Das vom BKA veröffentlichte Cybercrime Bundeslagebild – abrufbar unter https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/cybercrime_node.html – verzeichnet einen starken Anstieg an Cybercrimestraftaten im Jahr 2020. Es zeigt sich eine gute globale Vernetzung der Täter und ein zunehmend professionelles Auftreten der Cyberkriminellen.

Als zentrale Bedrohung sieht das BKA weiterhin Ransomeware-Angriffe auf öffentliche Einrichtungen und Wirtschaftsunternehmen. Zudem hat sich im Rahmen der Corona-Pandemie – in der vermehrt digital gearbeitet wird – auch gezeigt, dass sich dadurch die Bandbreite an Tatgelegenheiten für Cybercrime-Angriffe erhöht und an die neue Situation angepasst hat.

Primäre Bedrohungen durch Cybercrime

Neben den seit langem bekannten Phishing-Seiten und -Mails, um sensible Daten abzugreifen, werden vermehrt Malspam-Kampagnen, Ransomeware-Angriffe und sog. DDoS-Angriffe (Distributed-Denial-of-Service) gemeldet.

Ransomeware-Angriffe auf kritische Infrastruktur

Ransomeware-Angriffe spähen zunächst die Ziel-Systeme aus, um Schwachstellen des vom Software und Sicherheitsmechanismen zu finden. Der Zielserver wird dann durch die Täter verschlüsselt und der Zugriff verwehrt. Neben der Forderung von hohen Lösegeldsummen bis zu 100 Mio. Euro), wird mit der Veröffentlichung von sensiblen Daten der Unternehmen gedroht. Mittels der gezahlten Lösegelder werden neue Angriffe finanziert. Allein im Jahr 2020 soll der Profit der Ransome-Gruppierungen um 311% zum Vorjahr gestiegen sein.

Derartige Angriffe haben ein enormes Schadenspotenzial und werden vermehrt bei sog. KRITIS, kritische Infrastrukturen wie Krankenhäuser, Wasserwerke oder Stromversorger registriert. Die Folgen für die Zivilbevölkerung sind dabei nicht zu unterschätzen.

DDoS-Angriffe auf Lehrplattformen und VPN-Server

Ein solcher Angriff ruft eine Überlastung des Zielsystems, bspw. einer für Homeschooling verwendeten Lernplattform, hervor. Durch die Überlastung des Datennetzes ist das Zielsystem dann nicht mehr für die Nutzer erreichbar. Hierdurch kommt es gezielt zu Schäden bei den angegriffenen Personen und Unternehmen. Im Durchschnitt kam es weltweit im Jahr 2020 zu 137.000 – bekannten – DDoS-Attacken pro Tag. Zudem verzeichnet das BKA einen durchschnittlichen Zuwachs von DDoS-Angriffen während der Corona-Pandemie von 98%.

Ausblick Cybercrime

Das BKA registriert eine zunehmende Verlagerung der Kriminalität in den digitalen Raum. Betroffen sind davon nicht nur Unternehmen, sondern auch Privatpersonen, bspw. durch Identitätsdiebstahl. Das Internet als Tatmittel hat erheblich zugenommen. Dabei stellt gerade die globale Vernetzung der Cyberkriminellen und die Tatbegehung aus dem Ausland eine erhebliche Schwierigkeit in der Aufklärung der Straftaten dar. Hinzu kommt eine qualitative Steigerung im Tätervorgehen sowie die Kommerzialisierung von Cybercrime.

Aufgrund der zunehmenden Digitalisierung in allen Lebensbereichen taucht das Phänomen von „Cybercrime-as-a-Service“ auf, was bedeutet, dass die Möglichkeit besteht sich das technische Know-how „einkaufen“ zu können und so die Eintrittsschranken für eine Tatbegehung im digitalen Raum stark abgesenkt werden.

Fakt ist, dass der wachsende Trend von Cybercrime auch zukünftig nicht abreißen wird. Die zunehmende Digitalisierung mit Online-Banking, bargeldlosem Bezahlen und das systematische „Sammeln“ von personenbezogenen Daten – wie beim elektronischen Impfnachweis oder der elektronischen Patientenakte – öffnen neue „Geschäftsfelder“ für die Cyberkriminellen.

Alexa Frey, RAin, Fachanwältin für Medizin- und IT-Recht