnach das Risikobewusstsein z.B. hinsichtlich des Diebstahls von Kundendaten sowie über die möglichen Folgen (Erpressung etc.).

Online-Handel-Kunden sollten noch stärker dazu ermutigt werden, IT-Angriffe bei der Polizei anzuzeigen. Allerdings muss die örtliche Polizei auch in die Lage versetzt werden, solche Anzeigen fachkundig aufzunehmen. Eine weitere Schulung und Sensibilisierung örtlicher Polizeidienststellen kann hier nützlich sein. Für eine effektive Strafverfolgung kommt der Zusammenarbeit des Bundeskriminalamts (BKA) mit den Länderpolizeien, dem BSI und anderen Behörden im Cyberabwehrzentrum ebenso wie der internationalen Zusammenarbeit und bestehenden Netzwerken u.a. des Verbraucherschutzes eine hohe Bedeutung zu. Für die Verbraucherverbände ist neben Prävention das Verbandsklagerecht ein wichtiges Instrument, um Verbraucherrechte auch in der digitalen Welt durchzusetzen.

Allianz für mehr Aufklärung

Die vom BSI gemeinsam mit dem Branchenverband BITKOM eingerichtete Allianz für Cybersicherheit (www.allianz-fuer-cybersicherheit.de) ist ein wichtiges Netzwerk zwischen Privatwirtschaft und dem öffentlichen Sektor für die Prävention von Cyberkriminalität. Diese Allianz betreibt wichtige Aufklärungsarbeit u.a. durch die Verbreitung von best-practice-Dokumenten zur Cybersicherheit. Sie wird in Zusammenarbeit mit dem BSI einen Arbeitskreis mit Blick auf die speziellen Sicherheitsfragen zum Online-Handel einrichten und gezielt auf die Zielgruppe der Kleinanbieter zugehen. Aufklärungsarbeit soll insbesondere mit Blick auf die Sicherheitsrisiken beim Einsatz von Smartphones beim Online-Einkauf geleistet werden.

Höhere Sicherheitsstandards erforderlich

Der Vertrieb von Smartphones und anderen technischen Geräten, die sich nicht auf dem Stand der Sicherheit befinden, war ein weiterer Schwerpunkt der Diskussion. Es bestand Einigkeit, dass Verbraucher auf die Sicherheit der auf dem Markt erhältlichen Produkten vertrauen müssen, da es insbesondere für Laien kaum leistbar ist, die komplexen Systeme eigenständig regelmäßig abzusichern. Lösungsansätze wurden insbesondere in der Herstellung gesehen (Security by design und Software mit aktuellen Sicherheitsmechanismen). Die schnelle Entwicklung in der Digitalisierung erfordert eine Beschleunigung des Erkenntnisgewinns über Sicherheitslösungen und -verfahren auch in der Produktforschung und entwicklung. Schließlich gilt es auch, mehr Rechtssicherheit im Haftungsrecht zu schaffen durch die Beseitigung von Defiziten in der Produkt- bzw. Herstellerhaftung. Dabei müssen auch Verantwortlichkeiten für solche Schäden vom Bürger auf den Hersteller verlagert werden, die durch Unsicherheitsfaktoren in Systemen entstehen, die der Bürger nicht verhindern kann. Im untergesetzlichen Bereich müssen möglichst schnell gemeinsame anerkannte Sicherheitsstandards entwickelt werden, um für mehr Rechtssicherheit beim Online-Handel Sorge zu tragen.

Die Expertenrunde resümierte abschließend, dass das Thema Schutz im Online-Handel ein weiterer wichtiger Schwerpunkt im Rahmen der Digitalen Agenda bleiben muss.

Teilnehmer der Dialogrunde waren:

  • Dr. Ole Schröder, MdB, Parlamentarischer Staatssekretär beim Bundesminister des Innern
  • Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz
  • Martin Schallbruch, Abteilungsleiter IT im BMI
  • Prof. Dr. Georg Borges, Universität Saarland, Lehrstuhl für Bürgerliches Recht, Rechtstheorie und Rechtsinformatik
  • Dr. Sandro Gaycken, European School of Management and Technology
  • Helga Zander-Hayat, Leiterin des Bereichs Markt und Recht bei der Verbraucherzentrale NRW e.V.
  • Marc Heitmann, Leiter Branchenteam Cyber, Media & Technology beim Versicherungsmakler Marsh GmbH
  • Dr. Nikolaus Lindner, Leiter Government Relations eBay, zugleich Vorsitz AG Handel / BITKOM
  • Marc Fliehe, Bereichsleiter IT-Sicherheit BITKOM
  • Roland Wolf, 1. Vorsitzender G4C (German Competence Centre against Cybercrime e.V.; Kooperation mit BKA+BSI)
  • Dr. Michael Littger, Geschäftsführer DsiN e.V.
  • Prof. Michael Rotert, Vorsitzender und Vertreter des Verbandes der deutschen Internetwirtschaft e.V. - eco
  • Hans Szymanski, Vertreter AG De-Mail, FP / Mentana-Claimsoft
  • Jens Fromm, Leiter Kompetenzzentrum "Öffentliche IT" am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS)
  • Peter Henzler, Vizepräsident im Bundeskriminalamt
  • Michael Hange, Präsident im Bundesamt für Sicherheit in der Informationstechnik
  • Marlit Pfefferele, Gewinnerin Seniorenwettbewerb des Vereins Deutschland Sicher im Netz e.V.
  • Tobias Bechtluft, Gewinner Juniorenwettbewerb des Vereins Deutschland Sicher im Netz e.V.

Den Mitschnitt zur Veranstaltung in voller Länge können Sie auf der rechten Seite abrufen [Mitschnitt beginnt etwa ab 00:17:00].

Weitere Informationen