Cybercrime as a Service (CaaS) – So funktioniert die professionalisierte Cyberkriminalität
Cyberkriminalität hat sich zu einem professionellen Geschäft entwickelt und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Hacker bieten ihre Produkte und Dienstleistungen zum Kauf an und begehen Straftaten im Namen ihrer Auftraggeber. In diesem Artikel erfahren Sie, wie die professionalisierte Cyberkriminalität funktioniert und welche Folgen das für die IT- und Informationssicherheit hat.
Wie wird Cybercrime definiert?
Cybercrime ist die dynamischste Form von Kriminalität, weil sie sich ständig verändert. Täter passen Ihre Tools und Strategien schnell und flexibel an technische und gesellschaftliche Entwicklungen an und agieren dezentral und global. Polizeilich wird zwischen „Cybercrime im engeren Sinne“ und „Cybercrime im weiteren Sinne” unterschieden.
Cybercrime im engeren Sinne meint dabei Straftaten, die sich direkt gegen Datennetze, das Internet, IT-Systeme oder deren Daten richten. Cybercrime im weiteren Sinne bezeichnet hingegen alle Straftaten, die mithilfe von Informationstechnik begangen werden. Diese sind somit nicht auf die digitale Welt begrenzt, sondern betreffen auch analoge Systeme. Insgesamt ist mit Cybercrime jedoch immer eine hochtechnisierte Form der Kriminalität gemeint, die in den letzten Jahren sehr gewachsen ist.
Entwicklung der Internetkriminalität
Cyberangriffe können großen Schaden anrichten und für Wirtschaftsunternehmen sogar existenzbedrohend sein. Erfolgreiche Angriffe auf KRITIS (Kritische Infrastrukturen) können schwerwiegende Auswirkungen auf die Bevölkerung haben. Längst handelt es sich dabei nicht mehr um virtuelle Bedrohungsszenarien und „punktuelle Angriffe“, sondern um breit angelegte Angriffskampagnen auf konkrete Ziele.
Der Bundeslagebericht Cybercrime vom BKA bestätigt: „Die Anzahl erfasster Cyberstraftaten ist in den letzten Jahren stetig angestiegen; so auch 2020 um 7,92 Prozent.” In unserem Artikel „Cybercrime immer erfolgreicher – Woran liegt das?“ haben wir bereits die vier Hauptfaktoren dafür beleuchtet und unter anderem die Professionalisierung der Cyberkriminalität angeführt.
Das Phänomen CaaS – Cybercrime „von der Stange“ kaufen
Mit den zunehmenden technischen Möglichkeiten und wachsenden Angriffsflächen hat sich die Cyberkriminalität immer mehr professionalisiert. Nicht mehr nur die Hacker selbst sind Täter, sondern sie bieten ihre Dienstleistungen und Produkte zum Kauf an. In diesem Kontext hat sich ein eigenes Handelsfeld etabliert, das wie ein lukrativer Marktplatz funktioniert.
Zum Verkauf angeboten werden zum einen illegale Güter wie Drogen, Waffen oder gestohlene Identitäten und Daten, und zum anderen Cybercrime-Dienstleistungen und die Begehung von Cyber-Straftaten im Auftrag der Käufer. Ganz ähnlich wie bei „Software as a Service“-Paketen, werden auch Cyber-Straftaten in Form von Dienstleistungspaketen angeboten und als Service für den Auftraggeber ausgeführt. Dies wird inzwischen als „Cybercrime as a Service“ (CaaS) bezeichnet. Interessierte Verbrecher müssen somit selbst über keinerlei technische Kenntnisse, Fähigkeiten oder Ressourcen verfügen, sondern können sich diese Expertise einfach einkaufen.
Wie fortgeschritten ist die Cybercrime-Industrie?
Die Cybercrime-Industrie ist inzwischen ein eigener Wirtschaftszweig mit eigenen Wertschöpfungsketten. Unternehmerische Strukturen und Hierarchien haben sich etabliert und Bereiche wie Entwicklung, Produktmanagement, technischer Support, Marketing und Vertrieb sind keine Seltenheit. Diese organisierten Strukturen machen Cybercrime zu einer ernstzunehmenden Bedrohung.
