1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
KriminalitätDeutschland

Cyber-Kriminalität boomt - dank Corona

10. Mai 2021

Corona beflügelt auch die Kriminalität im Netz. Die Zahl der Straftaten steigt, die Aufklärungsquote stagniert. Trotzdem ist das Bundeskriminalamt zuversichtlich, die Gefahren eindämmen zu können.

Symbolbild Virenalarm Cybercrime Computerkriminalität Datenschutz
Bild: Imago/M. Weber

Schon 2019 wurde die Grenze von 100.000 übersprungen: um 514. So viele Cyber-Straftaten registrierte das Bundeskriminalamt (BKA) in seinem jährlich veröffentlichten "Bundeslagebild Cybercrime". Ein Jahr später sind es exakt 108.474 - ein Plus von fast acht Prozent.

Und das Dunkelfeld, also die nicht angezeigten Attacken aus dem Netz, dürfte "überdurchschnittlich" groß sein, vermutet BKA-Experte Carsten Meywirth. Er leitet die im April 2020 geschaffene Fachabteilung für diese rasant wachsende Form der grenzenlosen Kriminalität im Netz.

Datenraub und Cyberattacken

01:55

This browser does not support the video element.

Deutschland ist dabei aufgrund seiner Wirtschafts- und Innovationskraft für Angreifer aus aller Welt besonders attraktiv. Hinzu kommt die geostrategische Lage im Herzen Europas. "Der Einfluss auf die EU und die Mitgliedschaft in der NATO rücken die Bundesrepublik ins Ziel-Zentrum der Cyber-Kriminellen."

Im Zuge der Corona-Krise haben Meywirth und sein Team neue Angriffsziele registriert: Impfportale, Lernplattformen und Homeoffice-Server. Von besonderem Interesse sei für Täter die gesamte Lieferkette für Impfstoffe, "da ein Ausfall auch nur eines Unternehmens erhebliche Auswirkungen für die Gesellschaft hätte".

Digitale Erpressung 

Die Aufklärungsquote stagniert mit 32,6 Prozent auf einem niedrigen Niveau. In der allgemeinen Polizeilichen Kriminalstatistik (PKS) ist sie mit 58,4 Prozent fast doppelt so hoch. Anscheinend scheuen sich betroffene Unternehmen oft noch immer, Strafanzeige zu stellen. Deshalb bleiben viele für Firmen kostspielige Cyber-Attacken wahrscheinlich ewig im Verborgenen.

Besonders groß ist laut BKA die Gefahr digitaler Erpressung, bei der sogenannte Ransomware zum Einsatz kommt. Damit werden die angegriffenen Computer nicht nur verschlüsselt, sondern parallel fließen Daten ab, "um den Opfern zusätzlich mit deren Veröffentlichung drohen zu können". Ein kriminelles Geschäftsmodell, das im Erfolgsfall enormen Profit verspricht.

Cyber-Experte Sven Herpig hält Aufklärungsquote für überbewertet

This browser does not support the audio element.

Für Sven Herpig von der Berliner Stiftung Neue Verantwortung ist die gesamte Entwicklung keine Überraschung. Er hätte sogar mit einem noch höheren Anstieg gerechnet, sagt er im DW-Gespräch - denn: "Die Kriminellen, die dahinter stecken, machen damit ganz gutes Geld."

Die niedrige Aufklärungsquote hält der Cyber-Experte dabei gar nicht für die "wichtigste Zahl". Noch wichtiger sei es, Schaden abzuwehren. Und dafür ist Deutschland aus seiner Sicht im internationalen Vergleich ganz gut gerüstet.

Kritische Infrastrukturen seien durch entsprechende Gesetze besser geschützt als in anderen Ländern. Dabei scheint auch die föderale Struktur der Bundesrepublik ein Pluspunkt zu sein. IT-Sicherheit ist keine ausschließlich zentrale Aufgabe, sondern auch Ländersache. Herpig nennt die Landeskriminalämter und Verfassungsschutzbehörden. Die hätten Anlaufstellen und Ansprechpartner, "die sich auskennen".

