BKA wegen neuer Zahlen alarmiert: Cyberattacken kosten deutsche Firmen mehr als 148 Milliarden Euro im Jahr

Bundesinnenministerin Nancy Faeser (SPD) und der Präsident des Bundeskriminalamtes (BKA), Holger Münch, berichten an diesem Montag zusammen mit Claudia Plattner, der Leiterin des Bundesamts für Sicherheit in der Informationstechnik (BSI), wie stark Deutschland von Cyberkriminalität betroffen ist. Demnach gibt es einen starken Anstieg bei Auslandstaten (plus 28 Prozent).

Bei diesen Taten leben die Angreifer im Ausland, der Schaden entsteht in Deutschland. Die Zahl der Auslandstaten übersteigt damit erneut die der Inlandstaten. Die Inlandstaten stagnieren auf hohem Niveau (134.407 Fälle, minus 1,8 Prozent gegenüber 2022).

Im Bericht „Bundeslagebild Cybercrime 2023“, der dem Tagesspiegel vorab vorlag, wird ein Zusammenhang mit den weltweiten Konflikten hergestellt. So hätten Angriffe aus dem prorussischen Bereich seit dem Angriff Russlands auf die Ukraine stark zugenommen.

Viele Cyberangriffe werden nie gemeldet

Wir haben uns angesehen, welche Bereiche des öffentlichen Lebens besonders betroffen sind und welcher Schaden hierzulande entsteht. Grundlage für das Lagebild Cybercrime sind nicht nur die Ermittlungen der Polizei, sondern auch Erkenntnisse anderer Behörden wie des BSI sowie einzelner IT-Security-Dienstleister und Wissenschaftler.

Auf ihre Expertise greift das BKA zurück, weil bei der Cyberkriminalität das sogenannte Dunkelfeld, also Straftaten, die nicht gemeldet und ermittelt werden, weit überdurchschnittlich ausgeprägt ist. Laut BKA kommt von zehn Fällen von Cyberkriminalität nur einer tatsächlich zur Anzeige. Die Betroffenen fürchten unter anderem Ansehensverlust oder gar Schadensersatzklagen.

© Action Press/Frederic Kern

Die gute Nachricht zuerst: Obwohl es 2023 eine erneut steigende Tendenz bei Cyberangriffen gab, hat auch die Aufklärungsquote leicht zugenommen, sie liegt bei 32,2 Prozent.

1 Wie groß ist der Schaden?

Die Schadenssummen, die durch Cybercrime verursacht werden, sind seit Jahren sehr hoch. Laut Branchenverband Bitkom betragen die Gesamtschäden aus Cyberattacken für deutsche Unternehmen im Jahr 2023 mehr als 148 Milliarden Euro. Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten belaufen sich auf 16,1 Milliarden Euro, was einem Anstieg von 50,5 Prozent entspricht. Weltweit werden bei jedem dieser Fälle im Durchschnitt 577.084 Euro Lösegeld gezahlt.

Bundesweit haben im vergangenen Jahr über 800 Unternehmen und Institutionen Angriffe mit Ransomware zur Anzeige gebracht, bei denen Kriminelle schädliche Programme einsetzen, die dem Nutzer den Zugriff auf seine eigenen Daten sperren.

2 Wer wird angegriffen?

Um höhere Lösegelder zu erpressen, richten die Angreifer ihren Fokus inzwischen verstärkt auf große und zahlungskräftige Unternehmen. Und ein weiterer Aspekt reizt die Angreifer aus dem Netz: Wenn Einrichtungen und Institutionen stark in der Öffentlichkeit stehen wie etwa Universitäten und Gesundheitsversorger, sind sie ein bevorzugtes Ziel. So kam es im September 2023 zu einem Angriff auf einen Klinikverbund. Die Krankenhäuser waren weder per Telefon noch per E-Mail erreichbar. Die Arbeiten auf den Intensivstationen und auf der Radiologie waren eingeschränkt.

