Bundeskriminalamt warnt vor steigender Cyberkriminalität

Kriminelle betätigen sich immer stärker im digitalen Raum – mit einem bedrohlichen Geschäftsmodell. Sie bieten Verbrechen als Dienstleistung an, warnt BKA-Chef Münch.

Das BSI registriert immer mehr Fälle von Erpressungen mittels Verschlüsselungsprogrammen, sogenannter Ransomware. Foto: dpa

Im Dezember vergangenen Jahres hat ein junger Hacker mal wieder gezeigt, wie unsicher viele Daten im Internet sind. Über ein Twitter-Konto veröffentlichte er Handynummern und Chat-Verläufe von Politikern und Prominenten. Mit diesem Fall rückte das Thema Cyberkriminalität ganz nach oben auf die politische Agenda. Die entscheidende Frage ist: Wie lassen sich Bürger, Unternehmen und Staat besser gegen die Bedrohung durch Cyberangriffe schützen?

Dass großer Handlungsbedarf besteht, liegt für den Präsidenten des Bundeskriminalamts (BKA), Holger Münch, auf der Hand. „Ganz grob wird Kriminalität immer digitaler, sie wird vernetzter, mobiler und internationaler“, sagte Münch dem Nachrichtenportal „t-online.de“. Und sie wird immer bedrohlicher.

„Wir stellen fest, dass schon jetzt fünf Prozent der Delikte in der polizeilichen Kriminalstatistik sogenannte Cyberdelikte sind“, erläuterte Deutschlands oberster Kriminalbeamter. „Das Dunkelfeld, der tatsächliche Anteil, ist aber viel größer, und er wird weiter wachsen.“ Viele Taten verlagerten sich ins Netz, Kinderpornografie mittlerweile zu fast 100 Prozent. „Aber auch der Rauschgift- und der Waffenhandel finden zunehmend auf illegalen Marktplätzen im Netz statt“, so Münch.

Verabschieden muss man sich dabei von der Vorstellung, dass man es nur mit klassisch organisierten Strukturen, wie der Mafia oder Rockern, zu tun hat. Kriminelle sind da schon deutlich weiter, haben den digitalen Raum, die vielfältigen Möglichkeiten im Internet und in sozialen Medien quasi als neue Spielwiese für ihre Verbrechen in Beschlag genommen. Dabei gehen sie höchst professionell vor.

„Es wird in loseren Netzwerken mit Partnern zusammengearbeitet, das kann man mit der Wirtschaft vergleichen“, beschreibt der BKA-Chef das Treiben. „Crime as a service, Verbrechen als Dienstleistung also, ist so ein Modell“, so Münch. Soll heißen: „Um einen Cyberangriff auszuführen, müssen Sie heute kein Nerd mehr sein, Sie können sich einfach ein Botnetz mieten.“

Immer mehr Fälle von Cyber-Erpressungen

Was den Sicherheitsbehörden zudem Sorge bereitet: „Wir sehen auch, dass der Anteil von international agierenden, reisenden Tätern zunimmt“, konstatiert Münch. „Wir haben neue Herausforderungen, nicht nur lokal für Sicherheit zu sorgen und Kriminalität zu bekämpfen, sondern auch im digitalen Raum und im internationalen Verbund.“

Interessant dürfte vor diesem Hintergrund sein, welche konkreten Gefahren Deutschlands oberste Sicherheitsbehörde BSI sieht. Im September veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen jährlichen Lagebericht.

Zeichen der Entwarnung werden sich darin nicht finden. „Bei der Cyberkriminalität sehen wir immer mehr Fälle von Erpressungen mittels Verschlüsselungsprogrammen, sogenannter Ransomware“, skizzierte BSI-Präsident Arne Schönbohm kürzlich im „Spiegel“, wohin sich das Cyber-Thema entwickelt.

Zuletzt habe es Berichte darüber gegeben, dass eine Reihe von Krankenhäusern im Südwesten betroffen gewesen sei. „Die Angreifer gehen immer arbeitsteiliger und professioneller vor“, erläuterte Schönbohm und führte ein Beispiel aus den USA an. Im Juni seien beispielsweise die Rechner von Stadtverwaltungen in Florida verschlüsselt worden. „Die Angreifer forderten jeweils etwa eine halbe Million Dollar, zahlbar in Bitcoin, um die Daten freizugeben“, sagte der BSI-Chef. „Sie nutzten eine neuartige Kombination verschiedener bekannter Trojaner, wir sprechen von einer „Triple Threat Attack“.“

Laut BSI hat auch das Problem der Botnetze in den letzten Jahren „massiv“ zugenommen. Das liegt insbesondere daran, dass viele Nutzer über einen Breitband-Internetanschluss verfügen und die Computer ständig mit dem Internet verbunden sind. Was auch den günstigen Flatrates geschuldet ist.

Bund will Schutz vor Angriffen im Internet stärken

Der unangenehme Nebeneffekt ist jedoch, dass bei solchen DSL- oder Kabel-Anschlüssen kaum auffällt, ob der Computer „heimlich Dinge macht“. Denn die Verbindungsgeschwindigkeit wird kaum langsamer. Studien zufolge werden pro Tag weltweit mehrere Tausend neue Computer gekapert und für fremde Zwecke missbraucht.

Für die Wirtschaft kann das böse Folgen haben. Botnetze werden von Cyber-Kriminellen beispielsweise für DDoS-Angriffe genutzt, um große Internetseiten lahm zu legen. Über Botnetze kann aber auch SPAM unerkannt versendet werden. Das BSI nennt als weiteren „Hauptanwendungszweck“ Informationsdiebstahl, um etwa Online-Banking-Betrug durchzuführen.

Die Deutsche Telekom zum Beispiel sieht sich nach eigenen Angaben teilweise bis zu 46 Millionen Angriffen auf ihre Infrastruktur ausgesetzt. Täglich. Hacker und Botnetze versuchen laut dem Cybersicherheitsreport der Telekom an sensible Daten zu kommen oder Systeme lahmzulegen.

Mit einer neuen Agentur für Cybersicherheit will die Bundesregierung aus der Region Halle-Leipzig heraus den Schutz vor Angriffen im Internet stärken. Die Einrichtung soll bis 2023 mit 200 Millionen Euro Startkapital ausgestattet werden und 100 Mitarbeiter haben. Sie soll Forschungs- und Innovationsvorhaben im Bereich der Cybersicherheit anstoßen, fördern und finanzieren.

Im sächsischen Freital wird zudem eine Außenstelle des BSI eingerichtet. „Wir wollen überall dort vertreten sein, wo innovativ an neuen digitalen Lösungen gearbeitet wird“, erklärte Behördenchef Schönbohm die Standort-Entscheidung. „Informationssicherheit muss ein Qualitätsmerkmal von „made in Germany“ werden.“ Insofern sei der Großraum Dresden mit seinem Schwerpunkt auf Mikroelektronik ein guter weiterer Standort.