Der Markt wird auch als „Underground Economy“ bezeichnet. Dabei handelt es sich um ein international vernetztes, organisiertes, kriminelles Konstrukt, über das illegal finanzielle Ziele bedient werden. Diese Märkte werden größtenteils durch Angebot und Nachfrage bestimmt. Die beliebteste Handelsware sind zurzeit digitale Identitäten jeder Art (Kreditkartendaten, Account-Daten, Passwörter etc.), doch der Dienstleistungssektor hat in den letzten Jahren ebenfalls deutlich zugenommen.
Das Angebot der cyberkriminellen Dienstleister
Zu den angebotenen digitalen Diensten gehören zum Beispiel:
Ransomware : Entwicklung und Verteilung von Erpressungs-Software zur Verschlüsselung von Daten, die gegen Zahlung freigegeben werden
: Entwicklung und Verteilung von Erpressungs-Software zur Verschlüsselung von Daten, die gegen Zahlung freigegeben werden Malware : Entwicklung und Verteilung von Schadsoftware, die Daten sammelt, manipuliert oder zerstört
: Entwicklung und Verteilung von Schadsoftware, die Daten sammelt, manipuliert oder zerstört Datendiebstahl
Verkauf sensibler Daten (wie Login- oder Zahlungsdaten)
(wie Login- oder Zahlungsdaten) DDos-Attacken (Distributed Denial of Service ): Systeme werden durch gezielte Überlastung des Datennetzes lahmgelegt
(Distributed Denial of Service ): Systeme werden durch gezielte Überlastung des Datennetzes lahmgelegt Bereitstellung von Botnetzen
Anonymisierungs- und Hosting-Dienste , um die eigene Identität zu tarnen
, um die eigene Identität zu tarnen Dropzones zum Abspeichern illegal erworbener Informationen und/oder Waren
Darüber hinaus gibt es Kommunikationsplattformen (wie Foren), die dem Austausch von kriminellem Know-How dienen. Ebenso gibt es Testportale, auf denen die erworbene oder selbst entwickelte Schadsoftware getestet werden kann.
Wachsender Markt, wachsende Bedrohung
Es ist zu erwarten, dass das Gefahrenpotenzial durch Cybercrime weiter ansteigen und das Angebot der Cybercrime-Dienstleistungen zunehmen wird. Vor allem im Bereich der Industrie- und Wirtschaftsspionage finden gezielte Angriffe in großem Stil statt.
Wenn Angreifer gefährliche Bedrohungen einfach anmieten können, wird das Potenzial erfolgreicher Cyberangriffe um ein Vielfaches erhöht. Denn auf der einen Seite sind nicht nur erfahrene Hacker und Programmierer so zu Cyberangriffen in der Lage und die potenzielle Tätergruppe wird signifikant vergrößert. Auf der anderen Seite sorgen die Markt- und Wettbewerbsstrukturen außerdem dafür, dass die angebotenen Produkte und Dienstleistung nicht nur quantitativ, sondern auch qualitativ immer besser werden und das technische Level steigt.
Wie kann man sich schützen?
Die meisten Unternehmen verfügen über grundlegende Schutzmaßnahmen. Doch die hochentwickelten Angriffsformen und das professionalisierte Know-How erfordern stärkere Gegenmaßnahmen. Abwehrsysteme und Strafverfolgung müssen ebenso stark sein wie die schnell wachsende Cybercrime-Szene. So vernetzt wie Cyberkriminelle sind, müssen auch Sicherheitsbehörden, Wirtschaft und Politik zusammenarbeiten, um die Gefahren abzuwehren.
Für Unternehmen bedeutet das: Unternehmenssicherheit ist kein Produkt, dass man „kaufen und installieren“ kann. Es ist ein stetiger und komplexer Prozess, der das Unternehmen ganzheitlich fordert. Prävention, Schutzmaßnahmen und eine ganzheitliche Sicherheitsstrategie sind unersetzlich, um Unternehmen vor den steigenden und sich ständig weiterentwickelnden Gefahren zu schützen.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security
Cyberkriminalität: So können Sie sich schützen
Keine Frage: Computer, Smartphones und das Internet erleichtern unseren Alltag. Inzwischen nutzen 60 Prozent der Deutschen Online‐Banking, so eine Umfrage des Statistischen Amtes der Europäischen Union. Selten war es so bequem und unkompliziert, Bankgeschäfte zu erledigen. Die neuen Möglichkeiten, die moderne Technologien eröffnet haben, bringen aber auch Risiken mit sich:
Die ständig wachsende Bedrohung durch Cyberkriminalität ist ein Sicherheitsrisiko, mit dem sich nicht nur große Unternehmen konfrontiert sehen. Auch private Internetnutzer und einzelne Verbraucher können Opfer eines sogenannten Cybercrimes werden. Aber wie kann man z.B. dem Missbrauch seines Online‐Bankkontos vorbeugen?
