Image
rupprecht_cybercrime_it-sicherheit.jpeg
Foto: Andrey - stock.adobe.com
Zugriff verweigert: Das Bundeslagebild Cybercrime liefert Informationen über die Angriffe auf die IT-Sicherheit.

Märkte

Bundeslagebild Cybercrime und IT-Sicherheit

Im Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) werden die Angriffe auf die IT-Sicherheit erfasst und analysiert.

Während für die IT-Sicherheit und ihre Bedrohung das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste Cybersicherheitsbehörde zuständig ist, bleibt es Aufgabe des BKA, auf Bundesebene das Ausmaß des Cybercrime zu erfassen und zu analysieren. Das BKA berichtet darüber in dem jährlichen Bundeslagebild Cybercrime.

Bundeslagebild zur 2020 ermittelten Cybercrime

Man unterscheidet Cybercrime im engeren Sinne als den Deliktsbereich, der sich gegen IT-Netzwerke, IT-Kommunikation und Datenbanken richtet, von der Begehung von anderen Straftaten unter Missbrauch des Internet als Tatmittel.

1.1  Cybercrime im engeren Sinne 2020

Die Anzahl der in der Polizeilichen Kriminalstatistik (PKS) erfassten Cyberdelikte steigt – im Gegensatz zu manchen anderen Kriminalitätsbereichen wie Diebstahls-, Raub- und Straßenkriminalität - kontinuierlich an. 2020 wurden 108.474 Cyberdelikte ermittelt. Das sind 7,9 % mehr als 2019 und fast 25 % mehr als 2016. Die Aufklärungsquote fiel in diesem Vierjahres-Zeitraum von 38,7 % auf 32,6 %. Erfasst wurden im vergangenen Jahr 82.761 Fälle des Computerbetrugs, 10.895 Fälle der Fälschung beweiserheblicher Daten und der Täuschung im Rechtsverkehr bei Datenverarbeitung, 3.770 Fälle der Datenänderung und Computersabotage sowie 10.763 Fälle des Ausspähens von Daten. Dabei ist das Dunkelfeld nicht erkannter oder mangels finanziellen Schadens oder der Furcht vor Reputationsverlust nicht angezeigter Cyberdelikte weit überdurchschnittlich gegenüber anderen Deliktsfeldern.

1.2  Tatbegehungsphänomene

Schwachstellen im IT-System sind für Cyberkriminelle eine leichte Beute. Besonders häufig drangen Täter im Jahr 2020 mit dem Versand von Spam-Mail über zuvor kompromittierte Serverkapazitäten durch eine „Phishing-Mail“ mit einem Anhang ein, der Malware transportierte. Die am häufigsten eingesetzten Malware-Arten waren 2020 Downloader, Informations-Stehler, Ransomware, Krypto-Miner (die nach Kryptowährungen „schürfen“) und für mobile Endgeräte entwickelte Malware. Der IT-Sicherheitsdienstleister AV-Test hat 2020 ungefähr 1,15 Mrd. Malware-Varianten identifiziert. Die wohl schwerste Bedrohung für Unternehmen ging von Ransomware aus. Dabei werden vor allem finanzstarke Unternehmen angegriffen („Big Game“). Nach einer repräsentativen Umfrage im Forschungsprojekt „Cyberangriffe auf Unternehmen“ des Bundesministeriums für Wirtschaft und Energie (BMWi) steigt die Betroffenheit bei Ransomware-Angriffen mit zunehmender Unternehmensgröße linear an. Das BKA stellt als einen neuen Angriffsstandard „double extortion“ fest: Verschlüsselung bei gleichzeitiger Erpressung und Veröffentlichung abgeflossener Daten. Auch Distributed Denial of Service-Angriffe haben in den letzten Jahren kontinuierlich zugenommen. Der vom BKA wiedergegebene DDoS-Report von Link11 registrierte 2020 weltweit 50 Mio. DDoS-Angriffe. Solche Attacken erhielten durch die Verlagerung von Endgeräten und IT-Kommunikation ins Homeoffice 2020 ein höheres Bedrohungs- und Schädigungspotential. Nach dem „Threat Report“ von Eset Deutschland für das dritte Quartal 2020 fanden täglich in Deutschland mehr als 7 Mio. Angriffe auf das Homeoffice statt. In den letzten Jahren entwickelte sich eine regelrechte „Underground Economy“, die auf arbeitsteiligen krimineller „Wertschöpfungsketten“ loser personeller Strukturen beruht. „Cybercrime as a Service“ (CCaaS) gewann auch 2020 weiterhin an Bedeutung, wobei sich die einzelnen CCaaS-Anbieter mehr und mehr spezialisieren, sodass die Komplexität der Tatbegehungen erhöht wird.

