[datensicherheit.de, 26.10.2025] Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – demnach bleibt die Bedrohung durch Organisierte Kriminalität (OK) in Deutschland weiterhin hoch und daher deren Bekämpfung ein wichtiger Schwerpunkt der Arbeit der Polizeibehörden von Bund und Ländern. 2024 seien bundesweit 647 OK-Ermittlungsverfahren geführt worden. Über 70 Prozent dieser Verfahren wiesen laut BKA eine transnationale Tatbegehung auf – Hauptbetätigungsfeld der OK bleibe dabei der Rauschgifthandel.

Abbildung: BKA

Bundeslagebild „Organisierte Kriminalität 2024“ des BKA veröffentlicht

Kommentar des Bundesinnenministers zum Bundeslagebild „Organisierte Kriminalität 2024“

Der Bundesinnenminister, Alexander Dobrindt, betont: „Organisierte Kriminalität ist eine der größten Bedrohungen für unseren Rechtsstaat. Sie agiert brutal und skrupellos, weltweit – vom Drogenhandel über Geldwäsche bis zur Einflussnahme auf Entscheidungsträger.“

• Diesen kriminellen Netzwerken müsse man den Nährboden entziehen, „indem man ihre Geldquellen konsequent austrocknet.“.

Er führt hierzu aus: „Wer innerhalb dieser Strukturen nicht erklären kann, woher sein Vermögen kommt, soll es verlieren!“ Dies sei ein Paradigmenwechsel – Polizei, Zoll und BKA zögen dabei an einem Strang. „Unser Ziel ist klar: Strukturen zerschlagen, Vermögen einfrieren, Sicherheit durchsetzen!“, so Dobrindt.

BKA setzt auf intensive nationale sowie internationale Zusammenarbeit

BKA-Präsident Holger Münch unterstreicht: „Entscheidend für die erfolgreiche Bekämpfung der OK ist die nachhaltige Zerschlagung ihrer Strukturen, ihrer Logistik und ihrer nationalen und transnationalen Vernetzung mit anderen kriminellen Akteuren!“

• Im BKA setzten sie auf eine intensive nationale sowie internationale Zusammenarbeit – national etwa im „BKA-Kompetenzzentrum für digitale Finanzermittlungen“ oder der „Gemeinsamen Plattform der OK-Bekämpfung“ (GPOK).

„Wir beteiligen uns außerdem an internationalen Projekten wie einer ,Operational Taskforce’ bei EUROPOL zur Bekämpfung des Phänomens ,Violence-as-a-Service‘ (VaaS).

Zentrale BKA-Erkenntnisse aus vorliegendem Lagebild:

• Von OK-Gruppierungen gehe weiterhin ein hohes Bedrohungspotenzial aus – unter anderem wegen einer zunehmenden Gewaltbereitschaft, auch im Öffentlichen Raum. Im Kontext des VaaS-Phänomens werben demnach kriminelle Gruppen der OK-Kategorie zudem Kinder und Jugendliche an, „die dann Drohungen, Angriffe oder Tötungen ausführen sollen“. Diese Anwerbung erfolge oft über Online-Plattformen oder Messenger-Dienste.
• In jedem fünften OK-Verfahren sei die Nutzung kryptierter Messengerdienste festgestellt worden – vorrangig auf dem Gebiet der Rauschgiftkriminalität. Die Anzahl verfügbarer kryptierter Telekommunikationsdienste für den kriminellen Gebrauch nehme weiter zu. Die Entschlüsselung kryptierter Täterkommunikation bleibe damit zentraler Bestandteil für eine erfolgreiche OK-Bekämpfung.
• Der durch OK-Gruppierungen verursachte Gesamtschaden habe 2024 bei 2,6 Milliarden Euro gelegen. Über zwei Drittel des insgesamt verursachten Schadens durch OK-Gruppierungen seien im Berichtsjahr auf den Phänomenbereich „Cybercrime“ entfallen, obwohl entsprechende Gruppierungen lediglich vier Prozent der Ermittlungsverfahren im Jahr 2024 ausgemacht hätten.
• Die festgestellte gewaschene Geldsumme sei 2024 auf 230,5 Millionen Euro gestiegen. Dieser Anstieg sei insbesondere auf kriminelle Aktivitäten von Cybercrime-Gruppierungen und den Einsatz dogenannter Krypto-Mixern zurückzuführen. Solche Dienste würden auch als „Crime-as-a-Service“ (CaaS) angeboten. Damit gehe eine zunehmende Professionalisierung in den jeweiligen Deliktsbereichen einher.

BKA verfolgt mit Kooperationspartnern ganzheitlichen Bekämpfungsansatz

Ein wesentlicher Bestandteil des Vorgehens gegen OK auf nationaler Ebene sei die seit 2023 bestehende GPOK. Diese Plattform diene dem schnellen bundesweiten Inormationsaustausch zwischen den OK-Dienststellen von Bund und Ländern.

• Das im BKA eingerichtete „Kompetenzzentrum für digitale Finanzermittlungen“ ermögliche den Austausch zu Neuerungen, Entwicklungen oder Modi Operandi zwischen nationalen und internationalen Strafverfolgungsbehörden sowie Stakeholdern aus betroffenen Sektoren und Unternehmen der Privatwirtschaft. Dieses Kompetenzzentrum optimiere die strategische und operative Zusammenarbeit aller relevanten Akteure und unterstütze Ermittlungen zu komplexen virtuellen Zahlungssystemen.
• Um mögliche Drahtzieher zu identifizieren und Minderjährige zu schützen, arbeiteten neben dem BKA und EUROPOL weitere Dienststellen aus zehn europäischen Staaten seit April 2025 in einer „Operational Task Force“ zur Bekämpfung des VaaS-Phänomens zusammen.

