Die gute Nachricht vorweg: Insgesamt ging die Cyberkriminalität in Deutschland vergangenes Jahr etwas zurück. Dennoch bleibt Cyberkriminalität ein ernstzunehmendes Problem, der Digitalverband Bitkom spricht sogar von «einer der grössten Bedrohungen für Deutschland». In welchem Ausmass Firmen Geld an Kriminalität aus dem World Wide Web verloren haben und was die häufigsten Vergehen sind.
Trotz eines Rückgangs von 6,5 Prozent bleibt die Cyberkriminalität in Deutschland auf einem hohen Niveau. Laut dem jüngst vom Bundeskriminalamt veröffentlichten Bericht wurden 2022 insgesamt 136.865 als Cyberkriminalität eingestufte Straftaten begangen. Davon aufklären konnten die Behörden 39.937 Fälle, also rund 29 Prozent. Der Spitzenwert bei den aufgeklärten Fällen liegt bei illegalen Handelsplattformen, von denen zehn der erfassten 13 Fälle gelöst wurden. Der Anteil von Cyberkriminalität an den gesamten in Deutschland erfassten Straftaten beträgt 2,4 Prozent, 2021 waren es noch 2,9 Prozent.
Allerdings nehmen die aus dem Ausland begangenen Cyberstraftaten zu und verzerren das Gesamtergebnis. Dazu sagt das BKA: «Innerhalb der Auslandstaten ist der Deliktsbereich Cybercrime überproportional stark vertreten. So wird bei den Cyberstraftaten mit festgestelltem Täterhandeln in Deutschland ein Anteil von 2,4% an den Gesamtstraftaten registriert, während dieser Anteil bei den Auslandstaten ca. zehnmal so hoch ist. Fast ein Viertel aller registrierten Auslandstaten betreffen den Bereich Cybercrime.»
Cyberkriminalität in Deutschland: So gewaltig sind die Kosten
Die durch Cyberkriminalität entstehenden Schadensummen sind enorm und belaufen sich 2022 auf 202,7 Milliarden Euro. Verglichen mit dem 2019er-Bericht des BKA stellt dies eine Verdopplung der entstandenen Schäden dar. Doch selbst inmitten dieses Befunds gibt es einen kleinen Lichtblick: Die durch Erpressungsversuche entstandenen Schäden sind von 24 auf 11 Milliarden Euro gesunken, das BKA verweist als Grund hierfür auf die gesunkene Zahlungsbereitschaft deutscher Unternehmen. Allerdings geht der Bericht auch von einem «überdurchschnittlich hohen» Dunkelfeld aus - wie hoch die tatsächlichen Schäden sind, weiss also niemand.
In einer vom Digitalverband Bitkom durchgeführten Umfrage wird allerdings deutlich, dass sich viele Menschen der Bedrohungslage bewusst sind. So rechnen 63 Prozent der 603 befragten Unternehmen damit, kommendes Jahr Opfer eines Cyberangriffs zu werden. Die besorgniserregende Erkenntnis: Nicht einmal die Hälfte von ihnen (48 Prozent) sehen sich und ihre IT-Abteilung für einen solchen Fall ausreichend gerüstet. 18 Prozent trauen sich keine Einschätzung zu und nur rund jeder fünfte Unternehmer (19 Prozent) wähnt sich derzeit in Sicherheit.
Die aktuell grössten Gefahren und wie das BKA ihnen begegnen möchte
Das grösste Einfalltor für Kriminelle bleibt dem Bericht zufolge Ransomware wie LockBit, Phobos oder Deadbolt. Durchschnittlich sei 2022 täglich mindestens ein Unternehmen von solchen Attacken betroffen, das BKA zeigt ausserdem auf, dass sich eine eigene Schattenwirtschaft um diese Software entwickelt hat: «Als finanziell besonders lukratives Modell entwickelte sich im Bereich Ransomware bereits in den vergangenen Jahren das sogenannte ‹Ransomware-as-a-Service›-Geschäftsmodell. Hierbei vermieten Ransomware-Entwickler den Einsatz ihrer Schadsoftware an sogenannte ‹Affiliates›, die Ransomware-Angriffe durchführen und Anteile des erpressten Lösegelds erhalten. Diese Form der ‹Dienstleistung› versetzt potenzielle Cyberkriminelle in die Lage, auch ohne eigene umfangreiche technische Fertigkeiten, Ransomware-Angriffe durchzuführen.»
Um dieser Bedrohung angemessen begegnen zu können, hält das BKA erweiterte Befugnisse für die Strafverfolgungsbehörden sowie die Konzentration auf die IT-Infrastruktur der Täter für den richtigen Weg. Insbesondere bei Straftaten aus dem Ausland sei dies erfolgversprechender als das Verfolgen einzelner Personen. Im Lagebericht 2022 heisst es daher abschliessend mit Blick in die Zukunft: «Zur umfassenden Bekämpfung von Cyberkriminalität zielt das BKA daher künftig verstärkt auf die Zerschlagung krimineller Infrastrukturen ab.»