BKA-Lagebild für 2022 136.865 Fälle von Cybercrime
Was die BKA-Statistik erfasst, ist nur "die Spitze des Eisbergs" - doch auch die ist schon beachtlich: 136.865 Fälle von Cyberkriminalität registrierte das BKA 2022. Gerade Erpressung mit Ransomware könne "existenzbedrohend" sein.
Die Zahl der kriminellen Cyberangriffe in Deutschland liegt weiter auf hohem Niveau. Nach Angaben des Bundeskriminalamts (BKA) wurden im vergangenen Jahr 136.865 entsprechende Fälle registriert. Das war im Vergleich zum Vorjahr zwar ein Rückgang um 6,5 Prozent, das BKA sieht darin allerdings ausdrücklich kein Zeichen für eine Trendwende. Denn die Gesamtzahl der Fälle habe erneut bei mehr als 130.000 gelegen - ein Wert, der laut BKA erstmals 2020 im Zuge der Corona-Pandemie erreicht worden war.
Zudem zeigten die Zahlen aus der inländischen Kriminalstatistik nur "die Spitze des Eisbergs", betonte BKA-Vizepräsidentin Martina Link bei der Vorstellung des Bundeslagebildes Cybercrime 2022. Denn zum einen schätzt das BKA das Dunkelfeld auf bis zu 90 Prozent - das heißt, von zehn Fällen von Cyberkriminalität kommt nur einer tatsächlich zur Anzeige. Zum anderen werden laut BKA in der Statistik keine Angriffe erfasst, die von Tätern im Ausland unternommen wurden. Experten gehen davon aus, dass hier vor allem Angriffe aus Russland oder von pro-russischen Akteuren stark zugenommen haben.
Finanzielle Schäden "häufig existenzbedrohend"
"Deshalb kann von einer Entwarnung im Bereich Cybercrime keine Rede sein", so BKA-Vizechefin Link. Die finanziellen Schäden seien "enorm" und "häufig existenzbedrohend". Der deutsche Digitalwirtschaftsverband Bitkom hat dazu eine Studie erstellt und beziffert die Schäden im vergangenen Jahr auf 203 Milliarden Euro - rund doppelt so viel wie 2019.
Als kriminelle Cyberangriffe werden verschiedene Formen von Angriffen auf die IT-Infrastruktur von Unternehmen, Behörden oder anderen Einrichtungen bezeichnet, bei denen zum Beispiel versucht wird, Daten zu stehlen oder Computer lahmzulegen. Diese Form der Kriminalität sei längst ein internationaler illegaler Wirtschaftszweig mit hochspezialisierter Arbeitsteilung, sagte Link.
Phishing bleibt Haupteinfallstor
Am schadensträchtigsten seien Erpressungen von Firmen mit Ransomware. Dabei werden mit Schadprogrammen ganze Datenbanken und IT-Systeme lahmgelegt und die Firmen damit erpresst. Das BKA verwies auf eine globale Studie des Cybersecurity-Unternehmens Coveware, derzufolge 41 Prozent der betroffenen Unternehmen ein Lösegeld gezahlt hätten. Der von der Erpressern zur Lösung angebotene Schlüssel funktioniere allerdings häufig nicht, warnte Bitkom-Präsident Ralf Wintergerst.
Laut Bundeslagebild des BKA ist Phishing nach wie vor das Haupteinfallstor für Schadsoftware, die dann unter anderem Ransomware-Attacken ermöglicht. Unter Phishing wird dabei etwa das Versenden von E-Mails mit infizierten Anhängen oder Links verstanden.
GdP: Zuständigkeiten zwischen Bund und Ländern klären
BKA und Bitkom warben für zusätzliche Investitionen in die IT-Sicherheit und für eine vertrauensvolle Kooperation zwischen Unternehmen und Sicherheitsbehörden. Die Behörden bräuchten Detailinformationen aus den Firmen, um nachzuvollziehen, wie Täter vorgingen und welche Schwachstellen sie nutzen, so Bitkom-Chef Wintergerst. Zugleich müssten die Behörden aber schnell reagieren können.
Die Gewerkschaft der Polizei (GdP) verlangte neben mehr Personal klarere Zuständigkeiten zwischen den Landespolizeien und den Bundesbehörden. GdP-Chef Jochen Kopelke forderte Bundesinnenministerin Nancy Faeser auf, das einschlägige KRITIS-Gesetz schnell mit den Ländern zu beraten und doppelte Strukturen abzubauen.