Lagebericht Cybercrime 2024 – Bedrohung wächst kontinuierlich

Jahr für Jahr ermittelt Bitkom bei Unternehmen die Schadenszahlen der Angriffe aus dem Internet. Für das vergangene Jahr kommen die Bitkom-Analysten auf 178,6 Milliarden Euro allein in Deutschland – das entspricht einem Wachstum von 20 Prozent im Vergleich zu 2023.

Allerdings weist Bitkom darauf hin, dass zu den erfassten Schadensdaten noch diese aus dem „Dunkelfeld“ – also die nicht gemeldeten Schäden – hinzukommen. Demzufolge dürfte die tatsächliche Übergriffszahl deutlich höher liegen.

Ransomware und DDoS nach wie vor sehr beliebt bei Kriminellen

Zwei- bis dreimal täglich wurden im Jahr 2024 Unternehmen mit sogenannten Ransomeware-Attacken gepeinigt, das entspricht knapp 1.000 gemeldeten Vorfällen. Unter Ransomeware-Attacken versteht man die Infizierung eines Computers mit Schadsoftware, beispielsweise durch fingierte E-Mails, die alle auf der Festplatte gespeicherten Daten verschlüsselt und für den Nutzer unbrauchbar macht. Die Cyberkriminellen fordern im Anschluss in der Regel ein Lösegeld und versprechen nach dem Eingang der Summe den Entschlüsselungs-Code zuzusenden, um die Dateien wieder lesbar zu machen. Insgesamt haben die betroffenen Unternehmen Lösegelder in Höhe von 800 Millionen US-Dollar gezahlt, das entspricht einem Rückgang von 35 Prozent im Vergleich zu 2023.

Erstaunlicherweise sind Vorfälle dieser Art im Direktvergleich zum Jahr 2023 leicht zurückgegangen, offenbar ein Erfolg internationaler Zusammenarbeit der Kontrollbehörden.

DDoS-Angriffe aus unterschiedlichen Motivationen

Ebenso beliebt wie Ransomware-Kriminalität waren in 2024 DDoS-Attacken. DDoS steht für „Distributed Denial of Service“ und beinhaltet die Überlastung eines Servers, beispielsweise durch externe Anfragen. Die können von einer Quelle ausgehen oder von einem Quellen-Netzwerk, das den avisierten Server mit tausenden von Anfragen oder Informationen beschickt. In der Regel führt dies in kurzer Zeit zur totalen Überlastung des Servers, der in der Folge sehr viel langsamer wird oder komplett ausfällt. Vor allem die politisch motivierten Taten dieser Klassifizierung richten sich hauptsächlich gegen Krankenhäuser oder andere Institutionen, die der kritischen Infrastruktur zugeordnet sind. Für die Missetäter mit rein wirtschaftlichen Ambitionen standen natürlich eher Industrieunternehmen auf den Ziel-Listen.

Verhältnismäßig schlechte Aufklärungsquote

Laut Bundeskriminalamt (BKA) werden deutlich weniger Cyberattacken aufgeklärt als herkömmliche Verbrechen. Lediglich knapp ein Drittel der Cyberverbrechen (32 Prozent) konnten aufgeklärt werden, im Vergleich zur allgemeinen Verbrechens-Aufklärungsquote von 58 Prozent. Allerdings sind den Ermittlern auch spektakuläre Schläge gegen cyberkriminelle Netzwerke gelungen, wie beispielsweise die Vernichtung von Plattformen wie AegisTools.pw, Crimenetwork und Dstat.CC. Auffällig ist, dass nach Erkenntnissen der Ermittler immer häufiger eine aus wirtschaftlichen und politischen Interessen gemischte Motivation für die Straftaten zu verzeichnen ist.

Auch im kriminellen Milieu wird KI immer populärer

Die BKA-Beamten gehen davon aus, dass künstliche Intelligenz schon im laufenden Jahr bei immer mehr Cyber-Straftaten zum Einsatz kommt. Unternehmen sollten künftig noch mehr als bisher in Sicherheitsmaßnahmen, technische Schutz-Systeme sowie die Schulung der Mitarbeiter setzen, um so auf die Bedrohungen zu reagieren und es potenziellen Angreifern so schwer wie möglich zu machen, in Firmennetzwerke einzudringen. Vor allem die internationalen Erfolge sprechen für die Verfasser des Lageberichts dafür, dass die Zusammenarbeit der Landesbehörden über europäische und weltweite Grenzen hinweg intensiv ausgebaut werden wird.