21.11.2019

BKA Lagebild: Stagnation der Cyberkriminalität in Deutschland?

Das Bundeskriminalamt (BKA) stellte sein jährliches Bundeslagebild Cyberkriminalität vor. Cybercrime, wie sie hier erfasst wird, hat demnach innerhalb eines Jahres eine Steigerung von einem Prozent erfahren. Stellt man diese quasi-Stagnation der Schadenssumme für die deutsche Wirtschaft in Höhe von 100 Milliarden Euro aus einer Schätzung der Bitkom gegenüber, liegt die Vermutung nahe, dass eine Vielzahl der Fälle von Ransomware-Angriffen, Banking-Angriffen oder dem Ausspähen von sensiblen Daten und Informationen nicht zur Meldung gebracht wird.

Rohde-und-Schwarz-Cybersecurity_news_BKA-lagebericht-2019.jpg

Auch wenn in jüngster Zeit Meldungen über Angriffe auf Hochschulsysteme oder ein Höchstes Gericht präsenter sind, ist Cybercrime etwas, das „den anderen“ widerfährt. Unternehmen dürften bei Anzeige nicht nur einen Imageverlust fürchten, auch die erwartete geringe Aufklärungsquote kann ein Grund für mangelnde Anzeige darstellen. Das BKA spricht in dem Zusammenhang von einer „anzunehmend überdurchschnittlich großen Anzahl Straftaten“, die nicht zur Anzeige gebracht würden.

Das BKA unterscheidet bei Cybercrime den engeren Sinn (CCieS) und den weiteren Sinn (DDiwS). Diese Unterscheidung erfolgte bereits 2000 beim 10. Kongress der UN zum Thema „Prevention of Crime and the Treatment of Offenders“ und dient heute der polizeilichen wie juristischen Einordnung.

CCieS umfasst dabei Straftaten, die sich gegen informationstechnische Systeme und deren Daten, Datennetze und das Internet richten. Das vom BKA vorgestellte Lagebild Cybercrime 2018 befasst sich hauptsächlich mit CCieS. Da es sich um die derzeit einzige statistische Datenquelle auf bundesweiter Ebene auf Grundlage polizeilicher Ermittlungsarbeit handelt, bietet diese zudem die Basis für wichtige Prognosen dieser Art Kriminalitätsbelastung.

Drei Viertel der dem BKA gemeldeten 87.106 Fälle von Cyberkriminalität waren Angriffe auf Unternehmen und Datendiebstahl. Aus Sicht des BKA gehe dies mit der steigenden Zahl digitaler Endgeräte wie eines grundsätzlich zunehmend digitalisierten Alltags einher – „dies erweitert die Angriffsfläche für Cyberkriminelle“. BKA-Vizepräsident Peter Henzler sprach bei der Vorstellung des Lagebilds von einem Massenphänomen, das […] auch die Wirtschaft immer stärker trifft.“

Angriffe auf Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) gehörten hierbei zu den wiederkehrenden Angriffszielen. Zu den KRITIS gehören insbesondere Einrichtungen, deren Ausfall in der Versorgung und Sicherheit der Bevölkerung erheblichen Schaden verursachte. Hierzu zählen der Energie- und Gesundheitssektor, Transport und Verkehr, Ernährung und Wasser, aber auch Finanz- und Versicherungswesen – und der Staat und seine Verwaltung. Für den Zeitraum von Oktober 2017 bis Oktober 2018 wurden den LKA sowie dem BKA 21 Angriffe auf KRITIS-Unternehmen bekannt.

Festzuhalten ist hier, dass diese Infrastrukturen auch für Menschen, vornehmlich analog leben, existenzsichernd sind. Das BKA spricht hier von einer „abstrakt hohen Bedrohung für die öffentliche Ordnung“.

KRITIS Absicherung und Schutz

In einer immer stärker vernetzten Welt ist die Absicherung von Netzwerken und Kommunikation Kritischer Infrastrukturen unerlässlich. Dieser Schutz muss Lösungen fürsichere Netzwerke, Endgeräte, Clouds und Webanwendungen ebenso umfassen wie Datensicherheit und Compliance gewährleisten.

Neben der Absicherung von Systemen liegt die Zukunft resilienter Systeme aber auch in der Sensibilisierung und Schulung von Personen. IT-Sicherheit besteht aus technischen Komponenten, personeller wie finanzieller Ausstattung.

Cybercrime-as-a-Service

Laut Peter Henzler sei Cybercrime heute als Dienstleistung (Cybercrime-as-a-Service) buchbar. Ein ausgewiesener IT-Experte müsse demnach niemand mehr sein, um einen Angriff auf einen Stromversorger, ein Krankenhaus oder ein Verkehrsunternehmen durchzuführen.

Zum Massenphänomen wird Cybercrime laut BKA Lagebericht durch die extrem weite Verbreitung von Schadsoftware (Malware) in Form von Anhängen in E-Mails oder vermittels präparierter Websites (Drive-by-Infection). In den Jahren 2014 bis 2017 hat sich die Gesamtzahl der festgestellten Schadprogrammvarianten bereits mehr als verdoppelt. Für 2018 wird von täglich 390.000 neuen Programmvarianten ausgegangen.

Massenphänomen Emotet

Emotet ist die derzeit wohl bekannteste Schadsoftware, die in ihrer Ursprungsversion als Banking-Trojaner eingesetzt wurde. In jüngster Vergangenheit geht es beim Einsatz von Emotet vor allem um das unbemerkte Infizieren und modulare Nachladen weiterer Schadsoftware.

Positiv zu vermelden war der Rückgang der Phishing-Vorfälle im Banking-Sektor. Dank besserer IT-Sicherheitslösungen wie standardisierter Prozesse vonseiten der Kreditinstitute ist hier vor allem „klassisches Phishing“ im Einsatz, um Personen zur Preisgabe ihrer Login- und Kontodaten zu veranlassen.

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Mr.

Ms.

No information

First name

Last name

E-mail

Company

Country

Phone (e.g. +1 400 123 5678)

Zip

City

Inquiry

Email confirmation (optional)

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.

An error is occurred, please try it again later.