Cyberkriminalität 2021: neuer Rekord

Angriffe im Internet nehmen weiter zu

Cyberkriminalität hat 2021 einen Höchststand erreicht. 146.363 Cybercrime-Delikte wurden in Deutschland registriert, zwölf Prozent mehr als im Vorjahr, so das aktuelle Bundeslagebild Cybercrime 2021, das im Mai 2022 vom Bundeskriminalamt (BKA) veröffentlicht wurde. Warum die Zahlen in Deutschland steigen? Weil das Land als „lukratives Angriffsziel“ gelte, erklärte die Vizepräsidentin des BKA, Martina Link, bei der Vorstellung des Berichts. Nur knapp ein Drittel der Cyberangriffe wird aufgeklärt – eine niedrige Quote. Ein Grund dafür sei die geringe Anzeigebereitschaft von betroffenen Unternehmen, sagte Link.

Was zählt zu Cyberkriminalität?

Cybercrime-Fälle reichen vom Versenden und Installieren von Malware, also Computerviren oder anderen schädlichen Programmen über Datendiebstahl bis hin zu Cyber-Spionage. Hier eine Übersicht der bekannten Formen von Cyberkriminalität 2021:

  1. Datenklau durch Computerviren – die wohl bekannteste Art des Cyberverbrechens: Kriminelle installieren Programme auf fremden Rechnern, um Daten auszukundschaften. Wenn das im großen Stil stattfindet und politisch motiviert ist, handelt es sich um Cyberspionage.
  2. Identitätsdiebstahl durch Phishing, Pharming, Keylogging oder Sniffing – Cyberkriminelle spähen persönliche Daten wie Adress-, Kreditkarten- oder Kontoinformationen aus, um diese später für den Kauf von Produkten oder den Abschluss von Verträgen zu nutzen. Um an die Daten zu kommen, versenden sie E-Mails mit Links auf gefälschte Websites (Phishing), kopieren bekannte Websites und kapern deren Domains (Pharming), spähen Login-Informationen aus (Keylogging) oder „schnüffeln“ in unverschlüsselten WLAN-Verbindungen herum (Sniffing).
  3. Unerlaubtes Cryptomining durch Cryptojacking – Hacker verwenden Geräte von Unternehmen oder Privatpersonen, um die Rechenleistung für Kryptowährungen zu nutzen. Dabei wird nicht nur der Rechner angegriffen: Auch der Stromverbrauch steigt.
  4. Cyber-Erpressung mit Ransomware – mithilfe von schädlichen Programmen werden Dateien verschlüsselt, um damit Einzelpersonen, Unternehmen und Institutionen zu erpressen. Die Dateien werden nämlich erst nach Zahlung eines Betrags wieder freigegeben.
  5. Cybermobbing oder auch Doxing – auch das Mobbing oder die Erpressung mit Fotos oder persönlichen Daten floss in die Statistik zu Cyberkriminalität 2021 mit ein. Fraping gehört ebenfalls dazu: das unerlaubte Einloggen in Social-Media-Accounts anderer.
  6. Störung von Services zum Beispiel durch Distributed-Denial-of-Service (DDoS)-Attacken – bei dieser Vorgehensweise werden ungewöhnlich viele Aufrufe von Seiten oder Systemen erzeugt, um diese gezielt lahmzulegen. Dabei verbreiten Kriminelle zum Beispiel schadhafte Software auf Rechnern und erstellen damit einen Botnet, also ein Netzwerk, um so mit einer Vielzahl von Rechnern gleichzeitig auf eine Website zuzugreifen. Infolgedessen werden Server überlastet oder Systeme „verstopft“ und die Betreibenden der Seite ausgebremst.