Damit Sie sich weiterhin sicher im Internet bewegen können, zeigen wir Ihnen, wo die Schwachstellen moderner Technik liegen und wie Sie sich mit den richtigen Maßnahmen umfassend gegen die Gefahren der Cyberkriminalität schützen können. Dabei ist wichtig: Für die meisten Arten von Cyberkriminalität gibt es Entsprechungen in der „realen“ Welt. Die Polizei und das deutsche Rechtssystem sorgen also auch im Netz für Sicherheit und nehmen sich der digitalen Verbrechensbekämpfung an.
Definition: Was ist Cyberkriminalität?
Cyberkriminalität (auch Cybercrime) umfasst viele verschiedene technische Bereiche. Im Allgemeinen versteht man darunter Straftaten, die online begangen werden und für deren Ausführung die Täter auf moderne Informationstechnik zurückgreifen. Daher wird diese Form der Kriminalität auch als Internetkriminalität bezeichnet.
Häufig verfolgen Täter die Absicht, an sensible Daten und Geld zu gelangen. Neben Privatnutzern und Unternehmen können jedoch auch staatliche Institutionen und Infrastruktureinrichtungen Ziel von Cyberkriminalität werden. In diesen Fällen ist die Motivation der Täter häufig keine finanzielle, sondern eine ideologische oder strategische. Dann spricht man von Cyberspionage oder Cyberterrorismus.
Um ihre Pläne umzusetzen, versuchen Cyberkriminelle auf unterschiedlichsten Wegen, in fremde Computer und Systeme einzudringen. Zu Beginn der Computer‐Ära war dies lediglich über das Anschließen eines infizierten Datenträgers an einen anderen Rechner möglich. Doch mit der weltweiten Vernetzung hat sich eine Vielzahl neuer Kanäle aufgetan, über die Verbrecher sich Zugang zu Computersystemen verschaffen können – beispielsweise über E‐Mail‐Anhänge oder schadhafte Links. Es gibt jedoch viele hilfreiche Maßnahmen, die Sie als Internetnutzer ergreifen können, um sich zu schützen. Wir erklären Ihnen später mehr dazu.
Formen der Cyberkriminalität
Wie die Technik, die sie sich zunutze macht, entwickelt sich die Cyberkriminalität ständig weiter. So entstehen immer neue Bedrohungen und Formen von Internetkriminalität. Hier eine Übersicht der häufigsten Risiken:
Phishing
Botnetze
Denial of Service
Identitätsdiebstahl
Schadprogramme
Ransomware
Hacking
Illegales Krypto‐Mining
Im Folgenden erklären wir Ihnen, was sich hinter den einzelnen Begriffen versteckt.
Phishing Wie der Name bereits andeutet, wird hier nach sensiblen Personen‐ und Sicherheitsdaten „geangelt“: Unter Phishing versteht man Versuche, über gefälschte Webseiten, E‐Mails oder Kurznachrichten an persönliche Daten eines Internet‐Benutzers zu gelangen und damit z.B. Identitätsdiebstahl zu begehen. Die erbeuteten Informationen werden von den Betrügern entweder selbst missbraucht oder an Dritte weiterverkauft.
Botnetze Ein Bot ist eigentlich ein automatisiertes Computerprogramm, das eine bestimmte Aktion immer und immer wieder ausführt. Cyberkriminelle können jedoch auch eines Ihrer Geräte zu einem solchen Bot machen. Als Botnetz lässt sich der illegale Zusammenschluss einer Vielzahl von Systemen bezeichnen, die ferngesteuert und für kriminelle Zwecke missbraucht werden können. Zu diesen Systemen zählen nicht nur Computersysteme oder mobile Anwendungen. Mittlerweile visieren die Täter sämtliche internetfähigen Geräte an, also auch Router, Multimediacenter mit Internetanschluss, Fernsehgeräte, Webcams, smarte Haushaltsgeräte wie Kühlschränke und sogar mit dem Internet verbundene Überwachungskameras oder Türsprechanlagen.
Denial of Service Eine Möglichkeit, um Botnetze einzusetzen, sind Denial‐of‐Service‐Attacken oder kurz DDoS‐Attacken. Denial of Service bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz.
