Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet

Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge

(Bild: PORTRAIT IMAGES ASIA BY NONWARIT/Shutterstock.com)

Von
  • Stefan Krempl

Die deutsche Polizei hat im vorigen Jahr 100.514 Fälle von Cybercrime im engeren Sinne registriert. Das sind 15 Prozent mehr als 2018. Dabei geht es um Fälle wie Identitätsdiebstahl oder Malware-Angriffe. Dazu kommen weitere 294.665 Fälle, bei denen das Internet als Tatmittel genutzt wurde. Hier liegt das Plus bei 8,4 Prozent. Um 18 Prozent sind die Fälle von Computerbetrug auf 78.201 gestiegen, der Schaden in diesem Bereich sogar um 44,4 Prozent auf 87,7 Millionen Euro.

Die Zahlen stammen aus dem Bundeslagebild Cybercrime 2019, das das Bundeskriminalamt (BKA) am Mittwoch veröffentlicht hat. Darin zählt das BKA 9926 Fälle des Ausspähens und Abfangens von Daten (plus 13,3 Prozent), 8877 Fälle von Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr sowie 3183 Fällen von Datenveränderung und Computersabotage. Die Anzahl der polizeilich bekannten Taten in diesem Sektor erreicht damit insgesamt einen neuen Höchststand. Das Dunkelfeld gilt als hoch.

Die größte Gefahr geht laut dem BKA weiterhin von Angriffen mittels Ransomware aus. Diese verschlüsselt Daten auf dem angegriffenen Rechner, freigegeben werden sie in der Regel erst nach Zahlen eines Lösegeldes in Form von Bitcoins. Seit dem vergangenen Jahr beobachtet die Behörde dabei mit der Masche "Double Extortion" einen neuen Modus Operandi, bei dem die Täter auch sensible persönliche Daten ihrer Opfer abfischen und damit drohen, diese zu veröffentlichen.

Die Anzahl an Malware-Familien kann laut dem Bericht nicht exakt beziffert werden. Der Grund dafür liege in der "hyperaktiven Dynamik von Cybercrime": Jeden Tag kämen Dutzende neue Spielarten dazu. Sicherheitsdienstleister gingen von rund einer Milliarde Malware-Familien mit etwa 114 Millionen neuen Varianten in 2019 aus. Zu den zehn häufigsten und auch in Deutschland weit verbreiteten Schadprogrammen zählten die Erpressungstrojaner GandCrab beziehungsweise ihr vermutlicher Nachfolger Sodinokibi sowie Emotet.

Im Bereich mobiler Betriebssysteme verweisen die Autoren auf 11.500 neue Malware allein für Android pro Tag und insgesamt 18,7 Millionen Schadsoftware-Varianten für die Google-Plattform.

Auch bei "Distributed Denial of Service"-Angriffen (DDoS) gibt die Behörde keine Entwarnung. In Bezug auf Anzahl und Intensität hätten sich solche Attacken in den vergangenen Jahren stetig gesteigert. Die höchste gemessene Angriffsbandbreite habe sich von 317 GB/s in 2018 auf 742 GB/s im vorigen Jahr erhöht. Durchschnittlich seien 5,3 GB/s eingesetzt worden. Innerhalb der EU nutze nur ein Sechstel der Firmen schnelle Internetanbindungen von über 100 MB/s, die Angriffe daher für das jeweilige Ziel fast immer überdimensioniert und auf "maximale Wirkung" ausgelegt.

Logische beziehungsweise digitale Angriffe auf Geldautomaten gewinnen der Analyse zufolge ebenfalls zunehmend an Bedeutung, wenn auch in vergleichsweise geringer Fallzahl. Das BKA listet hier im vergangenen Jahr 21 Angriffe auf den Rechner eines Geldautomaten mit Schadsoftware und 47 über eine mitgeführte Blackbox auf.

Zugleich hat die Behörde eine Sonderauswertung Cybercrime in Zeiten der Covid-19-Pandemie herausgegeben, die auf den Zeitraum März bis August 2020 eingeht. Angeführt sind darin etwa Webseiten, die in Anlehnung an die Online-Auftritte staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch das Klicken von Schaltflächen seien die Computer der Besucher mit Malware infiziert worden.

Ähnlich erging es laut der Untersuchung Empfängern von E-Mails, die scheinbar von staatlichen Stellen oder Banken stammten und angeblich Informationen zum Thema Corona enthielten. Beim Öffnen eines Anhangs sei dem Opfer ebenfalls Malware auf den Rechner gespielt worden.

Die Polizei stellte 2019 insgesamt 22.574 Tatverdächtige fest und damit zwei Prozent mehr als 2018. Die Täter professionalisierten sich zunehmend, warnt das BKA. Dies beziehe sich nicht nur auf "Malware-Coding", sondern auch auf die "spezialisierende Arbeitsteilung in der Underground Economy" im Darknet. So etabliere sich eine "organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von elementaren Bestandteilen der Gesellschaft darstellt".

Um maximalen Gewinn zu generieren, richteten Cyberkriminelle ihre Angriffe auf Wirtschaftsunternehmen und öffentliche Einrichtungen bis hin zu Krankenhäusern, konstatieren die Verfasser. Die Täter wüssten, "dass der Ausfall eines dieser Elemente weitreichende Konsequenzen nach sich ziehen und daher Lösegeldforderungen zusätzlicher Nachdruck verliehen werden kann".

(vbr)