Fälle von Cyberkriminalität 2021

Die Schäden, die 2021 durch Cyberkriminalität entstanden sind, belaufen sich laut Branchenverband Bitkom e.V.  auf 223,5 Milliarden Euro und sind damit mehr als doppelt so hoch wie 2019. Getroffen hatte es zum Beispiel den Landkreis Anhalt-Bitterfeld. Dort wurde nach einem Hackerangriff im Juli 2021 der Katastrophenfall ausgerufen, der bis zum Februar 2022 andauerte. Nach Angaben des Landkreises wurden Daten mit einer Ransomware, also einer Erpresser-Software, verschlüsselt, woraufhin nach und nach die verschiedenen Abteilungen der Behörde arbeitsunfähig wurden. „Als bei dem Administrator, bei dem wirklich alle Sicherheitsanforderungen beachtet wurden, sich auf einmal der Rechner verschlüsselte – da haben wir dann gemerkt, das ist keiner der üblichen Sicherheitsvorfälle“, schilderte die technische Einsatzleiterin Sabine Griebsch den Fall dem mdr Sachsen-Anhalt. Die Hacker*innen hatten ein Lösegeld gefordert. In Zusammenarbeit mit dem Innenministerium des Landes, dem LKA Sachsen-Anhalt und Expertinnen und Experten der Hochschule Harz konnte das Problem schließlich behoben werden. Lösegeld sei nicht geflossen.

Im Dezember 2021 wurde die Website des Bundesfinanzhofs offline genommen: Hacker*innen hatten entdeckt, dass es im Logging-Framework „Log4j“ eine Schwachstelle gab und es vermehrt Versuche gegeben hatte, darüber die Website zu kapern.

Bereits seit 2017 sind mehrere deutsche Politikerinnen und Politiker Opfer der Cyberkampagne der russischen Gruppierung „Ghostwriter“ geworden, bei der Social-Media-Accounts gehackt werden. Im Namen der Politiker werden dann Fotos und Botschaften verbreitet, die den Ruf der Gehackten schädigen. Rund um die Bundestagswahl 2021 waren die Hacker*innen laut Bundesamt für Verfassungsschutz besonders aktiv. Das Kriegsgeschehen in der Ukraine sorgte ebenfalls für einen Anstieg der Ghostwriter-Hacks. 

Vermehrte Cyberkriminalität im Jahr 2022

Im Zusammenhang mit dem Kriegsausbruch in der Ukraine im Februar 2022 werden vermehrt Cyber-Angriffe bekannt. Mitte Mai warnte Bundesamt für Sicherheit in der Informationstechnik (BSI), für Deutschland gelte „eine erhöhte Bedrohungslage“, auch für Kritische Infrastrukturen (KRITIS). Seit Kriegsbeginn sei es in Deutschland zu einzelnen „zusätzlichen IT-Sicherheitsvorfällen“ gekommen, so das Amt.

Wie Sie sich vor Cyberkriminalität schützen

Zielscheibe für die Straftaten im digitalen Raum können Privatpersonen, Unternehmen oder auch öffentliche Einrichtungen sein. Sie können sich laut Branchenverband Bitkom durch verschiedene Maßnahmen vor einer Cyber-Attacke schützen:

Lesen Sie E-Mails aufmerksam durch und prüfen Sie Links, bevor Sie diese aufrufen. Achten Sie darauf, ob Ihr Name richtig geschrieben ist und von welchem Absender die Nachrichten stammen. In unseren Extra-Beiträgen lesen Sie, woran Sie Phishing-Mails erkennen und auf welche Daten es Phishing-Hacker*innen abgesehen haben.

  • Laden Sie keine Anhänge aus E-Mails herunter, die Sie nicht erwartet haben.
  • Verwenden Sie Sicherheitssoftware, um Viren und andere gefährliche Programme abzuwehren und führen Sie regelmäßig Updates durch.
  • Verzichten Sie darauf, ungesicherte Netzwerke zu nutzen. Falls Sie doch einmal unverschlüsselte WLAN-Verbindungen verwenden, sollten Sie keine sensiblen Daten abrufen oder eingeben.
  • Richten Sie, wo es geht, die Zwei-Faktor-Authentifizierung ein.
  • Vergeben Sie pro Anwendung ein neues, sicheres Passwort. Vermeiden Sie es, Passwörter doppelt zu verwenden.

Mehr Details zu den einzelnen Maschen der Cyberkriminellen, wie Sie sich schützen können und welche Hackertricks aktuell besonders angesagt sind, lesen Sie im Phishing-Radar der Verbraucherzentrale. 

Deine erste App ohne „Uuups!“

Mobile Banking ist bei uns so einfach, dass es wirklich jeder kann. Darauf geben wir unser ING-Sicherheitsversprechen. Überzeugen Sie sich selbst.