Hackerinnen, Hacker und Cyberkriminelle sind längst nicht mehr nur ein Fall für Science-Fiction-Filme oder Spionage-Thriller. Es wird gehackt, was das Zeug hält. Oft sitzen die Täter im Ausland oder verschleiern ihren Standort. Wie gehen die deutschen Sicherheitsbehörden mit der wachsenden Gefahr in einer Welt um, in der Zahlungen wie Gerichtsprozesse digital stattfinden, wie groß ist die Bedrohung wirklich?
Am Dienstag stellten Bundesinnenminister Alexander Dobrindt (CSU) und BKA-Präsident Holger Münch ein Bundeslagebild zum Thema Cyberkriminalität vor. Diesem zufolge erfasste die Polizeiliche Kriminalstatistik (PKS) für das Jahr 2024 genau 131.391 Cyberkriminalitätsfälle, die aus dem Inland verübt wurden. Bei weiteren 201.877 Fällen handelt es sich laut Bericht um Auslandstaten oder Taten, die von einem unbekannten Ort aus verübt werden.
Hacktivismus und Ransomware
Die hohe Bedrohung sei vor allem geprägt von sogenannten "hacktivistischen DDoS-Kampagnen", so das Bundeskriminalamt. Hacktivismus ist dabei eine Form von politischem Aktivismus, der mit Hackangriffen arbeitet. DDoS-Kampagnen sind Angriffe von Hackerinnen und Hackern auf beispielsweise Websites, die mit so vielen Anfragen belastet werden, dass die Server unter dem massiven Datenaustausch zusammenbrechen und die Websites offline gehen. Die meisten Angriffe seien "vornehmlich in zwei Lager einzuordnen", so das BKA: in pro-russische oder anti-israelische Bereiche. Jedoch seien auch Logistikdienstleister und andere Unternehmen Opfer solcher Angriffe. Viele professionellen Gruppen agieren aus sogenannten "Safe Havens", also Ländern, die nicht oder nur gering mit den westlichen Strafverfolgungsbehörden zusammenarbeiten, so das BKA.
Die prägende Bedrohung bleibe jedoch sogenannte "Ransomware". Kriminelle verschaffen sich Zutritt zu fremden Netzwerken und kopieren oder verschlüsseln Daten, um anschließend ein Lösegeld zu erpressen. Das BKA berichtet, dass vor allem finanzstarke Unternehmen sowie Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus stünden. Aber auch leicht verwundbare kleine und mittelständige Unternehmen seien in Gefahr. Weil diese Angriffe besonders hohe Schäden verursachen könnten, "stehen sie im Zentrum der Cyberbekämpfungsstrategie des Bundeskriminalamts", so die Behörde.
Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Milliarden Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Milliarden Euro). Von Jahr zu Jahr steige auch die Professionalisierung der Kriminellen, so das BKA in seinem Bericht. Cyberkriminalität werde mittlerweile auch als Dienstleistung in "industriellen Maßstäben" angeboten. Die Verwendung von KI-Innovationen werden diesen Trend vermutlich noch beschleunigen, so die Behörde.
BKA sagt Hackern den Kampf an
Bundesinnenminister Dobrindt sprach bei der Vorstellung der Statistik davon, eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum feststellen zu können. Die hybride Bedrohung in Deutschland sei "erkennbar angestiegen". Die Grenzen zwischen finanziell und politisch motivierten Tätern würden dabei immer weiter verschwimmen, so der Politiker. Er betonte, das BKA habe in den letzten Monaten immer wieder gezeigt, fähig zu sein, "Cybercrime erfolgreich zu bekämpfen". Die Fähigkeiten dies zu tun wollte man "angesichts der wachsenden Bedrohung ausbauen und weiter stärken".
Auch BKA-Präsident Münch betonte die Bedrohung durch Cyberkriminalität. Jeden Tag würden der Polizei zwei bis drei schwere Ransomware-Angriffe angezeigt, so Münch. Dies könne Unternehmen ihre Existenz kosten. Man lasse nicht nach und könne der gesteigerten Bedrohungslage "effektive polizeiliche Maßnahmen entgegensetzen". Man habe nicht nur Akteuren ihre technischen Infrastrukturen und Mittel entzogen, sondern auch "Misstrauen in der Underground Economy geschürt". Dies plane man auch weiterhin.
Erste Erfolge
Im vergangenen Jahr wurden mehrere Personen des Milieus festgenommen, zudem kriminelle Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork abgeschaltet. Man habe außerdem die internationale Operation "Endgame" gestartet. Weiterhin habe man durch die Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen den Handel erheblich eingeschränkt. Der deutschen Täterschaft fehle es daher an einer wichtigen Grundlage für weitere Straftaten, so das BKA.
Man greife außerdem auch die technische Infrastruktur von cyberkriminellen Dienstleistern an. Der Wiederaufbau dauere oft mehre Monate und sei ressourcenintensiv. Diese Schritte zeigten Wirkung, so das BKA – die Ransomware-Angriffe seien zurückgegangen.