Identitätsdiebstahl Bei einem Identitätsdiebstahl greifen Täter personenbezogene Daten ab und nehmen die Identität des Betroffenen an, um Profit daraus zu schlagen oder den Betroffenen einen entsprechenden Schaden zuzufügen.
Schadprogramme Mit bösartiger Software, auch Malware genannt, können sich Cyberkriminelle Zugang zu Ihrem Rechner und Ihren Daten verschaffen. Die Programme gelangen meist durch Unachtsamkeit oder gekonnte Täuschung in das System ihrer Opfer. Dazu ist die Software geschickt getarnt, beispielsweise als Antivirensoftware, die Webseiten‐Besucher vor einem (angeblichen) Virus warnt. Lädt der Nutzer die empfohlene Anwendung herunter, wird statt eines helfenden Programms die Schadsoftware installiert.
Ransomware Eine spezielle Art der Malware ist die Ransomware. Dabei wird entweder der Zugriff auf das System gesperrt oder die Daten werden auf den infizierten Endsystemen tatsächlich verschlüsselt. Erst nach Zahlung von Lösegeld (engl. „ransom) wird das System entsperrt. Häufig bleiben die Daten aber selbst bei Zahlung der verlangten Summe weiterhin verschlüsselt.
Hacking / Hackerangriffe In der öffentlichen Wahrnehmung ist die wohl bekannteste Form von Internetkriminalität ein Angriff durch Hacker. Dabei handelt es sich um Täter, die – meist mit entsprechenden Fachkenntnissen – in fremde Computersysteme eindringen. Allerdings gibt es große Unterschiede hinsichtlich der Motive und der Vorgehensweise bei Hackerangriffen.
Illegales Krypto‐Mining Auch eine virtuelle Währung wie Bitcoin muss produziert werden. Das geschieht bestenfalls auf legalem Wege. Weil das Mining, also das Erzeugen der digitalen Zahlungsmittel, jedoch viel Energie benötigt, missbrauchen Hacker dazu fremde Computer. Für die Opfer ist eine unvorhergesehen hohe Stromrechnung die Folge.
Aktuell wird vor allem das Internet der Dinge – oft IoT (engl. „internet of things”) genannt – immer wichtiger in Hinblick auf Cyberkriminalität. Im IoT sind Gegenstände vernetzt und können miteinander kommunizieren. Ein Beispiel dafür sind Fitnessarmbänder, aber auch Geräte wie Kühlschränke oder Lampen, die Sie inzwischen oft per Smartphone steuern können. Zwar ist es praktisch, wenn sämtliche Geräte mit dem Internet verbunden sind – es ergeben sich jedoch auch neue Möglichkeiten für Kriminelle, diese Vernetztheit und Ihre Schwachstellen auszunutzen.
Verbreitung von Cyberkriminalität
Cybercrime kann überall da ein Problem sein, wo internetfähige Geräte im Einsatz sind. Dabei steigt sowohl die Anzahl der Delikte als auch die der Täter stetig. Die Professionalität der Täter nimmt ebenfalls immer weiter zu: Waren es früher vorrangig Einzelpersonen, die Cyberverbrechen verübten, gehen Attacken heutzutage oft von organisierten Banden und kriminellen Netzwerken aus.
In seinem Lagebericht zur IT‐Sicherheit 2019 kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dem Schluss, dass die Gefährdungslage im Bereich der Internetkriminalität nach wie vor hoch ist. So verzeichnete das BSI einen Anstieg der Zahl bekannter Maleware‐Varianten: von über 800 Millionen im Vorjahr auf mehr rund 900 Millionen. Dabei hat vor allem auch die Qualität der Cyberangriffe zugenommen.
Übrigens: Cyberkriminalität schadet auch der Wirtschaft und gilt als ernstzunehmende Bedrohung für viele mittelständische Unternehmen. Laut einer Bitkom‐Studie zur Cybersicherheit in der Wirtschaft haben Spionage, der Diebstahl von Daten oder ähnliche Cyberattacken deutsche Unternehmen in 2 Jahren über 40 Milliarden Euro gekostet.
