In der vergangenen Woche hat das Bundeskriminalamt (BKA) sein aktuelles Bundeslagebild Cybercrime für das Jahr 2022 vorgestellt. Darin werden die aktuellen Erkenntnisse und Entwicklungen im Bereich Cyberkriminalität in Deutschland sowie die Ergebnisse polizeilicher Strafverfolgungsaktivitäten zusammengefasst. Schwerpunkt sind dabei Delikte des Cybercrime im engeren Sinne, also solche Straftaten, die sich gegen das Internet und informationstechnische Systeme richten.
Eine der wichtigsten Erkenntnisse aus dem Bericht: Deutschland steht auch weiterhin im Visier von Cyberkriminellen. Zwar ist die Zahl der polizeilich registrierten Vorfälle im Vergleich zum Jahr 2021 um 6,5 Prozent zurückgegangen, doch die Bedrohungslage bleibt kritisch. Besonders bei Straftaten, die aus dem Ausland begangen wurden, wurde eine deutliche Steigerung um acht Prozent festgestellt. Das ist insofern problematisch, als dass diese Delikte deutlich schwieriger durch deutsche Behörden zu verfolgen sind und sich einige Länder weltweit, darunter auch Russland, als sichere Häfen für Cyberkriminelle etabliert haben.
Neben den statistischen Daten gibt der BKA-Bericht auch einen Überblick über die Bereiche der Cyberkriminalität, die 2022 in den Fokus der Ermittlungen gelangt sind. An erster Stelle wird hier die sogenannte Underground Economy genannt. Darunter sind verschiedene Angebote im Darknet zu verstehen, die sich an Hacker und Kriminelle richten, wie etwa Malware-as-a-Service (MaaS), DDoS-as-a-service, Infection-on-Demand, geleakte Daten und ähnliche „Dienstleistungen“, die bei der Begehung von Straftaten zum Einsatz kommen. An zweiter Stelle der relevantesten Phänomenbereiche steht Phishing, das auch weiterhin am häufigsten eingesetzt wird, um sich Zugang zu fremden Systemen zu verschaffen. Besonders die Finanzbranche leide unter regelmäßigen Phishingkampagnen, bei denen sich Kriminelle als Bank oder Broker ausgeben.
Auch Malware ist und bleibt ein Problem, denn nachdem die Systeme via Phishing erfolgreich infiltriert wurden, wird häufig Malware nachgeladen, mit der sich Daten abgreifen oder zerstören lassen. Ein besonderes Augenmerk richtet der BKA-Bericht auch auf das Thema Ransomware, da diese von allen Malwares das höchste Schadenspotenzial aufweist. Mindestens ein deutsches Unternehmen pro Tag wurde 2022 Opfer eines solchen Angriffs. Trotz der anhaltenden Bedrohung durch Ransomware scheint die Zahlungsbereitschaft nach den Attacken mittlerweile gesunken zu sein. Die daraus resultierenden Einbußen versuchen die Kriminellen mit immer höheren Lösegeldforderungen auszugleichen. Das könnte auch einer der Gründe sein, warum sich die Angriffe immer stärker auf große, zahlungsfähige Unternehmen konzentrieren.
Eine weitere Herausforderung stellen Distributed Denial-of-Service (DDoS)-Angriffe dar, insbesondere im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine. Diese Attacken werden auch gerne von sogenannten Hacktivisten eingesetzt, um das gegnerische politische Lager und seine Verbündeten anzugreifen. Potenzielle Ziele in Deutschland sollten sich also auch auf derartige Szenarien vorbereiten, auch wenn die Gesamtzahl der DDoS-Attacken im Jahr 2022 rückläufig war. Das dürfte auch daran liegen, dass in den vergangenen Jahren die Strafverfolgungsbehörden einige Erfolge in diesem Bereich vorweisen konnten.
Insgesamt lässt sich zusammenfassen, dass der Bundeslagebericht auch weiterhin ein ernstes Lagebild zeichnet. Auch wenn die Zahlen im vergangenen Jahr leicht rückläufig waren, ist das noch lange kein Grund, sich in Sicherheit zu wiegen und nachlässig zu werden. Darüber hinaus sind in der BKA-Statistik lediglich diejenigen Straftaten erfasst, die zu Anzeige gebracht wurden; das BKA spricht hier vom sogenannten Hellfeld. Es ist also davon auszugehen, dass diese offiziellen Zahlen nur die Spitze des Eisbergs darstellen, denn – und darauf weist auch der Bericht explizit hin – gerade beim Thema Cybercrime dürfte die Dunkelziffer enorm sein.
