Cybercrime nimmt in Deutschland immer weiter zu. 100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei im vergangenen Jahr, dies entspricht einem Plus von über 15 Prozent gegenüber dem Vorjahr. Die Anzahl der polizeilich bekannten Taten erreicht damit einen neuen Höchststand. Und: „Die Täter professionalisieren sich zunehmend“, konkretisiert Martina Link, Vize-Präsidentin beim Bundeskriminalamt (BKA).

Ransomware

Das BKA erfasst jährlich das Lagebild zur Cyberkriminalität und hat diesmal zusätzlich die Einflüsse durch die Corona-Pandemie untersucht. Wie Link ausführt, seien gerade kritische Infrastrukturen, öffentliche Einrichtungen und große Wirtschaftsunternehmen zur Zielscheibe geworden. Durch den angedrohten, immensen öffentlichen Schaden könnten hier beispielsweise die Forderungen auf Lösegeld eher durchgesetzt werden.

Cyberkriminelle haben nicht lange gewartet und Strategien entwickelt, um die „Das Dunkelfeld ist immens“, ergänzt Link im Hinblick auf die steigenden Zahlen. Besonders in Unternehmen würden viele Vorkommnisse unter den Teppich gekehrt – Studien schätzen, dass nur zwölf Prozent der Straftaten angezeigt werden. Genau hier liege aber das Problem, denn durch die Zahlung von Lösegeld werde Cybercrime erst lukrativ und sporne Nachahmer an.

„Ransomware ist DIE existenzielle Bedrohung“, sagt die BKA-Vize-Präsidentin. Seit vergangenem Jahr beobachtet das BKA mit der so genannten „Double Extortion“ einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Vorfeld der Attacken sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Emotet

Auch Emotet ist weiterhin aktiv. Die Schadsoftware richtete im vergangenen Jahr auch bei öffentlichen Einrichtungen Schaden an und brachte die Systeme teils tagelang zum Erliegen. So hat die Malware beispielsweise die Arbeit des Kammergerichts Berlin massiv beeinträchtigt, und auch das Klinikum Fürth, die Stadt Frankfurt/Main, die Stadt Homburg sowie die Uni Gießen waren Ziele von Emotet.

Die Schäden, die durch Ransomware oder andere Attacken entstehen, sind hoch. Der Branchenverband Bitkom schätzt, dass der Wirtschaft 2019 ein Schaden von über 100 Milliarden Euro durch Cyberangriffe entstanden ist.

Die Polizei stellte 2019 insgesamt 22.574 Tatverdächtige fest – über zwei Prozent mehr als im Jahr zuvor. „Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen“, erklärt das BKA in einer Stellungnahme.

Corona im Zusammenhang mit Cybercrime

Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgeht. Durch Social Distancing seien Streamingportale, Messenger, E-Mail-Dienste und VPN-Anbindungen an den Arbeitsplatz verstärkt genutzt worden und hätten Angriffsflächen geboten.

Zwischen März und August 2020 wurden als primäre Bedrohungen Fake-Webseiten, Phishing und Malware-Spamming festgestellt. So gibt es beispielsweise Webseiten, die in Anlehnung an die Internetpräsenzen staatlicher Stellen mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe werben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten werden die Computer der Besucher aber mit Malware infiziert. Ähnlich ergeht es Empfängern von eMails, die scheinbar von staatlichen Stellen oder Banken stammen und Informationen zum Thema „Corona“ enthalten. Beim Öffnen eines Anhangs wird der Computer der Betroffenen mit Schadsoftware infiziert.

Warum ein sicherer Datentransfer für Behörden unerlässlich ist

Um jederzeit die Kontrolle über die Daten zu behalten, ist eine Lösung zum sicheren Datentransfer ein Muss. Überall, wo Sicherheit und Nachvollziehbarkeit bei der Übertragung gefragt sind, kommen Behörden an einer Ende-zu-Ende-Verschlüsselung nicht vorbei. Sie umfasst eine sichere Verschlüsselung des Transportweges, der Nachricht sowie der angehängten Dateien.

Der Softwarespezialist FTAPI bietet Behörden eine Plattform, die nicht nur sicher und einfach ist, sondern sich auch schnell in wichtige Kommunikationsprozesse, unter anderem Outlook, integrieren lässt. So bleibt der Austausch von beliebig großen Daten genauso einfach wie das Versenden einer normalen Mail, wird aber um den Aspekt Sicherheit ergänzt. Die individuell konfigurierbaren SecuForms digitalisieren den Dateneingang und schaffen einen wichtigen Baustein für die Erfüllung von eGovG und OZG.