Ein Binärcode ist auf dem Display eines Laptops zu sehen. Foto: dpa/Sebastian Gollnow

Mehr als 800 Unternehmen und Institutionen in Deutschland meldeten im Jahr 2023 Attacken mit Verschlüsselungssoftware. Cyberkriminelle sorgten auch auf andere Art für hohe Schäden, wie der aktuelle Bericht des Bundeskriminalamtes zeigt. Ein Überblick.

Die Gefahren durch Cyberangriffe in Deutschland sind nach Einschätzung des Bundeskriminalamtes (BKA) im zurückliegenden Jahr weiter gestiegen. Dies geht aus dem jüngsten „Bundeslagebild Cybercrime“ hervor, das am Montag (13. Mai) in Wiesbaden vorgestellt wurde. „Die polizeiliche Datenbasis, aber auch die Feststellungen einzelner IT-Security-Dienstleister zeigen für 2023 eine erneut steigende Tendenz bei Cyberangriffen sowohl in quantitativer als auch in qualitativer Hinsicht“, heißt es in dem Bericht.

Anstieg der Cybercrime-Delikte um 23 Prozent

Verantwortlich für diese Entwicklung seien insbesondere Fälle, die zwar Schäden in Deutschland verursachen, aber bei denen der Aufenthaltsort des Täters im Ausland liegt oder unbekannt ist, heißt es seitens des BKA.

Die erfassten Cybercrime-Delikte bei Auslandstaten stiegen laut Bundeslagebild 2023 im Vergleich zum Vorjahr um rund 28 Prozent. Mit Blick auf das Inland verzeichnete die Polizeiliche Kriminalstatistik für den gleichen Zeitraum mit minus 1,8 Prozent einen leichten Rückgang an Cyberstraftaten.

Zu den schwerwiegendsten Bedrohungen zählten nach wie vor Ransomware-Angriffe, bei denen Kriminelle die Daten von Unternehmen oder auch der öffentlichen Verwaltung verschlüsseln und ein Lösegeld für die Entschlüsselung fordern. Bundesweit haben 2023 mehr als 800 Unternehmen und Institutionen Ransomware-Fälle angezeigt, wie es im Bundeslagebild weiter heißt.

Schon wenige Maßnahmen helfen, um einen großen Teil der Cyber-Angriffe abzuwehren. Foto: Sina Schuldt/dpa

Fast 206 Milliarden Euro Schaden für deutsche Unternehmen

Durch Cybercrime sind 2023 erneut hohe Schadenssummen verursacht worden, wie das BKA erklärt und auf Zahlen des Digitalverbandes Bitkom verweist. Demnach summierten sich die Gesamtschäden von analogem und digitalem Diebstahl, Industriespionage oder Sabotage für Unternehmen in Deutschland auf 205,9 Milliarden Euro.

Von diesen Gesamtschäden führt Bitkom den Angaben zufolge fast drei Viertel auf Cyberattacken zurück. Die explizit ausgewiesenen Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten belaufen sich auf 16,1 Milliarden Euro.

Cyber-Gefahr aus China und Russland

Bitkom warnt vor einer zunehmenden Zahl von Cyberangriffen aus China und Russland. „Wir haben im letzten Jahr ein Verdopplung der Angriffe aus Russland gemessen“, erklärt Hauptgeschäftsführer Bernhard Rohleder. Zudem habe es eine Steigerung um 50 Prozent bei der Zahl der bekannt gewordenen Vorfälle aus China gegeben. 80 Prozent der betroffenen Unternehmen seien Opfer russischer Angriffe.

„Der Schaden liegt bei 148 Milliarden Euro pro Jahr allein durch Cyberangriffe, also durch digitale Angriffe“, betont Rohleder. „Das ist ein ganz erheblicher Betrag.“ Vielfach stecke die organisierte Kriminalität dahinter, aber auch ausländische Geheimdienste.

„Manchen geht es um Geld», unterstreicht der Hauptgeschäftsführer. Andere wollten möglichst großen Schaden verursachen, es gehe da um kritische Infrastruktur wie die Energieversorgung oder Krankenhäuser. „Und es gibt immer noch einige, insbesondere Privatpersonen, die wollen einfach ihren Spaß.“

Globale Cybercrime-Hotspots

Viren, Trojaner, Ransomware, Phishing,Doxing: Das Internet ist nicht nur eine schier unendliche Informationsquelle, sondern auch eine Brutstätte des Cyber-Crime. Ein neues Karten-Projekt zeigt erstmals, von wo auf dem Globus die Netz-Missetäter ihr Unwesen treiben.

Hochburg der Cyber-Kriminalität ist - nur wenig überraschend - Russland, wie Forscher der University of Oxford in England und des Institut d’études politiques de Paris jetzt herausgefunden haben. Ihre Studie ist im Fachmagazin „Plos One“ erschienen.

Weltkarte der Cyber-Kriminalität

Aus einigen Schadprogrammen und Cyber-Attacken ist durchaus ersichtlich, wer dahintersteckt – beispielsweise durch Hinweise im Programmcode oder andere technische Indizien. „Aber wenn man allein technische Daten nutzen möchte, um den Ursprung solcher Attacken zu kartieren, dann wird man scheitern“, erklärt Koautor Jonathan Lusthaus von der University of Oxford. „Denn Cyber-Kriminelle springen in ihren Angriffen durch die Internet-Infrastruktur der ganzen Welt.“

Um die Cyber-Crime-Hotspots zu entlarven, haben die Erstautorin der Studie, Miranda Bruce, und ihr Forscherteam jene befragt, die an der „digitalen Front“ kämpfen – 92 weltweite Experten aus dem Bereich Cyber-Sicherheit und Cyber-Intelligenz. Es ging darum, die Länder herauszufiltern, von denen in fünf verschiedenen Kategorien der Cyber-Kriminalität die meiste Gefahr ausgeht.

