Cybercrime-Statistik BKA nennt Ransomware "größte Bedrohung" für Unternehmen

Das Bundeskriminalamt erklärt in einem Lagebericht die Arbeitsteilung in der "Underground Economy". Erpresser haben es demnach vor allem auf Firmen und öffentliche Einrichtungen abgesehen.
Vorstellung des Bundeslagebilds Cybercrime 2019

Vorstellung des Bundeslagebilds Cybercrime 2019

Foto: Frank Rumpenhorst / dpa

Was Ransomware anrichten kann, wurde gerade erst an der Düsseldorfer Uniklinik sichtbar. Die Erpressersoftware DoppelPaymer hat dort zu einem IT-Ausfall geführt, weswegen eine Notfallpatientin in ein anderes Krankenhaus gebracht wurde. Die 78-Jähriger verstarb kurze Zeit später.

"Die Intensität dieser Angriffe", schreibt das Bundeskriminalamt (BKA) in seinem am Mittwoch veröffentlichten Bundeslagebild Cybercrime , "hat im Jahr 2019 weiter zugenommen - vor allem die dadurch entstandenen Auswirkungen". Ransomware "ist und bleibt die Bedrohung für Unternehmen und öffentliche Einrichtungen", schreibt das BKA.

Mindestens sieben der zwölf "prägenden Cyberangriffe" von 2019 in Deutschland waren Ransomware-Infektionen. Darunter fällt auch der Angriff auf die IT der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes in Mainz mit der Ransomware Sodinokibi, auch bekannt als REvil. "Bei dem Angriff wurden die IT-Systeme in zwölf Einrichtungen der Gesellschaft in Rheinland-Pfalz in großem Umfang verschlüsselt", heißt es im Lagebericht. "Obwohl die Patientenversorgung stets gewährleistet war, zeigt dieser Fall erneut auf, dass Kritische Infrastrukturen in Deutschland durch Cyberangriffe erheblich gefährdet sind: Ein einziger Angriff auf eine zentrale Serverstruktur kann ausreichen, um eine Kettenreaktion auszulösen und mehrere angeschlossene Einrichtungen handlungsunfähig zu machen."

Mittlerweile würden die Täter vermehrt zweigleisig fahren: Nicht nur werden Dateien, Laufwerke und mitunter auch Sicherungskopien verschlüsselt und - wenn überhaupt - nur gegen Lösegeld wieder freigegeben. Auch würden sensible Daten bis hin zu Geschäftsgeheimnissen vorher kopiert und zu den Tätern geleitet, die dann mit der Veröffentlichung drohen. Die Entwicklung führen IT-Sicherheitsexperten auf verbesserte Back-up-Strategien von Unternehmen zurück - die Täter haben sich damit einen alternativen Erpressungsweg geschaffen, falls ein Opfer nicht für verschlüsselte Dateien zahlen will und einfach seine Sicherungskopien aufspielt.

Als Türöffner für eine bestimmte Ransomware wird der Trojaner Emotet verwendet, der "aktuell als eine der schädlichsten Malware weltweit" gelte. Die Hintermänner werden in Russland vermutet, Emotet selbst als Service für andere kriminelle Gruppen betrieben. (Lesen Sie hier mehr über die Entwickler von Emotet.)

Schadsoftware unsichtbar machen als Dienstleistung

Ebenfalls zur "Underground Economy", deren wichtigste Bestandteile der BKA-Bericht erklärt, gehört das sogenannte Malware-Crypting als Dienstleitung, also das Verfremden und Verändern von Schadsoftware, damit Antivirenprogramme sie nicht entdecken. Das BKA nennt beispielhaft den Fall eines Tunesiers, der den Ermittlungen zufolge "seit Jahren Werbung auf zahlreichen, für Cyberkriminelle attraktiven Foren machte, um Kunden für Crypting-Dienste zu gewinnen. Gegen ihn besteht der Verdacht, Schadsoftware im großen Stil - insbesondere im Auftrag der russischen Cyberkriminellen-Szene – kryptiert und damit gegen eine Detektierung abgesichert zu haben."

Insgesamt hat das BKA im vergangenen Jahr einen neuen Höchstwert im Bereich der Computerkriminalität "im engeren Sinne" verzeichnet. 100.514 Fälle wurden von den deutschen Polizeibehörden im Jahr 2019 erfasst, das sei ein Anstieg von 15,4 Prozent im Vergleich zum Vorjahr.

Die Zahlen sind jedoch mit einer gewissen Vorsicht zu betrachten. So macht Computerbetrug mehr als drei Viertel dieser Straftaten aus, und in diese Kategorie kann auch Warenkreditbetrug fallen - also Fälle, in denen jemand etwas im Internet bestellt, dann aber nicht bezahlt. Allerdings wird Warenkreditbetrug von der Polizei oftmals auch als Computerkriminalität "im weiteren Sinne" erfasst, wie aus dem BKA-Bericht hervorgeht. Diese Fälle landen dann in der Statistik für "Tatmittel Internet" und zählen nicht zu den 100.514 Fällen von Computerkriminalität "im engeren Sinne".

Unter welchen Umständen ein Fall in welche der beiden Kategorien sortiert wird, konnte das BKA auf Anfrage zunächst nicht beantworten. Es ist damit vorerst unklar, ob die Gesamtzahl der Fälle und der prozentuale Zuwachs auch ein Resultat unscharfer Erfassungskriterien sein könnten.

Hinweis: Am Donnerstag teilte das BKA mit: "Die Ausführungen im Bundeslagebild weisen auf eine seit mehreren Jahren bestehende Herausforderung - nämlich der korrekten Einordnung der Delikte zur CCieS (Cybercrime im engeren Sinne) oder CCiwS (Cybercrime im weiteren Sinne) – hin. Mit dem Ziel der Bereinigung von statistischen Erfassungsproblematiken haben die Polizeien des Bundes und der Länder bereits Maßnahmen initiiert, die perspektivisch eine trennschärfere Darstellung (...) gewährleisten soll. Das Ergebnis soll in zukünftige Lagebilder einfließen." Eine Vergleichbarkeit der Fallzahlen mit denen des Vorjahres sei aber "grundsätzlich gegeben".

pbe
Die Wiedergabe wurde unterbrochen.