刑事追诉困难:德国企业必须加强对抗黑客的能力
网络攻击对德国企业构成了巨大威胁。黑客攻击和产业间谍活动每年造成数百亿欧元的损失。面对来自国外的攻击,联邦机构基本上无能为力。数字工业协会Bitkom敦促进行自我保护。考虑到持续的网络犯罪浪潮和经常无奈的刑事追诉,德国企业越来越依赖预防性的自我保护。根据数字工业协会Bitkom的估计,网络攻击目前是德国经济和社会面临的最大威胁之一。"目前看不到威胁减轻的迹象,"协会主席拉尔夫·温特格斯特表示。不仅政府,企业自己也面临挑战。
"这意味着,IT安全必须被放在企业议事日程的首位,并配置必要的资源。" 根据Bitkom的估计,去年的IT设备和数据盗窃、数字和模拟产业间谍活动以及破坏活动共造成了2060亿欧元的损失。据该估计,其中近三分之四的总额,约1480亿欧元,归因于网络攻击。"在德国,将近三分之二的公司表示,他们预计在未来12个月内可能成为网络攻击的受害者,"温特格斯特说,他同时担任慕尼黑安全技术和纸币制造商Giesecke + Devrient的首席执行官。
国外攻击使得执法机构无能为力
实际的损失可能更高。"还存在一个多次未知领域,"再保险公司Munich Re的网络犯罪专家马丁·克罗伊策表示。"不仅罪犯想保持匿名,许多受害者也希望保持匿名。这使得刑事追诉变得困难。"由于很多犯罪分子来自国外,调查程序通常无法得到结果。根据2023年夏季发布的联邦刑事警察局的《网络犯罪概况》报告,对于国外犯罪的破案率处于较低的个位数水平。因此,无论是温特格斯特还是德国保险业总协会(GDV)总经理约尔格·阿斯穆森都呼吁刑事执法者加强国际合作。
然而,仅仅依靠刑事追诉手段是无法解决这个问题的,阿斯穆森说。"相反,我们必须在多个方面着手打击网络犯罪:政府必须为更多的网络安全创造框架条件,例如通过威胁分析、具体的警告和对肇事者的明确指认。" 必须迅速识别并公开对个人和企业的大规模攻击,最好还伴随着防御攻击的建议。"此外,企业迫切需要提高其保护水平,"阿斯穆森说。特别是德国的中小企业在网络风险方面存在错误的安全感。
政府和执法机构并非无所作为
政府和执法机构并非无所作为。目前,联邦政府正在建设一个负责打击金融犯罪的联邦局,该局计划于2025年开始运作。这个新的调查机构并非专门用于打击网络犯罪,但洗钱(将犯罪收益引入合法货币流通)在网络团伙中当然也起着重要作用。此外,拜仁州的一个例子是:州政府近年来已经加强了班贝格总检察长办公室的网络犯罪中心的人员配置,调查程序的数量持续增长:2019年有14,198起,去年超过18,400起。
然而,这不仅仅是网络攻击,数字中包括了在线传播儿童色情或网络诈骗等。"在风险承担者、司法和中间人(如保险公司)的协同作用下,我们可以取得一些成效,"Munich Re的网络专家克罗伊策表示。"许多公司在预防方面投入了更多的资金。已经有所进展,而且确实有一些国际刑事执法行动是成功的。"
许多攻击来自有组织犯罪
然而,调查人员经常感到无奈。根据Bitkom的2023年经济保护报告,电子痕迹经常指向俄罗斯或中国。"即使是与德国或欧洲安全机构几乎没有或根本没有合作的国家,"Bitkom主席温特格斯特说。"有组织犯罪和国
家主导行动之间的边界通常模糊不清。"据称,被黑客攻击的公司中,61%报告称攻击来自有组织犯罪。
"对于犯罪分子来说,入门门槛非常低,对于简单的网络攻击,几乎不需要更多的东西,只需要一台电脑、电力和互联网连接,"Munich Re的网络专家克罗伊策表示。据他介绍,几乎不需要编程知识:"他们可以在互联网上以很少的钱找到教程和工具。"网络犯罪是一种九头蛇:"一旦砍掉一颗头,另一颗就会长出来。"
Bitkom敦促加强网络安全投资
"预防是打击网络犯罪的最佳方法,"IT安全服务提供商Lexis Nexis Risk Solutions的经理马蒂亚斯·鲍姆霍夫表示。"预防网络犯罪将极大地减轻由于资源有限而已经超负荷的执法机构的工作。"对于企业来说,预防除了培训员工外,还意味着技术升级。
鲍姆霍夫是"Threat Metrix"的技术总监,这是一个用于身份验证的平台。"现代分析方法和机器学习有助于预测和防止欺诈。" 行业协会Bitkom建议企业将其整体IT开支的不少于20%用于IT安全。"此外,每家公司都需要一个网络攻击的紧急计划,"温特格斯特说。"这必须明确规定在紧急情况下由谁采取什么行动。如果在成功的攻击之后才考虑这些问题,就为时已晚。" 网络攻击对德国企业造成了巨大的威胁,每年损失数百亿欧元。面对来自国外的攻击,德国联邦机构几乎无能为力。因此,德国企业越来越依赖自我保护来预防网络犯罪。根据数字工业协会Bitkom的估计,网络攻击目前是德国经济和社会所面临的最大威胁之一。去年,IT设备和数据盗窃、产业间谍活动以及破坏活动共造成了2060亿欧元的损失,其中近三分之四的总额,约1480亿欧元,归因于网络攻击。据Bitkom估计,将近三分之二的公司预计在未来12个月内可能成为网络攻击的受害者。目前,调查外国犯罪的破案率较低,因为许多犯罪分子来自国外。因此,德国企业迫切需要加强自身的网络安全能力,并呼吁刑事执法者加强国际合作。政府也应为更多的网络安全创造框架条件。行业协会Bitkom建议企业将其整体IT开支的不少于20%用于IT安全,并制定网络攻击的紧急计划。
》本帖内容由人工智能提供,仅供参考,DOLC GmbH 不负任何责任。《
页:
[1]