BKA-Lagebericht zeigt: Cybercrime steigt weiter an

Die Anzahl der Cyberangriffe in Deutschland ist im letzten Jahr weiter angestiegen. Rund 87’000 Fälle von Cybercrime wurden von der Polizei erfasst, 1% mehr als im Jahr zuvor. Ein Anstieg von rund 5% (271’864 Fälle) war auch bei der Zahl der Straftaten zu verzeichnen, bei denen 2018 das Internet als Tatmittel genutzt wurde. Das geht aus dem heute veröffentlichten Lagebild „Cybercrime“ des Bundeskriminalamtes (BKA) hervor. Die Vielfalt der digitalen Angriffsziele sorgt dafür, dass auch das Gesamtaufkommen der festgestellten Schadsoftware immer weiter steigt.

Crime-as-a-Service

Cyberkriminelle müssen diese Schadsoftware nicht zwangsläufig selbst erstellen. Auf Marktplätzen im Clearnet, Deepweb und im Darknet werden gegen Bezahlung eine Vielzahl illegaler Angebote gemacht, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten durchzuführen oder Viren programmieren zu lassen, so das BKA. „Crime-as-a-Service“ nenne sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft würden.

Einer dieser Marktplätze war „Webstresser“, eine Plattform, die sich darauf spezialisiert hatte, im Auftrag ihrer Kunden so genannte DDoS-Attacken (Distributed Denial of Service) auf Webseiten durchzuführen. DDoS-Attacken zielen darauf ab, Webpräsenzen, Server und Netzwerke so zu überlasten, dass sie nicht mehr erreichbar sind. Mithilfe von „Webstresser“ konnten gemäss BKA auch Laien diese Angriffe ausführen. Im April 2018 habe man die Seite, die unter anderem in Frankfurt am Main gehostet worden war, im Rahmen einer international koordinierten Massnahme mehrerer Strafverfolgungsbehörden, an der auch das BKA beteiligt war, vom Netz genommen. Bis zu diesem Zeitpunkt war „Webstresser“ für über vier Millionen DDoS-Attacken weltweit eingesetzt worden. Den Administrator der Seite habe man festgenommen und Ermittlungen gegen 250 Nutzer der Plattform aufgenommen.

Tatsächlicher Schaden über 100 Mrd. Euro

 Cybercrime verursachte gemäss BKA 2018 einen Schaden in Höhe von über 60 Millionen Euro, ein Rückgang um rund 18% im Vergleich zum Vorjahr (2017: 71,4 Mio. Euro). Die Zahl bilde jedoch nur ab, was der Polizei bekannt geworden sei. Das BKA spricht von einem geschätzten Schaden für Unternehmen von über 100 Milliarden Euro. Insbesondere Unternehmen würden Fälle von Cybercrime und damit verbundene materielle Schäden nach wie vor vergleichsweise selten anzeigen. Die Furcht vor einem Vertrauensverlust bei Partnern und Kunden stehe dabei dem Interesse, die Tat strafrechtlich verfolgen zu lassen, entgegen. Hacker seien nicht nur am Geld der Unternehmen interessiert. Auch das Ausspähen technologischen Wissens sei für sie von Bedeutung.

Anzeige hat positiven Effekt

Das BKA rät sowohl Firmen als auch Privatpersonen, jeden Fall von Cybercrime zur Anzeige zu bringen. Zudem sollten präventive Sicherheitsmassnahmen für Geräte und Prozesse ergriffen werden. Dass dies einen positiven Effekt habe, zeige sich am Beispiel des Phishings im Online-Banking: 2018 seien 723 Fälle zum Phänomen Phishing gemeldet worden, was einem Rückgang von nahezu 50% gegenüber dem Vorjahr entspreche. Die rückläufigen Zahlen sind darauf zurückzuführen, dass die Banken ihre TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen haben, wie es in der Meldung heisst. Insgesamt gehe das BKA jedoch auch für die kommenden Jahre von weiter steigenden Fallzahlen im Bereich Cybercrime aus.

Und die organisierte Kriminalität?

Cybercrime ist auch im Zusammenhang mit der Bekämpfung der organisierten Kriminalität (OK) von Bedeutung. So wurden im letzten Jahr 13 der insgesamt 535 registrierten OK-Gruppierungen im Kriminalitätsbereich Cybercrime erfasst (2017: 17 OK-Gruppierungen), wie aus dem aktuellen BKA-Lagebericht hervorgeht.

Deliktisch seien keine Unterschiede zu Einzeltätern oder losen Netzwerken feststellbar. Auch OK-Gruppierungen würden die typischen Cybercrime-Delikte von Computerbetrug über Angriffe auf das Online-Banking bis hin zur Verbreitung von Ransomware mit dem Ziel der digitalen Erpressung beginnen, heisst es dazu. (ots)

Weitere Informationen sind im aktuellen Bundeslagebild Cybercrime zu finden.