Bundeskriminalamt: "Hohe Bedrohungslage" bei Cybercrime nach Krieg und Pandemie

Der Anstieg der Cyberkriminalität in Deutschland hat sich im vergangenen Jahr fortgesetzt. In seinem Lagebericht für 2021 macht das Bundeskriminalamt (BKA) dafür unter anderem die Corona-Pandemie verantwortlich. "Insbesondere die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung (...) schaffen eine Vielzahl neuer Tatgelegenheiten für Cyberkriminelle", heißt es in der Pressemitteilung vom 9. Mai 2022.

Dem 42-seitigen Lagebericht (PDF) zufolge hat die Zahl der erfassten Cyberstraftaten mit 146.363 einen neuen Höchststand erreicht. Das entspricht einem Anstieg um 12,2 Prozent im Vergleich zu 2020. Die Schäden beliefen sich im vergangenen Jahr auf 223,5 Milliarden Euro, schreibt das BKA unter Berufung auf den IT-Branchenverband Bitkom.

Polizei beobachtet Angriffe auf Kritis aus dem Ausland

Damit gehöre Cybercrime weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. "Das Bundeslagebild zeigt, dass die Bedrohungslage durch Cybercrime weiterhin sehr hoch ist. Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, kritische Infrastrukturen (Kritis) und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland", sagte BKA-Vizepräsidentin Martina Link bei der Vorstellung des Berichts in Berlin.

Insbesondere im Bereich Ransomware sei damit das Bedrohungspotential im Jahr 2021 nochmals deutlich gestiegen. In Anspielung auf die Professionalisierung von Cyberkriminellen bezeichnet Link die Arbeit der Polizei als "Crime Fighting as a Service".

BKA-Vize: Lösegeld nicht zahlen

Das BKA spricht in seinem Bericht von doppelter Erpressung, die zunehme. Einerseits forderten Kriminelle von den Ransomware-Geschädigten Geld für die Entschlüsselung der Daten, andererseits drohten sie zusätzlich mit deren Veröffentlichung. Link sprach sich auf Nachfrage von Golem.de explizit gegen eine Zahlung von Lösegeld aus. Auch wenn das BKA mit "Know-how und Tools" unterstütze, bei der Beschaffung von beispielsweise Bitcoin werde man nicht helfen.

Zwar konnte Link auf Erfolge wie den Takedown der Emotet-Infrastruktur, des VPN-Dienstleisters vpnlab.net oder auch des Darknet-Marktplatzes Hydra Market verweisen. Jedoch monierte sie auch die angebliche Hinderung der Polizeiarbeit durch zunehmenden Einsatz von Verschlüsselung. Das Phänomen "Going Dark", das diesen Effekt beschreibt, gilt nicht als bewiesen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

BKA fordert mehr Anzeigen von Unternehmen nach Cyberangriffen

Link teilte mit, dass die Aufklärungsquote mit 29,3 Prozent weiterhin auf einem niedrigen Niveau liege. Der Graubereich an Straftaten, der nicht angezeigt werde, liege bei bis zu 90 Prozent. "Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime", sagte Link.