Zwar liegt die Aufklärungsquote für Cyberverbrechen bei etwa 40 Prozent, viele Taten könnten jedoch laut Bundeskriminalamt schon frühzeitig verhindert werden. Mangelhafte Präventivmaßnahmen und vernachlässigte Sicherheitsaspekte (vor allem bei Geräten des Internet of Things) führen so jedes Jahr zu Schäden im hohen zweistelligen Millionenbereich – Tendenz steigend. Umso wichtiger ist es, dass Sie sich als Internetnutzer vor potenziellen Gefahren im Netz schützen können und geeignete Maßnahmen ergreifen.
Das können Sie tun: Vorbeugende Sicherheitsmaßnahmen
Grundsätzlich kann jeder Internetnutzer Opfer von Cyberkriminalität werden. Allerdings wählen Täter ihre Ziele in den wenigsten Fällen aus persönlichen Gründen, sondern anhand ausnutzbarer Schwachstellen und Sicherheitslücken. Daher können Sie sich gut vor Cyberkriminalität schützen, indem Sie ein paar grundlegende Sicherheitsregeln im Netz befolgen:
1. Sorgen Sie für umfassende Sicherheit: Software‐Updates sind ein Muss
Dazu zählt das ständige Updaten Ihrer Software sowie die Installation eines Antivirenprogramms, das möglichst viele Arten der Bedrohung abdeckt. Kaspersky, Windows Defender, McAfee und Avira sind beispielsweise solche Schutzschilde. Damit sind Sie einem effektiven Schutz vor Viren, Trojanern und anderer Malware ein ganzes Stück näher. Abgesehen davon sollten Sie darauf achten, keine zweifelhaften Anhänge zu öffnen oder auf dubiosen Seiten zu surfen.
2. Nutzen Sie sichere Passwörter
Besondere Achtsamkeit ist auch in Sachen Passwörtern geboten: Nutzen Sie für verschiedene Webseiten und Konten unterschiedliche (möglichst komplexe) Passwörter. Sogenannte Passwort‐Manager erleichtern Ihnen das Speichern und Verwalten. Hier können Sie auch automatisch generierte Passwörter nutzen, diese sind komplex und damit sicherer als die meisten eigenen, gleichzeitig müssen Sie sich diese noch nicht einmal merken.
3. Seien Sie vorsichtig im WLAN
Einerseits ist es wichtig zu verhindern, dass Straftäter sich in Ihr Heimnetzwerk hacken. Sorgen Sie daher für ein starkes WLAN‐Passwort. Andererseits ist es gerade in öffentlichen Netzwerken (open WLAN) ratsam, dass Sie Ihren Datenverkehr verschlüsseln, sodass andere diesen nicht einsehen können. Denn wenn Sie sich mit einem Open WLAN verbinden, können die Betreiber Ihr Surfverhalten verfolgen und auf unverschlüsselten Seiten alles mitlesen.
Ein guter Schutz ist das Browser‐Plugin Https Everywhere, denn dieses leitet sie auf die verschlüsselte Version einer Website weiter.
4. Die richtigen Browsereinstellungen: Geben Sie nicht zu viele Informationen preis
Besonders über soziale Netzwerke, aber auch über den Internet‐Browser können Cyberkriminelle leicht an Ihre persönlichen Daten gelangen. Verlassen Sie sich deshalb nicht alleinig auf die Privatsphäre‐Einstellungen Ihres Browsers, sondern teilen Sie bestimmte Informationen mit Bedacht und ergreifen Sie entsprechende Sicherheitsmaßnahmen. Löschen Sie z.B. regelmäßig die History Ihres Browsers, denn dort werden alle aufgerufenen Seiten gespeichert.
5. Informieren Sie sich über aktuelle Bedrohungen
Bleiben Sie immer auf dem Laufenden: Das Bundesamt für Sicherheit und Informationstechnik veröffentlicht regelmäßig Warnmeldungen und informiert Internetznutzer auf seiner Webseite über neue Gefahren: BSI für Bürger.
Sicherheit beim Online‐Banking: Internetkriminalität keine Chance geben
comdirect schützt Sie durch ein ausgeklügeltes Sicherheitssystem und geprüfte Verfahren, wie z.B. photoTan, vor Online‐Betrügern und Internetkriminalität. Dennoch ist es wichtig, dass Sie selbst für eine gute Grundlage sorgen und Ihren Computer und Ihr Konto schützen:
Melden Sie sich immer über den „Logout“-Button ab
Optimieren Sie Ihre Einstellungen und richten Sie ein maximales Überweisungslimit ein
Bewahren Sie Ihre Zugangsdaten sicher auf. Speichern Sie diese niemals ab und versenden Sie keine Passwörter per E‐Mail.