Beliebte Opfer sind auch Städte und Gemeinden, da dort häufig das Geld für gute IT-Sicherheit knapp ist. In 72 Kommunen kam es im Oktober 2023 durch einen Angriff mit Ransomware dazu, dass die Rettungskräfte kaum noch einteilbar waren. Standesämter und das Wohnungswesen waren teilweise nur eingeschränkt arbeitsfähig und es kam zu Verzögerungen bei Fahrerlaubnisbehörden.

Zuletzt wurden monatlich durchschnittlich zwei Kommunalverwaltungen oder kommunale Betriebe Opfer von Ransomware-Angriffen. Angesichts dessen erhielt die Innenministerin deutliche Kritik, weil sie plant, bei einem neuen Gesetz zur Cybersicherheit (NIS-2-Richtlinie) genau diese Ebene auszuschließen.

Im Fokus der Täter stehen immer häufiger Verkehrsverbünde und Flughäfen. Bei einem Angriff auf einen Verkehrsverbund im März 2023 kam es zu Verzögerungen beim Verkauf des 49-Euro-Tickets. Später wurden dann die entwendeten Daten im Darknet veröffentlicht. 

Eine Molkerei konnte ihre Produkte im Sommer 2023 nicht ausliefern, weil die Kriminellen das Warenwirtschaftssystem verschlüsselten.

3 Worauf müssen Bürger achten?

Zugangsdaten für das Online-Banking von Privatmenschen bleiben ein beliebtes Ziel von Phishing-Versuchen. In einem Fall gingen die Täter so vor, dass sie Überweisungen von den betroffenen Bankkonten aufgaben und damit fremde PayPal-Accounts aufluden.

Übliche Vorgehensweise bei Phishing ist, dass die Täter sich per SMS oder E-Mails melden und im Text bekannte und weit verbreitete Marken und Unternehmen aus der Finanz- und Logistikbranche wie auch Streaming-Dienstleister wie Netflix und Amazon Prime nachahmen. In den Nachrichten täuschen die Kriminellen zum Beispiel vor, dass etwas mit der Rechnungszahlung nicht gestimmt hat.

4 Was hat sich verändert?

Im Lagebild des BKA heißt es, in den letzten beiden Jahren hätten sich geopolitische Konflikte in die digitale Welt übertragen. Die wachsende Zahl weltweiter Konflikte hat für einen starken Anstieg bei Hackerangriffen gesorgt. Solche politisch motivierte Cyberkriminalität sei häufig durch sogenannte DDoS-Angriffen ausgeführt worden, dabei überfluten die Angreifer Internetseiten automatisiert mit einer Vielzahl an Aufrufen und Anfragen, bis die Seite überlastet ist.

Laut BKA-Bericht verwenden meist prorussische Hacktivisten diese Variante, um gegen die Ukraine und ihre Unterstützerstaaten vorzugehen. Gleiches Verhalten beobachteten die Ermittler bei anti-israelischen Hackern, die sich gegen Deutschland und andere Unterstützer wendeten. Entscheidend ist eine hohe öffentliche Reichweite der Webseiten, damit ihr Ausfall von einem großen Teil der Bevölkerung wahrgenommen werden kann, heißt es in dem Bericht. Zudem habe es eine Steigerung um 50 Prozent bei der Zahl der bekannt gewordenen Vorfälle aus China gegeben. 

Neu ist, dass Cyberkriminelle ihr Repertoire erweitern und generative Künstliche Intelligenz (KI) zu Hilfe nehmen. Mit KI-Unterstützung laufen Angriffe schneller und automatisierter, so kann eine Text-basierte KI eine Vielzahl beinahe fehlerfreier Phishing-Nachrichten schreiben und verschicken.

Auch künftig müssten deutsche Strafverfolgungsbehörden eng mit anderen Ländern zusammenarbeiten, um die Infrastruktur von Cybertätern zu übernehmen, heißt es im Lagebericht. Die großen Ermittlungserfolge waren allesamt auf internationale Zusammenarbeit zurückzuführen.