Steigende Gefahr durch Cyberkriminalität

Knapp 203 Milliarden Euro – so hoch war im vergangenen Jahr der Schaden für die deutsche Wirtschaft durch Cyberangriffe. Doppelt so hoch wie noch drei Jahre zuvor. Das ist nur eine der Erkenntnisse aus dem aktuellen „Bundeslagebild Cybercrime“, das heute im Wiesbadener Bundeskriminalamt vorgestellt wurde. Fazit: Die Lage bleibt angespannt, vor allem weil viele Unternehmen und Behörden immer noch unzureichend geschützt sind.

Im Oktober 2022 wird die Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen durch einen Hackerangriff komplett lahmgelegt. Schaden: Rund 1,7 Millionen Euro. Ähnlich ergeht es in Hessen der Rodgauer Stadtverwaltung. Auch Industrie- und Handelskammern sowie Energieversorger in beiden Bundesländern mussten bereits ihre IT-Systeme abschalten. Kundendaten wurden gestohlen und im Darknet angeboten. Mit rund 137.000 erfassten Fällen von Cybercrime im letzten Jahr ist das Risiko für Angriffe auf konstant hohem Niveau. Die Täter sitzen vor allem im Ausland.

Martina Link, Vizepräsidentin Bundeskriminalamt
„Diese pilotierte Erfassung, so nennen wir das, der Auslandsstraftaten erfolgt seit 2020. Und seitdem haben wir einen stetigen Anstieg, im vergangenen Jahr um acht Prozent. Und es ist im Moment so, dass die Zahl der Auslandsstraftaten die der Inlandsstraftaten sogar übersteigt im Bereich Cybercrime.“

Die Strafverfolgung von Cyberkriminellen über Länder- und Zuständigkeitsgrenzen hinweg scheitere noch zu oft an der mangelnden Kooperation einzelner Staaten und juristischen Fragen. Nur 29 Prozent beträgt die aktuelle Aufklärungsquote, trotz steigender Ausgaben für Cybersicherheit in Deutschland. Auch hierzulande gibt es noch Nachholbedarf, gerade bei Unternehmen. So hat der Digitalverband Bitkom in einer Studie ermittelt, …

Dr. Ralf Wintergerst, Präsident Bitkom
„… dass Unternehmen circa neun Prozent ihrer IT-Ausgaben für IT-Sicherheit ausgeben. Das ist viel zu wenig. Nach unserer Einschätzung sollte es circa 20 Prozent des sogenannten IT-Run-Betriebs sein. Also das, was man ausgeben muss, damit die IT läuft im Unternehmen. Das heißt, man müsste den Einsatz verdoppeln.“

Rund zwei Drittel der befragten Unternehmen befürchteten einen Cyberangriff im kommenden Jahr, aber nicht einmal die Hälfte sehe sich gut genug geschützt. Grundsätzlich raten Bitkom und BKA den Unternehmen von Lösegeldzahlungen ab. Auch dann gebe es keine Gewähr, dass zuvor via Schadsoftware verschlüsselte Daten wieder verfügbar seien. Zum Jahresende 2022 erfolgten Cyberangriffe auch vermehrt gegen Bildungs- und Forschungseinrichtungen. Ziel: Sensible Patentdatenbanken. Prävention und Wachsamkeit gelten aber auch für Privatpersonen:

Martina Link, Vizepräsidentin Bundeskriminalamt
„Seien Sie sensibel und misstrauisch, wenn Sie entsprechende E-Mails bekommen und diese E-Mails nicht kennen, nicht zuordnen oder die einfach zeitlich gar nicht in den Rahmen passen, wo Sie solche E-Mails erwarten. Selbst bei möglicherweise bekannten Anwendern. Verwenden Sie sichere Passworte und vor allen Dingen: Schaffen Sie Backups von Ihren Daten, damit Sie im Falle eines Angriffes die Daten wieder herstellen können.“

Das Fazit der Kriminalbeamten: Der Wirtschaftsstandort Deutschland und die kritische Infrastruktur müssen künftig noch besser durch nötige Investitionen gegen Cybercrime geschützt werden. Denn geschätzt seien bislang nur zehn Prozent aller Cyberdelikte überhaupt bekannt.