Cyberkriminalität: „Eine Bedrohung mit unvergleichbarer Dimension“
BKA-Präsident Jörg Ziercke schlägt Alarm. Er vermutet, dass jährlich bis zu 2,5 Millionen Straftaten auf den Bereich Cyberkriminalität entfallen – „eine Bedrohung mit unvergleichbarer Dimension“.
Anzeige
Für den Minister ist es eigentlich ein Pflichttermin. Doch Innenressortchef Hans-Peter Friedrich (CSU) hat abgesagt, weil in Berlin über die große Koalition verhandelt wird.
Anzeige
Dabei war er auf den Einladungen noch als Redner angekündigt. Friedrich sollte in Wiesbaden das Einführungsreferat zur Herbsttagung des Bundeskriminalamtes (BKA) halten, auf der in diesem Jahr zwei Tage lang über die Bedrohungen durch Cyberkriminalität diskutiert wird.
Und nun das: Der für das BKA zuständige Minister fehlt auf der traditionell bedeutendsten Veranstaltung der Behörde, zu der mehr als 500 Sicherheitsexperten aus dem In- und Ausland angereist sind. Dabei sieht die Polizei den Kampf gegen die explodierende Cyberkriminalität als eine ihrer größten Herausforderungen an.
Anzeige
Experten warnen, dass Täter zunehmend emigrieren – aus der wirklichen Welt in den virtuellen Raum des Internets, wo ihre Spuren äußerst schwer zu ermitteln sind. Dort spionieren sie Daten aus, betrügen mit falschen Identitäten oder sabotieren Computer. Sie erpressen und stehlen, waschen Geld und handeln mit Pornografie.
Großer finanzieller Schaden
BKA-Präsident Jörg Ziercke spricht von einer „Bedrohung mit unvergleichbarer Dimension“. Deutschlands Chefkriminalist vermutet, dass jährlich „vielleicht sogar 2,5 Millionen Delikte“ begangen werden. Nach seiner Darstellung richten Internetkriminelle inzwischen bereits einen höheren finanziellen Schaden an als die Verkäufer von Kokain, Heroin und Marihuana.
In der offiziellen Statistik spiegeln sich die Angaben von Ziercke allerdings nicht wieder. Das liegt zum einen daran, weil viele Straftaten im Versuchsstadium hängen bleiben oder von den Geschädigten nicht bemerkt werden. Und es zeigt zum anderen, dass die Polizei in diesem Bereich wenig effektiv aufgestellt ist.
Anzeige
Das Dunkelfeld bei Straftaten der Cyberkriminalität wird auf 90 Prozent geschätzt. „Digitale Spuren und Beweise sind ortsungebunden, flüchtig, veränderbar, zum Teil anonymisiert und kryptiert“, erklärt Ziercke. Klassische kriminalistische Methoden und Instrumente würden da eben rasch an ihre Grenzen stoßen.
Vor diesem Hintergrund überrascht es nicht, dass Ziercke erneut eine Neuregelung der Vorratsdatenspeicherung von Telekommunikationsdaten fordert. Die Provider sollen verpflichtet werden, die Telekommunikationsdaten ihrer Kunden für eine bestimmte Frist vorzuhalten. Das Bundesverfassungsgericht hat Ziercke zufolge die Behauptung von Kritikern zurückgewiesen, die Polizei überziehe unschuldige Bürger mit einem Generalverdacht.
Zierckes Vorstoß nicht populär
Doch nach der NSA-Ausspähaffäre ist der Zierckes Vorstoß nicht unbedingt populär. Auch der BKA-Präsident fragt sich, wie es die Polizei schaffen könne, „nicht als Totalüberwacher, Datensammelwütige und Datenprofilneurotiker denunziert zu werden“.
Anzeige
Anzeige
Um für die Diskussion darüber gewappnet zu sein, hat das BKA in Kooperation mit den Bundesländern 167 herausragende Fälle der Schwerkriminalität ausgewertet. Ziercke beklagt bei all diesen Verbrechen „Ermittlungsdefizite“.
Angeblicher Grund: Seine Behörde habe die Telekommunikation der Kriminellen aus rechtlichen oder technischen Gründen nicht auswerten und überwachen können, weil sie verschlüsselt gewesen sei. Selbst schwerste Straftaten könnten deshalb nicht verhindert und verfolgt werden.
Auch Innenstaatssekretär Klaus-Dieter Fritsche (CSU), der in Vertretung für seinen Minister Friedrich in Wiesbaden auftrat, verlangt eine Speicherung der Vorratsdaten. „Wir brauchen Daten“, sagt Fritsche, auch wenn man sich angesichts der Debatte über die NSA unbeliebt mache. Laut Fritsche sind das Telekommunikationsdaten, Inhalte von Chats im Internet sowie Kundendaten von Providern.
