Unternehmen 6. August 2021

Bundeslagebild Cybercrime und IT-Sicherheit

Im Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) werden die Angriffe auf die IT-Sicherheit erfasst und analysiert.

Zugriff verweigert: Das Bundeslagebild Cybercrime liefert Informationen über die Angriffe auf die IT-Sicherheit.

Während für die IT-Sicherheit und ihre Bedrohung das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste Cybersicherheitsbehörde zuständig ist, bleibt es Aufgabe des BKA, auf Bundesebene das Ausmaß des Cybercrime zu erfassen und zu analysieren. Das BKA berichtet darüber in dem jährlichen Bundeslagebild Cybercrime.

Bundeslagebild zur 2020 ermittelten Cybercrime

Man unterscheidet Cybercrime im engeren Sinne als den Deliktsbereich, der sich gegen IT-Netzwerke, IT-Kommunikation und Datenbanken richtet, von der Begehung von anderen Straftaten unter Missbrauch des Internet als Tatmittel.

1.1 Cybercrime im engeren Sinne 2020

Die Anzahl der in der Polizeilichen Kriminalstatistik (PKS) erfassten Cyberdelikte steigt – im Gegensatz zu manchen anderen Kriminalitätsbereichen wie Diebstahls-, Raub- und Straßenkriminalität - kontinuierlich an. 2020 wurden 108.474 Cyberdelikte ermittelt. Das sind 7,9 % mehr als 2019 und fast 25 % mehr als 2016. Die Aufklärungsquote fiel in diesem Vierjahres-Zeitraum von 38,7 % auf 32,6 %. Erfasst wurden im vergangenen Jahr 82.761 Fälle des Computerbetrugs, 10.895 Fälle der Fälschung beweiserheblicher Daten und der Täuschung im Rechtsverkehr bei Datenverarbeitung, 3.770 Fälle der Datenänderung und Computersabotage sowie 10.763 Fälle des Ausspähens von Daten. Dabei ist das Dunkelfeld nicht erkannter oder mangels finanziellen Schadens oder der Furcht vor Reputationsverlust nicht angezeigter Cyberdelikte weit überdurchschnittlich gegenüber anderen Deliktsfeldern.

1.2 Tatbegehungsphänomene

Schwachstellen im IT-System sind für Cyberkriminelle eine leichte Beute. Besonders häufig drangen Täter im Jahr 2020 mit dem Versand von Spam-Mail über zuvor kompromittierte Serverkapazitäten durch eine „Phishing-Mail“ mit einem Anhang ein, der Malware transportierte. Die am häufigsten eingesetzten Malware-Arten waren 2020 Downloader, Informations-Stehler, Ransomware, Krypto-Miner (die nach Kryptowährungen „schürfen“) und für mobile Endgeräte entwickelte Malware. Der IT-Sicherheitsdienstleister AV-Test hat 2020 ungefähr 1,15 Mrd. Malware-Varianten identifiziert. Die wohl schwerste Bedrohung für Unternehmen ging von Ransomware aus. Dabei werden vor allem finanzstarke Unternehmen angegriffen („Big Game“). Nach einer repräsentativen Umfrage im Forschungsprojekt „Cyberangriffe auf Unternehmen“ des Bundesministeriums für Wirtschaft und Energie (BMWi) steigt die Betroffenheit bei Ransomware-Angriffen mit zunehmender Unternehmensgröße linear an. Das BKA stellt als einen neuen Angriffsstandard „double extortion“ fest: Verschlüsselung bei gleichzeitiger Erpressung und Veröffentlichung abgeflossener Daten. Auch Distributed Denial of Service-Angriffe haben in den letzten Jahren kontinuierlich zugenommen. Der vom BKA wiedergegebene DDoS-Report von Link11 registrierte 2020 weltweit 50 Mio. DDoS-Angriffe. Solche Attacken erhielten durch die Verlagerung von Endgeräten und IT-Kommunikation ins Homeoffice 2020 ein höheres Bedrohungs- und Schädigungspotential. Nach dem „Threat Report“ von Eset Deutschland für das dritte Quartal 2020 fanden täglich in Deutschland mehr als 7 Mio. Angriffe auf das Homeoffice statt. In den letzten Jahren entwickelte sich eine regelrechte „Underground Economy“, die auf arbeitsteiligen krimineller „Wertschöpfungsketten“ loser personeller Strukturen beruht. „Cybercrime as a Service“ (CCaaS) gewann auch 2020 weiterhin an Bedeutung, wobei sich die einzelnen CCaaS-Anbieter mehr und mehr spezialisieren, sodass die Komplexität der Tatbegehungen erhöht wird.

