Auch im Jahr 2021 stiegen die Fallzahlen der in der Polizeilichen Kriminalstatistik registrierten Cyberstraftaten weiter an. Gleichzeitig sank die Aufklärungsquote auf unter 30% - ein Trend, der sich bereits in den letzten Jahren abgezeichnet hat. Das stellt das Bundeslagebild „Cybercrime“ 2021 des BKA fest ⁽¹⁾. Obgleich das vollständige Ausmaß der Cybercrime aufgrund des überdurchschnittlich großen Dunkelfeldes unbestimmt bleibt, werden die schädigenden Effekte in der „analogen Welt“ immer deutlicher sichtbar. Eine Studie über digitale Transformation liefert dazu aktuelle länderübergreifende Erkenntnisse.

von Wolf-Dietrich Lorenz

Dabei sind auch die Wertigkeit und das Schadenspotenzial von Cyber-Delikten in den letzten Jahren stetig angestiegen: Durch die Verzahnung von (digitalen) internationalen Lieferketten erhöht sich die Anzahl an potenziellen Eintrittsvektoren für Täter und Schadsoftware kann sich schneller über komplette Lieferketten ausbreiten. Ebenso kann die Kompromittierung eines Teilsystems für einen kaskadenartigen Ausfall der gesamten Lieferkette sorgen.

Hinzu kommt die fortschreitende Digitalisierung mit der Verlagerung von Services und Waren in die digitale Welt. Viele Menschen nutzen und schätzen die neuen Möglichkeiten digitaler Behördengänge und die Flexibilität des mobilen Arbeitens – nicht zuletzt während der Corona-Pandemie. Allerdings wird durch diese Innovationen, sofern keine Sicherung der IT-Prozesse und – Kommunikation erfolgt, eine Vielzahl neuer Tatgelegenheiten für die Cyberkriminalität geschaffen.

Angriffe auf „neue Flexibilität“

Erfolgreiche Angriffe auf diese „neue Flexibilität“ haben starke Auswirkungen auf die Gesellschaft insgesamt, aber auch auf das subjektive Sicherheitsgefühl jedes Einzelnen. Diese Befunde werden sich auch auf die künftige Entwicklung von Cyberstraftaten auswirken. Ebenfalls prägenden Einfluss sowohl auf das Phänomen als auch dessen Bekämpfung dürfte der russische Angriffskrieg gegen die Ukraine haben. Es handelt sich um die erste kriegerische Auseinandersetzung, die zu einem erheblichen Teil auch im Cyberraum geführt wird. Auch wenn sich die langfristigen Auswirkungen auf den Phänomenbereich aktuell noch nicht abschließend beurteilen lassen, hat der Krieg das Potential, nach der Corona-Pandemie als weiterer Katalysator für Cybercrime zu wirken.

Denn neben der konventionellen Kriegsführung setzen beide Staaten verschiedenste Arten von Cyberangriffen ein, um die Gegenseite zu sabotieren oder zu demoralisieren. Eindringliche Beispiele sind die Verwendung von sog. Wipern, welche Daten von IT-Systemen überschreiben oder löschen. Neben der Nutzung bzw. Werbung für eigene „IT-Armeen“ ist eine erhebliche Solidarisierung von hacktivistischen oder bisher unabhängigen Gruppierungen mit einer der Kriegsparteien festzustellen. Aktivitäten jener Akteure machen dabei häufig nicht an Ländergrenzen halt und können schnell Auswirkungen auf Unternehmen, kritische Infrastrukturen und auf staatliche Einrichtungen in nicht direkt am Krieg beteiligten Staaten haben. Dabei können Cyberangriffe militärischen Ursprungs, staatlich gesteuert oder auch allgemeinkriminell motiviert sein. Diesen Entwicklungen muss mit einem ganzheitlichen und flexiblen Bekämpfungsansatz entgegengewirkt werden. Auf polizeilicher Ebene gehört hierzu neben der Prävention sowohl die polizeiliche Abwehr von Gefahren im Cyberraum als auch eine nachhaltige Strafverfolgung und Zerschlagung krimineller Infrastrukturen.

Kritischer Blick auf digitale Transformation

Eine Studie über digitale Transformation zeigt auf, dass mehr als die Hälfte der CIOs und Netzingenieure  Cyberangriffe als größtes Risiko der Digitalisierung einstuft. ⁽²⁾ Netzwerkingenieure und CIOs sind sich demnach einig, dass Probleme rund um die Cybersecurity die größten Risiken darstellen, wenn Unternehmen ihre Netze im Zuge der digitalen Transformation vernachlässigen.

Eine Umfrage belegt, dass 53 % der Netzwerkingenieure und 59 % der CIOs in Deutschland Probleme im Bereich der Cybersicherheit als größte Gefahrenquelle ausmachen, wenn Netzwerke nicht im Mittelpunkt der Digitalisierung stehen. Befragt wurden, separat voneinander, CIOs und Netzwerktechniker aus Deutschland, Großbritannien, den USA, Frankreich und Australien.

Deutschland: zunehmende Zahl von Cyberangriffen

Die Besorgnis der deutschen Befragten basiert auf der zunehmenden Zahl von Cyberangriffen. 58 % der CIOs gaben an, dass sie in den letzten zwei Jahren (2021 und 2020) eine Zunahme von Cyberangriffen und Sicherheitsverletzungen im Vergleich zu den beiden Jahren zuvor (2019 und 2018) erlebt haben. Bei der digitalen Transformation von Netzwerken waren 68 % der Netzwerktechniker der Meinung, dass die Sicherheit der Bereich ist, dem Unternehmen hohe Priorität einräumen sollten. 34 % gaben an, dass die Netzwerksicherheit derzeit den höchsten Stellenwert in ihrem Unternehmen besitzt.

(1)  Bundeslagebild „Cybercrime“ 2021, Herausgeber Bundeskriminalamt, 65173 Wiesbaden Stand Mai 2022 Gestaltung Bundeskriminalamt

(2) Opengear-Studie, Building A Bridge To The Future, 2022

(wdl)

Symbolbild: Pixabay/Kalhh