1.3  Tätergruppen

Cybercrime, insbesondere das Hacking, wird zumeist von Tätergruppen betrieben. Damit ist eine effektive Arbeitsteilung, eine zunehmende Professionalisierung und steigende Fähigkeit zur Verschleierung vor Sicherheitsmechanismen verbunden. Das gilt vor allem für Ransomware-Angriffe und die Underground Economy. Im Bundeslagebild werden mehrere „Ransomware-Familien“ vorgestellt, die eine hohe Entwicklungsdynamik erreichen Viele Tätergruppen operieren vom Ausland aus, insbesondere aus Russland und der Volksrepublik China. Auch von Staaten gelenkte oder unterstützte Tätergruppen greifen zunehmend Unternehmen an. Wie silicon.de am 12. April 2021 berichtet, ist die Zahl solcher Angriffe zwischen 2017 und 2020 auf das Doppelte gestiegen, wobei Attacken auf Lieferketten im Vordergrund stehen. Von Russland aus soll auch die Hackergruppe Revil operieren, die im Juli 2021 einen Großangriff auf Netzwerkrechner des Sicherheitsdienstleisters Kasaya startete und damit nicht nur die Kassensysteme einer Einzelhandelskette in Schweden, sondern auch Rechner in Deutschland blockierte. Die Lösegeldforderung von 70 Mio. EUR stellt einen neuen Rekord dar.

1.4  Schadensbilanz

Die durch Cyberattacken verursachten Schäden, die die Wirtschaft belasten, sind enorm. Sie reichen von der Beeinträchtigung von betrieblichen und geschäftlichen Tätigkeiten bis zur Betriebsunterbrechung, von der Veröffentlichung von Kundendaten und sensiblen Informationen bis zu hohen erpressten Lösegeldzahlungen und hohen Kosten der Wiederherstellung nicht mehr arbeitsfähiger IT-Systeme. Der Thinktank Center for Strategic and International Studies geht für 2020 weltweit von Kosten in Höhe von einer Bio. US-$ aus. Bitkom schätzt die Schäden für Deutschland auf mehr als 100 Mrd. EUR jährlich.

Plattform für Cybersecurity schützt IT-Infrastruktur

ITK hat Anfang Juni eine neue Plattform namens Securitynetwork zur Cybersecurity gegründet, um Kunden beim Schutz ihrer IT-Infrastruktur zu helfen.
Artikel lesen

2.     Kompatibilität mit der IT-Sicherheitslage des BSI

Das Lagebild Cybercrime 2020 des BKA und die IT-Sicherheitslage 2020 des BSI sind in ihren faktischen Feststellungen, Analysen und Bewertungen kompatibel. Das BSI beschreibt Schadprogramme, den Diebstahl und Missbrauch von Identitätsdaten, Schwachstellen in Software- und Hardware-Produkten, Advanced Persistant Threats, DDoS und Gefährdungen der IT-Sicherheit durch die Coronapandemie. Das BSI stellt eine Zunahme neuer Schadprogramm-Varianten fest, mit einem täglichen Zuwachs von durchschnittlich 322.000. Es sieht eine neue Qualität der Bedrohung durch die Offenlegung von Mio. Patientendatensätzen. 2020 ist es zu 20.000 Bot-Infektionen deutscher IT-Systeme täglich gekommen. Die Zahl der Meldungen von Betreibern kritischer Infrastrukturen nach § 8b Abs.4 BSIG hat 2020 gegenüber dem Vorjahr um fast 70 % auf 419 zugenommen. Insgesamt sandte das BSI an deutsche Netzbetreiber 2020 knapp 7 Mio. Meldungen zu Schadprogramm-Infektionen. DDoS-Angriffe setzten 2020 nach Erkenntnissen des BSI vermehrt auf technisch hoch entwickelte und strategisch intelligente Angriffe. Betrüger missbrauchten in der Coronakrise Soforthilfsmaßnahmen, indem sie Antrags-Webseiten amtlicher Stellen nachahmten. Insgesamt blieb die Lage der IT-Sicherheit in Deutschland im Jahr 2020 weiter angespannt.