BKA: "Underground-Economy floriert"

Dennoch sorgt sich Herpig, dass die Praxis zunehmend der Theorie hinterherhinkt. Er beobachtet eine gewisse Nachlässigkeit, wenn es darum geht, sich gegen Cyber-Attacken zu wappnen. Die vorbeugende IT-Sicherheit müsse besser werden - und zwar überall: in Unternehmen, Behörden und bei Privatpersonen.

Einen Angriff wie den auf die "Colonial Pipeline" in den USA hält Herpig auch in Deutschland jederzeit für möglich. Da die Kriminellen selten erwischt würden, griffen sie dort an, "wo sie Geld machen können". Alles, was digitalisiert werde, sei angreifbar, "wenn wir IT-Sicherheit nicht von Anfang an mitdenken".

Cyber-Attacke: Abwehrtraining für Firmenchefs

04:58

This browser does not support the video element.

Das Bundeskriminalamt verortet die Cyber-Kriminellen überwiegend in Osteuropa und dort vor allem in Russland. Das deckt sich mit den Beobachtungen, die Sven Herpig macht. Er verweist aber auch auf asiatische Staaten, die im Visier nationaler und internationaler Sicherheitsbehörden sind.

Während China im Rahmen klassischer Wirtschaftsspionage an Patente herkommen wolle, "um die heimische Wirtschaft zu stärken", richte sich Nordkoreas Interesse primär auf das eigene Atom-Programm - auf Kosten und zum Schaden nicht zuletzt deutscher Firmen. Nach einer Schätzung des Branchenverbands Bitkom betrug der Schaden 2019 etwa 1,3 Milliarden Euro. Dafür kommen in der Regel Versicherungen auf.

Gestohlene Kontodaten

Das Spektrum der knapp 25.000 ermittelten Tatverdächtigen reicht laut BKA vom Einzeltäter bis zu international organisierten Gruppen. In der sogenannten Underground-Economy gebe es eine "regelrechte Dienstleistungsindustrie". Dort könne man im Internet alles kaufen, "was man zur Tatbegehung benötigt", sagt Cyber-Abteilungsleiter Meywirth.

Er vergleicht das Phänomen mit Branchenbüchern aus der analogen Zeit: "Verzeichnisse, die Kunden zusammenbringen". Man könne die erbrachte Leistung sogar nach dem Geschäft bewerten - so wie es ehrliche Kunden auf legalen Portalen millionenfach tun.

BKA-Abteilungsleiter Carsten Meywirth freut sich über den Ermittlungserfolg beim Cyber-Virus "Emotet"Bild: Alexander Heinl/dpa/picture alliance

Zu den wichtigsten Werkzeugen Cyber-Krimineller gehören weiterhin gestohlene Identitäten und Kontodaten. Also Namen, Adressen und Kreditkartennummern. In jüngster Zeit seien Hunderte Millionen davon auf Plattformen sozialer Netzwerke gestohlen worden. "Sie sind der Rohstoff der Cyber-Kriminellen für die Planung und Durchführung weiterer Straftaten."

"Da tut sich etwas"

Stolz ist man beim BKA darauf, im Januar mit "Emotet" eine der gefährlichsten Schadstoff-Varianten im Internet lahmgelegt zu haben. Der Erfolg wäre ohne internationale Zusammenarbeit kaum möglich gewesen. An den Ermittlungen beteiligt waren Behörden aus acht Ländern: neben Deutschland die Niederlande, die Ukraine, Litauen, Frankreich, Großbritannien, Kanada und die USA.    

Sie haben auch 2021 alle Hände voll zu tun, um die in Corona-Zeiten noch mehr boomende Cyber-Kriminalität einigermaßen erfolgreich bekämpfen zu können. Das BKA steckt viel Geld und Personal in seine Spezialeinheit.

Exakte Zahlen bleiben zwar wie immer Betriebsgeheimnis, nur so viel: "Da tut sich etwas", sagt Fachmann Meywirth. Ein Schwerpunkt liegt auf der Aus- und Weiterbildung des Personals, "um technisch mit den Tätern mithalten zu können".

Marcel Fürstenau Autor und Reporter für Politik & Zeitgeschichte - Schwerpunkt: Deutschland
Den nächsten Abschnitt Mehr zum Thema überspringen