Darknet, Ransomware, Computerbetrug Neue BKA-Abteilung soll Cyberkriminalität bekämpfen

Einen nur leichten Anstieg der Cyberkriminalität hat das BKA im Jahr 2018 verzeichnet, die Aufklärungsquote ist gesunken. Nun soll personell aufgerüstet werden.

"Mit erheblichen personellen Mitteln": BKA-Vizepräsident Peter Henzler
RONALD WITTEK/EPA-EFE/REX

"Mit erheblichen personellen Mitteln": BKA-Vizepräsident Peter Henzler


Das Bundeskriminalamt (BKA) hat im vergangenen Jahr insgesamt 87.106 Straftaten aus dem Bereich "Cybercrime im engeren Sinne" verzeichnet, also Fälle, in denen Computer oder das Internet nicht nur "Tatmittel" sind. Das sind 1,3 Prozent mehr als im Jahr 2017, wie aus dem am Montag veröffentlichten Bundeslagebild Cybercrime hervorgeht. In drei viertel aller Fälle handelte es sich demnach um Computerbetrug. Die Aufklärungsquote lag bei 38,9 Prozent, was einem Rückgang um 1,4 Prozentpunkte entspricht.

In manchen Bereichen beobachtet das BKA einen Rückgang der zur Anzeige gebrachten Fälle, etwa beim Phishing im Onlinebanking, also bei Versuchen, fremde Banking-Zugangsdaten auszuspähen. 723 Anzeigen sind dazu 2018 eingegangen, fast 50 Prozent weniger als noch 2017.

Allerdings warnt das BKA vor Betrugsversuchen über Smartphones. "Weil viele Nutzer den Schutzbedarf mobiler Geräte unterschätzen, nehmen Angreifer diese vermehrt ins Visier", heißt es. "Über manipulierte Apps, E-Mails, Chat- oder Kurznachrichten versuchen die Täter, die Smartphonenutzer auf gefälschte Webseiten mit Eingabeaufforderungen zu locken, um dort Passwörter, Banking-TANs oder Kreditkartennummern abzugreifen."

Weniger, aber dafür gezielte Ransomware-Angriffe

Auch Ransomware war laut BKA 2018 ein weniger großes Problem als im Jahr zuvor, als mit WannaCry und NotPetya zwei Verschlüsselungstrojaner um die Welt gingen und Milliardenschäden verursachten. Eigene Zahlen hat das BKA dazu allerdings nicht. Es verweist stattdessen auf das Unternehmen Symantec, das für 2018 einen Rückgang der Ransomware-Fallzahlen um 20 Prozent festgestellt hatte. "Gleichwohl gab es im Berichtsjahr gezielte Ransomware-Attacken, die sich vornehmlich gegen Unternehmen richteten", teilte die Behörde mit.

Eine weitere Trendwende hat das BKA im Bereich des illegalen Handels im Darknet ausgemacht: "Stellte man in der Vergangenheit fest, dass nach der Abschaltung von Marktplätzen neue, kleinere Marktplätze gegründet wurden, verhielt sich dies im Jahr 2018 anders. Die Kauf- und Verkaufsaktivitäten verlagerten sich auf wenige, größere und vermeintlich 'sichere' Plattformen", heißt es im Bericht. Zwischen Juni 2017 und Mai 2019 sei es den Strafverfolgungsbehörden gelungen, sechs solcher Märkte vom Netz zu nehmen, darunter den "Wall Street Market", laut BKA "einer der größten und international bedeutendsten Darknet-Märkte".

In vier der sechs Fälle habe das BKA die Ermittlungen geleitet. Offenbar soll das so auch weitergehen, denn BKA-Vizepräsident Peter Henzler kündigte an, dass Cyberkriminalität ab April 2020 in einer eigenständigen neuen Abteilung "mit erheblichen personellen Mitteln" bekämpft werden soll.

Die Täter professionalisieren sich

Wie zuvor das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht auch das BKA aber grundsätzlich von einer zunehmenden Professionalisierung der Täter. Zu ihren Dienstleistungen für andere Kriminelle gehören demnach

  • die illegale Beschaffung von Daten,
  • die Bereitstellung von Botnetzen,
  • DDoS-Attacken,
  • Malware-Herstellung und -Verteilung,
  • der Verkauf kompromittierter Zugangs- oder Zahlungsdaten,
  • Hilfe bei der Verschleierung der Herkunft illegal erlangter Finanzmittel oder Waren,
  • der Betrieb von Kommunikationsplattformen zum Austausch von kriminellem Know-how,
  • Anonymisierungs- und Hostingdienste zur Verschleierung eigener Identitäten
  • und passwortgeschützte Onlinespeicher ("Dropzones") zur Ablage illegal erlangter Daten.

Ein Schwerpunkt des neuen Lagebildes liegt auf den sogenannten kritischen Infrastrukturen (Kritis). Auch sie würden immer wieder Ziel von Kriminellen, sagte Henzler. In diese Kategorie fallen alle Einrichtungen, deren Ausfall erhebliche Folgen etwa für die Sicherheit oder die Versorgung der Menschen hätte. Als Beispiel nannte Henzler Stromversorger und die Bahn.

Insgesamt 21 Angriffe auf Kritis-Einrichtungen oder -Unternehmen verzeichnete das Bundeskriminalamt zwischen Oktober 2017 und Oktober 2018. Während Kritis-Unternehmen gesetzlich verpflichtet sind, "bei festgestellten Störungen" das BSI zu informieren, melden andere Unternehmen nach Ansicht des BKA Straftaten häufig deshalb nicht, weil sie um ihren Ruf als sicherer und zuverlässiger Geschäftspartner fürchten.

pbe/dpa



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
stolte-privat 12.11.2019
1. Der Aufbau einer solchen Behörde...
...ist durchaus positiv zu bewerten und zeitgemäß. Bleibt nur zu hoffen, das das Personal und das zur Verfügung stehende "Handwerkszeug" auch den Erfordernissen gewachsen sind. Ich hoffe den Verantwortlichen ist bewusst, das extrem kurze Reaktionszeiten gefordert sind. Wenn die Mitarbeiter jedoch auf die Bewilligung eines Antrages auf Zugriffserlaubnis, Hard- oder Software monatelang warten müssen ist das alles obsolet.
troy_mcclure 12.11.2019
2. Hm
Es soll also "eine eigenständige neuen Abteilung mit erheblichen personellen Mitteln" geben. Das BKA dürfte, wie jede andere Polizeibehörde, nicht gerade unter Personalüberschuß leiden, wo sollen die Leute denn herkommen?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.