1.3 Tätergruppen

Cybercrime, insbesondere das Hacking, wird zumeist von Tätergruppen betrieben. Damit ist eine effektive Arbeitsteilung, eine zunehmende Professionalisierung und steigende Fähigkeit zur Verschleierung vor Sicherheitsmechanismen verbunden. Das gilt vor allem für Ransomware-Angriffe und die Underground Economy. Im Bundeslagebild werden mehrere „Ransomware-Familien“ vorgestellt, die eine hohe Entwicklungsdynamik erreichen Viele Tätergruppen operieren vom Ausland aus, insbesondere aus Russland und der Volksrepublik China. Auch von Staaten gelenkte oder unterstützte Tätergruppen greifen zunehmend Unternehmen an. Wie silicon.de am 12. April 2021 berichtet, ist die Zahl solcher Angriffe zwischen 2017 und 2020 auf das Doppelte gestiegen, wobei Attacken auf Lieferketten im Vordergrund stehen. Von Russland aus soll auch die Hackergruppe Revil operieren, die im Juli 2021 einen Großangriff auf Netzwerkrechner des Sicherheitsdienstleisters Kasaya startete und damit nicht nur die Kassensysteme einer Einzelhandelskette in Schweden, sondern auch Rechner in Deutschland blockierte. Die Lösegeldforderung von 70 Mio. EUR stellt einen neuen Rekord dar.

1.4 Schadensbilanz

Die durch Cyberattacken verursachten Schäden, die die Wirtschaft belasten, sind enorm. Sie reichen von der Beeinträchtigung von betrieblichen und geschäftlichen Tätigkeiten bis zur Betriebsunterbrechung, von der Veröffentlichung von Kundendaten und sensiblen Informationen bis zu hohen erpressten Lösegeldzahlungen und hohen Kosten der Wiederherstellung nicht mehr arbeitsfähiger IT-Systeme. Der Thinktank Center for Strategic and International Studies geht für 2020 weltweit von Kosten in Höhe von einer Bio. US-$ aus. Bitkom schätzt die Schäden für Deutschland auf mehr als 100 Mrd. EUR jährlich.

Plattform für Cybersecurity schützt IT-Infrastruktur

ITK hat Anfang Juni eine neue Plattform namens Securitynetwork zur Cybersecurity gegründet, um Kunden beim Schutz ihrer IT-Infrastruktur zu helfen.

2. Kompatibilität mit der IT-Sicherheitslage des BSI

Das Lagebild Cybercrime 2020 des BKA und die IT-Sicherheitslage 2020 des BSI sind in ihren faktischen Feststellungen, Analysen und Bewertungen kompatibel. Das BSI beschreibt Schadprogramme, den Diebstahl und Missbrauch von Identitätsdaten, Schwachstellen in Software- und Hardware-Produkten, Advanced Persistant Threats, DDoS und Gefährdungen der IT-Sicherheit durch die Coronapandemie. Das BSI stellt eine Zunahme neuer Schadprogramm-Varianten fest, mit einem täglichen Zuwachs von durchschnittlich 322.000. Es sieht eine neue Qualität der Bedrohung durch die Offenlegung von Mio. Patientendatensätzen. 2020 ist es zu 20.000 Bot-Infektionen deutscher IT-Systeme täglich gekommen. Die Zahl der Meldungen von Betreibern kritischer Infrastrukturen nach § 8b Abs.4 BSIG hat 2020 gegenüber dem Vorjahr um fast 70 % auf 419 zugenommen. Insgesamt sandte das BSI an deutsche Netzbetreiber 2020 knapp 7 Mio. Meldungen zu Schadprogramm-Infektionen. DDoS-Angriffe setzten 2020 nach Erkenntnissen des BSI vermehrt auf technisch hoch entwickelte und strategisch intelligente Angriffe. Betrüger missbrauchten in der Coronakrise Soforthilfsmaßnahmen, indem sie Antrags-Webseiten amtlicher Stellen nachahmten. Insgesamt blieb die Lage der IT-Sicherheit in Deutschland im Jahr 2020 weiter angespannt.

