Cybercrime-Taten haben hierzulande im vergangenen Jahr einen neuen Höchststand erreicht. Erstmals wurde 2019 die Marke von 100.000 Fällen durchbrochen. Insgesamt zählten die Beamten 100.514 Vergehen im Netz. Das entspricht einem Plus von 15 Prozent gegenüber dem Vorjahr. Diese Zahlen veröffentlichte das Bundeskriminalamt (BKA) in seinem Ende September freigegebenen "Bundeslagebild Cybercrime 2019". Dort werden allerdings nur die bekannten Fälle erfasst, das BKA spricht vom "Hellfeld". Im Bereich Cybercrime sei jedoch von einem sehr großen "Dunkelfeld" auszugehen, so die Verantwortlichen.

Die größte Gefahr gehe derzeit von Ransomware-Angriffen aus. Dabei verschlüsseln Cryptotrojaner Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter ein Lösegeld, das in der Regel in Form von Bitcoins zu entrichten ist. Seit dem vergangenen Jahr sei mit der "Double Extortion" eine neue Methode zu beobachten gewesen, berichten die Behörden. Dabei verschlüsselten die Täter die IT-Systeme nicht nur, sondern erbeuteten im Zuge ihrer Attacken auch sensible Daten und drohten damit, diese zu veröffentlichen.

Nützliche Informationen, wie Sie sich gegen Ransomware schützen könne, finden Sie hier:

• Ransomware: Lösegeld ist keine Lösung

• Was Sie über Erpressersoftware wissen müssen

• Tipps und Tricks - 10 Wege, sich vor Ransomware zu schützen

Insgesamt konnten im Zuge der Ermittlungen 22.574 Tatverdächtige ermittelt werden. Das sind zwei Prozent mehr als noch 2018. Allerdings tun sich die Beamten mit dem Thema Verbrechen im Netz nach wie vor schwer. Die Aufklärungsquote lag bei 32,3 Prozent, 6,6 Punkte unter der Rate des Vorjahres.

Hacker organisieren sich immer besser

Das Täterspektrum reiche von Einzeltätern bis hin zu international organisierten Gruppierungen, heißt es im Lagebericht. Letztere betrieben ihr zweifelhaftes Gewerbe gut organisiert, arbeitsteilig und hochprofessionell. Sie arbeiteten international vernetzt, mit jedem erfolgreichen Angriff lernten sie dazu. Zudem könnten sich die Täter auffallend flexibel und schnell auf neue technische Entwicklungen einstellen.

Diese Flexibilität hätten die Cyberkriminellen auch im Zusammenhang mit der COVID-19-Pandemie erkennen lassen, berichtet das BKA im Rahmen der Sonderauswertung "Cybercrime in Zeiten der COVID-19-Pandemie". In der Analyse des Zeitraums März bis August 2020 verweisen die Beamten beispielsweise auf unmittelbar nach Beginn der Pandemie aufgetauchte Webseiten, die in Anlehnung an Internet-Auftritte staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Klickten die Nutzer auf die betreffenden Schaltflächen, wurden ihre Computer mit Schadsoftware infiziert. Ähnlich erging es Empfängern von E-Mails, die scheinbar von offiziellen Behörden oder Banken stammten und Informationen zum Thema "Corona" enthielten.

Angesichts der zunehmenden Gefahr erinnerte das BKA Unternehmen und Privatpersonen daran, ihre Daten zu schützen. Dazu gehörten ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups. Darüber hinaus sollten die User bei E-Mails von unbekannten Absendern skeptisch sein, auch wenn diese den Eindruck erweckten, von einer Behörde, Bank oder von Bekannten zu kommen. Aufforderungen zu Geldzahlungen sollte man niemals nachkommen, so die Behörde. Betroffene von Cybercrime sollten möglichst zeitnah die Polizei informieren. "Nur wenn die Polizei von Cyberstraftaten erfährt, kann sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern", so die Behörde.

Düstere Security-Prognose

Gerade die Analyse sei ein wichtiger Aspekt der Polizeiarbeit, sagt Martina Link, Vize-Präsidentin beim Bundeskriminalamt. "Nur wenn wir wissen, wie die Cyberkriminellen vorgehen, können wir darauf zielgerichtet reagieren." Die Ziele der Behörde seien klar: "kriminelle Netzwerke aufdecken, Strukturen zerschlagen und Tatverdächtige überführen." Anspruch sei es, den Täterinnen und Tätern immer einen Schritt voraus zu sein. Link kündigte an, die Kapazitäten im Bereich Cybercrime-Bekämpfung weiter auszubauen.

Das dürfte angesichts der wenig beruhigenden Prognosen und der vergleichsweise niedrigen Aufklärungsquote auch dringend notwendig sein. Die Bedrohungen würden angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung weiter zunehmen, heißt es in dem Bericht. Als Beispiel nennt die Behörde das Internet of Things (IoT), das immer stärker für DDoS-Attacken missbraucht werde.

Dazu komme, dass sich die Täterszene zunehmend professionalisiere, warnt das BKA. Das betreffe nicht nur das Coding von Malware, sondern zeige auch eine zunehmend spezialisiertere Arbeitsteilung der Underground Economy. "Es etabliert sich eine organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von (elementaren) Bestandteilen der Gesellschaft darstellt", heißt es in dem aktuellen Lagebericht. Durch diese Professionalisierung steigen Quantität und Qualität von Cyberangriffen weiter an. Die Bedrohungslage wird sich auch 2020 weiter verschärfen, lautet die düstere Prognose der BKA-Beamten.