Cyberkriminalität in Deutschland auf neuem Höchststand
BKA veröffentlicht Bundeslagebild Cybercrime 2021
23.05.2022 – Das Bundeskriminalamt (BKA) hat am 09. Mai sein Bundeslagebild Cybercrime für das Jahr 2021 veröffentlicht und macht deutlich: Die Lage ist ernst – sehr ernst sogar. Bereits 2020 waren die Zahlen alarmierend und dieser Trend setzt sich 2021 ungebremst fort, wie der aktuelle Bericht zeigt. Mehr als 146.000 Delikte im Bereich Cybercrime verzeichnet die Polizeiliche Kriminalstatistik (PKS) für das vergangene Jahr. Das entspricht einem Anstieg von 12 Prozent. Das Fatale: Gleichzeitig sinkt die Aufklärungsquote und erreicht für 2021 nicht einmal mehr die 30-Prozent-Marke.
Die Entwicklungskurve von Cyberkriminalität in Deutschland zeigt unverändert steil nach oben und spiegelt deutlich die zunehmende Verlagerung krimineller Aktivitäten in den digitalen Raum wider. Die beschleunigte Digitalisierung der Pandemie-Jahre sowie die immer stärkere Verzahnung globaler Lieferketten spielen den Angreifern in die Karten – Gelegenheit macht bekanntlich Diebe!
Insgesamt richteten Cyber-Angriffe in Deutschland 2021 Schäden in Höhe von 223,5 Milliarden Euro an, wie der Branchenverband Bitkom e.V. in seinem Wirtschaftsschutzbericht 2021 errechnet hat. Damit hat sich diese Zahl innerhalb von gerade einmal zwei Jahren mehr als verdoppelt und macht Cybercrime zu einer der größten Bedrohungen für die deutsche Wirtschaft.
Das Bundeslagebild Cybercrime 2021 zeigt deutlich, wie existenziell wichtig IT-Security für Unternehmen und Einrichtungen ist.
Sie wurden Opfer eines Cyberangriffs?
Deutschland – des Hackers liebstes Angriffsziel?
Wie bereits in den Vorjahren erreicht die Zahl der erfassten Cyberattacken in Deutschland auch 2021 wieder einen neuen Höchststand, doch woran liegt das? Wird es Cyberkriminellen hierzulande zu einfach gemacht?
Die Praxis zeigt, dass dem Thema IT-Security noch immer in (zu) vielen Unternehmen und Einrichtungen nicht der Stellenwert zuteilwird, der angesichts der Bedrohungslage nötig wäre. Trotzdem liegt die überdurchschnittlich hohe Zahl von Cyberangriffen nach Einschätzung der Sicherheitsbehörden nicht an zu laxen Security-Konzepten. Vielmehr ist der Grund für die hohen Zahlen, dass Deutschland als „lukratives Angriffsziel“ gelte, erklärte die Vizepräsidentin des Bundeskriminalamtes (BKA), Martina Link, bei der Vorstellung des Bundeslagebilds Cybercrime 2021 in Berlin.
Auch bei den Kosten, die ein erfolgreicher Cyberangriff verursacht, liegt Deutschland deutlich über dem internationalen Durchschnitt, wie der Cyber Readiness Report 2022 des Spezialversicherers Hiscox zeigt: Im Mittel kosteten Schäden, die vergangenes Jahr durch Internetkriminalität verursacht wurden, 17.000 Dollar. In Deutschland beliefen sich die durchschnittlichen Kosten auf 20.792 Dollar.
Ransomware bleibt Bedrohung Nummer 1
Wie bereits 2020 geht auch 2021 die größte Bedrohung für Unternehmen von Ransomware aus und ist im Vergleich zum Vorjahr noch einmal deutlich gestiegen. Diese Angriffe, bei denen Cyberkriminelle auf Rechner und in Netzwerke eindringen, die Daten verschlüsseln und anschließend Lösegeld erpressen, bescherten deutschen Unternehmen im vergangenen Jahr einen Schaden in Höhe von 24,3 Milliarden Euro.
Besonders schwer erwischte es die Verwaltung des Landkreises Anhalt-Bitterfeld (Sachsen-Anhalt), die im Juli 2021 Opfer eines massiven Cyberangriffs wurde, hinter dem die Hackergruppe „Pay or Grief“ vermutet wird. Es gelang den Angreifern, massenhaft Daten zu verschlüsseln, für deren „Freilassung“ ein sechsstelliges Lösegeld gefordert wurde. Um der Forderung Nachdruck zu verleihen, veröffentlichten die Täter einen Teil der Daten im Darkne – darunter private Angaben zu mehreren Mitgliedern des örtlichen Kreistags. Die Kreisverwaltung entschied sich gegen eine Zahlung und rief den Katastrophenfall aus. Sämtliche IT-Systeme mussten heruntergefahren und neu aufgesetzt werden, wodurch die digitale Verwaltung über Wochen hinweg handlungsunfähig war. Erst im Januar 2022 konnte der Katastrophenfall beendet werden, vollkommen hergestellt sind die Systeme jedoch noch immer nicht.
