BKA: Ransomware beeinträchtigt Gemeinwesen
Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 erneut spürbar angestiegen. Zu diesem Schluss kommt das Bundeskriminalamt (BKA) in seinem am Montag veröffentlichten „Bundeslagebild Cybercrime 2021“. Derartige Angriffe beeinträchtigen demzufolge auch die Funktionsfähigkeit des Gemeinwesens. Ganze Lieferketten seien gefährdet.
Gesamtgesellschaftliche Bedrohung
Ransomware bleibt der Modus Operandi mit dem höchsten Schadenspotenzial im Bereich Internetkriminalität. Das Bedrohungspotenzial durch Ransomware ist im Jahr 2021 gegenüber dem Vorjahr sogar nochmals deutlich angestiegen. Dem BKA zufolge sind die durchschnittlich erpressten Summen gegenüber 2020 um 21 Prozent angestiegen, auf 204.695 US-Dollar. Der dabei entstandene jährliche Schaden hat sich seit 2019 mehr als vervierfacht – von geschätzten 5,3 Milliarden Euro im Jahr 2019, auf geschätzte 24,3 Milliarden Euro im Jahr 2021.
Doch mit monetären Schäden noch nicht genug. Laut dem „Bundeslagebild Cybercrime 2021“ des BKA, war das Jahr 2021 von eklatanten Angriffen auf kritische Infrastrukturen, die öffentliche Verwaltung und internationale Lieferketten geprägt. So werde mittlerweile „auch die Funktionsfähigkeit des Gemeinwesens“ durch Ransomware beeinträchtigt. Ein Beispiel hierfür stellt der Ransomware-Angriff auf die Landkreisverwaltung Anhalt- Bitterfeld am 05.07.2021 dar. Hier wurde erstmals der Cyber- Katastrophenfall in Deutschland festgestellt. Die Bereitstellung öffentlicher Dienstleistungen wurde nachhaltig eingeschränkt, auch Monate nach dem Angriff, war noch kein normaler Regelbetrieb möglich.
Laut dem Bundeskriminalamt hat sich inzwischen die sogenannte „Double Extortion“ als standardmäßiger Modus-Operandi etabliert. Die Erpressung erfolgt dabei durch Verschlüsselung der Systeme bei gleichzeitiger Drohung mit der Veröffentlichung sensibler Daten. In rund 81 Prozent der eklatanten Fälle, griffen die Cyberkriminellen auf diese Methode zurück.
Mehr Cyber-Straftaten bei sinkender Aufklärungsquote
Die Polizeiliche Kriminalstatistik (PKS) verzeichnete für 2021 im Vergleich zum Vorjahr einen Rückgang von Straftaten um 4,9 Prozent. Bei der Zahl der erfassten Cyber-Straftaten sieht es dagegen anders aus – hier wurde im Berichtsjahr 2021 ein neuer Höchstwert erreicht. Genauer gesagt verzeichnet die PKS für voriges Jahr im Phänomenbereich Cybercrime (u.a. Identitätsdiebstahl und Malware-Angriffe) rund 146.363 Delikte, was einem Anstieg von 12,2 Prozent gegenüber 2022 entspricht.
Auch die Aufklärungsquote hat sich im PKS-Durchschnitt positiv entwickelt – sie ist immerhin um 0,3 Prozent gestiegen und liegt nun bei 58,7 Prozent. In Hinblick auf die Cyberdelikte im Jahr 2021 sind diese gegenüber dem Vorjahr um 2,7 Prozent gesunken. Somit lag die Aufklärungsquote bei Cyberdelikten laut BKA-Bericht im vergangenen Jahr bei 29,3 Prozent. Das Bundeskriminalamt führt diese Entwicklung unter anderem auf die „zunehmende Digitalisierung der Gesellschaft, die verstärkte Anonymisierung im Netz und die komplexe Ermittlung und Attribuierung von vielfach im Ausland befindlichen Tätern“ zurück. Gleichzeitig gibt das BKA auch zu bedenken, dass der Aussagekraft der PKS hinsichtlich der Gesamtheit der in Deutschland verübten Cyber-Straftaten nur eine begrenzte Bedeutsamkeit zugeschrieben werden kann, da das Dunkelfeld in diesem Bereich phänomenbedingt enorm ist. Studien zufolge wird es auf bis zu 91,5 Prozent geschätzt.