Im internationalen Kontext werde auch über die „European Multidisciplinary Platform Against Criminal Threats“ (EMPACT) mit gemeinsam abgestimmten Maßnahmen auf Kriminalitätsentwicklungen reagiert. Dieser europäische Rahmen ergänze die bi- und multilateralen Kooperationen mit den Sicherheitsbehörden der EU-Mitgliedstaaten sowie weiteren relevanten Organisationen – wie eben beispielsweise EUROPOL.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Bundeslagebild Organisierte Kriminalität 2024

Bundeskriminalamt, 19.08.2025
BKA bekämpft als Teil der Operational Taskforce GRIMM das Phänomen “Violence-as-a-Service”

EUROPOL
Über Europol / Europa sicherer machen

CEPOL EUROPEAN UNION AGENCY FOR LAW ENFORCEMENT TRAINING
European Multidisciplinary Platform Against Criminal Threats (EMPACT)

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

[datensicherheit.de, 05.08.2025] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) sind die polizeilich erfassten Fälle von Wirtschaftskriminalität im Jahr 2024 deutlich angestiegen. Insgesamt seien 61.358 Wirtschaftsdelikte registriert worden, was einer Zunahme von 57,6 Prozent gegenüber dem Vorjahr entspreche. Die Aufklärungsquote habe mit 88,9 Prozent erneut gesteigert werden können (2023: 85,2%) und liege weiterhin deutlich über der Gesamtaufklärungsquote aller erfassten Straftaten von 58 Prozent in der Polizeilichen Kriminalstatistik (PKS).

Abbildung: BKA

BKA-Lagebild 2024 zur Wirtschaftskriminalität erschienen

Abrechnungsbetrug im Gesundheitswesen laut BKA Kriminalitätsphänomen mit gesamtgesellschaftlicher Relevanz

Der Fallzahlenanstieg sei maßgeblich auf eine deutliche Zunahme erfasster Fälle von Wirtschaftskriminalität bei Betrug (39.207 Fälle; +116,7%) und Abrechnungsbetrug im Gesundheitswesen (20.553 Fälle; +847,6%) zurückzuführen. Grund hierfür sei ein umfangreiches Ermittlungsverfahren in Schleswig-Holstein gewesen, welches beide Phänomenbereiche betroffen habe.

• Insbesondere der Abrechnungsbetrug im Gesundheitswesen stelle ein Kriminalitätsphänomen mit gesamtgesellschaftlicher Relevanz sowie hoher Sozialschädlichkeit dar und verursache massive finanzielle Schäden.

Zudem zeigten sich vermehrt Bandenstrukturen bis hin zu Organisierter Kriminalität (OK), begleitet von Geldwäsche und Steuerdelikten. Die demographische Entwicklung in Deutschland, eine tendenziell älter werdende Gesellschaft sowie stetig steigende Gesundheitskosten würden dieses Kriminalitätsphänomen perspektivisch weiter begünstigen.

Zunehmende Komplexität der Ermittlungsverfahren im Bereich Wirtschaftskriminalität für BKA und andere Ermittlungsbehörden große Herausforderung

„Insgesamt entstehen durch Wirtschaftskriminalität in Deutschland immense finanzielle Schäden. Im Jahr 2024 betrug die Schadenssumme 2,76 Milliarden Euro (2023: 2,68 Milliarden Euro; +2,9%).“ Wirtschaftsdelikte seien damit für mehr als ein Drittel des in der PKS ausgewiesenen Gesamtschadens verantwortlich, obwohl ihr Anteil an der Gesamtheit der in der PKS erfassten Straftaten nur rund ein Prozent betragen habe.

• Für die Strafverfolgungsbehörden stellten die zunehmende Komplexität der Ermittlungsverfahren im Bereich Wirtschaftskriminalität und damit verbundene zeitintensive Ermittlungen eine Herausforderung dar. Trotz der komplexen Strukturen unterstreiche die hohe Aufklärungsquote die erfolgreiche und zielgerichtete Arbeit der Ermittlungsbehörden.

Sie zeige zugleich, dass viele dieser Delikte aufgrund von Anzeigen bekannt würden und die Mitwirkung der Betroffenen – insbesondere durch die Nennung möglicher Tatverdächtiger – maßgeblich zur Aufklärung beitrage. Eine konsequente Anzeige-Erstattung bleibe daher ein wesentlicher Faktor, um wirtschaftskriminelle Strukturen sichtbar zu machen und Straftaten erfolgreich zu verfolgen.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag / Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

Bundeskriminalamt
Lagebilder und Jahresberichte / Das BKA veröffentlicht regelmäßig Bundeslagebilder, Lagebilder und Jahresberichte sowie anlassbezogene Berichte zu verschiedenen Deliktsbereichen

Bundeskriminalamt
Bundeslagebilder Wirtschaftskriminalität / Das Bundeslagebild stellt die aktuellen kriminalpolizeilichen Erkenntnisse zur Lage, Zahlen, Daten und Fakten zur Wirtschaftskriminalität bzw. Erkenntnissen aus Ermittlungsverfahren, der Aufklärungsquote und Informationen zu bedeutenden Phänomenen dar.

Bundeskriminalamt, 31.07.2025
Bundeslagebild Wirtschaftskriminalität 2024

Bundeskriminalamt
Polizeiliche Kriminalstatistik (PKS) / Die PKS für die Bundesrepublik Deutschland wird vom BKA auf der Grundlage der von den 16 Landeskriminalämtern gelieferten Landesdaten erstellt

datensicherheit.de, 24.07.2025
Abrechnungsbetrug und Korruption: KKH verzeichnet Rekordschaden für 2024 / KKH-Chefermittler Emil Penkov sieht in KI-Nutzung zukunftsweisenden Schlüssel für die Ermittlungsarbeit

[datensicherheit.de, 10.07.2025] Michael Kleist, „Area Vice President CEE“ bei CyberArk, kommentiert das aktuell vorliegende „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts (BKA) – dieses habe es nochmals bestätigt: „Die Gefährdungslage durch Cyberkriminalität bleibt in Deutschland unverändert hoch, teilweise ist sogar von steigenden Gefahren auszugehen.“ Ein Grund dafür sei eben die zunehmende Nutzung Künstlicher Intelligenz (KI) durch Angreifer.