Das Risiko beim Online‐Banking ist besonders in Zeiten von mobilen TAN‐Verfahren (mTAN) und Mobile‐Banking gestiegen. Achten Sie deshalb darauf, dass der mTAN‐Versand nicht auf dasselbe Endgerät erfolgt, auf dem Sie auch das Banking vollziehen. Andernfalls würde ein Angriff auf ein Gerät ausreichen, um alle Zugangsdaten für Ihr Bankkonto zu erhalten.
Achtung vor Phishing‐Angriffen: Klicken Sie nicht auf Links in E‐Mails, die Sie dann auffordern, Ihre Zugangsdaten einzugeben.
Prüfen Sie regelmäßig Ihre Umsätze: Gibt es unerwartete oder sogar unerlaubte Kontobewegungen? In diesem Fall sollten Sie unverzüglich Ihren Zugang sperren. Das geht telefonisch oder online.
Beachten Sie auch unsere weiteren Hinweise zur Sicherheit beim Online Banking, um den Schutz Ihrer Finanzdaten zu gewährleisten und Internetkriminalität keine Chance zu geben.
Sind Sie trotz allem Opfer einer Cyberattacke geworden? Dann sollten Sie nicht nur sofort Ihren Online‐Banking‐Zugang sperren, sondern auch die vorgenommene Überweisung umgehend bei Ihrer Bank widerrufen. Beachten Sie jedoch, dass dies nur möglich ist, wenn der Betrag noch nicht dem Empfängerkonto gutgeschrieben wurde und es eine Inlandsüberweisung ist – ansonsten sollte gerichtliche Hilfe in Anspruch genommen werden. Im Falle eines Lastschriftverfahrens können Sie Widerspruch gegen die falsche Abbuchung einlegen und eine Rücklastschrift beantragen. So oder so: Wenden Sie sich am besten möglichst schnell an die Hotline, diese bietet Ihnen eine kompetente Hilfestellung.
Cyberkriminalität: Rechtslage und Verbrechensbekämpfung in Deutschland?
Die gute Nachricht: Für die meisten Formen der Cyberkriminalität gibt es auch Entsprechungen in der „echten“ Welt. Dabei macht die Polizei bzw. vielmehr das deutsche Gesetz in der Regel keinen Unterschied, auf welchem Wege beispielsweise ein Betrugsversuch oder eine Erpressung erfolgt. Für die Bekämpfung von Cyberkriminalität ist auf Landesebene das Landeskriminalamt zuständig, auf Bundesebene das Bundeskriminalamt (BKA). Dabei verfügt das BKA über besondere Einheiten, die auf verschiedene Gebiete der Internetkriminalität spezialisiert sind – zum Beispiel die Gruppe SO 4 zur Verfolgung schwerer und organisierter Verbrechen im Netz.
Außerdem haben viele Bundesländer Kompetenzzentren für Cyberkriminalität eingerichtet. Diese helfen bei der polizeilichen Aufklärung von Internetverbrechen, entwickeln vorbeugende Strategien und sollen das Bewusstsein für die Bedrohung durch Internetkriminalität steigern. Weil Cyberkriminalität jedoch ein internationales Phänomen ist, das nicht vor Ländergrenzen Halt macht, ist enge zwischenstaatliche Zusammenarbeit besonders wichtig. Neben der internationalen Polizeiorganisation Interpol ist dabei auch das Europäische Zentrum für Cyberkriminalität (EC3) eine unerlässliche Instanz zur digitalen Verbrechensbekämpfung.
Lagebericht des BKA Cyberattacken nehmen weiter zu
Lagebericht des BKA Cyberattacken nehmen weiter zu Stand: 09.05.2022 18:51 Uhr
Cyberstraftaten haben im vergangenen Jahr weiter deutlich zugenommen. Ein Grund dafür ist laut BKA die zunehmende Digitalisierung - auch durch die Corona-Pandemie. Die Schäden sind enorm.
Von Philipp Eckstein, ARD-Hauptstadtstudio
Im vergangenen Jahr hat die Polizei rund 146.000 Cyberstraftaten erfasst. Das ist erneut ein Höchstwert - und ein Zuwachs im Vergleich zu 2020 um zwölf Prozent. Cyberstraftaten, das sind laut Definition des Bundeskriminalamts Delikte, die sich gegen das Internet und informationstechnische Systeme richten. Also beispielsweise die Verbreitung von Schadsoftware und das kriminelle Eindringen in Unternehmensnetze.
