BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
Das Bundeskriminalamt hat sein Bundeslagebild Cybercrime für 2022 veröffentlicht und zeigt unter anderem den Haupteintrittsvektor für Schadcode auf.
Cybercrime ist auch hierzulande nach wie vor ein Milliardengeschäft für Onlinekriminelle. Dabei geht es vor allem um die Erpressung von Firmen, aber auch öffentliche Einrichtungen sind vermehrt im Visier von Angreifern. Diese und viele weitere Informationen hat das Bundeskriminalamt (BKA) in seinem Bundeslagebild Cybercrime für 2022 zusammengetragen.
Ein Drittel der Fälle wird aufgeklärt
Der Bericht steht zum Download bereit. Insgesamt hat das BKA für 2022 in Deutschland einen Rückgang der erfassten Cyberstraftaten von 6,5 Prozent dokumentiert. Taten im Ausland sollen aber steigen. Die Aufklärungsquote derartiger Verbrechen liege wie auch im Vorjahr bei knapp 30 Prozent.
Ransomware ist der Bundesbehörde zufolge weiterhin die Bedrohung Nummer Eins. Derartige Schädlinge verschlüsseln Daten von Firmen. Außerdem veröffentlichen Kriminelle erbeutete interne Daten, um noch mehr Druck für eine Lösegeldzahlung aufzubauen. Auch wenn dem BKA zufolge 2022 weniger Unternehmungen auf Erpresserforderungen eingegangen sind, belaufen sich die Schäden durch Cyberattacken auf knapp 203 Milliarden Euro.
Angriffsvektor
Um Malware auf Systeme zu schieben, setzen Angreifer hauptsächlich auf Phishingmails. Hier setzt sich der Trend fort, dass die Nachrichten oft maßgeschneidert sind und sich aus aktuellen gesellschaftlichen Themen speisen oder an in Unternehmen existierende Projekte anknüpfen, um die Glaubwürdigkeit zu steigern.
Awareness-Schulungen für Mitarbeiter sind nach wie vor unumgänglich, um Unternehmensnetzwerke effektiv zu schützen. Oft reichen in einer Mail und dem Anhang wenige Klicks und schon infiziert Schadcode einen PC.
Cyberkrieg
Im Bericht beleuchtet das BKA auch den russischen Angriffskrieg im Cyberraum. Im Fokus standen 2022 dabei DDoS-Attacken beider Parteien, um strategische IT-Ziele lahmzulegen. Kritische Infrastrukturen wurden gezielt mit Malware attackiert. Außerdem prägten hacktivistische Akteure das Geschehen.
Attacken auf Unis
2022 kam es gehäuft zu Attacken auf Forschungs- und Bildungseinrichtungen. So geriet etwa die Uni Gießen ins Visier von Angreifern und verzeichnete eine heftige Attacke auf ihre IT-Systeme. In der Regel kam auch hier Ransomware zum Einsatz. Dabei ging es den Kriminellen dem BKA zufolge vor allem darum, sensible Forschungsdaten zu kopieren und diese dann zum Kauf anzubieten.
Lesen Sie auch
Cybercrime: Was ist da an unseren Unis los? – 5 Thesen
Wie Sie Unternehmen effektiv vor Cyberattacken schützen, demonstrieren die von c't, iX und heise Security ausgewählten Referenten auf der Security-Konferenz secIT Digital im September.
(des)