Zu den fünf Kategorien gehören:

  • technische Produkte wie Schadsoftware und andere Hacker-Tools
  • Angriffe und Erpressungen wie Ransomware und Denial-of-Service-Attacken
  • Daten- und Identitätsdiebstahl
  • Online-Betrug
  • Geldwäsche

Zudem sollten die Experten die Länder nach Folgen, Professionalität und technischer Raffinesse der Netzattacken einstufen.

 World Cyber-Crime-Index

Auf dieser breiten Datenbasis haben die Forscher den ersten World Cyber-Crime Index erstellt – eine Rangliste, welche die weltweiten „Brutstätten“ der Cyber-Kriminalität und ihre Bedeutung aufzeigt. „Mit diesem Index haben wir nun einen tieferen Einblick in die Geografie der Cyber-Kriminalität und verstehen besser, wie verschiedene Länder sich auf unterschiedliche Arten der Cyber-Attacken spezialisiert haben“, erläutert Miranda Bruce.

Die Weltkarte des Cyber-Verbrechens zeigt, dass die meisten Cyber-Angriffe von wenigen Staaten ausgehen. „Die Cyber-Kriminalität ist nicht universell verbreitet: Einige wenige Länder sind Hotspots, während von vielen anderen keine nennenswerte Aktivität ausgeht“, schreiben die Forscher.

Cyber-Kriminelle sind weltweit im World Wide Web (www) unterwegs. Foto: dpa/Silas Stein

Russland ist in allen Kategorien Spitzenreiter

Mit weitem Abstand vorn liegt Russland. Das Land ist mit eine Indexwert von 58,4 die Hauptquelle aller fünf Kategorien von Cyber-Aattacken. Dahinter folgen die Ukraine (vor dem Krieg), China, die USA und Nigeria mit Indexwerten zwischen 25 und 36.

Deutschland liegt mit Rang 18 in den Top-20 der Cyber-Crime-Hotspots. Mit einem Cyber-Crime-Index-Wert von 2,17 ist der Abstand zu den Hauptquellen von Hackerangriffen aber groß. Das zeigt, dass in der Bunderepublik vergleichsweise wenige aktive Hacker-Kollektive oder Viren-Schöpfer ihr Unwesen treiben.

Hacker spezialisieren sich

Auch die Art des digitalen Verbrechens oder der eingesetzten kriminellen Mittel sind sehr unterschiedlich. „Länder, die Cyber-Crime-Zentren sind, spezialisieren sich auf bestimmte Arten der Cyber-Kriminalität“, berichten die Experten.

So hat China bei der Erstellung und Verbreitung von komplexer Schadsoftware sowie dem Datenklau die Nase vorn. In den USA ist Daten- und Identitätsdiebstahl am häufigsten. Nigeria, Rang fünf im Cyber-Crime-Index, ist ein Hort von Online-Betrügern aus. Hacker in Rumänien, dem sechstplatzierten Land, wollen vor allem in den Besitz sensibler Daten gelangen.

Technische Raffinesse variiert stark

Auch das Ausmaß der technischen Raffinesse ist sehr unterschiedlich. So haben russische Hackerangriffe und Schadsoftwares das mit Abstand höchste technische und professionelle Niveau, gefolgt von der Ukraine und China. Am unteren Ende der Skala stehen dagegen Länder wie Nigeria oder Indien, von denen oft eher einfache Phishing- und Betrugsversuche ausgehen.

Wozu dient das Karten-Projekt? Nach Ansicht der Forscher bringt die Cyber-Crime-Weltkarte mehr Licht in die Schattenwelt der Cyber-Kriminellen. „Viele Menschen denken, dass Cyber-Crime globale und fluid ist, aber unsere Studie stützt die Sichtweise, dass solche Delikte immer in bestimmte Kontexte eingebettet sind – ähnlich wie beim organisierten Verbrechen“, betont Koautor Federico Varese vom Institut d’études politiques de Paris.

Gleichzeitig ermögliche der Index, künftige Veränderungen und neue Akteure zu identifizieren. „Indem wir weiter diese Daten sammeln, können wir das Auftauchen neuer Hotspots überwachen und frühzeitig eingreifen.“

Wie man sich vor Cyber-Attacken schützt

Laut Digitalverband Bitkom helfen schon wenige Maßnahmen, um einen großen Teil der Angriffe abzuwehren. Dazu gehörten sichere Passwörter oder Pass-Keys. Außerdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.

Um sich vor Angriffen aus dem Netz zu schützen, setzen viele Nutzer auf vier Maßnahmen:

  • aktuelles Virenschutzprogramm
  • sichere Passwörter
  • aktuelle Firewall
  • Zwei-Faktor-Authentisierung (2FA): Dabei wird ein Passwort durch einen zweiten Sicherheitsfaktor wie ein Hardware-Schlüssel oder eine SMS-Transaktionsnummer ergänzt.