Cybercrime-Bericht: Anzahl von Cyber-Crime Straftaten um knapp 30 Prozent gestiegen

Jährlich veröffentlicht das Bundeskriminalamt (BKA) den sogenannten Bericht „Bundeslagebild Cybercrime“ und zeichnet damit ein Bild der Aktivitäten Cyberkrimineller aus dem In- und Ausland. Dabei erfüllt das BKA die Funktion einer Zentralstelle, bei der alle relevanten Informationen zusammenlaufen. Im Jahr 2023 haben cyberkriminelle Aktivitäten erwartungsgemäß weiter zugenommen. Gleichzeitig wurden aber auch die personellen Kapazitäten des Amts in puncto Cyberkriminalität ausgeweitet.

Im Kern geht es im Bericht um Delikte, die sich „gegen das Internet und informationstechnische Systeme richten“. Darunter fallen also sämtliche digitale Attacken auf Unternehmen, Institutionen und Behörden. Der Bericht fasst das Jahr 2023 mit folgenden Zahlen kompakt zusammen:

• Es ist festzustellen, dass durch konzertierte Aktionen europäischer Behörden die globale Infrastruktur von Cybertätern eklatant geschwächt werden konnte.
• Mit einen Aufklärungsquote von 32 Prozent konnte der Anstieg in den Vorjahren erfolgreicher Ermittlungen auch im Jahr 2023 wieder bestätigt werden.
• Während inländische Cyber-Straftaten leicht rückläufig sind, hat sich die Anzahl von Übergriffen aus dem Ausland leicht erhöht.
• Über 800 Unternehmen und Institutionen haben Ransomware-Angriffe angezeigt und damit Verfahren eingeleitet.
• Weltweit wurden über eine Milliarde Dollar an „Lösegeldern“ an Cyberkriminelle bezahlt, um weiteren Schaden vom Unternehmen abzuhalten.
• DDoS Angriffe (gezielte Überlastung von Servern oder Netzwerken durch Datenflutung) sind stark angestiegen.
• Nach wie vor sind die häufigsten Einfallstore Unzulänglichkeiten von Software-Systemen.
• Der IT-Branchenverband Bitkom beziffert die durch Cyberkriminalität entstandenen Schäden bei Unternehmen für 2023 auf 205,9 Milliarden Euro.

Die am häufigsten betroffenen Branchen

• Bildungseinrichtungen: steigende Fallzahlen Hochschulen und andere Bildungseinrichtungen sind immer häufiger Ziele von Cyberkriminellen. Immer wieder werden Hochschul-Webseiten ausgespäht, um dort Daten abzugreifen, die später im Darknet gehandelt werden.
• Finanzwesen: Phishing nach wie vor weit verbreitet Phishing-Aktivitäten mit dem Augenschein „einer seriösen Bank“ als Absender sind nach wie vor weit verbreitet, und immer wieder fallen Opfer darauf herein.
• Das Gesundheitswesen Seit eh und je sind Gesundheitsdaten im Darknet gut zu verkaufen. Daher hat es auch bei den Angriffen auf Kliniken, Krankenkassen und Behörden des Gesundheitswesens einen Anstieg bei den Fallzahlen gegeben.
• IT-Dienstleister als „Multiplikatoren“ Im Jahr 2023 waren auch IT-Dienstleister wieder im Fokus der Kriminellen. Da diese meist zu unterschiedlichsten Kunden digitale Verbindungen betreiben, kann über einen einzigen Dienstleister gleich eine größere Zahl von Unternehmen attackiert werden, vor allem bei Nutzung einer IT-Supply-Chain.
• Behörden und Verwaltungen Ministerien, Ämter oder kommunale Einrichtungen hüten riesige Mengen an personenbezogenen Daten – ein lohnendes Ziel für Cyber-Attacken, um an diese Daten zu kommen.

Fazit des Cybercrime-Berichts

Die polizeiliche Datenbasis, aber auch die Feststellungen einzelner IT-Security-Dienstleister, zeigen für 2023 eine erneut steigende Tendenz bei Cyberangriffen sowohl in quantitativer als auch in qualitativer Hinsicht. Der internationale Aspekt der Cybercrime gewinnt weiter an Bedeutung und hat auch zunehmend Auswirkungen auf nationaler Ebene, was sich in einem weiteren Anstieg der Auslandstaten im Bereich Cybercrime widerspiegelt. Diese Entwicklung schlägt sich auch in erneut hohen Schadenssummen nieder, die durch Cybercrime verursacht werden. Die vom Bitkom e. V. 2023 erhobenen Gesamtschäden (analoger und digitaler Diebstahl, Industriespionage oder Sabotage) für Unternehmen in Deutschland betragen 205,9 Mrd. Euro. Nach dem bisherigen Spitzenwert von 223,5 Milliarden Euro scheinen sich die Gesamtschäden nunmehr bei knapp über 200 Milliarden Euro einzupendeln.

Neue kriminelle „Qualität“ durch KI-Nutzung

Für den Ausblick in die Entwicklung 2024 und in den nächsten Jahren beurteilt das BKA vor allem den Einsatz von KI durch Cyberkriminelle als extrem bedrohlich. Denn nicht nur im legalen Sektor trägt KI geradezu spielerisch dazu bei, digitale Prozesse zu skalieren, Programmierungen oder bildliche Darstellungen in atemberaubender Schnelle und Fülle vorzunehmen und so die Kapazitäten von Cyberkriminellen auf drastische Art und Weise zu erhöhen.