Bundeskriminalamt (BKA)

Cybercrime

Was ist Cybercrime?

Cybercrime ist eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt.

Cybercrime ist heutzutage ein professionelles Geschäft. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen illegale Güter wie Drogen, Waffen oder Kinderpornografie, gestohlene Daten und Identitäten, aber auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von Cybercrime-as-a-Service.

Polizeilich unterscheidet man zwischen „Cybercrime im engeren Sinne“ (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und „Cybercrime im weiteren Sinne“ (Straftaten, die mittels Informationstechnik begangen werden). Cybercrime im weiteren Sinne stellt also, vereinfacht gesagt, Taten dar, die auch in der analogen Welt begangen werden können, wie etwa der Drogenhandel. Cybercrime im engeren Sinne sind hochtechnische Straftaten, die ebensolche hochtechnische Ermittlungsarbeit auf Seiten der Polizei erfordern.

Cybercrime – dies gilt festzuhalten - ist ein hochkomplexer, krimineller Wirtschaftszweig mit eigenen Wertschöpfungsketten.

Zentrale Phänomene der Cybercrime

Nachfolgend finden Sie Informationen zu zentralen Erscheinungsformen der Cybercrime im engeren Sinne. Weitere Informationen und aktuelle Trends zu diesen Phänomenen finden Sie im Bundeslagebild Cybercrime.

Schadsoftware (Malware) – Zentrales Element von Cyberstraftaten

Kaum eine Cyberstraftat wird ohne Malware oder missbräuchlich eingesetzte Tools begangen. Mit ihrem Einsatz werden Daten ausspioniert und abgegriffen, der Datenverkehr manipuliert (beispielsweise beim Onlinebanking) oder Erpressungen begangen (Ransomware). Es gibt zahllose Malware-Familien, die durch die Täter ständig angepasst werden.

Spam und Phishing – Der Zugang zu den Opfer-Daten

Gestohlene digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten sind häufig Ausgangspunkt weiterer Straftaten. Um an diese digitalen Identitäten zu gelangen, setzen Cyberkriminelle oft auf Spam- und Phishing-Mails mit maliziösen Inhalten, das heißt mit Schadsoftware versehene Anhänge. Die versendeten E-Mails sollen dabei die Opfer zum Herunterladen oder anklicken der Schadsoftware verleiten. Cyberkriminelle nutzen, um ihre Kampagnen besonders effektiv zu gestalten, daher aktuelle Themen als Narrativ oder täuschen vor, von einer Behörde oder gar einem bekannten Mail-Kontakt zu stammen.

Ransomware – Digitale Erpressung durch Verschlüsselung der Systeme

Von allen Modi Operandi im Bereich Cybercrime besitzt Ransomware mit das höchste Schadenspotenzial.

Bei einer Infektion mit Ransomware werden die Opfersysteme verschlüsselt und für die Entschlüsselung Lösegeld verlangt. Immer häufiger werden parallel auch Daten ausgespäht, um zusätzlich mit einer möglichen Veröffentlichung der Daten drohen zu können. Dieses Vorgehen wird Double Extortion genannt und avanciert zum Standard-Modus-Operandi.

Ein Ransomware-Angriff kann zu massiven und kostenintensiven Geschäfts- bzw. Funktionsunterbrechungen und damit erheblichen Folgen für davon betroffene Unternehmen führen – u.U. kann ein Ransomware-Befall für das angegriffene Unternehmen existenzbedrohend sein. Attacken auf Kritische Infrastrukturen (KRITIS) wie z. B. Krankenhäuser und Wasserwerke zeigen, dass erfolgreiche Ransomware-Angriffe drastische Folgen für die Zivilbevölkerung nach sich ziehen können.

DDoS Angriffe – Überlastung der Systeme

Denial of Service-Attacken – sogenannte DDoS-Angriffe - zielen grundsätzlich darauf ab, eine Überlastung des Zielsystems herbeizuführen und verursachen so gezielt Schäden bei den angegriffenen Personen, Organisationen und Unternehmen.

Aktuelle Trends und Entwicklungen der Cybercrime

Cyberangriffe haben dabei ein enormes Schadenspotential. Sie können für Wirtschaftsunternehmen existenzbedrohend sein und haben bei Angriffen auf Kritische Infrastrukturen (KRITIS) wie Krankenhäuser oder Energieversorger schnell dramatische Auswirkungen auf die Bevölkerung. Solche Cyberangriffe mit beispielsweise Ransomware und DDoS haben in den letzten Jahren in Häufigkeit und Intensität deutlich zugenommen. Die Gefahr von Cyberangriffen durch hochprofessionell, global vernetzt agierende Täter wächst.