Foto: CyberArk

Michael Kleist rät: „Zero Trust“, also „Never Trust, Always Verify!“ muss das Motto lauten

Verstärkter KI-Einsatz in Unternehmen selbst neue Sicherheitsgefahr

Auch das BKA-Lagebild komme zum Schluss, dass KI verstärkt für kriminelle Aktivitäten eingesetzt werde. „Als Beispiel dafür werden Phishing-Kampagnen und -Attacken genannt, die KI-gestützt einfacher, schneller und vor allem qualitativ besser erstellt und durchgeführt werden können“, berichtet Kleist.

• Auch bei der Entwicklung von Malware-Code sei ein stärkerer KI-Einsatz zu beobachten. Außerdem sei es im Jahr 2024 häufiger vorgekommen, „dass bekannte KI-Tools missbräuchlich für cyberkriminelle Handlungen genutzt wurden“.

Darüber hinaus sehe man auch in dem verstärkten KI-Einsatz in den Unternehmen selbst eine neue Sicherheitsgefahr: „So hat eine von uns kürzlich durchgeführte Untersuchung ergeben, dass 94 Prozent der befragten Unternehmen in Deutschland inzwischen KI nutzen. 89 Prozent bestätigen dabei, dass der KI-Zugriff auf große Mengen sensibler Daten für Trainingszwecke erhebliche Risiken mit sich bringt.“ Besonders problematisch sei dabei, dass 66 Prozent nicht alle verwendeten „Schatten-KI“-Tools sichern und verwalten könnten.

Generative KI bietet nun auch Angreifern gänzlich neue Chancen

Es stehe außer Frage, dass die Generative KI (GenAI) die nächste Stufe der Entwicklung Intelligenter Systeme darstelle und auch Angreifern gänzlich neue Chancen bieten werde. Folglich müssten Unternehmen adäquate Abwehrmaßnahmen ergreifen. „Dazu gehören prinzipiell die Identitätssicherheit und ein mehrschichtiger Sicherheitsansatz“, erläutert Kleist.

• Es gehe darum, einen umfassenden Schutz in der Infrastruktur zu etablieren – und zwar mit Maßnahmen wie Multi-Faktor-Authentifizierung (MFA), „Privileged Access Management“, „Endpoint Privilege Management“ oder der Nutzung sogenannter Least-Privilege-Prinzipien.

Insgesamt sollte im Zentrum jeder durchgängigen Sicherheitsinitiative eine identitätsbasierte Zero-Trust-Strategie stehen, welche nicht bei den menschlichen Identitäten Halt macht, sondern auch die überbordende Anzahl maschineller Identitäten einbezieht. Kleist betont abschließend: „Dann spielt es auch keine Rolle, ob es um einen KI-basierten Angriff geht. ,Zero Trust’, also ,Never Trust, Always Verify!‘ muss das Motto lauten.“

Weitere Informationen zum Thema:

Bundeskriminalamt BKA, 02.06.2025
Bundeslagebild Cybercrime 2024

CYBERARK,2025
2025 Identity Security Landscape

datensicherheit.de, 04.07.2025
Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück / Nicht einmal ein Drittel der Unternehmen verfügt über eine formelle, umfassende KI-Richtlinie

datensicherheit.de, 13.06.2025
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille / Zwar ermöglicht Generative KI beispiellose Produktivitätssteigerungen, gleichzeitig führt sie jedoch auch zu neuen, komplexen Risiken

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

[datensicherheit.de, 08.06.2025] Der eco – Verband der Internetwirtschaft e.V. geht in seiner Stellungnahme vom 3. Juni 2025 auf das aktuelle „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts (BKA) ein – demnach bleibt Ransomware die größte Bedrohung für Unternehmen und Kritische Infrastrukturen (KRITIS). Besonders beunruhigend sei, dass die Angriffe gezielter und komplexer erfolgten – und dies immer öfter mit dem Diebstahl sowie der Veröffentlichung sensibler Unternehmensdaten kombiniert. Der eco warnt eindringlich vor dieser Entwicklung und fordert ein strategisches Umdenken: Cyberresilienz müsse zum unternehmerischen Standard werden!

Weiterhin Zunahme der Bedrohung durch Ransomware

Angesichts der zunehmenden Bedrohung durch Ransomware fordert der eco eine konsequente Umsetzung von „Security by Design“ und ein deutliches Umdenken bei der Cyberresilienz in Unternehmen. Zwar leisteten Ermittlungsbehörden wertvolle Arbeit bei der Aufklärung von Cyberangriffen, doch seien auch privatwirtschaftliche Akteure gefordert, ihrer Verantwortung nachzukommen – nicht zuletzt im Sinne des Schutzes ihrer Kunden und Geschäftspartner.

• Das „Bundeslagebild Cybercrime 2024“ des BKA) zeige: „Cyberangriffe nehmen weiter zu – mit Ransomware als dominierender Bedrohung. Mehr als 130.000 Straftaten wurden registriert, dazu rund 200.000 Auslandstaten.“

Die Aufklärungsquote bleibe mit 32 Prozent besorgniserregend niedrig. Parallel warne das „Allianz Risk Barometer 2024“ weltweit vor Cybervorfällen als größtem Geschäftsrisiko – besonders durch Erpressungssoftware. Diese Zahlen zeigten: „Ohne präventive Maßnahmen und robuste Sicherheitskonzepte reicht der Schutz durch Versicherungen nicht aus!“

Ransomware als strukturelles Risiko für Wirtschaft, Gesellschaft und Staat

Prof. Dr. Norbert Pohlmann, eco-Vorstand für IT-Sicherheit, kommentiert: „Ransomware ist kein Randphänomen mehr – sie ist ein strukturelles Risiko für Wirtschaft, Gesellschaft und Staat. Unternehmen müssen nicht nur reaktiv auf Vorfälle reagieren, sondern proaktiv Sicherheitsarchitekturen etablieren!“ „Security by Design“ sei hierzu der Schlüssel – und der „Cyber Resilience Act“ mache deutlich, „dass dies künftig nicht mehr optional ist“.

• Ransomware-Angriffe führten nicht nur zur Verschlüsselung sensibler Daten, sondern zunehmend auch zum Ausfall von Produktionssystemen oder KRITIS. Datendiebstahl und das gezielte Veröffentlichen vertraulicher Unternehmensdaten seien dabei immer häufiger Bestandteil der Erpressungsstrategie.

