DER SICHERHEITSDIENST

62 DSD 3 | 2024 Cybercrime, Cyberangriffe sowie die Cyberabwehrfähigkeiten Deutschlands Von Prof. Dr. Stefan Goertz IT-SICHERHEIT „Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage. Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor. Wie schon in den vergangenen Jahren wurde eine hohe Bedrohung durch Cyberkriminalität beobachtet. Ransomware blieb die Hauptbedrohung“, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Bedrohungslage der Cybersicherheit in Deutschland im Oktober 2023.1 Nach Angaben des BKA brachten allein im Jahr 2023 über 800 deutsche Unternehmen und Institutionen in Deutschland Ransomware-Angriffe zur Anzeige.2 Im Jahr 2023 stiegen die weltweiten Ransomware-Zahlungen auf über eine Milliarde US-$. Die Ziele der Cyberkriminellen sind äußerst vielfältig und heterogen. Neben finanzstarken Unternehmen stehen seit Jahren auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus. Aber auch leicht verwundbare kleine und mittelständische Unternehmen sind stark betroffen.3 Durch den Diebstahl von Daten und durch Industriespionage sowie Sabotage entstanden der deutschen Wirtschaft im Jahr 2023 205,9 Mrd. Euro Schaden. 72 Prozent davon direkt durch Cyberangriffe. Das ergab eine aktuelle Bitkom-Umfrage (mehr als 1.000 deutsche Firmen wurden von Bitkom befragt). Immer mehr Cyberangriffe kommen aus Russland und China. 61 Prozent der betroffenen Unternehmen sahen die Cyberkriminellen als bandenmäßig im Bereich OK verortet. Im Jahr 2022 lag der Anteil der OK noch bei 51 Prozent, im Jahr 2021 bei 29 Prozent.4 Cybercrime und Cybersicherheit in Deutschland Die aktuelle Bedrohungslage der Cybersicherheit in Deutschland beschreibt das BSI aktuell als „angespannte bis kritische Lage“, die Bedrohung des Cyberraums in Deutschland sei damit „so hoch wie nie zuvor“. Die Angriffsmittel (SchadprogrammVarianten und Botnetze) und die Angriffsarten (Ransomware, Advanced Persistent Threats, Distributed Denial of Service, Spam und Phishing) werden vom BSI identisch wie vom BKA analysiert. Das Bild der „Spitze des Eisberges“ trifft besonders auf Cybercrime in Deutschland zu. Seit Jahren räumt das BKA zu Beginn des jeweiligen Bundeslagebildes Cybercrime ein, dass das Dunkelfeld im Bereich Cybercrime in Deutschland „weit überdurchschnittlich ausgeprägt“, also sehr hoch ist. Hinzu kommt, dass die Aufklärungsquote von Cybercrime in Deutschland im Jahr 2023 nach Angaben des BKA bei 32 Prozent lag.5 Bildlich gesprochen: Bei Cybercrime in Deutschland problematisieren die zuständigen Sicherheitsbehörden seit Jahren, dass das Dunkelfeld – also die Straftaten, die der Polizei nicht bekannt werden – sehr hoch ist. Hinzu kommt, dass die Aufklärungsquote der Hellfeld-Straftaten lediglich bei 32 Prozent liegt.6 Bitkom-Präsident Wintergerst forderte in Bezug auf die Problematik Hellfeld/Dunkelziffer eine Meldepflicht für Firmen im Fall von Cyberangriffen. 82 Prozent der befragten Unternehmen gaben an, dass sie in den vergangenen zwölf Monaten häufiger angegriffen wurden. Immer mehr Cyberangriffe kamen im Jahr 2023 nach Angaben von Bitkom aus Russland und China. Dies decke sich mit den Erkenntnissen des Verfassungsschutzes, erklärte der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, bei der Vorstellung der Umfrage. 75 Prozent der befragten deutschen Firmen halten die deutschen Sicherheitsbehörden gegen Angriffe aus dem Ausland für machtlos.7 Hochschule des Bundes, Fachbereich Bundespolizei, Lübeck Dieser Beitrag stellt die persönliche Auffassung des Autors dar. Prof. Dr. Stefan Goertz Bild: # 1128808032 / istockphoto.com

RkJQdWJsaXNoZXIy Mjc4MQ==