Cyberstraftaten: 2021 neuer Höchstwert erreicht

Die Zahl erfasster Cyberstraftaten hat im vergangenen Jahr einen neuen Höchstwert erreicht. Insgesamt wurden 146.363 Delikte erfasst, wie aus dem am Montag veröffentlichten sogenannten Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) hervorgeht. Im Vergleich zum Vorjahr stieg die Zahl der Strafdaten im Bereich der Internetkriminalität um mehr als zwölf Prozent.

Diese Entwicklung ist laut BKA Ausdruck der fortschreitenden Verlagerung von Kriminalität in den digitalen Raum. Insbesondere die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung – unter anderem durch die Coronapandemie – schafften dabei eine Vielzahl neuer Tatgelegenheiten.

Nahezu alle Branchen betroffen

Betroffen ist von dieser Art von Kriminalität fast jede Branche. Die Täter agieren dabei mit „zunehmender Professionalität und hochgradig arbeitsteilig“. Der Angriffskrieg Russlands gegen die Ukraine und dabei eingesetzte hybride Angriffsformen haben laut Lagebild das Potenzial, „als weiterer Katalysator für Cybercrime zu dienen“.

Die Aufklärungsquote lag mit 29,3 Prozent weiterhin auf einem „niedrigen Niveau“. Dafür sind den Ermittler zufolge unter anderem die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung von im Ausland befindlichen Tätern verantwortlich. Der Bereich der Internetkriminalität ist zudem weiterhin von einem „überdurchschnittlich großen Dunkelfeld“ geprägt, weil Straftaten sehr häufig nicht angezeigt werden.

„Das Bundeslagebild zeigt, dass die Bedrohungslage durch Cybercrime weiterhin sehr hoch ist“, sagte BKA-Vizepräsidentin Martina Link bei der Vorstellung des Berichts. Neben den rein monetären Schäden beeinträchtigen Link zufolge sogenannte Ransomware- oder Schadsoftwareangriffe auf unter anderem Unternehmen, kritische Infrastrukturen und die öffentliche Verwaltung die Funktionsfähigkeit des Gemeinwesens.

Jüngste Angriffe

In den vergangenen Tagen bestätigte die Bundesregierung eine Serie von Cyberangriffen auf deutsche Behörden und Ministerien. Betroffen war auch das Bundeskriminalamt (BKA), wie BKA-Vizepräsidentin Martina Link am Montag bei einer Konferenz in Berlin berichtete. Der Sprecher des Bundesinnenministeriums, Maximilian Kall, sagte, die relativ simpel aufgesetzten Überlastungsattacken seien erfolgreich abgewehrt worden und hätten nach bisherigem Kenntnisstand keinen bleibenden Schaden verursacht. Es seien auch keine Daten abgeflossen.

Bei sogenannten DDoS-Attacken („Distributed Denial of Service“), versuchen Angreifer Server mit einer Flut von Anfragen lahmzulegen. Die Bundesbehörden hätten seit Beginn des russischen Angriffskrieges gegen die Ukraine am 24. Februar insgesamt „keine größeren Cyberattacken feststellen können“, sagte der Sprecher des Innenministeriums.

Angriffe auf Webseiten deutscher Behörden

Der „Spiegel“ hatte berichtet, russische Hacker hätten Angriffe auf Webseiten deutscher Behörden verübt, wodurch diese zeitweilig unerreichbar gewesen seien. Nach Informationen des Nachrichtenmagazins richteten sich die Attacken unter anderem gegen das Verteidigungsministerium, den Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden. Auch die SPD-Webseite von Bundeskanzler Olaf Scholz soll demnach betroffen gewesen sein.

Die russische Hackergruppe „Killnet“ habe sich im Messengerdienst Telegram zwar dazu bekannt, sagte Link. Wer hinter der Attacken stecke, sei aber noch nicht abschließend geklärt. Die Intensität der Angriffe, die sich vor allem gegen Websites der staatlichen Stellen gerichtet hätten, sei insgesamt „überschaubar“ gewesen.

Für den russischen Angriffskrieg auf die Ukraine gelte insgesamt: „Das ist ein Krieg, der zu einem nicht unerheblichen Teil auch im Cyberraum geführt wird.“ Dabei seien Hackergruppen, die sich mit der russischen Seite solidarisierten, ebenso zu beobachten wie solche, die die Ukraine unterstützen wollten, sagte Link. „Die Grenzen zwischen Kriminellen und möglicherweise staatlich gesteuerten Cybergruppierungen, die verschwimmen dabei.“

BKA: Deutschland von Cyberattacken besonders betroffen

Deutschland ist im Vergleich zu anderen Ländern überdurchschnittlich stark von Cyberattacken betroffen. Das liegt nach Einschätzung der Sicherheitsbehörden allerdings nicht daran, dass es Hackern hierzulande durch schwache IT-Sicherheitsvorkehrungen leichter gemacht wird als anderswo, sondern schlicht daran, dass Deutschland wohl als „lukratives Angriffsziel“ gelte, sagte die Vizepräsidentin des Bundeskriminalamtes (BKA), Martina Link, am Montag bei der Vorstellung des Bundeslagebilds Cybercrime 2021 in Berlin.

Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer dann ein Lösegeld (engl. „ransom“). Bei DDoS-Attacken („Distributed Denial of Service“), versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen.

So waren im vergangenen Sommer nach einem DDoS-Angriff auf einen deutschen IT-Dienstleister für Banken teilweise Webseiten, Online-Banking und weitere Dienste vorübergehend nicht erreichbar oder nur eingeschränkt nutzbar. Zu den relevantesten Attacken zählte das BKA auch eine Attacke mit der Ransomware Conti vom November. Hier traf es laut Lagebild ein Unternehmen, dessen Software in etwa einem Viertel der deutschen Arztpraxen verwendet wird.

Aufklärungsquote bei Cyberangriffen

Die Aufklärungsquote bei Cyberangriffen lag mit rund 29 Prozent im vergangenen Jahr erneut auf niedrigem Niveau. Ein Grund dafür sei die geringe Anzeigebereitschaft von betroffenen Unternehmen, sagte Link. Eine enge Kooperation in einem frühen Stadium des Angriffs sei aber, da es hier um „flüchtige Daten“ gehe, Grundvoraussetzung für eine erfolgreiche Bekämpfung von Cyberattacken. Ein Grund für das Zögern sei wohl die unbegründete Sorge, durch eine Zusammenarbeit mit der Polizei könne der Angriff öffentlich werden.

Dass die Zahl der Cyberangriffe zunehme, während die Zahl der Straftaten insgesamt rückläufig sei, wertete die BKA-Vizepräsidentin als „Ausdruck der fortschreitenden Verlagerung von Kriminalität in den digitalen Raum“. Die zunehmende Verzahnung internationaler Lieferketten sowie die durch die Corona-Pandemie beschleunigte Digitalisierung schaffe für Cyberkriminelle neue Tatgelegenheiten. (afp/dpa/mf)