Die Gefahr von Angriffen mit hohem Schadenspotenzial auf die Computersysteme deutscher Unternehmen und Privatpersonen ist nach Einschätzung des Bundeskriminalamtes weiterhin sehr hoch. Dass die Kriminalstatistik des Vorjahres einen Rückgang inländischer Cybercrime-Fälle um 6,5 Prozent ausweise, bedeute keine Entspannung, sagte BKA-Vizepräsidentin Martina Link bei der Vorstellung des Lagebilds Cyber-Kriminalität 2022.
Der Digitalverband Bitkom wies auf die von Computer-Angriffen hervorgerufenen Schäden hin, die laut einer Studie des Verbandes im vergangenen Jahr 203 Milliarden Euro betragen hätten, rund doppelt so viel wie 2019. Link betonte die Internationalität dieser Kriminalitätsform. Letztlich könnten deutsche Unternehmen von jedem Punkt der Erde angegriffen werden. Ergänzende Daten zeigten, dass die Angriffe aus dem Ausland, die nachweislich einen Schaden in Deutschland hervorgerufen haben, um acht Prozent zugelegt hätten. Sie sind in den 136 865 registrierten Fällen nicht erfasst.
Ohnehin geht die Polizei davon aus, nur von etwa jeder zehnten Tat der Kriminellen zu erfahren. "Unsere Statistiken können nur die Spitze des Eisbergs erfassen", sagte Link. Verstärkt würden auch Kommunen und Forschungseinrichtungen ausgespäht und angegriffen. Insbesondere Ransomware-Angriffe könnten die Existenz von Unternehmen bedrohen, warnten BKA und Verband. Dabei werden mit Schadprogrammen ganze Datenbanken und IT-Systeme lahmgelegt, um Geld zu erpressen. Das BKA verwies auf eine globale Studie des Cybersecurity-Unternehmens Coveware, derzufolge 41 Prozent der nach einem derartigen Angriff erpressten Unternehmen ein Lösegeld gezahlt hätten. Der von der Erpressern zur Lösung angebotene Schlüssel funktioniere aber häufig nicht, warnte Bitkom-Präsident Ralf Wintergerst.
Weniger als die Hälfte der Unternehmen sehen sich gut gerüstet
Nach einer aktuellen Bitkom-Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden zwölf Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.
BKA und Bitkom warben für zusätzliche Investitionen in die IT-Sicherheit und für eine vertrauensvolle Kooperation zwischen Unternehmen und Sicherheitsbehörden. Die Polizei wolle mit ihren Ermittlungen die Unternehmen nicht lahmlegen, sagte Link. Es gehe aber darum, nicht nur den Einzelfall zu beenden, sondern auch die verantwortlichen Täterstrukturen ausfindig zu machen.
Die Gewerkschaft der Polizei (GdP) verlangte neben mehr Personal klarere Zuständigkeiten zwischen den Landespolizeien und den Bundesbehörden. GdP-Chef Jochen Kopelke forderte Bundesinnenministerin Nancy Faeser (SPD) auf, das einschlägige KRITIS-Gesetz schnell mit den Ländern zu beraten und doppelte Strukturen abzubauen. Der Entwurf sieht auch strengere Schutzvorschriften für Einrichtungen der sogenannten kritischen Infrastruktur vor.
Die BKA-Vize Link machte auf die Grenzen der Strafverfolgung einzelner Täter aufmerksam, die aus sicheren Häfen agieren könnten. Zunehmende Bedeutung komme daher der Zerstörung krimineller Infrastruktur zu, wie sie bei der Zerschlagung der Schadsoftware Emotet oder der illegalen Verkaufsplattform Hydra Market gelungen sei. Im März diesen Jahres sei es gelungen, den Bitcoin-Mixer Chipmixer zu zerschlagen und Bitcoins aus kriminellen Geschäften in Höhe von rund 90 Millionen Euro zu sichern.