Spezialisten im Cyberlab
Der Staatssekretär hofft, dass die Vorratsdatenspeicherung im Koalitionsvertrag mit der SPD neu geregelt werden kann. In den letzten vier Jahren hatte sich die FDP stets quer gelegt. Überzeugt ist Fritsche davon, dass im BKA die „besten Cybercops weltweit“ arbeiten.
Das überschwängliche Lob dürfte BKA-Chef Ziercke gefallen haben. Trotzdem will er seine Behörde jetzt im Kampf gegen Cyberkriminalität technisch und personell aufrüsten. So sollen künftig 100 Spezialisten in einem „Cyberlab“ arbeiten, einer kriminaltechnischen Servicestelle, die Verschlüsselungen entziffert und Schadsoftware analysiert.
Den Aufbau einer „Quick reaction force cybercrime“ sieht Ziercke ebenfalls als „ganz wichtiges Projekt“. Die Truppe soll mit Unterstützung der Wirtschaft schnell Beweise sichern. Schließlich soll ein Arbeitsbereich „Cyberspionage“ in der BKA-Abteilung „Polizeilicher Staatsschutz“ aufgebaut werden.
Der Bund Deutscher Kriminalbeamter (BDK) vermisst bislang allerdings deutschlandweit Konzepte zur Bekämpfung der Cyberkriminalität. Der BDK-Bundesvorsitzende André Schulz sagte „Welt Online“: „Die Polizei ist in diesem Bereich immer noch schlecht aufgestellt.“
Nach seiner Überzeugung hätte man damit beginnen müssen, externes Expertenwissen von IT-Spezialisten und Ingenieuren einzukaufen. Nach der Überzeugung von Schulz lässt sich der Kampf gegen die Internetkriminellen allein durch Fortbildung von Polizisten nicht gewinnen.
BSI-Lagebericht Cybersicherheit gefährdet wie nie
BSI-Lagebericht Cybersicherheit gefährdet wie nie Stand: 25.10.2022 14:54 Uhr
Die Gefahr zum Opfer von Cyberkriminellen zu werden, ist in Deutschland so hoch wie noch nie. Laut zuständigem Bundesamt geht es meist darum, Geld zu erpressen. Es gebe aber auch mehr Attacken infolge des Ukraine-Krieges.
Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyberraum so stark wie nie zuvor. Das geht aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hervor, der in Berlin veröffentlicht wurde. Neben den kriminellen Aktionen macht die Behörde Cyberangriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Im Jahr 2021 seien mehr als 20.000 Schwachstellen in Software-Produkten entdeckt und erfasst worden, sagte Bundesinnenministerin Nancy Faeser bei der Vorstellung des Berichts. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr, so die SPD-Politikerin.
Im Berichtszeitraum von Juni 2021 bis Mai 2022 wurde wie bereits im Vorjahr eine hohe Bedrohung durch Cyberkriminalität beobachtet, hinter der vor allem finanzielle Motive stecken. "Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine." Bislang gab es in Deutschland in diesem Kontext eine Ansammlung kleinerer Vorfälle und Hacker-Kampagnen, wie das Bundesamt mitteilte.
Eine übergreifende Angriffskampagne gegen deutsche Ziele sei im Berichtszeitraum nicht ersichtlich gewesen. Die Lage im Cyberraum von NATO-Partnern sei dagegen teilweise angespannt und in der Ukraine teilweise existenzbedrohend kritisch gewesen.
"Angespannt, dynamisch, vielfältig"
Dem Vizepräsidenten des BSI, Gerhard Schabhüser, zufolge sind sogenannte Ransomware-Angriffe aktuell die größte Bedrohung im Cyberbereich. Darunter versteht man Cyberangriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden.
"Die Bedrohungslage im Cyberraum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie", sagte der BSI-Vizepräsident. In einer digitalisierten Welt hänge das Wohlergehen der Bevölkerung stärker denn je davon ab, "wie gut wir uns gegen IT-Sicherheitsvorfälle gerüstet haben", betonte Schabhüser.
"Jedes Computersystem, das nicht gehackt werden kann, jede digitale Dienstleistung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft." Deutschland dürfe beim Thema Cybersicherheit nicht nachlassen.
Faeser kündigt Verbesserungen an
Das Bundesinnenministerium will laut Faeser bei seiner Cyber-Sicherheitsagenda "noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cybericherheit auf ein neues Level heben". Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer, sagte die SPD-Politikerin. Das gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft.
Faeser sagte zu dem Bericht weiter, die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cybersicherheit.
