Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.
Die Corona-Pandemie hat nicht nur die Digitalisierung beschleunigt, sondern auch weitere Tatgelegenheiten für Internetgangster eröffnet. Dies geht aus dem Bundeslagebild Cybercrime 2020 hervor, das das Bundeskriminalamt (BKA) am Montag veröffentlicht hat. Die Corona-Krise zeigt demnach den „opportunistischen Charakter“ von Cyber-Kriminellen: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“
Dass die Bürger vermehrt digitale Dienste für Homeoffice und Online-Lernen nutzten, bringe „breit gefächerte Angriffspotenziale für Cyber-Kriminelle“ mit sich, heißt es im Bericht des BKA. Diese verwenden die Corona-Krise etwa als Aufhänger für Spam und Phishing, dessen Aufkommen 2020 um 17 % gegenüber dem Vorjahr gestiegen sei. „Die Täter nutzten damit das Informationsbedürfnis und die Ängste der Bevölkerung aus.“
Vermehrt Angriffe auf Unternehmen
„Vermehrt sind Angriffe auf Unternehmen und öffentliche Einrichtungen festzustellen, die für die Bekämpfung der Corona-Pandemie relevant sind“, schreibt das BKA. Im Fokus stehe insbesondere die gesamte Impfstoff-Lieferkette. Ein Ausfall nur eines Unternehmens hätte hier erhebliche Auswirkungen. Dem Vakzin liege angesichts seiner Bedeutung für eine Rückkehr zur Normalität auch ein „hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde“. Die damit verknüpften Industriezweige dürften so 2021 für Cyber-Kriminelle „immer interessanter werden“.
Insgesamt hat der Polizeibehörde zufolge die zunehmende Professionalisierung der Täterseite die Cybercrime-Bedrohungslage in Deutschland weiter verschärft: „Die Modi Operandi werden komplexer und ihr jeweiliges Zusammenspiel sowie die Art der verwendeten Angriffsvektoren ausgefeilter und vielfältiger“. Das Phänomen einfach bestellbarer Dienste via „Cybercrime-as-a-Service“ senke die Eintrittsschranken beim Begehen von Straftaten weiter ab.
7,9 % mehr Cyberdelikte
Die Anzahl erfasster Cyberdelikte „im engeren Sinne“ ist von 100.514 in 2019 um 7,9 % auf 108.474 im vorigen Jahr gestiegen. Die Aufklärungsquote lag mit 32,6 % erneut auf vergleichsweise niedrigem Niveau. Die Zahl der ermittelten Tatverdächtigen stieg dagegen um 9,5 % auf 24.717. Das Dunkelfeld gilt als groß.
Ransomware habe das höchste Schadenspotenzial, ist dem Bericht zu entnehmen. Eine Infektion mit Trojanern wie Emotet, gegen den die Ermittler unlängst vorgingen, und die Verschlüsselung von Systemen könne für die Betroffenen zu massiven Geschäfts- beziehungsweise Funktionsunterbrechungen führen und existenzbedrohend sein. Befallene Systeme würden parallel ausgespäht, „um den Opfern zusätzlich mit einer möglichen Veröffentlichung von Daten drohen zu können“. Betroffen seien vor allem größere Unternehmen.
Unsicherheitsfaktor Mensch
Mit jedem erfolgreichen Angriff steige das Potenzial der „Underground Economy“, berichtet das BKA. Dies biete weitere Möglichkeiten, Malware zu entwickeln und komplexe Angriffe durchzuführen. Neben dem „Faktor Mensch“ seien vor allem unsichere IT-Systeme ein beliebtes Einfallstor. Unzureichend gesicherte oder falsch konfigurierte Datenbanken, kritische Schwachstellen in Remote-Zugängen oder fehlende Sicherheitsprogramme und Schutzmaßnahmen ermöglichten es Hackern, in ein Zielsystem einzudringen und zu kompromittieren.
Als einen der größten Cyberangriffe in der Geschichte bezeichnet die Behörde das Unterwandern der SolarWinds-Software Orion. Der Fall habe auch gezeigt, dass als Eintrittsvektor Lieferketten und die IT-Systeme eines Partners oder IT-Dienstleisters dienen könnten. Generell seien Cyber-Angriffe in der eng verzahnten, globalisierten Welt mit komplexen Prozessabläufen und Lieferverbindungen imstande, enorme Dominoeffekte und massive Schäden zu erzeugen.
Cyber-Kriminalität zum Sparpreis
Mit einer exemplarischen Liste verdeutlichen die Verfasser die Preisspanne, in der sich Angebote krimineller Services im Darknet bewegen: So gebe es Banking-Trojaner für 1000 bis 10.000 US-Dollar, Mining-Bots zum heimlichen Schürfen von Krypto-Währung für 50 bis 150 Dollar pro Monat. Eine Spam-Mail koste 10 Cent bis 4 Dollar. Täglich tauchten bis zu 314.000 neue Malware-Varianten auf, während die Vergleichsgröße 2019 bei rund 312.000 gelegen habe. Insgesamt seien 2020 etwa 1,15 Milliarden Versionen an Schadsoftware identifiziert worden, 150 Millionen mehr als im Vorjahr.
2020 seien auch erstmals „Betrugsstraftaten im Zusammenhang mit Mobile Payment“ festgestellt worden, klärt das BKA auf. Bargeldlose Bezahlungen per Kreditkarten sollten durch die Nutzung sogenannter Token und das Abspeichern der zugehörigen Daten einzig auf den entsprechenden Servern eigentlich effektiver und sicherer werden. Tätern sei es aber gelungen, über Phishing und Social Engineering an fürs Online-Banking nötige Daten zu gelangen. So hätten sie Einmal-Passwörter, die etwa für den Implementierungsprozess von Kreditkartennummern in Apple und Google Pay erforderlich sind, aktivieren und betrügerisch einsetzen können.
Nach einem erfolgreichen Transfer der Token auf ihre Smartphones konnten die Täter die Bezahlfunktion des Smartphones an Kassenterminals vor Ort bei unterschiedlichen Vertragsunternehmen sowie für betrügerische Online-Einkäufe nutzen, führt die Behörde aus. Zudem seien Bankkonten über die App aufgeladen worden. Im Sommer habe es vermehrt solche Transaktionen zum Nachteil diverser deutscher kartenausgebender Banken gegeben. Diese fanden „mit Schwerpunkt in Italien, Polen und im Internet statt“. Mit Stand November sei ein Schaden von rund 85.000 € entstanden, obwohl die Institute viele verdächtige Buchungen abgelehnt hätten.