BKA Lagebild: Ransomware bleibt weiterhin die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen
Das Bundeskriminalamt (BKA) stellte sein jährliches Bundeslagebild Cyberkriminalität vor, dessen Schwerpunkt sogenannte Delikte gegen informationstechnische Systeme als Cybercrime definiert werden. Im Berichtszeitraum 2020 stiegt die Zahl der Cybercrime-Straftaten im Vergleich zum Vorjahr um 8,7 %. Deutlich wird, dass „das Tatmittel Internet“ in nahezu allen Bereichen an Bedeutung gewann – und im Zuge der Digitalisierung auch weiter zunehmen wird.
Besonders herausgestellt wird das finanzielle Interesse von Angreifern, was wirtschaftlich starke Unternehmen, zunehmend aber auch öffentliche Einrichtungen wie Krankenhäuser und Organisationen aus dem KRITIS-Sektor beträfe. Typische Einfallstore sind hierbei weiterhin Spam via E-Mail, Phishing und die Nutzung illegitim erlangter Login-Credentials sowie Zero-Day-Exploits.
In dem Lagebild wird Cybercrime-as-a-Service (CCaaS), also als buchbare Dienstleistung, eine besondere Wichtigkeit beigemessen. Ein Umstand, den auch wir bereits thematisierten, wie etwa im Abschnitt „Ransomware-Operationen als Affiliates“ des Beitrags „DDoS – behalten Sie die Bedrohung auf dem Schirm“. Hierbei wird im Lagebild hervorgehoben, dass diese Angriffe insbesondere von einer am finanziellen Gewinn orientierten Gemeinschaft ausgingen, die mitunter komplexe Angriffe und Straftaten begingen, ohne über einen dedizierten Cyber-Hintergrund zu verfügen.
Es wird weiter berichtet, dass im Jahr 2020 eine Steigerung insbesondere hinsichtlich hochvolumiger DDoS-Angriffe verzeichnet worden sei – massiv im Zeitraum März bis August 2020.