Datensicherheit im Internet

Cybercrime-Bericht beziffert ein Drittel mehr Straftaten in 2023

Bundeslagebild Cybercrime – so heißt die jährlich veröffentlichte Statistik des Bundeskriminalamtes (BKA) zur Internet-Kriminalität. Dabei erfüllt das BKA die Funktion einer Zentralstelle, bei der alle relevanten Informationen zusammenlaufen. Im Jahr 2023 haben cyberkriminelle Aktivitäten erwartungsgemäß weiter zugenommen. Gleichzeitig wurden aber auch die personellen Kapazitäten des Amts in puncto Cyberkriminalität ausgeweitet. Eine neue Qualität von Cybercrime ist durch die Nutzung von KI durch Kriminelle zu erwarten.

Bei Cybercrime handelt es sich in erster Linie um Straftaten, die sich „gegen das Internet und informationstechnische Systeme richten“. Darunter fallen also sämtliche digitale Attacken auf Unternehmen, Institutionen und Behörden. Das Nach-Coronajahr 2023 lässt sich durch die Experten des BKA wie folgt zusammenfassen:

  • Die Zusammenarbeit von EU-Behörden trägt Früchte und konnte dazu beitragen, dass Cyberkriminelle vielschichtiger als bisher bekämpft werden können.
  • Weithin ist die Aufklärungsquote im Steigflug: 32 Prozent aller untersuchten Straftaten konnten aufgeklärt werden.
  • Immer mehr Übergriffe erfolgen aus dem Ausland. Russland und China sind die auffälligsten Herkunftsländer für Cyberkriminalität.
  • Ransomware-Angriffe sind nach wie vor sehr weit verbreitet und wurden 2023 von über 800 betroffenen Firmen zur Anzeige gebracht.
  • Lösegelder in Höhe von über einer Milliarde US-Dollar landeten – zumeist auf Bitcoin-Konten – der weltweit tätigen Erpresser.
  • DDoS Angriffe (gezielte Überlastung von Servern oder Netzwerken durch Datenflutung) sind stark angestiegen.
  • Knapp über 200 Milliarden Euro lautet die Schadensumme, die europäischen Firmen durch die Machenschaften von Cyber-Kriminellen zu verkraften haben.

Häufig betroffene Branchen

  • Behörden und Verwaltungen Ministerien, Ämter oder kommunale Einrichtungen hüten riesige Mengen an personenbezogenen Daten – ein lohnendes Ziel für Cyber-Attacken, um an diese Daten zu kommen.
  • Bildungseinrichtungen: steigende Fallzahlen Hochschulen und andere Bildungseinrichtungen sind immer häufiger Ziele von Cyberkriminellen. Immer wieder werden Hochschul-Webseiten ausgespäht, um dort Daten abzugreifen, die später im Darknet gehandelt werden.
  • Das Gesundheitswesen Seit eh und je sind Gesundheitsdaten im Darknet gut zu verkaufen. Daher hat es auch bei den Angriffen auf Kliniken, Krankenkassen und Behörden des Gesundheitswesens einen Anstieg bei den Fallzahlen gegeben.
  • IT-Dienstleister als „Multiplikatoren“ Im Jahr 2023 waren auch IT-Dienstleister wieder im Fokus der Kriminellen. Da diese meist zu unterschiedlichsten Kunden digitale Verbindungen betreiben, kann über einen einzigen Dienstleister gleich eine größere Zahl von Unternehmen attackiert werden, vor allem bei Nutzung einer IT-Supply-Chain.
  • Finanzwesen: Phishing nach wie vor weit verbreitet Phishing-Aktivitäten mit dem Augenschein „einer seriösen Bank“ als Absender sind nach wie vor weit verbreitet, und immer wieder fallen Opfer darauf herein.

Fazit des Cybercrime-Berichts

Die Ermittler kommen zum Ergebnis, dass Cyberkriminalität sowohl im Hinblick auf die Anzahl der Delikte weiter zunimmt und dass die technischen Finessen der Kriminellen immer ausgereifter werden. Der internationale Aspekt des Cybercrime gewinnt weiter an Bedeutung und hat auch zunehmend Auswirkungen auf nationaler Ebene, was sich in einem weiteren Anstieg der Auslandstaten im Bereich Cybercrime widerspiegelt. Diese Entwicklung schlägt sich auch in erneut hohen Schadenssummen nieder, die durch Cybercrime verursacht werden. Die vom Bitkom e. V. 2023 erhobenen Gesamtschäden (analoger und digitaler Diebstahl, Industriespionage oder Sabotage) für Unternehmen in Deutschland betragen 205,9 Mrd. Euro. Auf einem Wert von knapp über 200 Milliarden scheinen sich die Schadensummen allmählich einzupendeln.

KI verändert auch kriminelle Machenschaften

Das BKA geht davon aus, dass auch Cyberkriminelle durch die konsequente Einbindung von KI ihre Strategien blitzschnell wechseln können und völlig neue Dimensionen der Skalierung zur Verfügung haben. Denn nicht nur im legalen Sektor trägt KI geradezu spielerisch dazu bei, digitale Prozesse zu skalieren, Programmierungen oder bildliche Darstellungen in atemberaubender Schnelle und Fülle vorzunehmen und so die Kapazitäten von Cyberkriminellen auf drastische Art und Weise zu erhöhen. Seitens der Aufsichts- und Schutzbehörden sowie der Ermittlungsbehörden muss dieser Tatsache natürlich künftig Rechnung getragen werden.

Zurück

Hier bloggt Ihre Redaktion.