Überspringen

Bundeslagebild 2023

Cyberkriminalität in Deutschland ist erneut gestiegen

22.05.2024

Mitte Mai haben Bundesinnenministerin Nancy Faeser, der Präsident des Bundeskriminalamts (BKA), Holger Münch, und die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, das Bundeslagebild Cyberkriminalität für 2023 vorgestellt. Ein zentrales Ergebnis: Auslandstaten sind gestiegen.

Straftaten im Bereich Cyberkriminalität liegen in Deutschland weiter auf einem hohen Niveau. Das zeigt sich laut des Bundeslagebilds Cybercrime 2023 insbesondere mit Blick auf Straftaten, die Auswirkungen in Deutschland haben, bei denen sich die Täter jedoch im Ausland oder an einem unbekannten Aufenthaltsort befinden. Die Zahl dieser sogenannten Auslandstaten steigt seit ihrer Erfassung im Jahr 2020 kontinuierlich: 2023 waren es 28 % mehr als im Vorjahr. Die Zahl der Auslandstaten im Bereich Cybercrime übertrifft damit erneut die der Inlandstaten, also jener Straftaten, bei denen Deutschland gleichermaßen Handlungs- und Schadensort ist. Die Inlandstaten stagnieren auf hohem Niveau und lagen im vergangenen Jahr bei 134.407 Fällen. Das sind lediglich 1,8 % weniger als 2022. 82 % dieser Fälle werden als Computerbetrug eingestuft. Aber auch eine erfreuliche Nachricht zeigt das jüngste Bundeslagebild: Die Aufklärungsquote der Cyber-Straftaten liegt mit 32 % leicht über den Vorjahreswerten.

„Cyberattacken sind die derzeit wohl größte Bedrohung für Wirtschaft, Gesellschaft und Staat“, warnte Dr. Ralf Wintergerst, Präsident des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom e.V. Mit Blick auf die Reportergebnisse erklärter er weiter: „Pro Jahr entstehen der deutschen Wirtschaft 206 Mrd. Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage, rund drei Viertel aller Unternehmen in Deutschland sind davon betroffen. Inzwischen entfallen davon 148 Mrd. Euro (also 72 %) auf reine Cyberangriffe, 2021 lag der Anteil noch bei 59 %. Und fast jedes zweite Unternehmen befürchtet, dass eine erfolgreiche Cyberattacke die eigene Existenz bedrohen könnte.“

„Das Bundeslagebild des BKA macht deutlich, dass Cybercrime weiterhin eine erhebliche Bedrohung für Wirtschaft und Gesellschaft ist. Wir sind den Kriminellen aber nicht schutzlos ausgeliefert. Genauso, wie wir Fenster und Türen verschließen, wenn wir das Zuhause oder das Büro verlassen, können wir uns auch im Cyberraum schützen.“

Claudia Plattner, Präsidentin des BSI

Dass Handlungs- und Erfolgsort bei Cyberstraftaten besonders häufig nicht kongruent sind, macht deutlich, dass geographische Grenzen für Cyberkriminelle kaum noch eine Rolle spielen. Kriminelle Dienstleistungen werden im Geschäftsmodell „Crime-as-a-Service“ von Tätergruppierungen angeboten, die weitgehend anonym und dezentral zusammenarbeiten.

Auch 2023 waren unterschiedliche Handlungsweisen von Cyberkriminellen zu beobachten: Sie fischten Daten ab und verschafften sich über Schwachstellen Zugang zu Systemen. So legten sie beispielsweise Webseiten von Behörden mit DDoS-Kampagnen lahm und verschlüsselten die IT-Systeme von Unternehmen mit Ransomware, um ihre Opfer zu erpressen. Eine Auswertung des BKA und der Landeskriminalämter zeigt: Im Jahr 2023 haben bundesweit über 800 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Trotzdem ist weiter von einer hohen Dunkelziffer auszugehen. Die direkt durch Cyberangriffe verursachten gesamtwirtschaftlichen Schäden beziffert der Bundesverband Bitkom mit 148 Mrd. Euro erneut auf sehr hohem Niveau.

Sicherheitsbehörden gehen erfolgreich gegen kriminelle Infrastrukturen vor

2023 konnten die Sicherheitsbehörden dennoch zahlreiche Ermittlungserfolge in Deutschland feiern, die sich primär gegen die Infrastruktur der Tätergruppierungen richteten. Unter anderem wurden die Plattform „Chipmixer“, die größte Geldwäsche-Plattform im Darknet, sowie mehrere kriminelle Marktplätze wie „Kingdom Market“ abgeschaltet. Erpressungsaktivitäten mehrerer Ransomware-Gruppierungen wurden gestoppt. Zudem wurde mit „Qakbot“ ein gefährliches Schadsoftware-Netzwerk zerschlagen. „Qakbot“ kontrollierte über 700.000 infizierte Systeme im Internet, die für kriminelle Zwecke wie die Erpressung von Lösegeldzahlungen mittels Ransomware genutzt wurden. Gerade im Bereich der Cyberkriminalität ist die Zerschlagung solcher Infrastrukturen, die weltweit für kriminelle Zwecke angeboten werden, ein entscheidender Faktor der Kriminalitätsbekämpfung. Dabei arbeitet das BKA weiter eng mit nationalen ebenso wie mit internationalen Partnern zusammen.

Die Cybersicherheitsbehörde BSI gibt umfassende Informationen dazu, wie sich Bürgerinnen und Bürger und Unternehmen besser gegen Cyberkriminalität schützen können. Dazu gehören präventive Handlungsempfehlungen genauso wie Tipps für eine schnelle und angemessene Reaktion im Schadensfall. Neben regelmäßigen Updates und starken Passwörtern sowie der Nutzung von Zwei-Faktor-Authentifizierung ist der wirksamste Schutz gegen Spam, Phishing und Social Engineering die kritische und informierte Aufmerksamkeit bei der Nutzung des Internets. Aktuelle Sicherheitshinweise stellt das BSI auf seiner Internetseite und im Newsletter „Sicher Informiert“ zur Verfügung. (nu)

Das vollständige Bundeslagebild und weitere Informationen finden Sie jeweils auf der Webseite des BKA: www.bka.de/BLBCybercrime2023 
Informationen zu Schutzmaßnahmen für Unternehmen, Behörden und Verbraucherinnen und Verbraucher finden Sie auf den Seiten des BSI unter: www.bsi.bund.de