Bundeslagebild Cybercrime: Weniger Taten, viel größere Schäden
Digitaler Code enthüllt
Adobe Stock, shaista, generiert mit KI
Digitaler Code enthüllt

Das BKA stellte am Mittwoch gemeinsam mit dem Digitalverband Bitkom das "Bundeslagebild Cybercrime 2022" vor. Die Anzahl der Taten ging leicht zurück, die Schäden durch Cyberattacken aber haben sich seit 2019 verdoppelt. Betroffen sind vor allem Unternehmen, und die sind schlecht aufgestellt.

Im vergangenen Jahr habe die Polizei 136.865 Fälle von Cybercrime registriert, teilte das Bundeskriminalamt (BKA) am Mittwoch mit. Die Anzahl der digitalen Straftaten liege in Deutschland weiter auf einem sehr hohen Niveau, schloss das BKA daraus. 

Dabei hat die Zahl der Taten nach Angaben der Strafverfolger im Vergleich zum Vorjahr um 6,5 Prozent abgenommen. Doch die Schäden, die die Taten anrichten, sind enorm, Cyberangriffe gehören laut BKA weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Laut dem Digitalverband Bitkom beliefen sich die Cybercrime-Schäden in Deutschland laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro - rund doppelt so hoch wie noch im Jahr 2019.

Der Bitkom zeigt sich alarmiert. Cybercrime sei längst Teil der weltweiten organisierten Kriminalität und „häufig eng mit staatlichen Akteuren uns wenig freundlich gesonnener Länder verknüpft“, erklärt Bitkom-Präsident Ralf Wintergerst. „Eine erfolgreiche Cyberattacke kann die IT eines Unternehmens lahmlegen und damit die gesamte Produktion – und das über Stunden, Tage oder Wochen. Sie kann Krankenhäuser, Infrastrukturen, Energienetze und den Verkehr betreffen. Sie kann als Angriff sichtbar werden und sie kann auch kaum wahrnehmbar Schritt für Schritt über Social Engineering ein Unternehmen infiltrieren. Davon betroffen sind alle Branchen, davon betroffen sind auch die öffentlichen Verwaltungen, Stadtwerke, Energieversorger oder Krankenhäuser.“ Auch die Rechtsbranche ist längst betroffen, dabei bekommt die Öffentlichkeit nur von wenigen Angriffen etwas mit.

Viele Unternehmen nicht für Cyberangriffe gerüstet

Der Bitkom stellte im Rahmen des sog. Bundeslagebildes in Wiesbaden auch neue Ergebnisse einer Unternehmensumfrage vor, die die Betroffenheit der Unternehmen in Deutschland unterstrichen. Von den befragten 603 Unternehmen ab 20 Beschäftigten in Deutschland erwarteten rund zwei Drittel (63 Prozent) einen Cyberangriff in den kommenden 12 Monaten, aber 57 % rechnen mit Schwierigkeiten bei dessen Abwehr. Zugleich befürchteten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern nach Angaben des BKA eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei. 

Bitkom-Präsident Wintergerst forderte eine "noch stärkere Konzentration von Zuständigkeiten und Know-how. Cyberkriminalität orientiert sich nicht an unseren föderalen Strukturen", die sich dabei manchmal als Hemmschuh erwiesen. Der Präsident des Branchenverbands sieht allerdings auch die Unternehmen in der Pflicht. Laut der Studie investiere nicht einmal die Hälfte von ihnen genug in Cybersicherheit, Informationsangebote der Polizei hätten nur 30 % wahrgenommen. 41% der Befragten hätten eingeräumt, das Thema Cybersecurity bisher verschlafen zu haben.

Wintergerst rät Unternehmen, mindestens 20% des IT-Budgets in IT-Sicherheit zu investieren, alle Mitarbeitenden regelmäßig zu schulen und einen Notfallplan für Cyberangriffe auszuarbeiten. „Er muss klar regeln, wer im Ernstfall was tut“.

Auch in der Rechtsbranche längst angekommen

Während die Gesamtzahl der Cyberattacken abgenommen hat, hat ein „Lagebild anhand von ergänzenden Lagedaten“ laut dem BKA auch gezeigt, dass die Zahl jener Taten zunehme, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, nämlich um 8 Prozent im Vergleich zum Vorjahr.

In der Rechtsbranche gab es, wie beck-aktuell öffentlich machte, erst Anfang August einen Cyberangriff auf das Brüsseler Büro der Bundesrechtsanwaltskammer, das daraufhin für Tage nicht erreichbar war. Wie viele und welche Daten von Anwältinnen und Anwälten abgeflossen sind, war zunächst unklar, das Büro arbeitet mittlerweile wieder. Ein Einzelfall ist das nicht, noch in ganz anderem Ausmaß war das Berliner Kammergericht betroffen, das es 2019 und bis weit ins Jahr 2020 zu trauriger Berühmtheit brachte, als es vom Virus Emotet monatelang teilweise lahmgelegt wurde. Auch renommierte Kanzleien wie zum Beispiel DLA Piper (2017) und CMS Hasche Sigle (2021) waren schon Opfer großer Hackerangriffe. Die Kanzlei Kappelmann fuhr eine ganz eigene Kommunikationsstrategie, als sie im Februar 2023 proaktiv veröffentlichte, Opfer eines Ransomware-Angriffs geworden zu sein.

Redaktion beck-aktuell, Pia Lorenz, 16. August 2023.

Weiterführende Links

Aus der Datenbank beck-online

König, Lösegeldzahlungen bei Angriffen mit Ransomware – Rettungsanker oder strafrechtliches Risiko?, NZWiSt 2023, 167

Brams, Bußgeldrisiken nach Datenschutzvorfällen, ZD 2023, 484

Rennert, Mehr Cybersicherheit für vernetzte Produkte: Der Vorschlag der EU-Kommission für einen „Cyber Resilience Act“, ZfDR 2023, 206

Aus dem Nachrichtenarchiv

Büro nicht mehr erreichbar: Cyberattacke auf die BRAK in Brüssel, Meldung der beck-aktuell-Redaktion vom 9.8.2023, becklink 2028002

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.