Informationen zum Bundeslagebild Cybercrime 2022 vom BKA

Update: Einen Beitrag zum BSI Lagebericht 2023 zur IT-Sicherheit finden Sie hier.

Überblick der Fakten

Im August 2023 hat das BKA (Bundeskriminalamt) zusammen mit dem Digitalverband Bitkom das Bundeslagebild Cybercrime 2022 vorgestellt.

Daraus geht hervor, dass es in Deutschland im Jahr 2022 insgesamt 136.865 registrierte Fälle von Cybercrime gegeben hat, von welchen nur ca. 30 % (39.937) aufgeklärt wurden. Der Digitalverband Bitkom hat errechnet, dass dadurch einen Schaden von 203Mrd. EUR entstanden ist und Cybercrime damit das höchste Schadenspotenzial in Deutschland hat. 2019 lag der Schaden mit ca. 103Mrd. EUR noch bei der Hälfte.

Ein Balkendiagramm, welches die Anzahl der Fälle von Cybercrime in den Jahren 2020, 2021 und 2022 zeigt.
Diagramm, welches die erfassten Cybercrime-Fälle inklusive der Aufklärungsrate für 2020, 2021 und 2022 zeigt

Cybercrime macht dabei 2,4 % aller in Deutschland erfassten Straftaten aus.

Eine zusätzlich von Bitkom durchgeführten Umfrage ergab, dass 63 % der befragten Unternehmen einen Cyberangriff innerhalb der nächsten 12 Monate befürchten, aber sich nur 43 % dafür gerüstet sehen. Ganze 48 % befürchten, dass dadurch sogar ihre Existenz bedroht sein könnte.

Ein Symbolbild für Ransomware, welches einen gesperrten Bildschirm anzeigt.

Ransomware ist und bleibt dabei die primäre Bedrohung für die Unternehmen.

In dem Bericht werden außerdem die folgenden Haupt-Bedrohungen hervorgehoben:

Underground Economy

Eine Person tippt im Dunkeln auf einem Laptop. Symbolbild Darknet.

Die Underground Economy ist einfach gesprochen ein illegaler Marktplatz für gestohlene Zugangsdaten oder Cybercrime-as-a-Service-Angebote. Dabei werden Hacker-Dienstleistungen (wie z.B. DDos-Attacken, Phishing) oder Schadsoftware (Malware, Trojaner) zum Kauf angeboten. Ein solcher Marktplatz dient meist als Ausgangspunkt für weitere Straftaten und ermöglicht es auch  „Hobby-Hackern“ professionelle Angriffe mit gekaufter Schadsoftware durchzuführen.

Phishing

Eine Kreditkarte mit einem daran befestigten Haken. Symbolbild für Phishing.

Beim Phishing geht es darum, Benutzerdaten zu erbeuten und ist auch für Privatpersonen eine ernst zu nehmende Bedrohung, Beispiel Kontodaten. Mit einer gefälschten Mail und falschem Vorwand wird der Nutzer ermutigt, seine Anmeldedaten einzugeben, indem z. B. eine vermeintlich von PayPal kommende Mail behauptet, der Account sei gesperrt worden.

Man solle doch bitte auf den Link in der Mail klicken und sich einloggen. Der Link verweist dabei natürlich nicht auf PayPal, sondern auf eine gefälschte, nach PayPal aussehende Seite. Werden dort die Daten eingegeben, landen diese sofort in den Händen des Betrügers.

Phishing-Mails lassen sich häufig daran erkennen, dass die Absenderadresse nach dem @ meist etwas Kryptisches ist und eben nicht @paypal.de. Außerdem sind die Mails größtenteils voller Rechtschreibfehler oder sprechen den Nutzer nicht namentlich an. PayPal kennt Ihren Namen. Aber in den Zeiten von KI werden leider auch Phishingmails immer besser. Erbeutet Zugangsdaten werden im Anschluss oft dafür genutzt, um z.B. Ransomware einzuschleusen.

Malware

Eine Lupe mit dem Wort Malware darauf. Symbolbild für Malware.

Malware ist der Oberbegriff von Schadsoftware, wie z. B. Ransomware, Viren, Trojaner, Adware. Ist ein PC erst mal durch einen Mail-Anhang, bösartigen Download oder Schwachstelle im System befallen, wird meistens weitere Software nachgeladen.

