Weiterbildung, CAS Cybersecurity

Wie sieht die aktuelle Cybercrime Lage in Deutschland aus?

18. November 2021

Die Gefahrenlage

Es ist kein Geheimnis, dass unser Leben in fast allen Bereichen von Software abhängig ist. Das betrifft nicht nur die Einzelperson, sondern auch die Unternehmen. Heutzutage sind Unternehmen, um ihr Geschäft zu betreiben, in hohem Masse von digitaler Technologie abhängig, unabhängig von ihrer Grösse oder ihrem Bereich. Durch diesen Trend der vollständigen Einbettung der Technologie in das Geschäft haben Informationssicherheitsvorfälle und -verletzungen einen direkten Einfluss auf das Geschäft und können die Organisation ernsthaft beeinträchtigen. Doch welchen Angriffen sind die deutsche Bevölkerung und Organisationen zurzeit am meisten ausgesetzt? Ist die Lage mit der Pandemie und der Remote-Arbeit ein Treiber für Cyberangriffe?

Was ist eigentlich genau unter Cybercrime zu verstehen?

Bevor jedoch die Cybercrimelage in Deutschland genauer unter die Lupe genommen wird, ist es wichtig zu verstehen, was unter dem Begriff Cybercrime verstanden wird. Der Begriff Cybercrime, auf Deutsch Cyberkriminalität, umfasst alle Straftaten, welche mittels der Ausnutzung von Informations- und Kommunikationstechnologie (IKT) oder gegen diese selbst begangen werden. Dabei unterscheiden das deutsche sowie das österreichische Bundeskriminalamt zwischen „Cybercrime im engeren Sinne“ und „Cybercrime im weiteren Sinne“. Beide definieren Cybercrime im engeren Sinn als Straftaten, sprich kriminelle Handlungen, welche sich direkt gegen Daten oder IKT-Systeme unter der Verwendung von IKT-Systemen richten. Die häufigsten Angriffsziele sind das Internet, Datennetze, IKT-Systeme und Geräte, Daten oder Dienste aus diesen Netzwerken. Hierbei handelt es sich um hochtechnische Straftaten, die ebensolche hochtechnischen Ermittlungsarbeiten auf Seiten der Polizei erfordern. Das deutsche Bundeskriminalamt (BKA) führt als Beispiele Schadsoftware (Malware), Spam und Phishing, Ransomware sowie DDoS Angriffe auf. Unter Cybercrime im weiteren Sinn verstehen die Ämter der beiden Länder Straftaten, bei denen die IKT als Tatmittel zur Planung, Vorbereitung oder Durchführung eingesetzt wird. Somit handelt es sich um konventionelle Strafbestände, die auch in der analogen Welt begangen werden können, hier jedoch einfach mittels IKT begangen werden. Gute Beispiele dafür sind Internetbetrug oder Drogenhandel.

Was wird in Deutschland gegen Cybercrime unternommen?

Häufig wird in den Medien nur über Cyberangriffe berichtet, wobei es den Eindruck macht, dass die polizeilichen Behörden nichts dagegen unternehmen. Über polizeiliche Massnahmen und Erfolge wird nur sehr selten bis gar nicht berichtet. Bei der Analyse der Cybercrime Lage in Deutschland fällt sehr gut auf, dass die Behörden nicht schlafen, sondern ebenfalls aktiv versuchen diese Straftaten zu verfolgen und dabei auch erfolgreich sind. So konnten die Behörden allein im Jahr 2020 und 2021 sechs grössere Erfolge erzielen. Unter anderem erzielten sie die Vernichtung des bekannten EMOTET-Botnetz, die Abschaltung eines Darknet-Marktplatzes und eines Onlineforums für Cyberkriminelle sowie die Schliessung von illegalen Marktplätzen auf Telegram. Zusätzlich waren die Behörden in der Lage, die verantwortlichen Straftäter festzunehmen. Diese Erfolge sind auch den getroffenen Massnahmen der deutschen Behörden zu verdanken. Massgeblich dazu beigetragen hat die internationale Zusammenarbeit mit anderen Dienststellen. So ist das Bundeskriminalamt mit allen massgeblichen Cybercrime-Dienststellen weltweit 24/7 vernetzt und beteiligt sich an einer Vielzahl gemeinsamer operativer Massnahmen gegen Cyberkriminelle. Zusätzlich existieren zwei weitere Plattformen, um die Zusammenarbeit innerhalb der verschiedenen Behörden sowie Unternehmen und Organisationen zu fördern und einen schnelleren Informationsaustausch zu gewährleisten. Zum einen handelt es sich um das nationale Cyberabwehrzentrum mit Sitz in Bonn, welches als zentrale Kooperationsplattform der zuständigen Behörden in Deutschland dient sowie die Allianz für Cybersicherheit, betrieben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), welches das Ziel verfolgt, dass Unternehmen, Verbände und Behörden Informationen zu aktuellen Bedrohungslagen und praxisnahen Cybersicherheitsmassnahmen austauschen.

