Das Bundeslagebild zur Cyberkriminalität 2022 wurde im Rahmen einer Pressekonferenz Mitte August 2023 durch das Bundeskriminalamt (BKA) und den Digitalwirtschaftsverbands Bitkom (Bitkom) vorgestellt. Trotz eines Rückgangs um 6,5 Prozent gegenüber dem Jahr 2021, wurden im Berichtszeitraum 136.865 Fälle von Cyberkriminalität beim BKA registriert. Damit bleibt die Anzahl von Cyberangriffen weiterhin auf einem sehr hohen Niveau. Das BKA betont ausdrücklich, dass leider kein Zeichen für eine Trendwende zu erkennen ist. Angriffszahlen von über 130.000 Fällen wurden erstmals im Jahr 2020 im Kontext der Corona-Pandemie erreicht.
Nur die Spitze des Eisbergs
Hervorgehoben wird im Lagebericht des BKA, dass die Zahlen aus der inländischen Kriminalstatistik nur die Spitze des Eisbergs darstellen. Das begründet sich auf der Einschätzung des BKA's, dass von zehn tatsächlichen Angriffen nur einer davon zur Anzeige gebracht wird. Und das bedeutet eine Dunkelziffer von bis zu 90 Prozent. Außerdem werden durch die Statistik keine Angriffe erfasst, die von Tätern im Ausland unternommen wurden. Hier gehen Experten von einer starken Zunahme pro-russischer Akteure von Drittstaaten aus.
Keine Entwarnung - Schäden haben sich verdoppelt
Laut BKA gibt es leider keine Entwarnung der angespannten Situation. Das sagen auch die Zahlen einer Studie der Bitkom aus, die im Rahmen der Pressekonferenz vorgestellt wurden. Demnach sind der deutschen Wirtschaft durch Cyberkriminalität Schäden in Höhe von 203 Milliarden Euro entstanden, rund doppelt so viel wie im Jahr 2019. Häufig sind die Auswirkungen existenzbedrohend, da elementare Unternehmensprozesse über einen zu langen Zeitraum stillstehen bzw. essentielle Notfallinformationen in der Krisensituation nicht vorliegen. Das könnten z.B. Passwörter für die Freischaltung (Entschlüsselung) von Datensicherungen sein, die nur digital auf dem nicht verfügbaren Netzwerk abgelegt wurden.
Haupteinfallstor Phishing
Das Haupteinfallstor für Cyberangriffe ist laut BKA das Phishing. Über E-Mails mit schadhaften Anhängen oder Links werden Netzwerke kompromittiert. Anschließend erfolgt ein Datendiebstahl oder eine Ransomware-Attacke mit nachfolgender Erpressung. Das BKA verwies in diesem Zusammenhang auf eine globale Studie des Cybersecurity-Unternehmens Coveware, wonach 41 Prozent der betroffenen Unternehmen das Lösegeld gezahlt hätten. Bitkom meldete, dass die angebotenen Schlüssel der Erpresser häufig nicht funktionieren.
Fazit - Wirksame Gegenmaßnahmen existieren bereits
Unternehmen müssen sich dem hohen Risiko von Cyberangriffen unbedingt bewusst sein und die Schadensauswirkungen gegen die im Unternehmen vorhandenen Sicherheitsmaßnahmen abwägen. In der Regel ist die Investition in mehr IT-Security immer unerheblich im Verhältnis zu einem tatsächlichen Angriff.
Kommen Sie jederzeit gerne auf uns zu und lassen Sie sich in einem unverbindlichen Expertengespräch aufzeigen, wie die IT-Sicherheit auch in Ihrem Unternehmen verbessert werden kann. Außerdem laden wir Sie ein, an unserem anstehenden Webinar "Schutz vor Cyberangriffen & IT Recht" am 21. September 2023/ 13:30 Uhr teilzunehmen.