3. Breites Spektrum an Schutzmöglichkeiten für die IT-Sicherheit

Aus dem breiten Spektrum sinnvoller Abwehrmöglichkeiten seien folgende herausgegriffen:

In der Risikoanalyse des Unternehmens muss IT-Sicherheit einen hohen Stellenwert bekommen. IT-Sicherheit ist Chefsache. Geschäftskritische Prozesse und digitale Assets sind zu identifizieren und in den Mittelpunkt der IT-Sicherheit zu stellen.
IT-Grundschutz ist ein „Muss“ für jedes Unternehmen, auch KMU. Das BSI hat diesen Basisschutz ständig fortentwickelt und auch auf Branchen spezifiziert, sogar ein Grundschutzprofil für Handwerksbetriebe erarbeitet.
Das IT-System muss kontinuierlich auf Schwachstellen überprüft und diese müssen mit den zur Verfügung stehenden Patches unverzüglich geschlossen werden.
Sensibilisierung der Mitarbeiter für IT-Sicherheit, insbesondere hinsichtlich Verwendung starker Passwörter und vorsichtiger Umgang mit unbekannten Mailversendern sowie Einwirkung auf vernetzte Partner oder Lieferanten.
Absicherung der im Homeoffice verwendeten Endgeräte, Verschlüsselung von Fernzugriffen auf das Unternehmensnetzwerk über VPN und Beachtung des vom BSI entwickelten Mindeststandards für Kommunikations-Konferenzen ist wichtig.
Backup-System, physisch getrennt vom betriebenen IT-System einrichten und laufend updaten.
Sensible Daten und Kommunikation durch Ende zu Ende-Verschlüsselung sichern.
Industrial Control- und Steuerungssysteme für betriebliche Anlagen vom Unternehmensnetzwerk segmentieren und separat sichern.
Vorfallmanagement und Meldung an Sicherheitsbehörden sowie Entwicklung und Test eines Notfallplans nicht vernachlässigen.
Auf die vielfältigen Unterstützungsangebote von Sicherheitsbehörden, Wirtschafts-Fachverbänden wie Bitkom, auf Sicherheitsallianzen wie das Netzwerk „Allianz für Cybersicherheit“ und auf IT-Dienstleister zurückgreifen. Das gilt vor allem für KMU, für die der VdS auch die neuen Sicherheitsrichtlinien 10005 entwickelt hat.

Reinhard Rupprecht, MinDir. a.D., Sicherheitsberater

Unternehmen

Folgen Sie uns

Passend zu diesem Artikel

Uwe Gries, Country Manager DACH bei Stormshield.

IT-Sicherheit

Wie wirkt sich KI auf Cybercrime aus?

Wie wirkt sich KI in Bezug auf Cybercrime aus und welche neuen Schutzkonzepte müssen erarbeitet werden? Uwe Greis, Country Manager DACH bei Stormshield gibt Antworten.

Die Mobotix Move Vandal Multisensor PTZ Combo: Eine Kamera, die 360°-Panoramablick mit PTZ-Funktionen kombiniert.

Videosicherheit

Kamera mit Multisensor-PTZ-Kombination

Diese Kamera von Mobotix kombiniert einen 360°-Panoramablick mit PTZ-Funktionen in einem Gerät.

Cyberkriminelle nutzen zunehmend KI-Tools, um ihre Werkzeuge zu verbessern. Eines der wichtigsten „Anwendungsgebiete“ sind Erpressungstrojaner, die nach wie vor eine große Herausforderung für die IT- und Cyber-Security darstellen.

IT-Sicherheit

Digitales Risiko-Roulette?

Welche neuen Herausforderungen und Gefahren erwarten uns in Sachen IT- und Cyber-Security?