3.     Breites Spektrum an Schutzmöglichkeiten für die IT-Sicherheit

Aus dem breiten Spektrum sinnvoller Abwehrmöglichkeiten seien folgende herausgegriffen:

  • In der Risikoanalyse des Unternehmens muss IT-Sicherheit einen hohen Stellenwert bekommen. IT-Sicherheit ist Chefsache. Geschäftskritische Prozesse und digitale Assets sind zu identifizieren und in den Mittelpunkt der IT-Sicherheit zu stellen.
  • IT-Grundschutz ist ein „Muss“ für jedes Unternehmen, auch KMU. Das BSI hat diesen Basisschutz ständig fortentwickelt und auch auf Branchen spezifiziert, sogar ein Grundschutzprofil für Handwerksbetriebe erarbeitet.
  • Das IT-System muss kontinuierlich auf Schwachstellen überprüft und diese müssen mit den zur Verfügung stehenden Patches unverzüglich geschlossen werden.
  • Sensibilisierung der Mitarbeiter für IT-Sicherheit, insbesondere hinsichtlich Verwendung starker Passwörter und vorsichtiger Umgang mit unbekannten Mailversendern sowie Einwirkung auf vernetzte Partner oder Lieferanten.
  • Absicherung der im Homeoffice verwendeten Endgeräte, Verschlüsselung von Fernzugriffen auf das Unternehmensnetzwerk über VPN und Beachtung des vom BSI entwickelten Mindeststandards für Kommunikations-Konferenzen ist wichtig.
  • Backup-System, physisch getrennt vom betriebenen IT-System einrichten und laufend updaten.
  • Sensible Daten und Kommunikation durch Ende zu Ende-Verschlüsselung sichern.
  • Industrial Control- und Steuerungssysteme für betriebliche Anlagen vom Unternehmensnetzwerk segmentieren und separat sichern.
  • Vorfallmanagement und Meldung an Sicherheitsbehörden sowie Entwicklung und Test eines Notfallplans nicht vernachlässigen.
  • Auf die vielfältigen Unterstützungsangebote von Sicherheitsbehörden, Wirtschafts-Fachverbänden wie Bitkom, auf Sicherheitsallianzen wie das Netzwerk „Allianz für Cybersicherheit“ und auf IT-Dienstleister zurückgreifen. Das gilt vor allem für KMU, für die der VdS auch die neuen Sicherheitsrichtlinien 10005 entwickelt hat.

Reinhard Rupprecht, MinDir. a.D., Sicherheitsberater

Das BKA stellt das „Bundeslagebild Cybercrime 2019“ vor.
Foto: ipopba - stock.adobe.com

Märkte

BKA stellt Bundeslagebild 2019 zu Cybercrime vor

Wie aus dem vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, erreicht die Anzahl der polizeilich bekannten Taten einen neuen Höchststand.

Foto: Henning Schacht

BMI/BKA

Bundeslagebild Organisierte Kriminalität 2014

Bundesinnenminister Dr. Thomas de Maizière und der Präsident des Bundeskriminalamtes, Holger Münch, haben vor Kurzem das Bundeslagebild Organisierte Kriminalität 2014 in Berlin vorgestellt. Das aktuelle Bundeslagebild stellt dar, dass die Bedrohung durch die Organisierte Kriminalität (OK) in Deutschland weiterhin hoch ist.

Teletrust

Umbenennung in Bundesverband IT-Sicherheit

Die Mitgliederversammlung des Teletrust Deutschland e.V. hat die Umbenennung in "Teletrust – Bundesverband IT-Sicherheit e.V." beschlossen.

Foto: VSW Mainz

49. Jahrestagung der VSW Mainz

Terrorismus und Cybercrime

Fast 220 Teilnehmer konnte das Team der Vereinigung für die Sicherheit der Wirtschaft e.V., VSW, wieder einmal auf dem Mainzer Lerchenberg zur nunmehr 49. Jahrestagung begrüßen. In den Räumlichkeiten des ZDF erwartete die Gäste ein spannender Informationsmix aus Vorträgen und Begleitausstellung.