Die Cyberkriminalität ist im zurückliegenden Jahr erneut gestiegen. «Cybercrime zählt inzwischen zu den relevantesten kriminalpolizeilichen Phänomenbereichen in Deutschland», sagte Innenministerin Nancy Faeser bei der Vorstellung des «Bundeslagebildes Cybercrime 2023» am Montag im Bundeskriminalamt (BKA) in Wiesbaden. Zwar sei die Anzahl registrierter Inlandsstraftaten leicht um knapp zwei Prozent im Vergleich zum Vorjahr gesunken. Die Summe der Straftaten, die aus dem Ausland oder von unbekannten Orten aus verübt wurden, stieg laut BKA-Lagebild um fast 30 Prozent.
«Dabei ist noch zu berücksichtigen, dass diese Zahlen aufgrund des enormen Dunkelfeldes bei Cybercrime lediglich die Spitze des Eisberges zeigen», bekräftigte die SPD-Politikerin. «Wir gehen davon aus, dass neun von zehn Cybercrime-Straftaten überhaupt nicht zur Anzeige gebracht werden.»
Erpresserische Datenverschlüsselung bedroht Unternehmen und Behörden
Zu den schwerwiegendsten Bedrohungen zählten nach wie vor Ransomware-Angriffe, bei denen Kriminelle die Daten von Unternehmen oder auch der öffentlichen Verwaltung verschlüsseln und ein Lösegeld für die Entschlüsselung fordern. Bundesweit haben 2023 mehr als 800 Unternehmen und Institutionen Ransomware-Fälle angezeigt, wie Faeser sagte. «2023 standen öffentliche Verwaltungen und Einrichtungen wie Hochschulen und Krankenhäuser zunehmend im Fokus von Überlastungsangriffen und Ransomware-Angriffen», erläuterte sie. Der russische Angriffskrieg gegen die Ukraine habe dazu geführt, dass die Cybersicherheitslage besonders angespannt sei, ergänzte die Innenministerin.
Der Digitalverband Bitkom hat nach eigenen Angaben innerhalb von zwei Jahren eine Verdopplung der Angriffe aus Russland gemessen. 80 Prozent der Unternehmen seien von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen, sagte Hauptgeschäftsführer Bernhard Rohleder im ZDF-«Morgenmagazin». Bei 46 Prozent konnten dem Verband zufolge die Angriffe auf Russland zurückverfolgt werden, bei 42 Prozent nach China.
Branchenverband sieht Schwachstellen bei der Fortbildung
«Manchen geht es um Geld», sagte der Hauptgeschäftsführer. Andere wollten möglichst großen Schaden verursachen, es gehe da um kritische Infrastruktur wie die Energieversorgung oder Krankenhäuser. «Und es gibt immer noch einige, insbesondere Privatpersonen, die wollen einfach ihren Spaß.»
Der Schaden liege bei 148 Milliarden Euro pro Jahr allein durch Cyberangriffe, also durch digitale Angriffe, sagte Rohleder. Vielfach stecke die organisierte Kriminalität dahinter, aber auch ausländische Geheimdienste. Es gebe überall Schwachstellen - das seien die Infrastruktur, die Institutionen und Mitarbeiter. Es werde zu wenig investiert in die Schulung von Teams.
«Mir ist es wichtig, dass wir die Cyberabwehr weiter stärken und weitere Instrumente schaffen, die es dem Bund erlauben, bei schweren Cyberangriffen schnell zu handeln und diese vor allem erfolgreich abzuwehren», sagte Faeser. Mit Blick unter anderem auf einen Cyberangriff gegen die SPD-Parteizentrale, den die Bundesregierung dem russischen Militärgeheimdienst zuordnet, betonte sie: «Wir werden uns vom russischen Regime keinesfalls einschüchtern lassen. Wir werden weiterhin alles tun, um unsere Demokratie zu schützen vor solchen russischen Cyberoperationen, und wir werden auch weiterhin die Ukraine massiv unterstützen.»
BKA-Chef: Kriminelle nutzen KI für Phishing-Texte
Auch 2023 hätten Cyberkriminelle bewährte illegale Methoden weiterentwickelt, um in IT-Systeme einzudringen, sagte BKA-Chef Holger Münch. «Phishing hat beispielsweise im vergangenen Jahr quantitativ und qualitativ eine neue Dimension erreicht.» Einerseits habe die Zahl registrierter Phishing-Webseiten weiter zugenommen, andererseits steige die Bedeutung Künstlicher Intelligenz. KI werde von Cyberkriminellen immer häufiger eingesetzt, um für ihre Phishing-Kampagne Texte zu generieren, die dann kaum noch sprachliche oder formale Fehler enthielten. «Und das macht es dann für die Angegriffenen schwerer, entsprechende Phishing-Mails und Webseiten auch zu erkennen», warnte Münch.
Phishing-Mails sollen die Opfer zum Herunterladen oder Anklicken von Schadsoftware verleiten. Dadurch wollen die Kriminellen an digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten gelangen.