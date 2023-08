Cybercrime ist auch hierzulande nach wie vor ein Milliardengeschäft für Onlinekriminelle. Dabei geht es vor allem um die Erpressung von Firmen, aber auch öffentliche Einrichtungen sind vermehrt im Visier von Angreifern. Diese und viele weitere Informationen hat das Bundeskriminalamt (BKA) in seinem Bundeslagebild Cybercrime für 2022 zusammengetragen.

Ein Drittel der Fälle wird aufgeklärt

Der Bericht steht zum Download bereit. Insgesamt hat das BKA für 2022 in Deutschland einen Rückgang der erfassten Cyberstraftaten von 6,5 Prozent dokumentiert. Taten im Ausland sollen aber steigen. Die Aufklärungsquote derartiger Verbrechen liege wie auch im Vorjahr bei knapp 30 Prozent.

Ransomware ist der Bundesbehörde zufolge weiterhin die Bedrohung Nummer Eins. Derartige Schädlinge verschlüsseln Daten von Firmen. Außerdem veröffentlichen Kriminelle erbeutete interne Daten, um noch mehr Druck für eine Lösegeldzahlung aufzubauen. Auch wenn dem BKA zufolge 2022 weniger Unternehmungen auf Erpresserforderungen eingegangen sind, belaufen sich die Schäden durch Cyberattacken auf knapp 203 Milliarden Euro.

Angriffsvektor

Um Malware auf Systeme zu schieben, setzen Angreifer hauptsächlich auf Phishingmails. Hier setzt sich der Trend fort, dass die Nachrichten oft maßgeschneidert sind und sich aus aktuellen gesellschaftlichen Themen speisen oder an in Unternehmen existierende Projekte anknüpfen, um die Glaubwürdigkeit zu steigern.

Awareness-Schulungen für Mitarbeiter sind nach wie vor unumgänglich, um Unternehmensnetzwerke effektiv zu schützen. Oft reichen in einer Mail und dem Anhang wenige Klicks und schon infiziert Schadcode einen PC.

Cyberkrieg

Im Bericht beleuchtet das BKA auch den russischen Angriffskrieg im Cyberraum. Im Fokus standen 2022 dabei DDoS-Attacken beider Parteien, um strategische IT-Ziele lahmzulegen. Kritische Infrastrukturen wurden gezielt mit Malware attackiert. Außerdem prägten hacktivistische Akteure das Geschehen.

Attacken auf Unis

2022 kam es gehäuft zu Attacken auf Forschungs- und Bildungseinrichtungen. So geriet etwa die Uni Gießen ins Visier von Angreifer und verzeichnete eine heftige Attacke auf ihre IT-Systeme. In der Regel kam auch hier Ransomware zum Einsatz. Dabei ging es den Kriminellen dem BKA zufolge vor allem darum, sensible Forschungsdaten zu kopieren und diese dann zum Kauf anzubieten.

