Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor
Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher.
Das Bundeskriminalamt (BKA) hat sein Bundeslagebild Cybercrime 2018 veröffentlicht. Die Zahlen darin stammen aus der Polizeilichen Kriminalstatistik (PKS) und aus weiteren Informationsquellen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
In ihrem Bericht führen sie aus, dass Deutschland aufgrund seines hohen Entwicklungsstands und Know-hows ein attraktives Ziel für Computer-Attacken ist. Bei einer Forsa-Befragung im Frühjahr 2018 von 300 Entscheidern von kleinen und mittleren Unternehmen gaben 30 Prozent an, bereits wirtschaftliche Schäden durch Hacker-Angriffe erlitten zu haben.
Das BKA verzeichnet für 2018 87.106 Fälle von Cybercrime im engeren Sinne. Das ist im Vergleich zu 2017 eine Steigerung von 1,3 Prozent. Drei Viertel aller Straftaten fallen unter Computerbetrug. Aufgrund einer vermutlich hohen Dunkelziffer gibt aber wahrscheinlich noch viele weitere, umgemeldete Fälle.
Trends
Die Studie kommt zu dem Schluss, dass Angreifer vor allem auf "den Diebstahl digitaler Identitäten" aus sind. Diese dienen oft als Baustein, um beispielsweise betrügerische Mails noch glaubhafter aussehen zu lassen. Außerdem hat die Quantität und Qualität von DDoS-Angriffen zugenommen. Bei solchen Attacken fluten Angreifer Server mit Anfragen, um Websites lahmzulegen.
Das Geschäftsmodell Cybercrime-as-a-Service spielt eine immer größere Rolle. Dabei kann im Grunde jedermann in Untergrundforen Malware zum Teil inklusive ganzer Server-Infrastrukturen zum Starten von Kampagnen einkaufen. Erpressungstrojaner nehmen gezielt kleine und mittelständische Unternehmen ins Visier. Ein weiterer Trend ist Malware, die weitere Schadsoftware nachladen kann. Das macht etwa Emotet, den auch das BKA als äußerst perfiden und gefährlichen Computer-Schädling einstuft.
Phishing-Mails, um an Bank-Daten zu gelangen, kommen dem BKA zufolge immer mehr aus der Mode. Im Vergleich zu 2017 haben sie einen Rückgang von 50 Prozent verzeichnet. Auch die Malwaregattung der Krypto-Miner sei auf dem absteigenden Ast. Das legen zumindest polizeiliche Datenbestände nahe.
Angriffsziele und finanzielle Schäden
Betreiber von kritischen Infrastrukturen (KRITIS) wie staatliche Verwaltungseinrichtungen oder gesundheitliche Organisationen müssen nach dem BSI-Gesetz Meldung erstatten, wenn ein Sicherheitsvorfall vorliegt. Das war dem Lagebericht des BSI 2018 145 mal der Fall. Das BKA geht hier von einer weiteren Zunahme aus.
Der finanzielle Gesamtschaden durch Attacken auf Computer und Netzwerke von Behörden und Unternehmen lässt sich nur schwer beziffern, da die PKS nur die Summen für Computerbetrug und missbräuchliche Nutzung von Telekommunikationsdiensten ausweist. Hier beläuft sich die Summe auf 61,4 Millionen Euro. 2017 waren es 71,8 Millionen Euro. Das BKA weißt aber darauf hin, dass es große Diskrepanzen zwischen den in der PKS registrierten Schäden und den Feststellungen der Privatwirtschaft gibt. Diese spricht von mehr als 100 Milliarden Euro.
Ausblick
Da immer mehr Geräte mit dem Internet verbunden sind und Nutzerdaten tracken – Stichwort IoT und Wearables – steigt die Angriffsfläche. Im Kontext von künstlicher Intelligenz warnt das BKA vor "lernender Schadsoftware". Das stellt Sicherheitslösungen vor neue Herausforderungen. Cybercrime-as-a-Service-Angebote verschärfen die Situation, da mit den All-in-one-Paketen quasi jedermann Trojaner-Kampagnen fahren kann.
Computernutzer müssen vor allem lernen, wie sie ihre Geräte absichern und einen Blick für Gefahren im Internet entwickeln. Doch das allein wird nicht reichen: Da Cybercrime eine globale Bedrohung ist, müsse man staatenübergreifend zusammenarbeiten, schließt das BKA seinen Bericht.
(des)
