Bundeslagebild Cybercrime – Erneuter Anstieg zu verzeichnen

Bundeslagebild Cybercrime – Erneuter Anstieg zu verzeichnen

Das BKA hat am 11.November 2019 Ihr Bundeslagebild Cybercrime 2018 veröffentlicht.

 

Im Jahr 2018 war ein erneuter Anstieg der Straftaten von Cybercrime zu verzeichnen. Demnach wurden in 2018 87.106 Fälle von Cybercrime (+1,3% im Vgl. zu 2017) registriert. Die Aufklärungsquote betrug 38,9 %, was einem Rückgang gegenüber dem Vorjahr um 1,4 Prozentpunkte entspricht.

 

Drei Viertel aller Straftaten wurden als Fälle von Computerbetrug registriert. Für das Jahr 2018 wurde in diesem Deliktsfeld ein Anstieg von 3,7 % verzeichnet.

 

Der Diebstahl digitaler Identitäten, dh. die missbräuchliche Nutzung personenbezogener Daten einer natürlichen Person durch Dritte, ist Ausgangspunkt und “Treibstoff” einer Vielzahl krimineller Verwertungsmodell der Cybercrime. Die sog. „kriminelle Personifikation“ zielt darauf ab, die Identität des Opfers zu stehlen, um diese in Zukunft für das Vortäuschen falscher Tatsachen zu benutzen. Der Identitätsdiebstahl ist häufig Ausgangspunkt weiterer Cyber-Straftaten. Zugriff auf die Daten bekommen die Täter bspw. durch Phishing-Mails, den Einsatz von Schadsoftware (Spyware, Trojaner und Keylogger) oder über das Prinzip des Social Engineerings, bei dem die Täter auf zwischenmenschlicher Ebene gezielt Personen beeinflussen, um bestimmte Verhaltensweisen hervorzurufen (speziell im Bereich des „CEO-Frauds“). Durch die zunehmende Digitalisierung und steigende Nutzung sozialer Netzwerke wird es für Cyberkriminelle immer einfacher, digitale Identitäten zu “stehlen“.

 

Auch das BSI stellt im Bericht zur Lage der IT-Sicherheit in Deutschland 2018 fest, dass sich die Bedrohung durch Ransomware zwar im Jahr 2018 fortsetzte. Ransomware wurde verstärkt zur Erpressung kleiner und mittelständischer Unternehmen eingesetzt. Der Einsatz von Ransomware führt in der Regel zur Verschlüsselung von Daten eines digitalen Systems und in vielen Fällen auch zur Sperrung anderer, in einem Netzwerk erreichbarer Endgeräte (bspw. in Firmennetzwerken). Infizierte Systeme werden oftmals vollständig verschlüsselt und gesamte Netzwerke erheblich gestört. Betroffene, die ihre IT-Infrastruktur nicht durch aktuelle Backups wieder aufbauen können, erleiden massive Beeinträchtigungen bis hin zu einem kompletten Ausfall des Geschäftsbetriebs. Angesichts dieses hohen Schadenspotenzials zahlen viele Geschädigte die vergleichsweise niedrigen geforderten Lösegelder. In den meisten Fällen fordern die Täter ein Lösegeld, das in Form von Kryptowährungen zu zahlen ist. Nach Zahlung der geforderten Summe wird den Geschädigten die Übermittlung eines Freischaltcodes zugesagt, mit dem sie das blockierte System entsperren bzw. entschlüsseln und anschließend wieder nutzen können.

Gezielte, auf das Unternehmen abgestimmte Awareness-Kampagnen, insbesondere zum Thema Social Engineering, sind ein erster Schritt zum Aufbau einer digitalen Sicherheitsstrategie im Unternehmen.

 

 

 

Quelle:

https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2018.html?nn=28110