BKA: Cybercrime in Deutschland nimmt weiter zu

100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei in 2019, was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht (2018: 87.106 Fälle). Wie aus dem vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, erreicht die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand. Die Schäden, die durch entsprechende Taten entstehen, seien hoch. So schätzt der Branchenverband Bitkom, dass der Wirtschaft 2019 ein Schaden von über 100 Milliarden Euro durch Cyberangriffe entstanden ist. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten. Die größte Gefahr gehe weiterhin von Angriffen sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel mit Bitcoins zu entrichten ist. Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannte „Double Extortion“ einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur durch Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Die Polizei stellte 2019 insgesamt 22.574 Tatverdächtige fest – über zwei Prozent mehr als noch in 2018 (22.051 Tatverdächtige). Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen. Diese Flexibilität ließen die Täter auch im Zusammenhang mit der Covid-19-Pandemie erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der Covid-19-Pandemie“ hervorgeht. In der Analyse des Zeitraums März bis August 2020 wird beispielsweise auf unmittelbar nach Beginn der Pandemie erstellte Webseiten eingegangen, die in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten wurden die Computer der Besucher mit Malware infiziert. Ähnlich erging es Empfängern von E-Mails, die scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema Corona enthielten. Beim Öffnen eines Anhangs wurde der Computer der Betroffenen mit Schadsoftware infiziert.