Kriminelle Akteure setzten auch verstärkt auf KI, um Angriffstechniken zu automatisieren und gezielt Schwachstellen auszunutzen. Besonders die deutsche Industrie werde immer häufiger zum Ziel – oft mit erheblichen wirtschaftlichen Folgen.

Ransomware verstehen – Resilienz stärken: Einladung zur Veranstaltung am 2. Juli 2025

„Wie wird Ransomware entwickelt? Welche Rolle spielt KI bei modernen Angriffen? Und wie kann sich insbesondere der Mittelstand wirksam schützen?“ Um diese Fragen zu beleuchten, lädt der eco-Verband gemeinsam mit der Wirtschaftsförderung Rhein-Erft GmbH und der Kreissparkasse Köln am 2. Juli 2025 zur Veranstaltung „Ransomware – Aktuelle Bedrohungen, wirksame Schutzstrategien“ ein:

• „Ransomware – Aktuelle Bedrohungen, wirksame Schutzstrategien“
  Mittwoch, 02.07.2025, 16.00 – 19.00 Uhr
  Kreissparkasse Köln
  Hauptstraße 21
  50126 Bergheim
  Die Teilnahme ist kostenlos – eine Online-Anmeldung erforderlich.

Die eco-Initiative „Ransomware“ lädt in Kooperation mit der Wirtschaftsförderung Rhein-Erft GmbH und der Kreissparkasse Köln zu dieser „Roadshow (Anti-)Ransomware“ ein. Experten aus unterschiedlichen Bereichen der IT-Sicherheit werden spannende Einblicke und praktische Tipps geben – wie sich Unternehmen vor Ransomware-Attacken und sonstigen Cyberbedrohungen schützen können.

eco-Engagement für ein widerstandsfähiges digitales Deutschland

Der eco begleitet die Umsetzung des „Cyber Resilience Act“ (CRA) aktiv und steht Unternehmen mit Fachwissen, Leitfäden und Brancheninitiativen zur Seite – „für ein widerstandsfähiges digitales Deutschland“. In diesem Zusammenhing gibt er folgende Empfehlungen:

• „Security by Design“ als regulatorischer und technischer Standard
  Sicherheitsmechanismen müssten von Beginn an in die Entwicklung digitaler Systeme integriert werden – als Grundlage für eine wirksame Cyberresilienz und zur Erfüllung des CRA.
• Stärkere Investitionen in Prävention und Schulung
  Unternehmen sollten Sicherheitslücken frühzeitig erkennen, Mitarbeiter sensibilisieren und interne Prozesse sicher gestalten.
• Ausbau der Kooperation von Staat und Wirtschaft
  Nur durch koordiniertes Vorgehen und Austausch von Informationen könne die Bedrohung durch Ransomware wirksam eingedämmt werden.
• Stärkung der Verantwortung in der Privatwirtschaft
  Die Verantwortung für digitale Sicherheit liege nicht nur bei Ermittlungsbehörden – Unternehmen trügen eine aktive Mitverantwortung, um ihre Systeme und Kundendaten zu schützen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Anti-Ransomware Initiative / Wie sich Unternehmen vor Ransomware-Attacken und Cyber-Bedrohungen schützen können

ALLIANZ, 24.01.2024
Allianz Risk Barometer: Die wichtigsten Geschäftsrisiken 2024 / Cybervorfälle wie Ransomware-Angriffe, Datenschutzverletzungen und IT-Unterbrechungen sind laut dem Allianz Risk Barometer im Jahr 2024 die größte Sorge für Unternehmen weltweit.

ALLIANZ COMMERCIAL
Allianz Risk Barometer / Identifying the major business risks for 2024

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

datensicherheit.de, 01.06.2025
Laut Acronis-Erkenntnissen mehr Malware und weniger Ransomware in Deutschland / Acronis-Telemetrie weist auf veränderte Angriffsmuster in Deutschland hin – Bedrohungslage durch Cyberangriffe 2024 strukturell verändert

datensicherheit.de, 14.05.2025
Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden / „Ransomware war noch nie so aggressiv, anpassungsfähig oder trügerisch!“, warnt Marco Eggerling in seinem Kommentar zum diesjährigen „Anti-Ransomware-Tag“

datensicherheit.de, 12.05.2025
Internationaler Anti-Ransomware-Tag: KnowBe4 prognostiziert agentenbasierte KI-Ransomware als neuen Angriffsvektor / In naher Zukunft ist mit dem Auftreten einer neuen Art von Ransomware, welche agentenbasierte KI für schnellere und effektivere Angriffe nutzt, zu rechnen – diese wird voraussichtlich zu einer neuen Bedrohung werden

datensicherheit.de, 20.04.2025
Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß / Object First nimmt Stellung zu Ransomware-Angriffen auf Unternehmen in Nordamerika, Großbritannien und Deutschland

[datensicherheit.de, 07.06.2025] Laut einer aktuellen Stellungnahme des Bundeskriminalamts (BKA) ist die Bedrohungslage durch Cyberkriminalität in Deutschland anhaltend hoch – als Indikator dafür wird die Polizeiliche Kriminalstatistik (PKS) aufgeführt, welche demnach 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handele es sich um sogenannte Auslandstaten, welche eben vom Ausland oder einem unbekannten Ort aus verübt wurden. Das aktuelle „Bundeslagebild Cybercrime 2024“ wurde am 3. Juni 2025 vom Bundesinnenminister, Alexander Dobrindt, und dem Präsidenten des BKA, Holger Münch, vorgestellt.

Abbildung: BKA

BKA-Poster zum „Bundeslagebild Cybercrime 2024“

Zunehmende Ausweitung geopolitischer Konflikte auch im Cyberraum

Bundesinnenminister Dobrindt führte aus: „Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cybergruppierungen immer mehr.“

Die deutschen Strafverfolgungsbehörden und das BKA hätten in den letzten Monaten aber immer wieder gezeigt: „Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken!“

Ransomware-Angriffe bleiben große Bedrohung für Unternehmen und öffentliche Verwaltung

BKA-Präsident Münch berichtete: „Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen.“ Mit ihren international koordinierten Maßnahmen hätten sie auch im vergangenen Jahr wieder gezeigt, „dass wir nicht nachlassen und der gesteigerten Bedrohungslage effektive polizeiliche Maßnahmen entgegensetzen“.