Als "wichtige und notwendige Schritte" nannte Faeser die Modernisierung der Cyber-Sicherheitsarchitektur mit einem Ausbau des BSI zu einer "Zentralstelle". Außerdem sollten Netze und IT-Systeme der Verwaltung weiter ausgebaut und erneuert werden. Es brauche eine "Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime."
Verspätete Veröffentlichung wegen Causa Schönbohm
Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Jörg Schönbohm nach dem Öffentlichwerden von Lobbyverbindungen in Kritik geraten war. Eine Woche später wurde der Spitzenbeamte dann von der Ministerin freigestellt. Eine Nachfolgerin oder ein Nachfolger steht nicht fest.
Schönbohm werden fortgesetzte Kontakte zum Cybersicherheitsrat Deutschland (CSRD e.V.) zur Last gelegt, den er mitgegründet hat und dem in Teilen problematische Kontakte zu Russland vorgeworfen werden.
Cyberbedrohung 2022: Wer sich nicht verteidigt, verliert.
Cyberkriminelle werden immer öfter an der Quelle der Unternehmensinfrastruktur ansetzen, um zu ihrem Ziel zu kommen Man darf davon ausgehen, dass sie DevOps-Tools und -Pipelines benutzen werden, um Lieferketten und auch Kubernetes-Umgebungen anzugreifen. Berechtigungsnachweise von Entwicklern sind besonders gefährdet. Diese Anmeldedaten können Kriminellen dazu verhelfen, in die Netzwerke eines Unternehmens einzudringen, ohne entdeckt zu werden – und zwar auf verschiedensten Ebenen. Kubernetes- und Container-Umgebungen sind bekanntlich ziemlich komplex, aber zusätzliche Sicherheitsmassnahmen können sie noch komplizierter machen. Es ist deshalb wichtig, mit der Nutzung der Vorteile von Containern und Kubernetes die Sicherheit immer zu berücksichtigen, schon in der Entwicklungsphase.
Ransomware in der Cloud
Immer mehr grosse und kleine Unternehmen verlagern ihre Daten und Workloads in die Cloud und machen deshalb Cloud-Infrastrukturen zu einem sehr attraktiven Ziel für Cyberkriminelle. Dieser Trend wird dadurch verstärkt, dass Homeoffice-IT-Umgebungen in der Regel weniger sicher sind und deshalb als Einfallstor für Attacken genutzt werden[i]. Gemäss einer Studie von PwC rechnen Führungskräfte im Tech-Bereich generell damit, dass die Bedrohung zunehmen wird. Nicht ohne Grund: Schon im letzten Jahr gab es ein Mehrfaches an Ransomware-Attacken verglichen mit vorpandemischen Zeiten[ii]. Ransomware-Attacken werden meistens durch Phishing-Angriffe eingeleitet. Es ist immer noch zu einfach, Mitarbeiter eines Unternehmens dazu zu bewegen, vertrauliche Daten weiterzugeben oder auf einen schädlichen Link zu klicken – oft mit üblen Folgen. Das zeigen auch die Statistiken des Nationalen Zentrums für Cybersicherheit (NCSC) in Bern[iii]: Schon im ersten Halbjahr des gerade vergangenen Jahres hat sich die Zahl der gemeldeten Ransomware-Attacken verdreifacht. Eine starke Zunahme verzeichnete das NCSC auch bei den Phishing-Meldungen. Gab es im ersten Semester 2020 noch 497 Phishing-Vorfälle, waren es im Jahr 2021 in der gleichen Periode 2'439 Meldungen. Diese Zahl hat sich als fast verfünffacht. Der Grund: die im Zusammengang mit dem während der Epidemie boomenden E-Commerce stark gestiegene Zahl von E-Mails und SMS mit gefälschten Paketbenachrichtigungen. Besonders schlimme Auswirkungen können solche Attacken im Falle von Infrastruktureinrichtungen haben. Und genau diese Ziele werden immer öfter anvisiert: Spitäler, Pipelines oder Kraftwerke sind Beispiele dafür.
Die Lieferkette ist besonders gefährdet
Die Supply Chain ist gegenwärtig weltweit unter Druck – wirtschaftliche Anomalitäten, ausgelöst durch die Folgen der Pandemie, haben sie verletzlicher gemacht, als sie normalerweise ist. Cyberkriminelle sehen diesen Zustand als Einladung für Erpressungen, die potentiell zu besonders hohen Auszahlungen führen können[iv]. Das ist besonders kritisch, weil der Zusammenbruch einer Lieferkette sich auf Hunderte von Unternehmen auswirken kann - wie die gegenwärtige Knappheit im Chip-Sektor zeigt. Tech-Unternehmen haben im letzten Jahr eine starke Zunahme von Attacken erlebt – Sicherheitsexperten erwarten nicht, dass 2022 besser werden wird. Deshalb ist es nach wie vor von grösster Wichtigkeit, Mitarbeiter entsprechend zu sensibilisieren. Dabei sollte vor allem der richtige Umgang mit E-Mail und mit Collaboration-Tools im Vordergrund stehen.