Eine der wichtigsten Erkenntnisse aus dem Bericht: Deutschland steht auch weiterhin im Visier von Cyberkriminellen. Zwar ist die Zahl der polizeilich registrierten Vorfälle im Vergleich zum Jahr 2021 um 6,5 Prozent zurückgegangen, doch die Bedrohungslage bleibt kritisch. Besonders bei Straftaten, die aus dem Ausland begangen wurden, wurde eine deutliche Steigerung um acht Prozent festgestellt. Das ist insofern problematisch, als dass diese Delikte deutlich schwieriger durch deutsche Behörden zu verfolgen sind und sich einige Länder weltweit, darunter auch Russland, als sichere Häfen für Cyberkriminelle etabliert haben.
Neben den statistischen Daten gibt der BKA-Bericht auch einen Überblick über die Bereiche der Cyberkriminalität, die 2022 in den Fokus der Ermittlungen gelangt sind. An erster Stelle wird hier die sogenannte Underground Economy genannt. Darunter sind verschiedene Angebote im Darknet zu verstehen, die sich an Hacker und Kriminelle richten, wie etwa Malware-as-a-Service (MaaS), DDoS-as-a-service, Infection-on-Demand, geleakte Daten und ähnliche „Dienstleistungen“, die bei der Begehung von Straftaten zum Einsatz kommen. An zweiter Stelle der relevantesten Phänomenbereiche steht Phishing, das auch weiterhin am häufigsten eingesetzt wird, um sich Zugang zu fremden Systemen zu verschaffen. Besonders die Finanzbranche leide unter regelmäßigen Phishingkampagnen, bei denen sich Kriminelle als Bank oder Broker ausgeben.
Auch Malware ist und bleibt ein Problem, denn nachdem die Systeme via Phishing erfolgreich infiltriert wurden, wird häufig Malware nachgeladen, mit der sich Daten abgreifen oder zerstören lassen. Ein besonderes Augenmerk richtet der BKA-Bericht auch auf das Thema Ransomware, da diese von allen Malwares das höchste Schadenspotenzial aufweist. Mindestens ein deutsches Unternehmen pro Tag wurde 2022 Opfer eines solchen Angriffs. Trotz der anhaltenden Bedrohung durch Ransomware scheint die Zahlungsbereitschaft nach den Attacken mittlerweile gesunken zu sein. Die daraus resultierenden Einbußen versuchen die Kriminellen mit immer höheren Lösegeldforderungen auszugleichen. Das könnte auch einer der Gründe sein, warum sich die Angriffe immer stärker auf große, zahlungsfähige Unternehmen konzentrieren.
Eine weitere Herausforderung stellen Distributed Denial-of-Service (DDoS)-Angriffe dar, insbesondere im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine. Diese Attacken werden auch gerne von sogenannten Hacktivisten eingesetzt, um das gegnerische politische Lager und seine Verbündeten anzugreifen. Potenzielle Ziele in Deutschland sollten sich also auch auf derartige Szenarien vorbereiten, auch wenn die Gesamtzahl der DDoS-Attacken im Jahr 2022 rückläufig war. Das dürfte auch daran liegen, dass in den vergangenen Jahren die Strafverfolgungsbehörden einige Erfolge in diesem Bereich vorweisen konnten.
Insgesamt lässt sich zusammenfassen, dass der Bundeslagebericht auch weiterhin ein ernstes Lagebild zeichnet. Auch wenn die Zahlen im vergangenen Jahr leicht rückläufig waren, ist das noch lange kein Grund, sich in Sicherheit zu wiegen und nachlässig zu werden. Darüber hinaus sind in der BKA-Statistik lediglich diejenigen Straftaten erfasst, die zu Anzeige gebracht wurden; das BKA spricht hier vom sogenannten Hellfeld. Es ist also davon auszugehen, dass diese offiziellen Zahlen nur die Spitze des Eisbergs darstellen, denn – und darauf weist auch der Bericht explizit hin – gerade beim Thema Cybercrime dürfte die Dunkelziffer enorm sein.
