Das Bundeslagebild Cyberkriminalität für 2023 wurde heute von Bundesinnenministerin Nancy Faeser, dem Präsidenten des Bundeskriminalamts (BKA), Holger Münch, und der Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, in Wiesbaden vorgestellt.

Geographische Grenzen für Cyberkriminelle unerheblich

Die Zahl der Straftaten im Bereich Cyberkriminalität ist erneut gestiegen. Im Vergleich fällt auf, dass 2023 die Zahl der Auslandstaten um 28 % gestiegen ist, während die Inlandstaten auf hohem Niveau stagnieren mit minus 1,8 Prozent gegenüber 2022.

Die Aufklärungsquote bei den Cybercrime-Delikten ist 2023 um drei Prozentpunkte angestiegen und liegt nun bei 32,2 Prozent.

Inlandstaten: Die Zahlen der sogenannten Inlandstaten basieren auf der Polizeilichen Kriminalstatistik. Dabei handelt es sich um Cyberstraftaten, die in Deutschland verübt werden und Schäden in Deutschland verursacht haben. Für ein umfassendes Bild müssen zur Beurteilung der Lage aber auch die Auslandstaten berücksichtigt werden.
Auslandstaten: Hierbei handelt es sich um Cyberstraftaten, die aus dem Ausland oder von einem unbekannten Ort aus verübt werden und zu Schäden in Deutschland führen.

Häufig werden die Cyberstraftaten an einem Ort begangen und an einem anderen Ort tritt der Schaden auf. Das zeigt, dass geographische Grenzen für Cyberkriminelle kaum noch eine Rolle spielen. Zum Beispiel werden kriminelle Dienstleistungen im Geschäftsmodell "Crime-as-a-Service" von Tätergruppierungen angeboten, die weitgehend anonym und dezentral zusammenarbeiten.

"Crime-as-a-Service"

Unter Crime-as-a-Service (CaaS) wird die zunehmende Zergliederung und Spezialisierung einzelner, für die Begehung von Straftaten im Phänomenbereich der Cybercrime im engeren Sinne relevanter "Teiltatbeiträge" verstanden.
Diese Zergliederung führt zum einen zu einer steigenden Spezialisierung der einzelnen CaaS-Anbieter, versetzt aber zum anderen auch weniger cyber-affine Straftäter in die Lage, aus technischer Sicht komplexere Straftaten und Angriffsmodelle zu realisieren. Mehr dazu

Phishing, DDos-Attacken und Ransomware Angriffe

Die Bandbreite der Cyberkriminalität zeigt sich in den unterschiedlichen Handlungsweisen: Während durch hacktivistische Aktivitäten mit DDoS-Attacken 2023 besonders Behörden und öffentliche Einrichtungen angegriffen wurden, waren Angriffe mit Ransomware besonders weit verbreitet, um Lösegeld von Unternehmen oder Institutionen zu fordern.

Weiterhin ist das "Abfischen" von Daten eins der häufigsten Mittel, um Straftaten im Internet zu begehen. Dabei ist ein Anstieg des Einsatzes von Künstlicher Intelligenz (KI) bemerkbar. Mithilfe von KI können Phishing-Mails stärker personalisiert werden, auch emotionalisierende Inhalte können den Druck auf den Mail-Empfänger erhöhen.

Phishing

Das "Abfischen" von Daten war auch 2023 ein häufig genutztes Mittel, um Straftaten im Internet zu begehen. Dabei handelt es sich um betrügerische Webseiten oder E-Mails, mit denen Cyberkriminelle das Ziel verfolgen, Schadsoftware zu verbreiten und Daten zu stehlen. Von diesem Delikt sind Unternehmen, aber auch Privatpersonen betroffen.

DDos-Attacken

Bei einem DDoS-Angriff wird ein Server gezielt mit so vielen Anfragen bombardiert, dass er die Menge der Anfragen nicht mehr bewältigen kann und den Dienst verweigert bzw. im schlimmsten Fall vorübergehend zusammenbricht. 

Ransomware

Angriffe mit Ransomware sind weit verbreitet. Das Ziel der Cyberkriminellen ist es dabei, die IT-Systeme von Unternehmen zu verschlüsseln oder zu sperren, um Lösegeld zu fordern.

Ermittlungsdruck führt zu Erfolgen

2023 sind den Sicherheitsbehörden zahlreiche Ermittlungserfolge in Deutschland gelungen, die sich primär gegen die Infrastruktur der Tätergruppierungen richteten. "Das BKA hat gezielt zugeschlagen, um große Darknet-Plattformen und technische Infrastrukturen abzuschalten, die für Attacken genutzt werden,“ betonte Ministerin Faeser. Mit Hilfe der Sicherheitsbehörden konnte 2023 u.a. die Plattform "Chipmixer", die größte Geldwäsche-Plattform im Darknet, und mehrere kriminelle Marktplätze wie zum Beispiel "Kingdom Market" abgeschaltet werden.

Mit "Qakbot" wurde ein gefährliches Schadsoftware-Netzwerk zerschlagen. "Qakbot" kontrollierte über 700.000 infizierte Systeme im Internet, die für kriminelle Zwecke wie die Erpressung von Lösegeldzahlungen mittels Ransomware genutzt wurden.

Die Bedrohung sei weiterhin hoch, deswegen seien die Schutzmaßnahmen bereits stark hochgefahren, sagte die Ministerin. Die jüngsten Ermittlungserfolge – insbesondere beim Schutz vor Cyberattacken durch das russische Regime – zeigen, dass die Schutzmaßnahmen Wirkung zeigen.

Sicher informiert - Prävention für Bürgerinnen und Bürger

Bei der Cybersicherheitsbehörde BSI finden Bürgerinnen und Bürger und Unternehmen umfassende Informationen dazu, wie sie sich besser gegen Cyberkriminalität schützen können.

Das BSI gibt sowohl präventive Handlungsempfehlungen und informiert auch über eine schnelle und angemessene Reaktion im Schadensfall.

Als Faustformel für wirksamen Schutz gegen Spam, Phishing und Social Engineering empfiehlt das BSI den Bürgerinnen und Bürgern kritisch und aufmerksam bei der Nutzung des Internets zu sein, darüber hinaus:

• regelmäßige Updates zu installieren,
• starke Passwörter zu verwenden
• und die Nutzung von Zwei-Faktor-Authentisierung.

Aktuelle Sicherheitshinweise stellt das BSI auf seiner Internetseite und im Newsletter "Sicher Informiert" zur Verfügung.