Die Cyberkriminalitätsraten in Deutschland sind weiterhin hoch. Dies gilt insbesondere für Cyberkriminalität, die zwar in Deutschland Schaden anrichtet, aber aus dem Ausland oder von unbekannten Orten aus begangen wird. Die Zahl dieser sogenannten Auslandsdelikte ist seit Beginn der Erfassung im Jahr 2020 weiter angewachsen und stieg im Jahr 2023 um 28% im Vergleich zum Vorjahr.

Das Bundeslagebild Cyberkriminalität wird vom Bundeskriminalamt (BKA) erstellt. Es enthält aktuelle Erkenntnisse und Entwicklungen im Bereich der Cyberkriminalität in Deutschland und beschreibt insbesondere die relevanten Ergebnisse polizeilicher Strafverfolgungsaktivitäten.

Die wichtigsten Punkte im Bundeslagebild 2023 im Überblick:

  • Polizeiliche Maßnahmen schwächen zunehmend die globale Infrastruktur der Cybertäter.
  • Die Aufklärungsquote ist bei den Cybercrime Delikten mit 32% leicht angestiegen.
  • Den leicht rückläufigen Cyberstraftaten in der Inlands polizeilichen Kriminalstatistik steht ein stärkerer Anstieg der Auslandstaten gegenüber.
  • Über 800 Unternehmen und Institutionen haben Ransomware-Angriffe zur Anzeige gebracht.
  • Die weltweiten Ransomware-Zahlungen steigen auf über 1 Mrd. US-Dollar.
  • DDoS Angriffe sind das "Mittel der Wahl" hacktivistischer Gruppierungen.
  • Einzelne Software-Schwachstellen wurden für massive Angriffskampagnen ausgenutzt.
  • Die vom Bitkom e.V. bezifferten Schäden in Deutschland belaufen sich auf 205,9 Mrd. Euro - 72% davon entstanden direkt durch Cyberangriffe.

Bedrohungslage

Die Ziele cyberkrimineller Akteure sind äußerst vielfältig. Neben finanzstarken Unternehmen wurden auch Organisationen und Institutionen mit hohem Bekanntheitsgrad ins Visier genommen. Aber auch leicht verwundbare kleine und mittlere Unternehmen waren aufgrund des opportunistischen Vorgehens der Täter stark betroffen.

Die Aktivitäten der Cyberkriminellen konzentrierten sich im Jahr 2023 auf das Frühjahr und den Herbst, während sie in den Sommermonaten abflachten und dem jährlichen Trend einer "Sommerpause" folgten. Insgesamt war das hohe Bedrohungsniveau im Jahr 2023 durch hacktivistische DDoS-Kampagnen und eine große Anzahl von Ransomware-Angriffen gekennzeichnet, von denen einige weitreichende Auswirkungen auf IT-Lieferketten hatten. Es wurden sowohl die Aktivitäten etablierter Täter als auch neue Gruppierungen und Rebrandings festgestellt.

Polizeiliche Kriminalstatistik

Nachdem im Jahr 2021 ein Höchststand an registrierten inländischen Cyberkriminalitätsdelikten verzeichnet wurde, ist der Trend seit 2022 rückläufig. Im Jahr 2023 wurde in der (inländischen) polizeilichen Kriminalstatistik (PKS) ein weiterer leichter Rückgang der Cyberkriminalität um 1,8 % verzeichnet. Die Aufklärungsquote bei diesen Delikten ist gestiegen (32,2%), bleibt aber auf dem Niveau der letzten vier Jahre. Der Anteil der Cybercrime-Delikte an der Gesamtzahl der registrierten Straftaten ist im Jahr 2023 leicht auf 2,2% gesunken (vgl. 2021: 2,9%; 2022: 2,4%).

Im Gegensatz zu den inländischen PKS sind die erfassten Cybercrime-Delikte bei den Auslandsdelikten im Jahr 2023 um ca. 28% gestiegen. Dabei handelt es sich um Fälle, bei denen in Deutschland ein Schaden verursacht wird, der Täter sich aber im Ausland aufhält oder unbekannt ist. Seit Beginn der gesonderten Erfassung dieser Auslandsdelikte ist ein kontinuierlicher Anstieg zu verzeichnen.

Auch wenn die Fallzahlen in der (inländischen) PKS für 2023 leicht rückläufig sind, ist dies kein Indiz
für einen generellen Rückgang der Internetkriminalität mit Auswirkungen auf Deutschland. Die inländische PKS ist hier nur bedingt aussagekräftig, da in vielen Fällen die Aktivitäten der Cyber-Täter nicht in Deutschland lokalisiert werden können. Ein realistischeres Bild liefern die im Ausland begangenen Straftaten, bei denen sich die Täter nicht in Deutschland aufhalten oder deren Aufenthaltsort unbekannt ist. Diese Fallzahlen steigen weiter an.

Relevante Phänomenbereiche

  1. Eintrittsvektoren:
  • Phishing war auch im Jahr 2023 ein von Kriminellen häufig genutzter Einstiegsvektor für Cyberangriffe, wobei sowohl E-Mails mit bösartigen Anhängen oder Links als auch bösartige Websites selbst eine Rolle spielten. Die besondere Relevanz dieses Einstiegsvektors und die stetig wachsende Zahl von Phishing-Seiten ist seit Jahren bekannt.
  • Im Bereich der Einstiegsvektoren gewinnen große Sprachmodelle wie der Chatbot ChatGPT und entsprechende kriminelle Repliken zunehmend an Bedeutung. Beginnend mit der Veröffentlichung von ChatGPT und dem damit verbundenen Hype um künstliche Intelligenz (KI) Ende 2022 verzeichnen verschiedene IT-Dienstleister einen enormen Anstieg neuartiger Phishing-E-Mails.