Dabei habe man den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der „Underground Economy“ geschürt. „Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen!“

2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und Vielzahl schwerer Ransomware-Angriffe

Insgesamt sei die hohe Bedrohungslage für das Jahr 2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, welche teils weitreichende Auswirkungen auf IT-Lieferketten gehabt hätten. Dabei seien sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt worden. „Die Akteure hinter den ,hacktivistischen’ DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch.“

Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen seien primär öffentliche Einrichtungen und (Bundes-)Behörden gewesen. „Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe.“ Das BKA gehe gemeinsam mit internationalen Partnern z.B. in der „Operation PowerOff“ gegen sogenannte Stresserdienste vor, welche derartige Angriffe vereinfachten. „In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform ,Dstat.CC’ abgeschaltet, die auch von ,hacktivistischen’ Gruppierungen genutzt worden war.“

Ransomware im Zentrum der BKA-Cyberbekämpfungsstrategie

Ransomware sei auch 2024 die prägende Bedrohung im Cyberraum geblieben – bundesweit hätten 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. „Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure.“ Aber auch leicht verwundbare kleine und mittelständische Unternehmen (KMU) seien stark betroffen.

Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen könnten, stünden diese im Zentrum der BKA-Cyberbekämpfungsstrategie. „Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Milliarden Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).“

Weitere cyberkriminelle Professionalisierung und zahlreiche Ermittlungserfolge

Auch 2024 sei das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung gewesen. Die sogenannte Underground Economy biete ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.

Der steigenden Bedrohungslage seien 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt worden, darunter mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie „AegisTools.pw“, „Dstat.CC“ und „Crimenetwork“ sowie der Beginn der internationalen Operation „Endgame“.

BKA nutzt „Infrastrukturansatz“, „Finanzansatz“ und „Disruptive Kommunikation“

Professionelle Tätergruppierungen agieren laut BKA häufig aus „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grund würden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert.

„Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. Disruptive Kommunikation). Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt.“ Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehle dadurch nun eine wichtige Grundlage für weitere Straftaten.

Polizeilichen Maßnahmen haben 2024 Wirkung gezeigt

Durch Maßnahmen gegen die technische Infrastruktur cyberkrimineller Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, seien Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen worden. „Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.“

Die polizeilichen Maßnahmen zeigten Wirkung: „Sie haben zu einem Rückgang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt.“ 2024 seien deutlich weniger Lösegeldzahlungen auf sogenannte Kryptowallets von Ransomware-Akteuren verzeichnet worden als im Vorjahr. „Darüber hinaus störten die Maßnahmen das Vertrauensverhältnis der Ransomware-Akteure untereinander erheblich.“

Weitere Informationen zum Thema:

Bundeskriminalamt BKA
Bundeslagebild Cybercrime 2024: BKA setzt anhaltend hoher Cyberbedrohung zahlreiche Ermittlungserfolge entgegen

Bundeskriminalamt BKA
2024 Bundeslagebild Cybercrime [Download]

Bundeskriminalamt BKA
Bundeslagebild Cybercrime / Berichtsjahr 2024 [Poster]

Bundeskriminalamt BKA
Polizeiliche Kriminalstatistik (PKS)

POLIZEI
Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm / „First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

[datensicherheit.de, 09.05.2022] Laut einer aktuellen Meldung des Bundeskriminalamtes (BKA) im Zusammenhang mit der Veröffentlichung des Bundeslagebilds „Cybercrime 2021“ am 9. Mai 2022 hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen Höchstwert erreicht. Die Polizeiliche Kriminalstatistik (PKS) verzeichnete demnach im sogenannten Phänomenbereich Cybercrime 146.363 Delikte – dies bedeutet laut BKA einen Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr (2020).

BKA sieht fortschreitende Verlagerung der Kriminalität in den Digitalen Raum

Der bereits in den vergangenen Jahren festgestellte Bedeutungszuwachs der Cyber-Kriminalität setze sich damit fort. Die Entwicklung sei Ausdruck der fortschreitenden Verlagerung von Kriminalität in den Digitalen Raum. Insbesondere die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, u.a. auch durch die „Corona-Pandemie“, schaffe eine Vielzahl neuer Tatgelegenheiten für Cyber-Kriminelle.

Die Aufklärungsquote habe mit 29,3 Prozent weiterhin auf einem niedrigen Niveau gelegen. Gründe hierfür seien unter anderem die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern. Der „Phänomenbereich Cybercrime“ sei zudem weiterhin von einem überdurchschnittlich großen „Dunkelfeld“ geprägt, da Straftaten sehr häufig nicht angezeigt würden.

BKA warnt vor hoher Bandbreite politisch motivierter Cyber-Angriffe

„Insbesondere der Angriffskrieg Russlands gegen die Ukraine und dabei eingesetzte hybride Angriffsformen sowie Aktivitäten beteiligter Cyber-Akteure zeigen die hohe Bandbreite von Cyber-Angriffen auf, die auch über die unmittelbaren Konfliktparteien hinaus Wirkung entfalten können“, so das BKA. Diese Entwicklungen hätten das Potenzial, als weiterer Katalysator für „Cybercrime“ zu dienen.

„Cybercrime“ gehöre weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Branchenverband Bitkom e.V. errechneten „Cybercrime“-Schäden in Deutschland beliefen sich laut dem „Wirtschaftsschutzbericht 2021“ auf 223,5 Milliarden Euro jährlich und seien damit mehr als doppelt so hoch wie noch 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden Euro seit der letzten Befragung fast verfünffacht.

Ransomware-Bedrohungspotenzial laut BKA im Jahr 2021 nochmals deutlich angestiegen

„Das ,Bundeslagebild‘ zeigt, dass die Bedrohungslage durch ,Cybercrime‘ weiterhin sehr hoch ist. Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, Kritische Infrastrukturen und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland“, erläutert BKA-Vizepräsidentin Martina Link. Insbesondere im Bereich Ransomware sei damit das Bedrohungspotenzial im Jahr 2021 nochmals deutlich angestiegen.

„Auch bei DDoS-Angriffen war im Jahr 2021 erneut ein qualitativer und quantitativer Zuwachs zu verzeichnen.“ Insbesondere ihre Komplexität nehme weiter zu. DDoS ziele darauf ab, Webpräsenzen, Server sowie Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Von dieser Art von Cyber-Angriffen seien eine Vielzahl verschiedener Branchen betroffen: „Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen standen im letzten Jahr auch öffentliche Einrichtungen und – primär in der Vorweihnachtszeit – der E-Commerce im Fokus.“

BKA und Landespolizeien stehen betroffenen Unternehmen und Einrichtungen mit umfassender Expertise zur Verfügung

Das Jahr 2021 habe insofern erneut die zunehmende Anpassungsfähigkeit von Akteuren des „Cybercrime“ verdeutlicht. Diese agierten mit zunehmender Professionalität und hochgradig arbeitsteilig nach dem „Crime-as-a-Service“-Modell. Dennoch seien den Ermittlungsbehörden auch im vergangenen Jahr regelmäßig bedeutende Schläge gegen die Kriminalität im Cyber-Raum gelungen. Prominente Beispiele seien der „Takedown“ der „Emotet“-Infrastruktur, des VPN-Dienstleisters „vpnlab.net“ oder auch des bedeutenden Darknet-Marktplatzes „Hydra Market“.

Durch die frühzeitige Erstattung einer Strafanzeige sei es den Strafverfolgungsbehörden möglich, schnelle und effektive Maßnahmen gegen kriminelle Cyber-Gruppierungen zu treffen. „Mit spezialisierten Dienststellen und 24/7-Bereitschaften stehen das Bundeskriminalamt und die Landespolizeien betroffenen Unternehmen und Einrichtungen jederzeit und mit umfassender Expertise zur Verfügung.“

BKA spricht sich für vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen aus

Eine enge und vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen – auch im Vorfeld eines tatsächlichen Angriffes – sei ein klarer Erfolgsfaktor für effektive Maßnahmen zur Eindämmung der „Cybercrime“.

„Letztendlich kann die Bekämpfung von ,Cybercrime‘ nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch ,Cybercrime‘“, so Link abschließend.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime

[datensicherheit.de, 30.09.2020] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) wurden 100.514 Fälle von Cyber-Kriminalität im engeren Sinne von der deutschen Polizei im Jahr 2019 registriert – was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspreche (2018: 87.106 Fälle). Aus dem am 30. September 2020 vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ gehe hervor, dass die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand erreiche.

Seit 2019 beobachtet das BKA „Double Extortion“

„Die Schäden, die durch entsprechende Taten entstehen, sind hoch“: So schätze der Branchenverband bitkom, dass der Wirtschaft im Jahr 2019 ein Schaden von über 100 Milliarden Euro durch Cyber-Angriffe entstanden sei. Neben Wirtschaftsunternehmen seien auch öffentliche Einrichtungen bevorzugte Ziele der Täter, welche sich dort hohe kriminelle Gewinne erwarteten.
Die größte Gefahr gehe weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüssele die Daten auf dem angegriffenen Rechner – für deren Entschlüsselung forderten die Täter meist einen Geldbetrag, der in der Regel in Form von sogenannten Bitcoins zu entrichten sei. Seit dem vergangenen Jahr, 2019, beobachte das BKA mit der „Double Extortion“ einen neuen Modus Operandi („Art der Durchführung“), bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsselten, sondern im Zuge der Attacken auch sensible Daten erbeuteten und damit drohten, diese zu veröffentlichen.

BKA-Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“

Die Polizei habe 2019 insgesamt 22.574 Tatverdächtige festgestellt – über zwei Prozent mehr als noch in Vorjahr, 2018 (22.051 Tatverdächtige). Cyber-Kriminelle seien in der Regel international vernetzt und agierten arbeitsteilig. Hinzu komme, dass sie sich neuen Situationen flexibel anpassten.
Diese Flexibilität ließen die Täter auch im Zusammenhang mit der „COVID-19-Pandemie“ erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgehe. In der ebenfalls am 30. September 2020 veröffentlichten Analyse des Zeitraums März bis August 2020 werde beispielsweise auf unmittelbar nach Beginn der „Pandemie“ erstellte Webseiten eingegangen, welche in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur „Corona“-Soforthilfe geworben hätten – durch Betätigung von Schaltflächen auf den betreffenden Webseiten seien die Computer der Besucher mit Malware infiziert worden. Ähnlich sei es Empfängern von E-Mails ergangen, welche scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten: Beim Öffnen eines Anhangs sei der Computer der Betroffenen mit Schadsoftware infiziert worden.

BKA fordert: Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden!

Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der „COVID-19-Pandemie“ zeigten, dass es sowohl für Mitarbeiter von Unternehmen als auch für Privatpersonen wichtig sei, ihre Daten vor dem Zugriff von Cyber-Kriminellen zu schützen. Dazu gehöre ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.
Wichtig sei aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erweckten, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von „Cybercrime“ sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyber-Straftaten erfährt, könne sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

BKA-Kapazitäten im Bereich „Cybercrime“-Bekämpfung sollen weiter ausgebaut werden

„Mit der Einrichtung der Abteilung ,Cybercrime‘ hat das Bundeskriminalamt die Bekämpfung der Kriminalität im Netz weiter gestärkt. Ein wichtiger Aspekt unserer Arbeit ist dabei die Analyse. Denn nur wenn wir wissen, wie die Cyber-Kriminellen vorgehen, können wir darauf zielgerichtet reagieren. Die heute veröffentlichte Sonderauswertung zu ,Cybercrime‘ in Zeiten der ,COVID-19-Pandemie‘ ist ein gutes Beispiel dafür“, so Martina Link, BKA-Vize-Präsidentin.
Ihre gewonnenen Erkenntnisse setzten sie auch bei Ermittlungen auf dem Gebiet der Cyber-Kriminalität ein. Die Ziele seien klar: „Kriminelle Netzwerke aufdecken, Strukturen zerschlagen und Tatverdächtige überführen.“ Ihr Anspruch sei es, den Tätern stets einen Schritt voraus zu sein. Link: „Daher werden wir unsere Kapazitäten im Bereich ,Cybercrime‘-Bekämpfung weiter ausbauen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 30.09.2020
Bundeslagebild Cybercrime 2019

