203 Milliarden Euro Schaden verursacht Cyberkriminalität im vergangenen Jahr in Deutschland - doppelt so viel wie noch 2019. Dabei nehmen die digitalen Attacken, bei denen die Täter aus dem Inland agieren, zwar ab. Dafür wird die deutsche IT immer öfter aus dem Ausland angegriffen.

Die Gefahr schadensreicher Angriffe auf die IT-Strukturen deutscher Unternehmen und Privatpersonen ist nach Einschätzung des Bundeskriminalamtes weiterhin sehr hoch. Der in der Kriminalstatistik des Vorjahres ausgewiesene Rückgang inländischer Cybercrime-Fälle um 6,5 Prozent bedeute keine Entspannung, sagte BKA-Vizepräsidentin Martina Link bei der Vorstellung des Lagebilds Cyber-Kriminalität 2022. Der Digitalverband Bitkom verwies auf die von Computer-Angriffen hervorgerufenen Schäden, die laut einer Studie des Verbandes im vergangenen Jahr 203 Milliarden Euro betragen hätten, rund doppelt so viel wie 2019.

Politik 14.08.23

"Müssen deutschen Weg gehen" Cyberagentur-Chef pocht auf Umdenken bei Verteidigung

Link wies auf die Internationalität dieser Kriminalitätsform hin. Letztlich könnten deutsche Unternehmen von jedem Punkt der Erde angegriffen werden. Ergänzende Daten zeigten, dass die Angriffe aus dem Ausland, die nachweislich einen Schaden in Deutschland hervorgerufen haben, um acht Prozent zugelegt hätten. Sie sind in den 136.865 registrierten Fällen nicht erfasst, da diese Statistik nur Fälle erfasst, bei denen der Aufenthaltsort des oder der Täter bekannt ist und im Inland liegt.

Dabei gewinnt Cybercrime bei Auslandstaten enorm an Bedeutung. Während die digitalen Angriffe, bei denen sich der Täter in Deutschland befindet, 2,4 Prozent aller Straftaten ausmachen, ist es bei den Auslandstaten rund zehnmal so hoch. Fast ein Viertel aller registrierten Auslandstaten betreffen den Bereich Cybercrime, wie aus dem Lagebericht hervorgeht.

Mehrheit der Unternehmen für mehr Befugnisse der Polizei bei Cybercrime

Allerdings geht die Polizei davon aus, nur von etwa jeder zehnten Tat der Kriminellen zu erfahren. "Unsere Statistiken können nur die Spitze des Eisbergs erfassen", sagte Link. Verstärkt würden auch Kommunen und Forschungseinrichtungen ausgespäht und angegriffen. Insbesondere Ransomware-Angriffe könnten die Existenz von Unternehmen bedrohen, warnten BKA und Verband. Dabei werden mit Schadprogrammen ganze Datenbanken und IT-Systeme lahmgelegt.

Politik 03.08.23

Anmeldedaten im Visier Microsoft sieht russische Hacker hinter Phishing-Angriffen

Das BKA verwies auf eine globale Studie des Cybersecurity-Unternehmens Coveware, derzufolge 41 Prozent der nach einem derartigen Angriff erpressten Unternehmen ein Lösegeld gezahlt hätten. Der von der Erpressern zur Lösung angebotene Schlüssel funktioniere häufig nicht, warnte Bitkom-Präsident Ralf Wintergerst.

Nach einer aktuellen Bitkom-Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden zwölf Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

Grenzen der Strafverfolgung

BKA und Bitkom warben für zusätzliche Investitionen in die IT-Sicherheit und für eine vertrauensvolle Kooperation zwischen Unternehmen und Sicherheitsbehörden. Die Polizei wolle mit ihren Ermittlungen die Unternehmen nicht lahmlegen, sagte Link. Es gehe aber darum, nicht nur den Einzelfall zu beenden, sondern auch die verantwortlichen Täterstrukturen ausfindig zu machen.

Die BKA-Vize machte auf die Grenzen der Strafverfolgung einzelner Täter aufmerksam, die aus sicheren Häfen agieren könnten. Zunehmende Bedeutung komme daher der Zerstörung krimineller Infrastruktur zu, wie sie bei der Zerschlagung der Schadsoftware Emotet oder der illegalen Verkaufsplattform Hydra Market gelungen sei. Im März diesen Jahres sei es gelungen, den Bitcoin-Mixer Chipmixer zu zerschlagen und Bitcoins aus kriminellen Geschäften in Höhe von rund 90 Millionen Euro zu sichern.