Künstliche Intelligenz gegen Cyberattacken
Im Finanzdienstleistungsbereich werden Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) schon lange eingesetzt, um Betrüger zu erkennen, bevor sie Schaden verursachen. Das ist auch in der Cybersecurity möglich. KI und ML können Cyberkriminalität erkennen und im besten Fall verhindern, weil sie riesige Datenmengen verarbeiten und ungewöhnliches Verhalten erkennen und sowohl versteckte Geräte wie auch versteckte Muster entdecken können. Allerdings gibt es ein Problem, was KI und ML im Zusammenhang mit Cybersecurity betrifft: Auch Kriminelle nutzen KI, um erfolgreicher zu hacken. KI kann Passwörter erraten, geeignete Ziele ausfindig machen und sogar Personen imitieren – Stichwort Deepfakes. Für Unternehmen wird es deshalb besonders wichtig, ihre eigenen KI- und ML-Systeme zu schützen. Eine Mehrheit der IT-Verantwortliche ist sich bewusst, dass KI genau deshalb in Zukunft Teil der Cybersecurity sein muss: KI ist die beste Waffe gegen den Einsatz von KI auf Seite der Kriminellen. So halten gemäss einer Capgemini-Studie zwei Drittel der Unternehmen inzwischen den Einsatz von KI für notwendig, um Cybersecurity-Bedrohungen entgegenzuwirken[v].
Das Internet der Dinge (IoT): Ein Traum für Cyberkriminelle
Dieses Jahr soll die Zahl der vernetzten Geräte im Internet der Dinge (IoT) 18 Milliarden erreichen. Dabei handelt es sich zum Beispiel um moderne Autos, Smartwatches, Spielkonsolen, intelligente Fernseher, Thermostaten, Geräte zur Sprachsteuerung, Drucker, Kameras oder Kühlschränke. All diese Dinge sind potenzielle Einfallstore für Cyberkriminelle zu digitalen Netzwerken und Systemen. Angriffe dieser Art passieren laufend[vi], und man darf davon ausgehen, dass sie im Jahr 2022 weiter zunehmen werden – gefährdet sind sowohl zentralisierte Cloud-Infrastrukturen als auch Geräte die Bestandteil von Edge-Computing-Szenarien darstellen. Auch in diesem Zusammenhang ist Schulung ein wichtiger Teil der Security-Strategie, genauso wie die Inspektion aller Geräte, die Bestandteil eines Netzwerkes werden sollen - damit diese nicht zu Einfallstoren für Cyberkriminelle werden. KI und ML sind übrigens sehr gut für schlanke Endpoint-Lösungen zur Erkennung von Risiken geeignet.
UMB 7/24 Cyber Defense Center - mit überlegenem Schutz durch IBM
Was immer das Jahr 2022 für Cyber-Risiken bringen wird, UMB ist mit einem ganzheitlichen Sicherheitskonzept für Sie da. Wir bieten umfangreiche Cybersecurity-Dienstleistungen mit unserem 7/24 Cyber Defense Center. An sieben Tagen die Woche und rund um die Uhr überwachen wir Ihre IT Security. Wir vertrauen dabei auf überlegene Security-Produkte von IBM – wie beispielsweise die führende SIEM-Lösung IBM QRadar. Hier offerieren wir ausgewogene organisatorische und technische Massnahmen für den wirkungsvollen und ganzheitlichen Schutz ihres Unternehmens. Dazu gehört einerseits die Fähigkeit, einen Angreifer frühzeitig zu entdecken. Andererseits müssen rasch die richtigen Gegenmassnahmen eingeleitet werden können. Dafür bieten wir Advisory Services, Netzwerk Security Services und Cyber Security Services.
Lassen Sie sich dieses Jahr nicht von den technischen Fortschritten der Cyberkriminellen überraschen. Kontaktieren Sie uns.
[i] Cyberkriminalität – die Gefahr aus dem Home Office | Deloitte Schweiz
[ii] Number of ransomware attacks per year 2020 | Statista
[iii] Zweiter NCSC-Halbjahresbericht mit Fokusthema «Schwachstellen»
[iv] Cybercrime predictions for 2022 - Deepfakes, Cryptocurrencies and more | World Economic Forum
[v] Reinventing Cybersecurity with Artificial Intelligence – Capgemini Worldwide
[vi] 10 IoT Security Incidents That Make You Feel Less Secure