Bundeskriminalamt (BKA)

BKA stellt Bundeslagebild Cybercrime 2017 vor

Schäden in Höhe von mehr als 70 Millionen Euro durch Computerbetrug

  • Datum:27. September 2018
  • Ausgabejahr:2018

Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software „WannaCry“ hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der „analogen Welt“ spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange Schlangen an den Infocentern vieler Bahnhöfe waren die Folge.

Dabei war „WannaCry“ nur einer von zahlreichen Angriffen. Rund 86.000 Fälle von Cybercrime wurden im Jahr 2017 von der Polizei erfasst, vier Prozent mehr als im Jahr zuvor. Der hierdurch entstandene Schaden durch Computerbetrug steigerte sich auf 71,4 Millionen Euro (2016: 50,9 Mio. Euro). Dies geht aus dem heute veröffentlichten Lagebild „Cybercrime“ des Bundeskriminalamts (BKA) hervor.

„Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker“, sagt Peter Henzler, Vizepräsident beim BKA. Dabei könne die Polizei insbesondere mit Blick auf das vergangene Jahr feststellen, dass sich die Täter immer weiter professionalisieren. „Die Qualität der Angriffe nimmt stetig zu“, so Henzler.

Eine besonders verbreitete Vorgehensweise im Bereich Cybercrime ist der Einsatz von Botnetzen. Täter installieren – vom Nutzer unbemerkt – automatisiert Schadsoftware auf dessen Computer. Diese ermöglicht den Zugriff auf den PC, von dem beispielsweise sensible Daten, etwa Kontoinformationen, abgeschöpft werden können. Außerdem ist es möglich, die infizierten Computer in ein Netzwerk mit weiteren infizierten Rechnern einzubinden, um Befehlseingaben der Täter auszuführen. Diese häufig weltumspannenden Botnetze können dann unter anderem für „Distributed Denial of Service-Angriffe“ (DDoS) eingesetzt werden, um beispielsweise Webseiten gezielt zu überlasten, was für Unternehmen hohe Umsatzeinbußen bedeuten kann.

Die Angriffsziele im Bereich Cybercrime sind vielfältig. Sie reichen von Attacken auf Wirtschaftsunternehmen oder kritische Infrastrukturen, etwa im Energiesektor, bis hin zum Ausspähen privater Handys. Die Möglichkeiten zur Begehung von Straftaten werden durch die zunehmende Vernetzung technischer Geräte verstärkt. Kühlschränke oder Fernseher sind heute „smart“ – doch bei der Sicherheit haben viele Geräte Nachholbedarf: Offene Ports ohne Authentifizierung, voreingestellte Standard-Login-Daten oder fehlende Security-Updates sind nur einige Schwachstellen des so genannten Internets der Dinge. In der Industrie stellt sich die Lage ähnlich dar. Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert. Dementsprechend steigt das Bedrohungspotenzial durch Cybercrime-Angriffe.

Aufgrund der vermeintlichen Anonymität und der Erreichbarkeit vieler potenzieller Opfer ist das Internet für Straftäter ein attraktives Tätigkeitsfeld. Neben dem „offenen“ Teil des Internets nutzen sie zunehmend das so genannte Darknet. Dort befinden sich Plattformen, auf denen kriminelle Waren wie Waffen oder Rauschgift, aber auch Schadsoftware, angeboten werden. Käufer können dort Malware bestellen oder einen Datendiebstahl in Auftrag geben. Diese kriminellen Dienstleistungen werden als „Cybercrime as a Service“ bezeichnet und ermöglichen auch technisch wenig versierten Tätern die Begehung von Computerstraftaten.

Die Aufklärungsquote bei Fällen von Computerbetrug ist 2017 leicht gestiegen: Um 1,6 Prozentpunkte auf 40,3 Prozent. Für das BKA hat die Bekämpfung von Cybercrime weiterhin eine hohe Priorität. Dies gilt nicht nur im nationalen Kontext. Eine gute internationale Zusammenarbeit ist in diesem Deliktsfeld unentbehrlich, da es sich bei Cybercrime zumeist um Fälle transnationaler Kriminalität handelt.

Neben der Kriminalitätsbekämpfung ist auch die Prävention ein wichtiger Baustein. Aufgrund ihrer Angreifbarkeit sollten insbesondere bei Geräten des „Internets der Dinge“ schon bei der Herstellung Sicherheitsaspekte noch stärker berücksichtigt werden. Gleiches gilt für mobile Endgeräte. Verbraucher sollten sich über die Herkunft und Sicherheitsmaßnahmen ihrer Geräte informieren und diese aktuell halten, um nicht Opfer von Cybercrime zu werden. Zudem sollte jeder Fall von Cybercrime bei der Polizei zur Anzeige gebracht werden.

Weitere Informationen finden Sie im aktuellen Bundeslagebild Cybercrime 2017 (PDF, 854KB)