bedeckt München
vgwortpixel

Kriminalität:Deutschland ist ein attraktives Ziel für Cyberkriminelle

Hacker Symbolbild

Hacker spähen zum Beispiel E-Mail-Adressen und Passwörter von Mitarbeitern aus und gelangen so an sensible Informationen einer Firma.

(Foto: Matthias Ferdinand Döring)

Das BKA stellt seinen Lagebericht Cyberkriminalität vor. Der zeigt auch: Kriminelle im Netz brauchen heutzutage kaum noch technische Expertise.

Nimmt man die Zahlen des am Montag vorgestellten Lageberichts Cybercrime des Bundeskriminalamts (BKA) als Maßstab, dann stagniert die Cyberkriminalität in Deutschland. Dem BKA wurden im Lauf des Jahres 2018 rund 87 000 Fälle von Cyberkriminalität im engeren Sinne bekannt, eine Steigerung von nur rund einem Prozent. Zu dieser Art der Cyberkriminalität gehören nach der Definition des BKA etwa der Betrug mit gestohlenen Kreditkartendaten, Überweisungsbetrug, Ransomware-Attacken, Computersabotage, Identitätsdiebstahl sowie das Ausspähen von Computersystemen.

Doch die Zahlen, das gibt die Behörde selbst zu, sind mit großer Vorsicht zu genießen. Die Dunkelziffer, also die Zahl der Taten, die der Polizei nicht gemeldet werden, sei gerade bei der Cyberkriminalität extrem hoch. BKA-Vizepräsident Peter Henzler nannte exemplarisch die Schadenssumme der dem BKA im Jahr 2018 gemeldeten Fälle, rund 60 Millionen Euro. Demgegenüber steht laut Henzler eine kürzlich veröffentlichte Studie des Branchenverbands Bitkom, der den Gesamtschaden für die deutsche Wirtschaft nach einer Umfrage unter IT-Experten und Managern auf über 100 Milliarden Euro jährlich schätzt, mehr als 1000-mal so viel.

IT-Sicherheit Diese E-Mail enthält kein Fax, sondern einen Virus
Neuer Trojaner Buran

Diese E-Mail enthält kein Fax, sondern einen Virus

Cyberkriminelle verschicken derzeit viele Mails mit angeblichen Fax-Nachrichten. Statt einer wichtigen Nachricht bekommen die Empfänger jedoch Ransomware.   Von Simon Hurtz

Gründe für dieses immense Dunkelfeld im Bereich Cybercrime gibt es viele. Zum einen kann es Opfern peinlich sein, auf Internetbetrüger hereingefallen zu sein. Andere machen sich wenig Hoffnung auf eine erfolgreiche Strafverfolgung und zeigen Fälle deshalb gar nicht erst bei der Polizei an. Unternehmen wiederum befürchten, dass ihre Reputation durch öffentlich gewordene Hackerattacken Schaden nimmt. Die Bitkom-Studie bestätigt die Vermutung des BKA-Vizepräsidenten. Demnach waren 75 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyberangriffen, zwei Jahre zuvor waren es noch rund 50 Prozent gewesen.

Cybercrime in Deutschland ist also auf dem Vormarsch. Für Henzler ist das auch auf die Wirtschaftskraft Deutschlands zurückzuführen. Für Cyberbetrüger ist das reiche Land ein reizvolles Ziel. Die Wirtschaft sei aufgrund des hohen technischen Know-hows auch ein lohnendes Ziel für professionelle Cyberspione aus dem Ausland, sogenannte APT-Gruppen.

Botnetze können im Darknet gemietet werden

Auch die technologische Entwicklung hilft dem BKA zufolge den Kriminellen im Internet. So seien sogenannte DDoS-Angriffe, bei denen die Angreifer mithilfe von Botnetzen Webseiten von Unternehmen so lange mit Anfragen aus dem Netz bombardieren, bis diese zusammenbrechen, deutlich mehr geworden. Gleichzeitig steige die genutzte Bandbreite der Attacken, was zu schnelleren Schäden führe. Kriminelle nutzen solche Angriffe zum Beispiel, um Betreiber von Online-Shops zu erpressen, für die ein Ausfall ihrer Bestell-Webseite schnell sehr teuer werden kann.

Die Kriminellen im Netz müssen heutzutage für viele Angriffe nicht einmal mehr sonderlich technisch versiert sein. Botnetze, also zu einem Netzwerk zusammengeschlossene gekaperte Computer und andere internetfähige Geräte können bei entsprechenden Portalen im Darknet gemietet werden. Auch Erpressersoftware oder andere Malware, wie den berüchtigten Trojaner Emotet, können Kriminelle dort erwerben. Arbeitsteilung gibt es im Jahr 2019 auch unter Cyberkriminellen.

Ein Indiz für diese Entwicklung lieferte dem BKA im Jahr 2018 ein erfolgreicher Schlag gegen einen dieser Dienstleister für kriminelle Umtriebe. Zusammen mit internationalen Behörden gelang es, den DDoS-Anbieter Webstresser vom Netz zu nehmen. Dort waren, wie die Auswertungen ergaben, 138 000 Kunden angemeldet. Die DDoS-Angriffe im Netz gingen - nachdem der Anbieter abgeschaltet worden war - laut BKA-Vizepräsident Henzler merklich zurück.

IT-Sicherheit Wie eine der größten Kinderporno-Plattformen des Darknets aufflog

Cybercrime

Wie eine der größten Kinderporno-Plattformen des Darknets aufflog

"Welcome to Video" war laut Ermittlern eine der "schlimmsten Ausprägungen des Bösen". Dank einer weltweiten Operation konnten 23 Kinder befreit und viele Nutzer festgenommen werden.   Von Max Hoppenstedt