Lagebild 2024 Hohe Bedrohungslage durch Cyberkriminalität
Deutschland steht im Fokus von Cyberkriminellen: Laut dem Lagebild Cybercrime liegt die Bedrohung auf hohem Niveau, die Angriffe aus dem Ausland nehmen weiter zu. Innenminister Dobrindt will im Kampf gegen Cyberattacken massiv aufrüsten.
Die registrierten Fälle von Internetkriminalität mit Bezug zu Deutschland sind 2024 leicht gestiegen und bleiben damit auf einem hohen Niveau. Das geht aus dem Lagebild Cybercrime hervor, das Bundesinnenminister Alexander Dobrindt (CSU) und BKA-Präsident Holger Münch in Berlin vorgestellt haben.
Die Zahl der Fälle, bei denen die mutmaßlichen Täter im Inland verortet werden, sank demnach leicht im Vergleich zum Vorjahr - von rund 134.000 Fällen auf rund 131.000 Fälle. Der Anteil der von Cyberkriminellen aus dem Ausland verübten bekannten Straftaten ist hingegen gewachsen - von rund 190.000 auf knapp 202.000 Fälle.
Enormer finanzieller Schaden
Der Schaden durch Cyberattacken ist zudem immens: Laut einer Erhebung des Verbands Bitcom verursachten sie 2024 Schäden in Höhe von 178,6 Milliarden Euro. Das sind 30 Milliarden mehr als im Vorjahr. "Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft", sagte Dobrindt.
Besorgniserregend sei dem Minister zufolge auch "eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum", was zu einem Anstieg hybrider Bedrohungen in Deutschland führe. "Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cyber-Gruppierungen immer mehr", sagte Dobrindt. Es sei außerdem von einer hohen Dunkelziffer auszugehen.
BKA-Chef Münch, verwies aber auch auf Erfolge wie die Abschaltung von Online-Marktplätzen für Waffen. Es bleibe aber ein Dauerproblem, dass die meisten Täter aus dem Ausland kämen. Die Aufklärungsquote liege so mit 32 Prozent deutlich unterhalb der allgemeinen Quote von Straftaten von 58 Prozent.
Größte Bedrohung durch Ransomware
Die größte Bedrohung ging dem Lagebild zufolge weiterhin von sogenannten Ransomware-Attacken aus. Dabei werden Computer von Angreifern verschlüsselt und erst gegen Lösegeld wieder freigegeben. 950 Unternehmen hätten hier Fälle bei der Polizei angezeigt. Allerdings verwies Dobrindt für diesen Bereich auf einen leichten Rückgang im Jahresvergleich. "Das hat damit zu tun, dass die Gegenmaßnahmen gestärkt worden sind", sagte der Minister.
Hinzu kommen sogenannte Ddos-Angriffe (Distributed Denial-of-Service), bei denen durch gezielte Überlastung von Netzwerken etwa öffentliche Verwaltungen lahmgelegt werden. Hier wurden besonders viele Attacken aus Russland registriert. Aber auch anti-israelische Angriffe - wenn auch in geringerer Zahl - wurden gemeldet.
Auch Messenger-Dienste etablieren sich dem Lagebild zufolge zunehmend als Vertriebskanal für sogenannte "Cybercrime-as-a-Service-Angebote". Darunter versteht man ein Geschäftsmodell, bei dem kriminelle Dienstleistungen oder Tools über das Internet angeboten werden. Bislang wurden diese kriminellen Service-Pakete vor allem im Darknet oder in einschlägigen Foren angeboten.
Dobrindt will aufrüsten
Dorbindt kündigte Maßnahmen an, um Cyberkriminalität künftig effektiver zu bekämpfen. "Wir rüsten massiv auf: rechtlich, technisch und organisatorisch", sagte er. Konkret gehe es dabei um mehr Befugnisse für die Sicherheitsbehörden sowie höhere Sicherheitsstandards in Staat und Verwaltung.
Bereits existierende Werkzeuge, über die das Bundeskriminalamt (BKA) schon verfüge, sollten mit Künstlicher Intelligenz (KI) weiterentwickelt werden. Auf der Seite der Angreifer werde KI unter anderem genutzt, um die Geschädigten von Phishing-Attacken leichter täuschen und damit zur Preisgabe von Zugangsdaten verleiten zu können.