Bundeslagebild Cybercrime 2022: Die Lage bleibt ernst

In der vergangenen Woche hat das Bundeskriminalamt (BKA) sein aktuelles Bundeslagebild Cybercrime für das Jahr 2022 vorgestellt. Darin werden die aktuellen Erkenntnisse und Entwicklungen im Bereich Cyberkriminalität in Deutschland sowie die Ergebnisse polizeilicher Strafverfolgungsaktivitäten zusammengefasst. Schwerpunkt sind dabei Delikte des Cybercrime im engeren Sinne, also solche Straftaten, die sich gegen das Internet und informationstechnische Systeme richten.

Eine der wichtigsten Erkenntnisse aus dem Bericht: Deutschland steht auch weiterhin im Visier von Cyberkriminellen. Zwar ist die Zahl der polizeilich registrierten Vorfälle im Vergleich zum Jahr 2021 um 6,5 Prozent zurückgegangen, doch die Bedrohungslage bleibt kritisch. Besonders bei Straftaten, die aus dem Ausland begangen wurden, wurde eine deutliche Steigerung um acht Prozent festgestellt. Das ist insofern problematisch, als dass diese Delikte deutlich schwieriger durch deutsche Behörden zu verfolgen sind und sich einige Länder weltweit, darunter auch Russland, als sichere Häfen für Cyberkriminelle etabliert haben.

Neben den statistischen Daten gibt der BKA-Bericht auch einen Überblick über die Bereiche der Cyberkriminalität, die 2022 in den Fokus der Ermittlungen gelangt sind. An erster Stelle wird hier die sogenannte Underground Economy genannt. Darunter sind verschiedene Angebote im Darknet zu verstehen, die sich an Hacker und Kriminelle richten, wie etwa Malware-as-a-Service (MaaS), DDoS-as-a-service, Infection-on-Demand, geleakte Daten und ähnliche „Dienstleistungen“, die bei der Begehung von Straftaten zum Einsatz kommen. An zweiter Stelle der relevantesten Phänomenbereiche steht Phishing, das auch weiterhin am häufigsten eingesetzt wird, um sich Zugang zu fremden Systemen zu verschaffen. Besonders die Finanzbranche leide unter regelmäßigen Phishingkampagnen, bei denen sich Kriminelle als Bank oder Broker ausgeben.

Auch Malware ist und bleibt ein Problem, denn nachdem die Systeme via Phishing erfolgreich infiltriert wurden, wird häufig Malware nachgeladen, mit der sich Daten abgreifen oder zerstören lassen. Ein besonderes Augenmerk richtet der BKA-Bericht auch auf das Thema Ransomware, da diese von allen Malwares das höchste Schadenspotenzial aufweist. Mindestens ein deutsches Unternehmen pro Tag wurde 2022 Opfer eines solchen Angriffs. Trotz der anhaltenden Bedrohung durch Ransomware scheint die Zahlungsbereitschaft nach den Attacken mittlerweile gesunken zu sein. Die daraus resultierenden Einbußen versuchen die Kriminellen mit immer höheren Lösegeldforderungen auszugleichen. Das könnte auch einer der Gründe sein, warum sich die Angriffe immer stärker auf große, zahlungsfähige Unternehmen konzentrieren.

Eine weitere Herausforderung stellen Distributed Denial-of-Service (DDoS)-Angriffe dar, insbesondere im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine. Diese Attacken werden auch gerne von sogenannten Hacktivisten eingesetzt, um das gegnerische politische Lager und seine Verbündeten anzugreifen. Potenzielle Ziele in Deutschland sollten sich also auch auf derartige Szenarien vorbereiten, auch wenn die Gesamtzahl der DDoS-Attacken im Jahr 2022 rückläufig war. Das dürfte auch daran liegen, dass in den vergangenen Jahren die Strafverfolgungsbehörden einige Erfolge in diesem Bereich vorweisen konnten.

Insgesamt lässt sich zusammenfassen, dass der Bundeslagebericht auch weiterhin ein ernstes Lagebild zeichnet. Auch wenn die Zahlen im vergangenen Jahr leicht rückläufig waren, ist das noch lange kein Grund, sich in Sicherheit zu wiegen und nachlässig zu werden. Darüber hinaus sind in der BKA-Statistik lediglich diejenigen Straftaten erfasst, die zu Anzeige gebracht wurden; das BKA spricht hier vom sogenannten Hellfeld. Es ist also davon auszugehen, dass diese offiziellen Zahlen nur die Spitze des Eisbergs darstellen, denn – und darauf weist auch der Bericht explizit hin – gerade beim Thema Cybercrime dürfte die Dunkelziffer enorm sein.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel