Die Gefahren durch Cyberangriffe sind nach Einschätzung des Bundeskriminalamtes (BKA) im zurückliegenden Jahr weiter gestiegen. Dies geht aus dem jüngsten „Bundeslagebild Cybercrime“ hervor, das am Montag in Wiesbaden vorgestellt wurde. „Die polizeiliche Datenbasis, aber auch die Feststellungen einzelner IT-Security-Dienstleister zeigen für 2023 eine erneut steigende Tendenz bei Cyberangriffen sowohl in quantitativer als auch in qualitativer Hinsicht“, heißt es in dem Bericht.
Besonders die Zahl der Straftaten, die aus dem Ausland oder von einem unbekannten Ort aus begangen werden, ist seit Jahren gestiegen. Die erfassten Cybercrimedelikte bei Auslandstaten stiegen laut Bundeslagebild 2023 im Vergleich zum Vorjahr um rund 28 Prozent. Mit Blick auf das Inland verzeichnete die Polizeiliche Kriminalstatistik für den gleichen Zeitraum mit minus 1,8 Prozent einen leichten Rückgang an Cyberstraftaten.
„Dabei ist noch zu berücksichtigen, dass diese Zahlen aufgrund des enormen Dunkelfeldes bei Cybercrime lediglich die Spitze des Eisberges zeigen“, mahnte Innenministerin Nancy Faeser (SPD) bei der Vorstellung des Berichts. „Wir gehen davon aus, dass neun von zehn Cybercrime-Straftaten überhaupt nicht zur Anzeige gebracht werden.“
Ransomware bleibt das größte Risiko
Zu den schwerwiegendsten Bedrohungen zählten nach wie vor Ransomware-Angriffe, bei denen Kriminelle die Daten von Unternehmen oder auch der öffentlichen Verwaltung verschlüsseln und ein Lösegeld für die Entschlüsselung fordern. Bundesweit haben 2023 mehr als 800 Unternehmen und Institutionen Ransomware-Fälle angezeigt, wie es im Bundeslagebild heißt. Vielfach stecke die organisierte Kriminalität dahinter, aber auch ausländische Geheimdienste. Es gebe überall Schwachstellen - das seien die Infrastruktur, die Institutionen und Mitarbeiter. Es werde zu wenig investiert in die Schulung von Teams, so Bernhard Rohleder, Hauptgeschäftsführer des Digitalverbandes Bitkom.
„Manchen geht es um Geld“, sagte der Hauptgeschäftsführer. Andere wollten möglichst großen Schaden verursachen, es gehe da um kritische Infrastruktur wie die Energieversorgung oder Krankenhäuser. „Und es gibt immer noch einige, insbesondere Privatpersonen, die wollen einfach ihren Spaß.“
BKA-Chef: Kriminelle nutzen KI für Phishing-Texte
Auch 2023 hätten Cyberkriminelle bewährte illegale Methoden weiterentwickelt, um in IT-Systeme einzudringen, sagte BKA-Chef Holger Münch. „Phishing hat beispielsweise im vergangenen Jahr quantitativ und qualitativ eine neue Dimension erreicht.“ Einerseits habe die Zahl registrierter Phishing-Webseiten weiter zugenommen, andererseits steige die Bedeutung Künstlicher Intelligenz. KI werde von Cyberkriminellen immer häufiger eingesetzt, um für ihre Phishing-Kampagne Texte zu generieren, die dann kaum noch sprachliche oder formale Fehler enthielten. Phishing-Mails sollen die Opfer zum Herunterladen oder Anklicken von Schadsoftware verleiten. Dadurch wollen die Kriminellen an digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten gelangen.
Durch Cybercrime sind 2023 erneut hohe Schadenssummen verursacht worden, wie das BKA erklärte und auf Zahlen von Bitkom verwies. Demnach summierten sich die Gesamtschäden von analogem und digitalem Diebstahl, Industriespionage oder Sabotage für Unternehmen in Deutschland auf 205,9 Milliarden Euro. Von diesen Gesamtschäden führt Bitkom den Angaben zufolge fast drei Viertel auf Cyberattacken zurück. Die explizit ausgewiesenen Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten belaufen sich auf 16,1 Milliarden Euro.
Bitkom: Mehr Cyberangriffe aus China und Russland
Der Digitalverband Bitkom warnt insbesondere vor einer zunehmenden Zahl von Cyberangriffen aus China und Russland. Innerhalb von zwei Jahren sei eine Verdopplung der Angriffe aus Russland gemessen worden, sagte Bernhard Rohleder am Montag im ZDF-Morgenmagazin. 80 Prozent der Unternehmen seien von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen. Bei 46 Prozent konnten dem Verband zufolge die Angriffe auf Russland zurückverfolgt werden, 42 Prozent nach China.