BKA stellt Bundeslagebild für 2018 vor

Fälle auf dem Gebiet Cybercrime nehmen weiter zu

[datensicherheit.de, 11.11.2019] Die Digitalisierung des Alltags schreitet offensichtlich mit großer Dynamik voran und erfasst alle Lebens- und Arbeitsbereiche. Doch dieser Fortschritt hat nach Einschätzung des Bundeskriminalamts (BKA) auch seine Schattenseiten: Die steigende Anzahl digitaler Geräte biete Cyber-Kriminellen immer neue potenzielle Ziele. Dementsprechend sei die Anzahl der Cyber-Angriffe in Deutschland auch im Jahr 2018 weiter angestiegen. Rund 87.000 Fälle von „Cybercrime“ seien von der Polizei erfasst worden – ein Prozent mehr als im Jahr zuvor. Ein Anstieg von rund fünf Prozent (271.864 Fälle) sei auch bei der Zahl der Straftaten zu

verzeichnen gewesen, bei denen 2018 das Internet als Tatmittel genutzt worden sei.

Gesamtaufkommen festgestellter Schadsoftware steigt immer weiter

Das aktuellen Erkenntnisse des BKA beruhen nach eigenen Angaben auf dem am 11. November 2019 veröffentlichten Lagebild „Cybercrime“. Die Vielfalt der digitalen Angriffsziele sorge dafür, dass auch das Gesamtaufkommen der festgestellten Schadsoftware immer weiter steige.
Cyber-Kriminelle müssen ihre Schadsoftware nicht zwangsläufig selbst erstellen. Auf Marktplätzen im „Clearnet“ (frei zugängliche Bereiche im Internet), „Deepweb“ (gesicherte exklusive Bereiche im Internet) und „Darknet“ (geheime Bereiche im Internet) würden gegen Bezahlung eine Vielzahl illegaler Angebote gemacht, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten durchzuführen oder Viren programmieren zu lassen.
„Crime-as-a-Service“ nenne sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft würden.

„Webstresser“ vom Netz genommen

Einer dieser Marktplätze sei „Webstresser“ gewesen – eine Plattform, die darauf spezialisiert gewesen sei, im Auftrag ihrer Kunden sogenannte DDoS-Attacken (Distributed Denial of Service) auf Webseiten durchzuführen. DDoS-Attacken zielten darauf ab, Webpräsenzen, Server und Netzwerke so zu überlasten, das sie nicht mehr erreichbar sind.
Mithilfe von „Webstresser“ hätten auch Laien diese Angriffe ausführen können. Im April 2018 sei diese unter anderem in Frankfurt am Main gehostete Website im Rahmen einer international koordinierten Maßnahme mehrerer Strafverfolgungsbehörde unter BKA-Beteiligung vom Netz genommen worden.
Bis zu diesem Zeitpunkt sei „Webstresser“ für über vier Millionen DDoS-Attacken weltweit eingesetzt worden. Der Administrator dieser Website sei festgenommen und Ermittlungen gegen 250 Nutzer der Plattform seien aufgenommen worden.

Hohe Dunkelziffer im Phänomenbereich „Cybercrime“

„Cybercrime“ habe 2018 einen Schaden in Höhe von über 60 Millionen Euro verursacht – ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Millionen Euro). Diese Zahl bilde jedoch nur ab, was der Polizei bekannt geworden ist.
Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen, wie Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019 zeigten. Diese enorme Differenz erkläre sich auch durch das hohe Dunkelfeld in diesem Phänomenbereich. Insbesondere Unternehmen zeigten Fälle von „Cybercrime“ und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an.
Die Furcht vor einem Vertrauensverlust bei Partnern und Kunden stehe dabei dem Interesse, die Tat strafrechtlich verfolgen zu lassen, entgegen. Dabei seien Firmen ein bevorzugtes Angriffsziel für Hacker, wobei Kriminelle nicht nur daran interessiert seien, an das Geld der Unternehmen zu gelangen. Auch das Ausspähen technologischen Wissens sei für sie von Bedeutung.

Banken haben TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen

Das BKA rät sowohl Firmen als auch Privatpersonen, jeden Fall von „Cybercrime“ zur Anzeige zu bringen. Zudem sollten präventive Sicherheitsmaßnahmen für Geräte und Prozesse ergriffen werden. Dass dies einen positiven Effekt hat, zeige sich am Beispiel des Phishings im Online-Banking:
2018 seien 723 Fälle zum Phänomen Phishing gemeldet worden, was einem Rückgang von nahezu 50 Prozent gegenüber dem Vorjahr entspreche. Die rückläufigen Zahlen seien darauf zurückzuführen, dass die Banken ihre TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen hätten.
Insgesamt geht das BKA jedoch auch für die kommenden Jahre von weiter steigenden Fallzahlen im Bereich „Cybercrime“ aus. Um dieser Herausforderung adäquat zu begegnen, arbeitet das BKA derzeit am Aufbau einer Abteilung „Cybercrime“. Damit sollen komplexe Ermittlungen und die Bearbeitung herausragender Cyber-Vorfälle gestärkt werden.

Bundeskriminalamt bekommt neue Stellen

„,Cybercrime‘ ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft. Cyber-Angriffe sind für Kriminelle ein lohnendes Geschäftsfeld, bei dem sie auch nicht davor zurückschrecken, im Sinne der Profitmaximierung Kritische Infrastrukturen, wie beispielsweise Krankenhäuser, zu attackieren“, berichtet BKA-Vizepräsident Peter Henzler.
Dem stelle sich das BKA „mit Entschlossenheit“ entgegen. Ihre Erfolge gegen Plattformen wie „Webstresser“ oder „Wall Street Market“ belegten das.
Henzler: „Darauf ruhen wir uns aber nicht aus. Künftig wollen wir IT-Spezialisten noch stärker in die kriminalpolizeiliche Arbeit einbinden. Dafür werden im Bundeskriminalamt neue Stellen geschaffen, die wir im Zuge des Aufbaus der Abteilung ,Cybercrime‘ zeitnah besetzen werden. Unser Ziel ist klar: Wir wollen mit den Tätern nicht nur auf Augenhöhe sein. Wir müssen ihnen voraus sein, um sie für ihre Taten zur Rechenschaft zu ziehen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 11.11.2019
Bundeslagebild Cybercrime 2018

datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu