[datensicherheit.de, 09.05.2022] Laut einer aktuellen Meldung des Bundeskriminalamtes (BKA) im Zusammenhang mit der Veröffentlichung des Bundeslagebilds „Cybercrime 2021“ am 9. Mai 2022 hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen Höchstwert erreicht. Die Polizeiliche Kriminalstatistik (PKS) verzeichnete demnach im sogenannten Phänomenbereich Cybercrime 146.363 Delikte – dies bedeutet laut BKA einen Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr (2020).

BKA sieht fortschreitende Verlagerung der Kriminalität in den Digitalen Raum

Der bereits in den vergangenen Jahren festgestellte Bedeutungszuwachs der Cyber-Kriminalität setze sich damit fort. Die Entwicklung sei Ausdruck der fortschreitenden Verlagerung von Kriminalität in den Digitalen Raum. Insbesondere die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, u.a. auch durch die „Corona-Pandemie“, schaffe eine Vielzahl neuer Tatgelegenheiten für Cyber-Kriminelle.

Die Aufklärungsquote habe mit 29,3 Prozent weiterhin auf einem niedrigen Niveau gelegen. Gründe hierfür seien unter anderem die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern. Der „Phänomenbereich Cybercrime“ sei zudem weiterhin von einem überdurchschnittlich großen „Dunkelfeld“ geprägt, da Straftaten sehr häufig nicht angezeigt würden.

BKA warnt vor hoher Bandbreite politisch motivierter Cyber-Angriffe

„Insbesondere der Angriffskrieg Russlands gegen die Ukraine und dabei eingesetzte hybride Angriffsformen sowie Aktivitäten beteiligter Cyber-Akteure zeigen die hohe Bandbreite von Cyber-Angriffen auf, die auch über die unmittelbaren Konfliktparteien hinaus Wirkung entfalten können“, so das BKA. Diese Entwicklungen hätten das Potenzial, als weiterer Katalysator für „Cybercrime“ zu dienen.

„Cybercrime“ gehöre weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Branchenverband Bitkom e.V. errechneten „Cybercrime“-Schäden in Deutschland beliefen sich laut dem „Wirtschaftsschutzbericht 2021“ auf 223,5 Milliarden Euro jährlich und seien damit mehr als doppelt so hoch wie noch 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden Euro seit der letzten Befragung fast verfünffacht.

Ransomware-Bedrohungspotenzial laut BKA im Jahr 2021 nochmals deutlich angestiegen

„Das ,Bundeslagebild‘ zeigt, dass die Bedrohungslage durch ,Cybercrime‘ weiterhin sehr hoch ist. Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, Kritische Infrastrukturen und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland“, erläutert BKA-Vizepräsidentin Martina Link. Insbesondere im Bereich Ransomware sei damit das Bedrohungspotenzial im Jahr 2021 nochmals deutlich angestiegen.

„Auch bei DDoS-Angriffen war im Jahr 2021 erneut ein qualitativer und quantitativer Zuwachs zu verzeichnen.“ Insbesondere ihre Komplexität nehme weiter zu. DDoS ziele darauf ab, Webpräsenzen, Server sowie Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Von dieser Art von Cyber-Angriffen seien eine Vielzahl verschiedener Branchen betroffen: „Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen standen im letzten Jahr auch öffentliche Einrichtungen und – primär in der Vorweihnachtszeit – der E-Commerce im Fokus.“

BKA und Landespolizeien stehen betroffenen Unternehmen und Einrichtungen mit umfassender Expertise zur Verfügung

Das Jahr 2021 habe insofern erneut die zunehmende Anpassungsfähigkeit von Akteuren des „Cybercrime“ verdeutlicht. Diese agierten mit zunehmender Professionalität und hochgradig arbeitsteilig nach dem „Crime-as-a-Service“-Modell. Dennoch seien den Ermittlungsbehörden auch im vergangenen Jahr regelmäßig bedeutende Schläge gegen die Kriminalität im Cyber-Raum gelungen. Prominente Beispiele seien der „Takedown“ der „Emotet“-Infrastruktur, des VPN-Dienstleisters „vpnlab.net“ oder auch des bedeutenden Darknet-Marktplatzes „Hydra Market“.

Durch die frühzeitige Erstattung einer Strafanzeige sei es den Strafverfolgungsbehörden möglich, schnelle und effektive Maßnahmen gegen kriminelle Cyber-Gruppierungen zu treffen. „Mit spezialisierten Dienststellen und 24/7-Bereitschaften stehen das Bundeskriminalamt und die Landespolizeien betroffenen Unternehmen und Einrichtungen jederzeit und mit umfassender Expertise zur Verfügung.“

BKA spricht sich für vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen aus

Eine enge und vertrauensvolle Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen – auch im Vorfeld eines tatsächlichen Angriffes – sei ein klarer Erfolgsfaktor für effektive Maßnahmen zur Eindämmung der „Cybercrime“.

