Das Bundeskriminalamt (BKA) warnt vor anhaltend hoher Gefahr schadensreicher Angriffe auf die IT-Systeme deutscher Unternehmen und Privatpersonen. Trotz eines scheinbaren Rückgangs der inländischen Cybercrime-Fälle um 6,5 Prozent im Vorjahr besteht nach Ansicht von BKA-Vizepräsidentin Martina Link keine Entspannung. Diese Zahlen bedeuten nicht, dass die Bedrohung nachlässt, betonte sie bei der Veröffentlichung des Lagebilds Cyber-Kriminalität 2022.
Der Digitalverband Bitkom verweist auf die beträchtlichen Schäden, die durch Computerangriffe verursacht wurden. Laut einer Verbandsstudie beliefen sich diese Schäden im letzten Jahr auf 203 Milliarden Euro, fast doppelt so viel wie 2019.
Zunahme von Angriffen aus dem Ausland
Link betont die Internationalität dieser Kriminalitätsform. Deutsche Unternehmen könnten von jeder Ecke der Welt aus angegriffen werden. Zusätzliche Daten zeigen, dass die nachweislichen Angriffe aus dem Ausland, die in Deutschland Schäden verursacht haben, um acht Prozent gestiegen sind. Diese Fälle sind in den registrierten 136.865 Fällen nicht erfasst. Die Polizei geht sowieso davon aus, nur von etwa jedem zehnten Verbrechen der Kriminellen zu erfahren. “Unsere Statistiken können nur die Spitze des Eisbergs erfassen”, so Link. Auch Kommunen und Forschungseinrichtungen werden verstärkt ausgespäht und angegriffen.
Besonders Ransomware-Angriffe können die Existenz von Unternehmen gefährden, warnen BKA und Bitkom. Dabei werden Datenbanken und IT-Systeme durch Schadprogramme komplett lahmgelegt. Das BKA verweist auf eine weltweite Studie des Cybersecurity-Unternehmens Coveware, wonach 41 Prozent der erpressten Unternehmen nach einem solchen Angriff ein Lösegeld gezahlt hätten. Der von den Erpressern angebotene Entschlüsselungsschlüssel funktioniere oft nicht, warnt Bitkom-Präsident Ralf Wintergerst.
Forderungen nach besserer Polizeiausstattung
Laut einer aktuellen Bitkom-Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den nächsten zwölf Monaten, aber weniger als die Hälfte (43 Prozent) von ihnen fühlt sich ausreichend darauf vorbereitet. Gleichzeitig fürchten 48 Prozent, dass ihre Existenz bei einem erfolgreichen Cyberangriff bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.
BKA und Bitkom setzen sich für zusätzliche Investitionen in die IT-Sicherheit und für eine vertrauensvolle Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden ein. Die Polizei wolle mit ihren Ermittlungen die Unternehmen nicht lahmlegen, betont Link. Es gehe jedoch darum, nicht nur den Einzelfall zu beenden, sondern auch die verantwortlichen Täterstrukturen aufzudecken.
Die BKA-Vize weist auf die Schwierigkeiten bei der Strafverfolgung einzelner Täter hin, die aus sicheren Ländern agieren könnten. Daher sei die Zerstörung krimineller Infrastruktur, wie bei der Bekämpfung der Schadsoftware Emotet oder der illegalen Verkaufsplattform Hydra Market, von zunehmender Bedeutung. Im März dieses Jahres sei es gelungen, den Bitcoin-Mixer Chipmixer zu zerschlagen und Bitcoins aus kriminellen Geschäften im Wert von rund 90 Millionen Euro zu sichern.
