BKA: Cybercrime weiter auf hohem Niveau.
Bundesinnenministerium und BSI sehen ein Muss darin, den Schutz gegen aktuelle Bedrohungen für Wirtschaft und Gesellschaft überall weiter hochzufahren. Das Bundeslagebild 2023 zur Cyberkriminalität bestätigt die hohe Priorität für Strafverfolgung und Analyse der Kriminalitätslage im digitalen Raum.
In Deutschland richtet Cybercrime jedes Jahr sehr hohen wirtschaftlichen Schaden an. 2023 lagen die gesamtwirtschaftlichen Schäden, die direkt durch Cyber-Angriffe verursacht wurden, bei 148 Milliarden Euro (laut Erhebung des Branchenverbandes Bitkom e. V.).
Kurze Zusammenfassung des großen Lagebildes.
In seinem jüngsten Jahresbericht bescheinigt das Bundeskriminalamt jetzt das hohe Niveau im Bereich Cybercrime. Dies zeigt sich insbesondere bei sogenannten Auslandstaten, deren stetig wachsende Zahl diesmal um 28 % gegenüber dem Vorjahr gestiegen ist. Und erneut übertrifft ihre Fallzahl die Fälle, bei denen Deutschland Handlungs- und Schadensort zugleich ist. Inlandsfälle sind aber nach wie vor auf einem hohen Stand.
Die hohe Bedrohungslage 2023 war insgesamt geprägt von hacktivistischen Angriffen (DDoS) – das sind störende oder schädigende Aktivitäten mit denselben Tools und Techniken herkömmlicher Hacker, aber verbunden mit politischen, religiösen oder ideologischen Absichten.
Wie im Vorjahr übertrugen sich dabei geopolitische Konflikte in den digitalen Raum. Zu den häufigsten Zielen der Hacktivisten gehörten (Bundes-)Behörden, öffentliche Einrichtungen, das Finanzwesen und Verkehrsbetriebe.
Die Aufklärungsquote konnte das BKA 2023 um drei Prozentpunkte auf 32 % steigern. Allerdings werden viele Taten nicht angezeigt, das Dunkelfeld könnte laut BKA rund 90 % ausmachen.
Bezugspunkte für Betrug im kartengestützten Zahlungsverkehr.
Das Bundeslagebild des BKA befasst sich mit „Cybercrime im engeren Sinne“. Darunter zu verstehen sind „Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten“; Phishing gehört dazu, ausgenommen sind aber Betrugsdelikte, bei denen Informationstechnik eingesetzt wird.
Symptomatisch am Cybercrime-Lagebild: Das BKA bescheinigt die hohe Anpassungsfähigkeit der kriminellen Akteure, die sich bei den Eintrittsvektoren zeigt. Ansätze bieten sich nämlich nicht nur durch das Ausnutzen von system-immanenten Schwachstellen. Vielmehr floriert das Geschäftsmodell „Cybercrime-as-a-service“ heute im industriellen Maßstab und unterliegt einer weiteren Professionalisierung. So handeln sog. Initial Access Broker mit Schlüsselinformationen: Diese „Erstzugangsbroker“ bieten kompromittierte Zugangsdaten zum Kauf an, über die andere Akteure dann ihre Cyberangriffe ausführen, beispielsweise durch Einschleusen von Ransomware.
Unterdessen zeigt die aktuelle Schadensstatistik der EURO Kartensysteme, dass der Zugang zu persönlichen Daten von Karteninhaberinnen und Karteninhabern für die ansteigenden Gesamtschäden an Bedeutung gewonnen hat.
„Phishing erreicht quantitativ und qualitativ eine neue Dimension.“
Künstlicher Intelligenz attestiert das BKA eine zunehmende Rolle im Cybercrime: Sie wird immer häufiger genutzt, um Phishing-Mails noch stärker zu personalisieren und sprachliche Fehler zu vermeiden. Breit angelegte, massenhaft verbreitete Phishing-Aktionen lassen sich durch KI-Tools automatisiert erstellen und verbreiten. Unter dem Deckmantel bekannter Unternehmen u. a. der Finanz- und Logistikbranche verwenden Cyberkriminelle zeitkritische oder emotionalisierende Inhalte, um Druck auf die Empfänger auszuüben, bezeugt die oberste Kriminalbehörde.
Den kompletten Bericht finden Sie auf der Webseite des BKA.
Quelle: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2023/CC_2023.html