BKA stellt Zahlen zur Cyberkriminalität vor

Das Bundeskriminalamt hat im November 2019 sein Bundeslagebild „Cybercrime“ vorgestellt. Im Jahr 2018 hat die Polizei danach 87 100 Fälle erfasst. Das entspricht einem Anstieg von einem Prozent gegenüber dem Vorjahr. Deutlich stärker ist die Fallzahl bei Straftaten gewachsen, bei denen das Internet als Tatmittel benutzt wurde – um rund fünf Prozent auf 271 864 Fälle. Der offiziell durch das BKA erfasste Schaden beläuft sich auf mehr als 60 Millionen Euro. Die Ermittler gehen hier aber von vielfach höheren Zahlen aus, weil viele Betroffene sich nicht bei der Polizei melden: Sie fürchten um das Vertrauen von Geschäftspartnern und Lieferanten, wenn Fälle öffentlich werden. „Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen“, so das BKA. Weil die Zahl digitaler Geräte und Anwendungen ständig steigt, gehen die Ermittler von weiter wachsenden Fallzahlen aus. Informatiker Pascal Reinheimer, Chef des Computer-Unternehmens reinheimer systemloesungen in Darmstadt: „Wer sich noch nicht gründlich um die Sicherheit seines EDV-Netzwerks gekümmert hat, der sollte dies nun unbedingt tun.“

reinheimer-Überblick: die Cyber-Kriminalstatistik im Einzelnen

(Quelle Grafik: BKA)

Dreiviertel aller erfassten Straftaten gehören zum sogenannten Computerbetrug – laut BKA handelt es sich hier vor allem um Warenkreditbetrug. Das Internet dient den Tätern hier als Medium.

Weitere Delikte im Bereich Cybercrime:

Diebstahl digitaler Identitäten: Konkret beinhaltet dies auch alle Arten von Nutzer-Accounts, also zum Beispiel Zugangsdaten E-Mail- und Messengerdiensten, Online-Banking, Online-Aktienhandel, internetgestützte Vertriebsportalen, berufsspezifischen Informationen zum Beispiel für den Online-Zugriff auf firmeninterne technische Ressourcen, zur Nutzung von Cloud-Speicherplatz oder fremder Rechenleistung im Namen eines anderen.

Datenzugriff erlangen die Täter laut BKA zum Beispiel durch Pishing-Mails, über die sie Spyware in EDV-Infrastrukturen von Unternehmen einschleusen. Wer sich nicht sicher ist, ob solche Schädlinge in seinem Betrieb bereits unterwegs sind, sollte Experten-Hilfe in Anspruch nehmen – etwa durch das Systemhaus reinheimer systemloesungen in Darmstadt.

Besonders perfide ist die Strategie des Formjackings. Kriminelle platzieren Codes in Online-Shops. Wenn arglose Käufer ihre Kreditkartendaten dort hinterlassen, werden diese an Cyberkriminelle weitergeleitet.

Gefährlich ist auch das Phishing im Online-Banking. Cyber-Verbrecher verleiten Inhaber von Konten dazu, Ihre Daten auf kriminell verwalteten Seiten einzugeben. Das BKA verzeichnete hier eine Abnahme der Fälle um fast 50 Prozent. Dies hat offenbar auch mit den verschärften Vorsichtsmaßnahmen der Banken zu tun. Der Computer-Dienstleister reinheimer systemloesungen in Darmstadt hat im vergangenen Jahr darüber auf dieser Webseite berichtet.

Durch geeignete Virenschutzprogramme (eine Übersicht finden Sie hier!) können Sie sich weitestgehend vor Malware schützen. Die Varianten und Zahl solcher Schadprogramme ist laut BKA stark gewachsen – auf 800 Millionen bösartiger Programme im Jahr 2018. Täglich kommen 390 000 dazu. Gut jeder zweite Cyber-Angriff soll auf Malware zurückzuführen sein (vgl. Seite 19 Bundeslagebild „Cybercrime“).

Hinterhältig sind auch Emotet-Trojaner. Diese Schadsoftware wird als E-Mail-Anhang verschickt. Sie kommt in Gestalt eines Word-Anhang oder als Link auf eine Webseite ins Haus. Die Absender können damit das Zielsystem des Opfers ausspähen – bis hin zum Speichern von Tastaturanschlägen, dem Keylogging. Weitere Module erlauben das Ausspähen von Passwörtern.

Ein IT-System, das mit Emotet infiziert ist, muss komplett neu aufgesetzt werden, heißt es im Bericht des BKA.

Schadsoftware, um Firmennetzwerke anzugreifen, wird laut BKA im Clearnet, im Deepweb und im Darknet illegal gehandelt: Als „Crime-as-a-Service“ werden auch gestohlene Daten oder Anonymisierungsdienste verkauft. Einen dieser Marktplätze, den in Deutschland betriebenen „Webstresser“ hat die Polizei stillgelegt. Der Administrator wurde festgenommen.

Erpressungs-Trojaner (Ransomware), die komplette Firmennetzwerke verschlüsseln und unbrauchbar machen können, sind ein weiteres Übel. Das BKA zitiert in seinem Bericht Symantec mit der Aussage, dass die Anzahl der Anzahl der Ransomware-Varianten, die gezielt Unternehmen angreifen, um 12 Prozent gestiegen sei.

Die Absender versprechen, die Verschlüsselung gegen Zahlung eines Lösegeldes meist in der Kryptowährung „Bitcoin“ wieder aufzuheben. Und offenbar nicht wenige Betroffene folgen dieser Aufforderung, auch wenn die Cyberkriminellen ihr Versprechen längst nicht immer einhalten. Pascal Reinheimer, Systemadministrator von reinheimer systemloesungen in der Region Frankfurt, rät zu regelmäßigen Backups, damit im Fall des Falles nicht kompromittierte Daten und Anwendungen schnell wieder aufgespielt werden können. Lassen Sie sich beraten.

Eine weitere Variante der Computer-Kriminalität sind sogenannte Botnetze. Opfer infizieren sich über Anhänge, die ihnen von vermeintlichen Freunden in sozialen Netzwerken zugesandt werden. Wer diese Anhänge herunterlädt, eröffnet dem Täter nahezu vollständigen Zugriff auf seinen Computer. Unter Berufung auf das BSI spricht das BKA von täglich bis zu 10 000 Botnetz-Infektionen in Deutschland.

Das Lagebild des BKA dokumentiert, dass IT-Sicherheit für alle, die ihre geschäftlichen Prozesse digitalisieren, immer wichtiger wird. Sie haben Fragen dazu? Sprechen Sie die Experten des Systemhauses in Darmstadt an.

Mehr zum Thema:

Bundeslagebild „Cybercrime“ 2019 des BKA zum Download

Bitte nehmen Sie mit uns Kontakt auf!