Aktive Underground Economy
Als Grundlage vieler Straftaten im Cyber-Bereich, wird das Angebot der sogenannten Underground Economy genutzt. Darunter werden Plattformen und Services verstanden, auf denen (Cyber-)Kriminelle Daten, Tools, Jobs und relevantes Täter-Know-How anbieten oder in Anspruch nehmen. Hier können beispielsweise BankingTrojaner für 1.000 bis 10.000 Dollar oder Remote Adminstration Tools (RAT) für etwa 3.000 Dollar erworben werden. Im vergangenen Jahr haben vor allem sogenannte Initial Access Broker (IAB) und gefälschte Impfzertifikate an Relevanz gewonnen. Gefördert wird die Underground Economy durch das bereits angesprochene überdurchschnittlich große Dunkelfeld im Bereich der Cyberkriminalität. Straftaten werden häufig gar nicht erst angezeigt, wodurch es den Strafverfolgungsbehörden auch nicht möglich ist, überhaupt aktiv zu werden. Auch Zusammenhänge zwischen einzelnen Straftaten könnten ohne jeweilige Anzeigen nicht erkannt und nachverfolgt werden.
Das Berichtsjahr 2021 hat laut Bundeskriminalamt wieder die zunehmende Anpassungsfähigkeit der Cybercrime-Akteure deutlich gemacht. Sie agierten professioneller und hochgradig arbeitsteilig gemäß dem „Crime-as-a-Service“-Modell. Zu den Haupteintrittsvektoren für Schadsoftware zählte laut BKA erneut klassisches Phishing. Das sei auch der Grund für den massenhaften Abgriff sensibler personenbezogener Daten gewesen. Für das Eindringen in Systeme bedienten sich die Cyber-Kriminellen darüber hinaus etwa dem Wissen von vorhandenen Zero-Day-Exploits und nicht geflickten Schwachstellen.
Cybercrime-Bekämpfung als „gesamtgesellschaftliche Aufgabe“
Auch im vergangenen Jahr seien laut BKA trotz aller Umstände „regelmäßig bedeutende Schläge gegen die Kriminalität im Cyberraum gelungen“. Als Beispiele werden die Abschaltungen des VPN-Dienstleisters vpnlab.net, der Emotet-Infrastruktur und des Hydra Markets im Darknet genannt. National hebt das Bundeskriminalamt in seinem Bericht den „Cyberbunkerprozess“ mit einer erstmaligen Verurteilung nach Paragraf 129 Strafgesetzbuch in diesem Gebiet, sowie die ersten Ermittlungen gegen kriminelle Gruppierungen, die sich via Telegram organisierten, hervor.
Als potenziellen weiteren Katalysator im Bereich Cybercrime nach der Corona-Pandemie, schätzt das BKA den russischen Angriffskrieg gegen die Ukraine ein. Dabei handele es sich „um die erste kriegerische Auseinandersetzung, die zu einem erheblichen Teil auch im Cyberraum geführt wird“. Die Aktivitäten der jeweiligen AkteurInnen würden häufig nicht an Ländergrenzen Halt machen „und können schnell Auswirkungen auf Unternehmen, kritische Infrastrukturen und auf staatliche Einrichtungen in nicht direkt am Krieg beteiligten Staaten haben“. Die Bekämpfung im Bereich Cybercrime will das BKA daher auch als gesamtgesellschaftliche Aufgabe verstanden wissen. Eine enge und vertrauenswürdige Kooperation zwischen staatlichen Behörden und privaten Unternehmen versteht das Bundeskriminalamt als „Grundvoraussetzung für die Implementierung effektiver Maßnahmen zur Eindämmung der Cybercrime“.