Malware entwickelt sich schnell weiter und passt sich laufend an, um neue Sicherheitslücken in den Systemen auszunutzen. Ziel ist auch hier wieder das Ausspähen von Daten, den Zugriff auf fremde Systeme oder Sabotage, indem z. B. Daten gestohlen oder gelöscht werden.

Ransomware

Eine Frau sitzt an einem Schreibtisch mit einem Laptop-Bildschirm, auf dem steht, dass Ihre Dateien verschlüsselt wurden. Symbolbild für Ransomware.

Ransomware gehört genau genommen auch zu Malware, wird aber wegen seiner Sonderrolle extra aufgeführt. Ransomware ist Erpressung im digitalen Zeitalter.

Ist ein Rechner von Ransomware befallen, beginnt dieser alle erreichbaren Dateien, sowohl lokal als auch im Netzwerk, zu verschlüsseln. Ist die Arbeit verrichtet, macht sich die Ransomware mit einem Banner bemerkbar und verlangt für die Entschlüsselung der Daten ein Lösegeld. Diese soll in den meisten Fällen in Form von Bitcoin übermittel werden. Aber selbst wenn das Opfer das Lösegeld bezahlt, ist es nicht sichergestellt, dass die Daten danach auch wirklich entschlüsselt werden.

Hinter Ransomware stecken gut organisierte kriminelle Strukturen, welche sich nicht groß von einer „normalen“ Firmenstruktur unterscheiden. Es gibt einen CEO, einen Finanzchef, eine Human Resources Abteilung, eine IT und diverse Teamleiter mit Teams.

Ein sehr interessantes Video dazu gibt es von Simplicissimus auf YouTube: https://www.youtube.com/watch?v=0YEzJdKmU9M

DDos-Angriffe

Eine Person in einem Lederhandschuh drückt einen Knopf auf einem Laptop. Symbolbild für DDoS.

Bei sogenannten Distributed Denial-of-Service-Angriffen wird ein Server, zumeist eine Webseite mit so vielen Anfragen „bombardiert“, bis diese unter der Last zusammenbricht und nicht mehr erreichbar ist. Um eine solche große Anzahl von Anfragen zu generieren, werden kompromittierte Rechner aus dem Botnetz eingesetzt.

Digitale Angriffe auf Geldautomaten

Eine Person steckt eine Kreditkarte in einen Geldautomaten. Symbolbild Bankautomat.

Statt der sehr gefährlichen Sprengung von Geldautomaten wird auch versucht mittels Jackpotting an das Geld im Automaten zu kommen. Dafür wird eine Malware oder spezielle Hardware verwendet. Nachdem die Banken das Gefahrenpotenzial erkannt haben und die Firmware auf den Automaten aktuell hält, ist Jackpotting rückläufig.

Zusammenfassung

Eine Kette mit einem Vorhängeschloss auf einer Computertastatur. Symbolbild für einen gesicherten PC.

136.865 Falle von Cybercrime, geringe Aufklärungsquote, hohe Schadenssummen. Muss ich jetzt meinen Rechner vom Internet trennen und darf nur noch offline arbeiten? Es wäre zweifellos sicherer, allerdings ist es natürlich nicht realisierbar und umsetzbar. Stellen Sie sich ein Arbeiten ohne Internet, ohne Mails und ohne Online-Meetings vor. Das geht natürlich nicht.

Aber genau deswegen ist es so wichtig, dass grundlegende Maßnahmen ergriffen werden, um sich gegen Cyberkriminalität bestmöglich zu schützen.

Dazu gehört:

  • Investitionen in die IT-Sicherheit
  • regelmäßige Schulungen der Mitarbeiter und Sensibilisierung
  • ein zuverlässiges und sicheres Backup-Konzept
  • die Systeme durch regelmäßige Updates aktuelle halten (Server, Clients, aber auch Router, Firewalls usw.)
  • einen Notfallplan für den Ernstfall

Gerne führen wir als Creatronics bei Ihnen ein unabhängiges IT-Audit Ihrer IT-Infrastruktur durch, beraten Sie hinsichtlich Optimierungsmöglichkeiten und erarbeiten individuelle, aber bewährte Backup-Lösungen, um Sie bestmöglich gegen Cyberangriffe zu schützen.

Fragen Sie uns unverbindlich an.

Ihr IT-Dienstleister in Greding und Umgebung

Weiterführende Links:

Erklärung Cybercrime beim BKA

Bundeslagebild Cybercrime 2022