Der Angriff auf die Verwaltung von Anhalt-Bitterfeld war der erste in Deutschland, der den Katastrophenfall auslöste. Die Auswirkungen auf die 160.000 Einwohner des Landkreises im Osten von Sachsen-Anhalt waren gravierend – weder Dienstleistungen wie Kfz-Zulassungen oder die Ausstellung von Dokumenten war möglich, noch konnten Sozialhilfe, BAföG oder Kindergeld ausgezahlt werden.
Diese Beeinträchtigung der „Funktionsfähigkeit des Gemeinwesens“ sieht das BKA im Bundeslagebild neben den monetären Schäden als die wesentliche Bedrohung durch Ransomware und weist im Bericht darauf hin, dass öffentliche Verwaltungen, Kritische Infrastrukturen und internationale Lieferketten verstärkt im Fokus der Angreifer stünden.
DDoS-Attacken nehmen weiter zu
Neben der lukrativen Erpressungsmethode mit Ransomware nutzten Cyberangreifer 2021 zunehmend auch die Möglichkeiten von Distributed-Denial-of-Service (DDoS) Attacken. Bei dieser Angriffstechnik werden Webpräsenzen, Server oder Netzwerke gezielt mit Unmengen gleichzeitiger Anfragen überlastet, sodass die Dienste nicht mehr erreichbar sind. Wie das BKA im Bundeslagebild ausführt, registrierte die Deutsche Telekom durchschnittlich 2.335 DDoS-Attacken pro Monat. Seit Beginn des Ukraine-Kriegs ist die Zahl der DDoS-Attacken noch einmal deutlich angestiegen.
Im vergangenen Jahr wurde eine Vielzahl unterschiedlichster Unternehmen und Einrichtungen Opfer dieser Form der Cyberkriminalität: Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen standen verstärkt auch öffentliche Einrichtungen im Fokus. Wie die Bundesregierung bestätigte, galt eine Reihe von DDoS-Angriffen Anfang Mai den Webseiten deutscher Behörden und Ministerien, darunter auch das Verteidigungsministerium, der Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden. Ebenfalls betroffen und zeitweise nicht erreichbar war die SPD-Webseite von Bundeskanzler Olaf Scholz.
Die Angriffe konnten allesamt abgewehrt werden, wie der Sprecher des Bundesinnenministeriums bekanntgab. Doch was geschieht, falls die Täter beim nächsten Mal mehr Erfolg haben sollten? Besonders vor dem Hintergrund des Ukraine-Krieges bleibt die Bedrohungslage prekär, sodass der Verfassungsschutz in seinem Sicherheitshinweis für die Wirtschaft vor „weiteren DDoS-Angriffen gegen deutsche Webseiten durch pro-russische Hacktivisten“ warnt.
Niedrige Aufklärungsquote
Die Angriffszahlen steigen, die Aufklärungsquote sinkt: Wie das Bundeslagebild 2021 deutlich zeigt, hat sich im vergangenen Jahr die Diskrepanz zwischen erfassten und aufgeklärten Straftaten noch einmal verschärft.
Als wesentliche Gründe führen die Ermittler die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung der häufig im Ausland befindlichen Täter an. Hinzu kommt die Tatsache, dass der Bereich der Internetkriminalität im Vergleich zu anderen Strafbeständen durch eine hohe Dunkelziffer geprägt ist.
Viele Straftaten werden aus Angst vor Image- und Vertrauensverlust nicht zur Anzeige gebracht, sondern lieber verschwiegen. Damit beginnt ein Teufelskreis, der nur schwerlich wieder durchbrochen werden kann: Indem die Polizeibehörden nicht informiert werden, findet keine Strafverfolgung der Verantwortlichen statt. Dadurch sinkt das Risiko für die Täter, was wiederum dazu führt, dass sich mehr Nachahmer finden und das kriminelle Betätigungsfeld gestärkt wird. In der Folge nehmen die Angriffe und damit die wirtschaftlichen Schäden zu.
Fazit
Das Bundeslagebild 2021 zeigt einmal mehr, dass Cyberkriminalität zu einer enormen Bedrohung für die deutsche Wirtschaft geworden ist. Die Täter agieren zunehmend professioneller und passen ihre kriminellen Vorgehensweisen flexibel an die gesellschaftlichen und politischen Situationen an. Eine wirkungsvolle Absicherung gegen Angriffe von außen ist für Unternehmen jeder Größe von existenzieller Bedeutung. Darüber hinaus sollten geeignete Vorkehrungen für den Worst Case getroffen werden, um auch im Fall der Fälle handlungsfähig zu bleiben.
Wie BKA-Vizepräsidentin Martina Link in der offiziellen Pressemeldung zum Bundeslagebild prägnant zusammenfasst, kann „die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“.