NDR Logo Philipp Eckstein ARD-Hauptstadtstudio
Die zunehmende Digitalisierung ist ein Grund für den Anstieg der Kriminalität im digitalen Raum: Es gibt schlicht immer mehr Tatgelegenheiten. Auch die Corona-Pandemie habe dazu beigetragen, sagt die Vizepräsidentin des BKA, Martina Link, bei der Vorstellung des Lagebilds Cybercrime. So hätten viele Unternehmen und Behörden die Möglichkeiten zum Homeoffice stark ausgebaut - und damit sei verbunden gewesen, "dass Zugangsmöglichkeiten zu Unternehmensnetzwerken, vom Home Office, aber auch mobil, von jedem erdenklichen Ort in der Welt geschaffen worden ist". Dieser Digitalisierungsschub schaffe nicht nur mehr Komfort und mehr Flexibilität, "er schafft eben auch eine Vielzahl neuer Tatgelegenheiten für Cyberkriminelle".
Schäden in Höhe von 223,5 Milliarden Euro
Die Schäden durch sogenannte Internet-Kriminalität sind hoch. Das BKA verweist auf Zahlen, die der Branchenverband Bitkom veröffentlicht hat. Demnach verursachte Cybercrime im vergangenen Jahr in Deutschland Schäden in Höhe von 223,5 Milliarden Euro. Einen besonders starken Anstieg gab es demnach bei sogenannten Ransomware-Attacken. Dabei verschlüsseln Kriminelle die Computer-Systeme von Privatpersonen, Behörden oder Unternehmen. Diese können dann auf ihre Daten nicht mehr zugreifen. Die Kriminellen versprechen, die Daten für ein Lösegeld wieder zugänglich zu machen. "Wir plädieren immer dafür, keine Lösegelder zu zahlen", sagt BKA-Vize Link. "Weil durch jede Zahlung von Lösegeld die kriminelle Infrastruktur weiter befeuert und unterstützt wird."
In seinem aktuellen Lagebild betont das BKA, dass die Aufklärungsquote von Cyberstraftaten gering ist. Nicht einmal jeder dritte Fall kann gelöst werden. Zudem sei die Dunkelziffer hoch, weil viele Straftaten nicht gemeldet werden.
Zunahme an Straftaten durch Ukraine-Krieg
Im Zuge des Ukraine-Kriegs befürchtet das Bundeskriminalamt, dass es zu einer weiteren Zunahme an Straftaten im Netz kommen könnte. "Wir sehen Cybergruppierungen, die sich mit der russischen Seite aber auch der ukrainischen Seite solidarisieren. Wir sehen Schadsoftware, die eingesetzt wird, um die ukrainische IT-Infrastruktur zu sabotieren. Und wir sehen DDos-Angriffe zur Unterstützung der ukrainischen oder auch der russischen Seite."
Dabei würden die Grenzen zwischen kriminellen und möglicherweise staatlich-gesteuerten Akteuren verschwimmen. Auch die Bundesregierung beobachtet diesen Bereich aufmerksam: "Wir haben seit Beginn des Krieges eine verschärfte Lage im Bereich der Cybersicherheit", sagt der Sprecher von Bundesinnenministerin Nancy Faeser. "Wir haben aber bisher keine größeren Cyberattacken feststellen können. Weder auf Einrichtungen des Bundes, noch auf andere wichtige Behörden, noch auf Einrichtungen kritischer Infrastruktur, was uns besonders wichtig ist."
Auch Privatpersonen betroffen
Von Cybercrime sind übrigens nicht nur Behörden und Unternehmen betroffen. Auch Privatpersonen können Opfer werden. Insofern ist es wichtig, sich zu schützen. "Das beginnt damit, dass ich IT-Sicherheit, Antiviren-Programme und ähnliches immer auf dem aktuellen Stand halte", sagt BKA-Vize Link. Im zweiten Schritt sollten Passwörter nicht "das übliche 1234" sein, "sondern etwas komplexer und deshalb auch nicht so leicht zu durchschauen".
Und hinzu komme: Daten sichern und misstrauisch sein, wenn man Emails oder Nachrichten bekommt, die einem komisch vorkommen. In einem solchen Fall: Anhänge besser nicht öffnen und auf keinen Link klicken.