Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren.
Der kürzlich veröffentlichte Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht. „Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW GROUP, wesentliche Ergebnisse zusammen.
Allerdings: Nicht nur die Zahl der Angriffe in 2020 ist deutlich gestiegen. Auch qualitativ haben sich die Angriffe verändert – und werden immer besser. Als besondere Bedrohung wird im Länderreport Ransomware hervorgehoben, das als einer der primären Bedrohungen für öffentliche Einrichtungen und Wirtschaftsunternehmen benannt wird. „Hierbei werden wichtige persönliche Daten der Betroffenen von den Kriminellen verschlüsselt, um anschließend für deren Entschlüsselung Lösegeld zu erpressen“, erklärt Schrenk. Zudem ist das Ausmaß der Angriffe enorm: Der entstandene Schaden allein durch Ransomware-Angriffe wird vom BKA auf einen hohen siebenstelligen Euro-Bereich geschätzt.
„Deutlich zu erkennen ist, dass es sich bei dem Anstieg von Cybercrime nicht nur um einen kurzfristigen, durch die Corona-Pandemie bedingten, Trend handelt, sondern um eine langfristige Bedrohung für Unternehmen, Behörden und Privatpersonen. Seit 2015 hat sich nämlich die Anzahl der bekannt gewordenen Straftaten mehr als verdoppelt. Zudem haben die Angriffe über nahezu alle Angriffsvektoren, von Malware bis DDoS-Angriffe, zugenommen und die Lösegeldzahlungen sind identisch stark gestiegen“, zeigt sich Patrycja Schrenk besorgt. Gründe für den kontinuierlichen Anstieg der Cyberkriminalität sind vor allem drei Entwicklungen: Erstens trägt die stark voranschreitende Digitalisierung dazu bei, dass mehr Tatgelegenheiten für Kriminelle entstehen. Ebenfalls ist eine zunehmende Professionalisierung der Täter zu erkennen. So vernetzen sich die Täter zunehmend global untereinander. Außerdem verbessern sich die technischen Möglichkeiten, dank denen es den Tätern gelingt, viel einfacher mit ihren kriminellen Machenschaften zu beginnen.
Und noch etwas fiel der Expertin auf: „Das sogenannte „Big Game Hunting“, also Angriffe auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger sowie große Unternehmen, rücke bei den Angriffen vermehrt in den Vordergrund. Denn längst ist Cybercrime zu einem hochkomplexen Wirtschaftszweig mit eigenen Wertschöpfungsketten geworden und die Kriminellen greifen dort an, wo es sich aus ihrer Sicht finanziell am meisten lohnt.“ Die Aufklärungsquote hingegen ist gering: Zwar verweist das BKA in seinem Bericht auf herausragende polizeiliche Maßnahmen, wie zum Beispiel die Zerschlagung des Emotet-Botnetzes, die Schließung von illegalen Marktplätzen auf Telegram oder die Abschaltung des Darknet Marktplatzes „DarkMarket“. Doch von den bundesweit erfassten 108.000 Fällen konnte weniger als jeder Dritte aufgeklärt werden.
„Der Länderreport des BKA beweist, dass es sich bei Cybercrime um einen langfristigen Trend handelt, von dem vermutlich immer mehr Unternehmen, Behörden und Privatpersonen betroffen sind. Zudem zeigt die geringe Aufklärungsquote, dass Hilfe von außen nicht immer möglich ist. Selbstschutz ist daher die beste Lösung, um nicht selbst von Cybercrime betroffen zu sein“, so Patrycja Schrenk. Der Schlüssel zu effektivem Schutz ist dabei neben technischen Maßnahmen wie dem Einsatz einer Antiviren-Software oder sicherer Verschlüsselung mit SSL-Zertifikaten auch die Sensibilisierung von Mitarbeitern. Schrenk verdeutlicht: „In vielen Fällen ist der „Faktor Mensch“ ein beliebtes Einsatztor für Cyberkriminelle. Deshalb sollten Mitarbeiter regelmäßig auf die Gefahren und Möglichkeiten von Cybercrime aufmerksam gemacht werden. Denn durch eine verbesserte Wahrnehmung von Bedrohungen und regelmäßige Beobachtung kann die Gefahr von Cyberkriminalität schneller und genauer erkannt werden.“