Cybercrime-Experten des Landeskriminalamtes Nordrhein-Westfalen haben am Mittwoch möglicherweise kurz bevorstehende Cyberangriffe verhindert. Sie durchsuchten mehrere Wohnungen in Köln und Aachen und stellten Beweismaterial sicher, wie das LKA berichtete.
Im Fokus der Polizei steht ein 20-jähriger Kölner. Der Hauptverdächtige soll als Kopf einer Gruppe von Onlinekriminellen illegale Handelsplattformen im Internet betrieben und Hackerangriffe unterstützt haben.
Es habe Hinweise auf kurz bevorstehende Cyberangriffe mit spezieller Schadsoftware, sogenannter Ransomware, gegeben, hieß es. „Hierzu war die Gruppe nach derzeitigem Erkenntnisstand gerade mit dem Aufbau eines Netzwerks von Unterstützern beschäftigt.“ Über die Ziele der mutmaßlich geplanten Cyberangriffe machte das LKA keine Angaben.
Die Ermittler stellten diverse Notebooks, Handys und Speichermedien sicher. Bereits unmittelbar nach den Durchsuchungen hätten die Ermittler Zugriff auf verschlüsselte Systeme bekommen, so dass darauf gespeicherte Daten ausgewertet werden könnten. In einer Wohnung fanden die Ermittler zudem Messer und Munition. Es wurde ein Strafverfahren wegen illegalen Waffenbesitzes eingeleitet.
Cyberangriffe in Deutschland weiterhin auf hohem Niveau
Die Zahl der kriminellen Cyberangriffe in Deutschland liegt weiter auf hohem Niveau. Nach Angaben des Bundeskriminalamts (BKA) vom Mittwoch wurden im vergangenen Jahr knapp 139.000 entsprechende Fälle registriert. Das war im Vergleich zum Vorjahr zwar ein Rückgang um 6,5 Prozent. Zugleich lag die Gesamtzahl erneut bei mehr als 130.000 - diese war laut BKA erstmals 2020 im Zuge der Coronapandemie erreicht worden. Die Schäden summieren sich auf hohe Milliardenbeträge.
Die Zahlen aus der inländischen Kriminalstatistik zeigten nur „die Spitze des Eisbergs“, betonte BKA-Vizepräsidentin Martina Link bei der Vorstellung in Wiesbaden. „Deshalb kann von einer Entwarnung im Bereich Cybercrime keine Rede sein.“ Die finanziellen Schäden seien „enorm“ und „häufig existenzbedrohend“.
Das BKA wies auf ein enorm großes Dunkelfeld von bis zu über 90 Prozent sowie die Tatsache hin, dass in der Statistik nur von Tätern im Inland begangene Taten erfasst werden. Sofern aus dem Ausland ein Angriff erfolge, werde er nicht berücksichtigt. Insgesamt wiesen andere Lagebilder aber darauf hin, dass die Zahl der aus dem Ausland heraus begangenen Taten steige.
Unternehmen werden mit Ransomware erpresst
Cyberkriminalität sei längst ein internationaler illegaler Wirtschaftszweig mit hochspezialisierter Arbeitsteilung, sagte Link. Am schadensträchtigsten seien Erpressungen von Firmen mit Ransomware, die Daten verschlüssle. Solche Attacken gälten zunehmend auch Bildungs- und Forschungseinrichtungen, fügte die BKA-Vizepräsidentin hinzu. Ihrem Amt zufolge ist Ransomware-Erpressung weiter die Form der Computerkriminalität mit dem höchsten Schadenspotenzial.
„Der seit Jahren festzustellende Anstieg der Auslandstaten stellt die Sicherheitsbehörden vor wachsende Herausforderungen“, erklärte dazu Bundesinnenministerin Nancy Faeser (SPD). „Allein von erpresserischen Ransomware-Angriffen, die das höchste Schadenspotenzial bergen, war im vorigen Jahr durchschnittlich jeden Tag eine Firma betroffen“, mahnte Faeser weiter. Die Sicherheitsbehörden würden auf die Bedrohungen aber weiterhin „flexibel reagieren“ und gegen Cyberkriminelle „konsequent, koordiniert und erfolgreich ermitteln“.
Bitkom: Rund 203 Milliarden Euro Schaden durch Cybercrime
Auch der deutsche Digitalwirtschaftsverband Bitkom warnte vor Risiken durch Cyberattacken und forderte größere Abwehranstrengungen von Unternehmen wie auch Behörden. „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und für unsere Gesellschaft“, betonte Bitkom-Präsident Ralf Wintergerst bei der Vorstellung des Bundeslagebilds gemeinsam mit Link in der BKA-Zentrale in Wiesbaden.
Nach separaten Berechnungen von Bitkom beliefen sich die Cybercrime-Schäden in Deutschland im vergangenen Jahr auf rund 203 Milliarden Euro - und lagen damit rund doppelt so hoch wie noch im Jahr 2019. Firmen wie Behörden müssten investieren und „aufrüsten“, sagte Wintergerst.
Laut Bundeslagebild des BKA ist Phishing nach wie vor das Haupteinfallstor für Schadsoftware, die dann unter anderem Ransomware-Attacken ermöglicht. Unter Phishing wird dabei etwa das Versenden von Emails mit infizierten Anhängen oder Links verstanden. Vizechefin Link verwies in diesem Zusammenhang auch auf die Potenziale von Anwendungen mit Künstlicher Intelligenz (KI). Deren Einsatz könne Phishing in der Zukunft womöglich überzeugender und zielgenauer machen.
Insgesamt werden dem Lagebild zufolge auch Cyberangriffe zwecks Überlastung von Servern (sogenannte DDoS-Attacken) ein größeres Problem. Dabei fokussierten sich Täter tendenziell auf Ziele im Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine. „Die Angriffe erfolgten somit häufig aus einer politischen oder ideologischen Motivation heraus“, heißt es in dem Lagebild.