Ausblick 2021+

Die Anzahl der Cybercrimedelikte steigt in Deutschland seit Jahren beständig an. Auch für das kommende Jahr erwartet das BKA keine Trendwende.

Das BKA beschreibt, dass Homeoffice und Homeschooling durch die Corona-Pandemie einen neuen Stellenwert erhalten haben und dadurch weitere breit gefächerte Angriffsvektoren für Kriminelle geschaffen wurden. Die Branche wird immer professioneller und komplexer organisiert und sucht sich ihre Opfer gezielt aus. Im Lagebericht des BKA wird auch schon von „Cybercrime-as-a-Service“ gesprochen. Dabei bieten Kriminelle ihre Dienste im Internet an, wodurch die Hemmschwelle zur Begehung von Straftaten sinkt und die Anzahl der erfolgreichen Angriffe weiter ansteigt. Eine der grössten Herausforderungen, mit der sich Organisationen in Deutschland heute konfrontiert sehen, ist der Mensch selbst, welcher häufig das schwächste Glied in der Verteidigung der Informationssicherheit eines Unternehmens ist. Durch erfolgreiche Phishing-Attacken gelingt es den Kriminellen auf einfache Art und Weise, die Grundlagen für Cyberangriffe (z.B. Ransomware) zu schaffen. Unzureichend gesicherte oder falsch konfigurierte Systeme, kritische Schwachstellen oder fehlende Sicherheitsprogramme und Schutzmassnahmen ermöglichen es Angreifern, in ein Zielsystem einzudringen und es zu kompromittieren.

Unternehmen müssen ihre Schutzmassnahmen aktiv und kontinuierlich der Bedrohungslage anpassen und die nötigen Vorkehrungen treffen. Die Frage ist nicht ob, sondern wann ihr Unternehmen kompromittiert wird und wie sie schlussendlich das Risiko eines Cyberangriffs und dessen Schaden reduzieren können.

Autorenteam:
Aldo Richner (atrete ag | LinkedIn)
Brian Mathis (Suva | LinkedIn)

Literaturverzeichnis

A-SIT Zentrum für sichere Informationstechnologie – Austria. (2021). Cybercrime. https://www.onlinesicherheit.gv.at/Services/Cybermonitor/Cybercrime.html

Bundesamt für Sicherheit in der Informationstechnik. (2021). Allianz für Cyber-Sicherheit. https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html

Bundeskriminalamt. (2020). Cybercrime Bundeslagebild 2020. https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2020.pdf?__blob=publicationFile&v=4

Bundeskriminalamt. (2021a). Nationales Cyber-Abwehrzentrum. https://www.bka.de/DE/UnsereAufgaben/Kooperationen/NCAZ/ncaz_node.html;jsessionid=3AC57CD943FE1E753236632A19979D6F.live612

Bundeskriminalamt. (2021b). Was ist Cybercrime? https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html

Burt, A. (2019). Cybersecurity Is Putting Customer Trust at the Center of Competition. Harvard Business Review. https://hbr.org/2019/03/cybersecurity-is-putting-customer-trust-at-the-center-of-competition

Peng, J., & Krivacek, G. (2020). The Growing Role of Cybersecurity Disclosures. ISACA Journal, 1. https://www.isaca.org/resources/isaca-journal/issues/2020/volume-1/the-growing-role-of-cybersecurity-disclosures

Ponsard, C., & Grandclaudon, J. (2019). Guidelines and Tool Support for Building a Cybersecurity Awareness Program for SMEs. In P. Mori, S. Furnell, & O. Camp (Hrsg.), Information Systems Security and Privacy (5. Aufl., S. 335–357). Springer Nature Switzerland AG. https://doi.org/10.1007/9783030494438

Schinagl, S., & Shahim, A. (2020). What do we know about information security governance?: “From the basement to the boardroom”: towards digital security governance. Information and Computer Security, 28(2), 261–292. https://doi.org/10.1108/ICS-02-2019-0033

Tagesschau.de. (2021). Cybercrime nimmt weiter zu. https://www.tagesschau.de/inland/bka-cybercrime-101.html

Wikipedia. (2021). Computerkriminalität. https://de.wikipedia.org/wiki/Computerkriminalität


Mehr zum CAS:

zurück zu allen Beiträgen
×