Das Bundeskriminalamt veröffentlicht einmal jährlich das Bundeslagebild Cybercrime. Es enthält aktuelle Erkenntnisse zur Cybercrime in Deutschland, darunter phänomenologische Trends, Darstellungen von Fallentwicklungen und praktische Fallbeispiele. Ferner stellt es die Ergebnisse polizeilicher Strafverfolgungsaktivitäten vor.

Ferner gibt das Bundeskriminalamt bei aktuellen Gefahren Warnhinweise und Sonderauswertungen heraus.

Die Bekämpfung von Cybercrime

Die Polizeien der Bundesländer

Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland zunächst die Polizeien der Bundesländer zuständig. Eine Übersicht zu spezialisierten Dienststellen, die insbesondere für Wirtschaftsunternehmen beratend und im Falle eines Cyber-Angriffs zur Verfügung stehen, finden Sie hier: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Das Bundeskriminalamt

Als Zentralstelle der deutschen Polizei übernimmt das Bundeskriminalamt auch im Bereich der Cybercrimebekämpfung koordinierende Aufgaben, stellt Informationen und Tools zur Verfügung und ist Knotenpunkt der internationalen Zusammenarbeit. Ferner führt das BKA Ermittlungen im Bereich Cybercrime im Rahmen seiner originären Zuständigkeiten, wenn etwa Behörden oder Einrichtungen des Bundes oder sicherheitsempfindliche Stellen von lebenswichtigen Einrichtungen betroffen sind oder das Bundeskriminalamt mit den Ermittlungen beauftragt wird (§ 4 BKAG).

Zuständig für die Erfüllung dieser Aufgaben ist in erster Linie die Abteilung Cybercrime im Bundeskriminalamt.

Das Cyber-Abwehrzentrum als zentrale Kooperationsplattform der zuständigen Behörden in Deutschland

Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist die zentrale Kooperations-, Kommunikations- und Koordinationsplattform deutscher (Sicherheits-) Behörden. Im Cyber-AZ finden in verschiedenen Sitzungsformaten Besprechungen statt, in denen Lageerkenntnisse ausgetauscht, Bedrohungspotentiale bewertet oder Handlungserfordernisse für Politik, Behörden, Gesellschaft und Wirtschaft identifiziert werden.

Internationale Zusammenarbeit

Es liegt in der Natur der Cybercrime, für deren Begehung man – vereinfacht gesagt – nur einen Computer und eine Internetverbindung benötigt, dass die Täter nicht lokal, sondern weltweit agieren. Cybergefahrenlagen und Bedrohungen lassen sich häufig örtlich nicht eingrenzen oder gar attribuieren. Die internationale Zusammenarbeit ist daher von zentraler Bedeutung für eine erfolgreiche Bekämpfung.  

Das Bundeskriminalamt ist mit allen maßgeblichen Cybercrime-Dienststellen weltweit 24/7 vernetzt und beteiligt sich an einer Vielzahl gemeinsamer operativer Maßnahmen gegen Cyberkriminelle. Unterstützt und intensiviert wird die Zusammenarbeit durch die gegenseitige Entsendung von Verbindungsbeamten, sog. Embedded Agents. Auf europäischer Ebene besteht eine enge und institutionalisierte Kooperation mit EUROPOL. International ist die Zusammenarbeit mit Interpol wichtiger Baustein zur Cybercrimebekämpfung. Zudem findet auch bilateral ein stetiger Austausch zu erkannten Cyber-Gefahren und best practices mit verschiedenen Staaten statt.

Zusammenarbeit mit der Wirtschaft

Neben der Zusammenarbeit der Behörden ist die Kooperation mit der Wirtschaft ein wichtiger Baustein für erfolgreiche Cybercrimebekämpfung. Ein gemeinsames Verständnis von der Bedrohungslage, Austausch und eine vertrauensvolle Zusammenarbeit – auch im Falle eines Cyber-Angriffs – sind die Ziele. Das BKA kooperiert daher mit privaten Wirtschaftsunternehmen, Verbänden und gemeinnützigen Vereinen, um den regelmäßigen Austausch mit der Wirtschaft zu fördern.

Ferner hat das BKA mit der Cybercrime Conference eine regelmäßig stattfindende Plattform des Austauschs von Behörden, Wirtschaft, Wissenschaft und Politik geschaffen.

Zahlen, Daten, Fakten – Lageprodukte zum Bereich Cybercrime

Die Abteilung Cybercrime im Bundeskriminalamt

Aktuelle Warnhinweise

Richtiges Verhalten bei Cybercrime Angriffen

Aktuelle Pressemitteilungen

Mitarbeiterportraits in der Cybercrimebekämpfung

Aktuelle Stellenangebote des BKA

Karrieremöglichkeiten für IT-Spezialisten im BKA