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor

[datensicherheit.de, 11.11.2019] Die Digitalisierung des Alltags schreitet offensichtlich mit großer Dynamik voran und erfasst alle Lebens- und Arbeitsbereiche. Doch dieser Fortschritt hat nach Einschätzung des Bundeskriminalamts (BKA) auch seine Schattenseiten: Die steigende Anzahl digitaler Geräte biete Cyber-Kriminellen immer neue potenzielle Ziele. Dementsprechend sei die Anzahl der Cyber-Angriffe in Deutschland auch im Jahr 2018 weiter angestiegen. Rund 87.000 Fälle von „Cybercrime“ seien von der Polizei erfasst worden – ein Prozent mehr als im Jahr zuvor. Ein Anstieg von rund fünf Prozent (271.864 Fälle) sei auch bei der Zahl der Straftaten zu

verzeichnen gewesen, bei denen 2018 das Internet als Tatmittel genutzt worden sei.

Gesamtaufkommen festgestellter Schadsoftware steigt immer weiter

Das aktuellen Erkenntnisse des BKA beruhen nach eigenen Angaben auf dem am 11. November 2019 veröffentlichten Lagebild „Cybercrime“. Die Vielfalt der digitalen Angriffsziele sorge dafür, dass auch das Gesamtaufkommen der festgestellten Schadsoftware immer weiter steige.
Cyber-Kriminelle müssen ihre Schadsoftware nicht zwangsläufig selbst erstellen. Auf Marktplätzen im „Clearnet“ (frei zugängliche Bereiche im Internet), „Deepweb“ (gesicherte exklusive Bereiche im Internet) und „Darknet“ (geheime Bereiche im Internet) würden gegen Bezahlung eine Vielzahl illegaler Angebote gemacht, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten durchzuführen oder Viren programmieren zu lassen.
„Crime-as-a-Service“ nenne sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft würden.

„Webstresser“ vom Netz genommen

Einer dieser Marktplätze sei „Webstresser“ gewesen – eine Plattform, die darauf spezialisiert gewesen sei, im Auftrag ihrer Kunden sogenannte DDoS-Attacken (Distributed Denial of Service) auf Webseiten durchzuführen. DDoS-Attacken zielten darauf ab, Webpräsenzen, Server und Netzwerke so zu überlasten, das sie nicht mehr erreichbar sind.
Mithilfe von „Webstresser“ hätten auch Laien diese Angriffe ausführen können. Im April 2018 sei diese unter anderem in Frankfurt am Main gehostete Website im Rahmen einer international koordinierten Maßnahme mehrerer Strafverfolgungsbehörde unter BKA-Beteiligung vom Netz genommen worden.
Bis zu diesem Zeitpunkt sei „Webstresser“ für über vier Millionen DDoS-Attacken weltweit eingesetzt worden. Der Administrator dieser Website sei festgenommen und Ermittlungen gegen 250 Nutzer der Plattform seien aufgenommen worden.

Hohe Dunkelziffer im Phänomenbereich „Cybercrime“

„Cybercrime“ habe 2018 einen Schaden in Höhe von über 60 Millionen Euro verursacht – ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Millionen Euro). Diese Zahl bilde jedoch nur ab, was der Polizei bekannt geworden ist.
Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen, wie Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019 zeigten. Diese enorme Differenz erkläre sich auch durch das hohe Dunkelfeld in diesem Phänomenbereich. Insbesondere Unternehmen zeigten Fälle von „Cybercrime“ und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an.
Die Furcht vor einem Vertrauensverlust bei Partnern und Kunden stehe dabei dem Interesse, die Tat strafrechtlich verfolgen zu lassen, entgegen. Dabei seien Firmen ein bevorzugtes Angriffsziel für Hacker, wobei Kriminelle nicht nur daran interessiert seien, an das Geld der Unternehmen zu gelangen. Auch das Ausspähen technologischen Wissens sei für sie von Bedeutung.

Banken haben TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen

Das BKA rät sowohl Firmen als auch Privatpersonen, jeden Fall von „Cybercrime“ zur Anzeige zu bringen. Zudem sollten präventive Sicherheitsmaßnahmen für Geräte und Prozesse ergriffen werden. Dass dies einen positiven Effekt hat, zeige sich am Beispiel des Phishings im Online-Banking:
2018 seien 723 Fälle zum Phänomen Phishing gemeldet worden, was einem Rückgang von nahezu 50 Prozent gegenüber dem Vorjahr entspreche. Die rückläufigen Zahlen seien darauf zurückzuführen, dass die Banken ihre TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen hätten.
Insgesamt geht das BKA jedoch auch für die kommenden Jahre von weiter steigenden Fallzahlen im Bereich „Cybercrime“ aus. Um dieser Herausforderung adäquat zu begegnen, arbeitet das BKA derzeit am Aufbau einer Abteilung „Cybercrime“. Damit sollen komplexe Ermittlungen und die Bearbeitung herausragender Cyber-Vorfälle gestärkt werden.