  1. Malware:
  • Die Bedrohung durch Malware bleibt auch 2023 bestehen. Malware aller Art, insbesondere sogenannte Loader oder Dropper und Info-Stealer, werden zunehmend mit einer Vielzahl von Funktionalitäten programmiert und nicht mehr nur für einen bestimmten Zweck eingesetzt. Es ist ein Trend zur Multifunktionalität von Malware-Familien zu erkennen.
  • Loadern bzw Droppern, die im Vorfeld von Ransomware Angriffen eingesetzt werden, kommt eine besondere Bedeutung mi Bereich Cyberkriminalität zu. Ihre Fähigkeit zum Nachladen weiterer Schadsoftware macht sie zu einer wichtigen Komponente bei besonders schwerwiegenden Angriffen mit anschließenden Verschlüsselungen.

  1. Ransomware und Data Extortion
  • Ransomware-Angriffe sind seit Jahren die Hauptbedrohung im Bereich der Cyberkriminalität. Angriffe mit Verschlüsselungstrojanern haben ein besonders hohes Schadenspotenzial. Sie zielen vor allem auf Unternehmen, Institutionen oder die öffentliche Verwaltung und verschlüsseln mitunter ganze Server der betroffenen Systeme. Laut einer Fallerhebung der Landeskriminalämter und des Bundeskriminalamtes für das Jahr 2023 wurden bundesweit über 800 Ransomware-Fälle bei Unternehmen und Institutionen gemeldet. Dabei wurden über 70 verschiedene Ransomware-Varianten identifiziert. Im vergangenen Jahr waren deutsche Opfer am häufigsten von Angriffen mit der Ransomware-Variante LockBit betroffen.
  • Die Erpressung von Daten gewinnt zunehmend an Bedeutung. Der Grund dafür könnte sein, dass Unternehmen ihre Daten zunehmend durch Backups sichern und daher weniger anfällig für Erpressungen durch Verschlüsselung allein sind. Außerdem können Angriffe ohne Verschlüsselung schneller durchgeführt werden, so dass die Wahrscheinlichkeit, dass sie von den Betroffenen bemerkt und gestoppt werden, geringer ist. Die Annahme der Täter, dass sich die Strafverfolgungsbehörden weniger auf sie konzentrieren, wenn der Schaden für die Betroffenen geringer ist, ist nicht auszuschließen. Die Akteure hinter Clop waren im vergangenen Jahr besonders aktiv im Bereich der Datenerpressung.

  1. Distributed Denial of Service
  • Die Entwicklungen im DDoS-Bereich waren auch im Jahr 2023 von den Aktionen hacktivistischer Akteure geprägt. Wie bereits 2022 festgestellt, nutzten prorussische Hacktivisten im Berichtsjahr DDoS-Angriffe vor allem, um gegen die Ukraine und ihre Unterstützerstaaten vorzugehen. Auch Ziele in Deutschland standen dabei im Fokus der Akteure.

Zukunftsprognose für Cybercrime

Die polizeiliche Datenbank sowie die Erkenntnisse einzelner IT-Sicherheitsdienstleister zeigen für das Jahr 2023 einen erneuten Aufwärtstrend bei Cyberangriffen, sowohl in quantitativer als auch in qualitativer Hinsicht. Der internationale Aspekt der Cyberkriminalität gewinnt weiter an Bedeutung und wirkt sich zunehmend auch auf nationaler Ebene aus, was sich in einem weiteren Anstieg der Cyberkriminalitätsdelikte im Ausland widerspiegelt.

Das enorme Bedrohungspotenzial von Angriffen auf IT-Lieferketten wird im Jahr 2023 erneut deutlich werden. In einer durch IT-Dienstleister stark digital vernetzten Unternehmenslandschaft gibt es mehr Möglichkeiten und Angriffspunkte für Täter, die mit einem einzigen Angriff eine große Anzahl von Unternehmen und Behörden gleichzeitig erreichen und potenziell großen Schaden anrichten können. Die Zunahme von IT-Lieferketten vergrößert die Angriffsfläche für Cyber-Kriminelle, wobei IT-Dienstleister weiterhin im Fokus stehen dürften. Insbesondere Ransomware-Angriffe, Datenerpressung und das Ausspähen von Daten stellen weiterhin eine ernsthafte Bedrohung dar.

In den letzten zwei Jahren sind geopolitische Konflikte in die digitale Welt übergeschwappt und haben zu einem starken Aufschwung hacktivistischer Aktivitäten geführt, die sich am deutlichsten in DDoS-Attacken niederschlagen. Weitere (geo-)politische Konflikte haben das Potenzial, neue ideologisch motivierte hacktivistische Bewegungen entstehen zu lassen, die auch in Deutschland zumindest vorübergehend erhebliche Auswirkungen auf wirtschaftliche und/oder gesellschaftliche Prozesse haben könnten.

Um schwerwiegende Bedrohungen aus dem Cyberspace möglichst effektiv und nachhaltig bekämpfen zu können, ist ein ganzheitlicher Ansatz erforderlich. Neben dem bereits etablierten Handlungsfeld der Strafverfolgung bedeutet dies auch eine Stärkung der (polizeilichen) Handlungsmöglichkeiten, um herausragende Cyberbedrohungen für Staat und Gesellschaft besser abwehren zu können.

Quellen:

Im Fokus: Bundeslagebild Cybercrime 2023 (aufgerufen am 13.05.2024)
Bundeskriminalamt 2024: Bundeslagebild Cybercrime 2023 (aufgerufen am 14.05.2024)