„Letztendlich kann die Bekämpfung von ,Cybercrime‘ nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch ,Cybercrime‘“, so Link abschließend.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime

[datensicherheit.de, 30.09.2020] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) wurden 100.514 Fälle von Cyber-Kriminalität im engeren Sinne von der deutschen Polizei im Jahr 2019 registriert – was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspreche (2018: 87.106 Fälle). Aus dem am 30. September 2020 vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ gehe hervor, dass die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand erreiche.

Seit 2019 beobachtet das BKA „Double Extortion“

„Die Schäden, die durch entsprechende Taten entstehen, sind hoch“: So schätze der Branchenverband bitkom, dass der Wirtschaft im Jahr 2019 ein Schaden von über 100 Milliarden Euro durch Cyber-Angriffe entstanden sei. Neben Wirtschaftsunternehmen seien auch öffentliche Einrichtungen bevorzugte Ziele der Täter, welche sich dort hohe kriminelle Gewinne erwarteten.
Die größte Gefahr gehe weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüssele die Daten auf dem angegriffenen Rechner – für deren Entschlüsselung forderten die Täter meist einen Geldbetrag, der in der Regel in Form von sogenannten Bitcoins zu entrichten sei. Seit dem vergangenen Jahr, 2019, beobachte das BKA mit der „Double Extortion“ einen neuen Modus Operandi („Art der Durchführung“), bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsselten, sondern im Zuge der Attacken auch sensible Daten erbeuteten und damit drohten, diese zu veröffentlichen.

BKA-Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“

Die Polizei habe 2019 insgesamt 22.574 Tatverdächtige festgestellt – über zwei Prozent mehr als noch in Vorjahr, 2018 (22.051 Tatverdächtige). Cyber-Kriminelle seien in der Regel international vernetzt und agierten arbeitsteilig. Hinzu komme, dass sie sich neuen Situationen flexibel anpassten.
Diese Flexibilität ließen die Täter auch im Zusammenhang mit der „COVID-19-Pandemie“ erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgehe. In der ebenfalls am 30. September 2020 veröffentlichten Analyse des Zeitraums März bis August 2020 werde beispielsweise auf unmittelbar nach Beginn der „Pandemie“ erstellte Webseiten eingegangen, welche in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur „Corona“-Soforthilfe geworben hätten – durch Betätigung von Schaltflächen auf den betreffenden Webseiten seien die Computer der Besucher mit Malware infiziert worden. Ähnlich sei es Empfängern von E-Mails ergangen, welche scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten: Beim Öffnen eines Anhangs sei der Computer der Betroffenen mit Schadsoftware infiziert worden.

BKA fordert: Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden!

Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der „COVID-19-Pandemie“ zeigten, dass es sowohl für Mitarbeiter von Unternehmen als auch für Privatpersonen wichtig sei, ihre Daten vor dem Zugriff von Cyber-Kriminellen zu schützen. Dazu gehöre ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.
Wichtig sei aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erweckten, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von „Cybercrime“ sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyber-Straftaten erfährt, könne sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

BKA-Kapazitäten im Bereich „Cybercrime“-Bekämpfung sollen weiter ausgebaut werden

„Mit der Einrichtung der Abteilung ,Cybercrime‘ hat das Bundeskriminalamt die Bekämpfung der Kriminalität im Netz weiter gestärkt. Ein wichtiger Aspekt unserer Arbeit ist dabei die Analyse. Denn nur wenn wir wissen, wie die Cyber-Kriminellen vorgehen, können wir darauf zielgerichtet reagieren. Die heute veröffentlichte Sonderauswertung zu ,Cybercrime‘ in Zeiten der ,COVID-19-Pandemie‘ ist ein gutes Beispiel dafür“, so Martina Link, BKA-Vize-Präsidentin.
Ihre gewonnenen Erkenntnisse setzten sie auch bei Ermittlungen auf dem Gebiet der Cyber-Kriminalität ein. Die Ziele seien klar: „Kriminelle Netzwerke aufdecken, Strukturen zerschlagen und Tatverdächtige überführen.“ Ihr Anspruch sei es, den Tätern stets einen Schritt voraus zu sein. Link: „Daher werden wir unsere Kapazitäten im Bereich ,Cybercrime‘-Bekämpfung weiter ausbauen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 30.09.2020
Bundeslagebild Cybercrime 2019

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor