Bundeslagebild Cybercrime zeigt deutlichen Anstieg der Cyberkriminalität

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben das Bundeslagebild Cybercrime 2023 vorgestellt. Der jährliche Bericht stellt die aktuelle Bedrohungslage und die Entwicklung der Cyberkriminalität in Deutschland dar, benennt aber auch Maßnahmen zum Schutz vor Cyberangriffen im Arbeitsalltag oder im Privatbereich.

Mehr Auslandstaten, leichter Anstieg der Aufklärungsquote

Das Bundeslagebild Cybercrime, das alljährlich vom BKA und dem BSI vorgestellt und veröffentlicht wird, befasst sich mit Straftaten, die sich gegen das Internet, weitere Datennetze, IT-Systeme oder deren Daten richten. Für 2023 zeigt es, dass die Straftaten im Bereich der Cyberkriminalität erneut angestiegen sind. Dies gilt insbesondere für Cyberstraftaten, die aus dem Ausland verübt werden und zu Schäden in Deutschland führen: Gegenüber dem Vorjahr ist die Zahl der Auslandstaten um 28 % gestiegen und liegt höher als die Zahl der Inlandstaten, bei denen Deutschland gleichzeitig Handlungs- und Schadensort ist. Mit insgesamt 134.407 registrierten Fällen ist die Zahl der Inlandstaten im Vergleich mit 2022 dagegen leicht zurückgegangen.

Der gesamtwirtschaftliche Schaden, den die Cyberkriminalität angerichtet, ist hoch. Einer Erhebung des Branchenverbands Bitkom zufolge, die im Bundeslagebild zitiert wird, lag dieser 2023 allein in Deutschland bei 148 Milliarden EUR. Erfreulich ist daher, dass 2023 die Aufklärungsquote bei Cybercrime-Straftaten um 3 Prozentpunkte auf 32,2 % angestiegen ist.

Bedrohungslage

Die Bedrohungslage war 2023 hoch und die Cybercrime-Ziele waren vielfältig: Neben finanzstarken Großunternehmen standen Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus. Betroffen waren aber auch leicht verwundbare kleine und mittelständische Unternehmen. Es gab Cyberangriffe vor allem in Form von DDOS-Kampagnen (Lahmlegen von IT-Systemen durch Überlastung) und Ransomware-Attacken (heimliche Datenverschlüsselung und Entschlüsselung erst gegen Lösegeldzahlung), die oft weitreichende Auswirkungen auf Lieferketten hatten. Festgestellt wurde dabei sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen.

Underground Economy bietet Cybercrime als Dienstleistung

Die Cyberkriminalität entwickelte sich auch 2023 weiter zur Underground Economy, einer Untergrundwirtschaft, die ihre kriminellen Dienstleistungen in industriellem Ausmaß anbietet. Im Mittelpunkt stand dabei das Geschäftsmodell Cybercrime-as-a-Service (Cyberkriminalität als Dienstleistung), das 2023 noch deutlicher professionalisiert wurde. Ein Beispiel dafür sind hoch spezialisierte Initial Access Broker (Erstzugangsvermittler). Diese verschaffen sich über Phishing (vorgetäuschte Inhalte), Social Engineering (direkte zwischenmenschliche Manipulation), kompromittierte Zugangsdaten oder technische Schwachstellen Zugänge zu IT-Systemen. Statt die Zugänge selbst zu nutzen, bieten sie diese dann anderen Kriminellen zum Kauf an oder versteigern sie in Online-Auktionen. Die Machenschaften der Erstzugangsvermittler stellten 2023 eine besondere Bedrohung dar, wobei vor allem die erste Jahreshälfte von der Ausnutzung mehrerer kritischer Schwachstellen geprägt war. 

KI beschleunigt den Anstieg der Kriminalität

2023 war zu beobachten, dass Künstliche Intelligenz (KI) auch die Cyberkriminalität voranbringt. Delikte aus dem Bereich Cybercrime können mit KI-Unterstützung nicht nur automatisiert, also wesentlich schneller, sondern auch in größerem Ausmaß durchgeführt werden. KI-generierte Inhalte werden dabei noch professioneller und authentischer, wodurch z. B. Phishing-Mails noch schwerer von legitimen Mails zu unterscheiden sind. Gemäß dem gewinnmaximierenden Antrieb der Underground Economy werden nicht nur entsprechende KI-gestützte Dienstleistungen und (kompromittierte) Zugänge zu gängigen KI-Tools angeboten, sondern auch KI-Modelle wie WormGPT, die speziell für kriminelle Zwecke entwickelt wurden. Langfristig werden sich KI-Modelle in ihrer Fähigkeit und Leistung kontinuierlich verbessern und weiterentwickeln. Es ist daher damit zu rechnen, dass KI im Bereich Cybercrime als Katalysator wirkt und einen enormen Anstieg der Kriminalität auslöst.

Schwerpunkte der Strafverfolgung

Die Identifizierung und erfolgreiche Verfolgung von Straftätern sind ein effektiver Ansatz, um der Cyberkriminalität nachhaltig zu begegnen. Da sich Cyberkriminelle jedoch oftmals im Ausland aufhalten und von einigen Ländern geduldet oder sogar geschützt werden, bleiben sie für die Strafverfolgung oftmals unerreichbar. Daher sind die polizeilichen Maßnahmen ebenfalls darauf ausgerichtet, die Infrastruktur der Cyberkriminellen zu schwächen oder zu zerschlagen. Durch diesen Infrastrukturansatz konnten der Underground Economy 2023 beträchtliche Finanzmittel entzogen werden. Zudem wurden IT-Systeme und Daten sichergestellt, die zu weiteren Ermittlungsansätzen geführt haben. Unter anderem wurden ein Krypto-Mixer und mehrere kriminelle Marktplätze abgeschaltet, einer der relevantesten Trojaner in seiner Aktivität stark eingeschränkt sowie die Erpressungsaktivitäten einiger Ransomware-Gruppierungen gestoppt.

Die 2023 erzielten Ermittlungserfolge bestätigen die herausgehobene Bedeutung des Infrastrukturansatzes und der internationalen Zusammenarbeit bei der Verfolgung der Cybertäter. Aus dem Bundeslagebild Cybercrime geht klar hervor, dass deutsche Strafverfolgungsbehörden auch in Zukunft eng mit anderen Ländern zusammenarbeiten müssen, um die Infrastruktur von Cybertätern übernehmen und personenbezogene Ermittlungen einleiten zu können.