Bundeskriminalamt bekommt neue Stellen

„,Cybercrime‘ ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft. Cyber-Angriffe sind für Kriminelle ein lohnendes Geschäftsfeld, bei dem sie auch nicht davor zurückschrecken, im Sinne der Profitmaximierung Kritische Infrastrukturen, wie beispielsweise Krankenhäuser, zu attackieren“, berichtet BKA-Vizepräsident Peter Henzler.
Dem stelle sich das BKA „mit Entschlossenheit“ entgegen. Ihre Erfolge gegen Plattformen wie „Webstresser“ oder „Wall Street Market“ belegten das.
Henzler: „Darauf ruhen wir uns aber nicht aus. Künftig wollen wir IT-Spezialisten noch stärker in die kriminalpolizeiliche Arbeit einbinden. Dafür werden im Bundeskriminalamt neue Stellen geschaffen, die wir im Zuge des Aufbaus der Abteilung ,Cybercrime‘ zeitnah besetzen werden. Unser Ziel ist klar: Wir wollen mit den Tätern nicht nur auf Augenhöhe sein. Wir müssen ihnen voraus sein, um sie für ihre Taten zur Rechenschaft zu ziehen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 11.11.2019
Bundeslagebild Cybercrime 2018

datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu

[datensicherheit.de, 27.07.2016] Cyber-Kriminalität stellt die Strafverfolgungsbehörden vor große Herausforderungen, kennt sie doch keine Landesgrenzen, Mauern oder abgeschlossene Türen – sie findet überall dort statt, wo Menschen Computer und Smartphones nutzen. Nach aktuellen Angaben des Bundeskriminalamts (BKA) wurden im Jahr 2015 über 45.000 „Cybercrime“-Fälle von der Polizei erfasst. Der hieraus entstandene Schaden belaufe sich auf über 40 Millionen Euro.

Höhe Dunkelziffer bei Cyber-Kriminalitätsfällen

Das „Dunkelfeld“ sei groß, denn polizeiliche Statistiken bildeten nur einen kleinen Ausschnitt der tatsächlichen Dimension der Cyber-Kriminalität ab. Die Täter gingen dabei dezentral vor, kämen in kleinen Gruppen online zusammen, begingen Straftaten und trennten sich wieder.
Aber auch längerfristige Zusammenschlüsse im Sinne klassischer Organisierter Kriminalität (OK) nähmen zu. Sei in Deutschland im Jahr 2013 noch gegen sechs OK-Gruppierungen ermittelt worden, seien es 2015 schon 22 gewesen.

„Crime-as-a-service“ für „Kunden“ ohne ausreichende IT-Kenntnisse

Unter dem Schlagwort „Crime-as-a-service“ bieten die Täter demnach zwischenzeitlich ihr Know-how auch anderen Kriminellen an, quasi „Kriminalität auf Bestellung“. Personen ohne technische Kenntnisse könnten auf diese Weise „Cybercrime“-Delikte, wie DDos-Attacken, Datendiebstähle oder Ransomware-Infektionen begehen. Besonders perfide sei die Variante der Krypto-Ransomware – die Dateien der Opfer würden dabei verschlüsselt, der Rechner sei nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeige an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.
Auf den digitalen Schwarzmärkten („Underground Economy“) werden laut BKA aber nicht nur kriminelle Dienstleistungen angeboten. Aufgrund der Anonymisierungsmöglichkeiten und der Zugangsmöglichkeiten mit ausschließlich spezieller Software, seien diese Online-Marktplätze bei Kriminellen immer beliebter. Neben Rauschgift und Falschgeld würden auch gestohlene Kreditkartendaten oder Waffen gehandelt und verkauft.

Digitale Identität als begehrtes Diebesgut

Die digitale Identität sei immer noch ein begehrtes Diebesgut. An die Internet-Nutzerdaten gelangten die Täter über Trojaner oder Phishing-Attacken. Die gestohlenen Daten würden über illegale Verkaufsplattformen veräußert oder für die eigenen kriminellen Zwecke genutzt. Hätten die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort – erhalten, könnten sie Waren im Internet kaufen oder Überweisungen tätigen.
Bei der Bekämpfung der „Cybercrime“ kombinierten sie Ermittlungsansätze der digitalen und der analogen Welt, erläutert BKA-Präsident Holger Münch. „Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber. Das Internet ist kein strafverfolgungsfreier Raum“, betont Münch. Für eine effektive Bekämpfung der „Cybercrime“ sei es wichtig, dass jede Straftat angezeigt wird. Die Analyse der Straftaten liefere ihnen weitere Ermittlungsansätze und helfe, die Präventionsarbeit zu verbessern. „Bei unserer Arbeit setzen wir auf ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft“, unterstreicht der BKA-Präsident.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime 2015 / Download (pdf/705 KB)

[datensicherheit.de, 28.08.2012] Nach aktuellen Angaben des Bundeskriminalamtes (BKA) setzt sich der bereits ab Ende des Jahres 2010 festgestellte Rückgang des Falschgeldaufkommens weiter fort:
Dies belegt jedenfalls das jetzt veröffentlichte „Bundeslagebild 2011“ des BKA. 2011 seien in Deutschland demnach 54.427 falsche Euro-Banknoten angehalten worden, was einem Rückgang von circa 40 Prozent im Vergleich zum Vorjahr (90.824 Euro-Falschnoten) entspreche. Hierunter befänden sich sowohl die bei Handel, Banken und Gewerbe festgestellten Falschnoten als auch die durch polizeiliche Maßnahmen sichergestellten Falsifikate. Der Nennwert habe bei 6,5 Millionen Euro gelegen, im Vergleich zu 6,8 Millionen Euro im Vorjahr. Die Anzahl der polizeilich registrierten Falschgelddelikte seim Jahr 2011 auf circa 34.000 (Vorjahr rund 39.000) gesunken.
BKA-Präsident Jörg Ziercke sieht in dem rückläufigen Trend des Falschgeldaufkommens einen „deutlichen Beleg für die erfolgreiche Arbeit der Strafverfolgungsbehörden und die gute Präventionsarbeit der Deutschen Bundesbank“. Der Euro werde für Fälscher aber weiterhin attraktiv bleiben, warnt Ziercke. Das BKA stehe in engem Austausch mit seinen europäischen Kooperationspartnern, um der international organisierten Herstellung und Verbreitung von Falschgeld durch gemeinsame Strafverfolgung entgegen zu treten.
Die Tendenz zur Fälschung mittlerer und kleinerer Nennwerte habe sich indes fortgesetzt. Ungefähr zwei Drittel der in Deutschland registrierten Euro-Fälschungen entfielen etwa zu gleichen Teilen auf die 20-Euro und die 50-Euro-Banknoten. Im Jahr 2010 sei die 50-Euro-Banknote die am häufigsten sichergestellte Fälschung gewesen. Die qualitativ hochwertigen Fälschungen stammten überwiegend aus Süd- und Osteuropa mit Schwerpunkt Italien.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Falschgeldkriminalität 2011