Cyberkriminalität

Während sich wirtschaftliche und gesellschaftliche Aktivitäten immer stärker im Digitalen abspielen, folgt ihnen auch die Kriminalität in den Cyberraum. Für die Strafverfolgung ist das eine besondere Herausforderungen, denn an kaum einem anderen Tatort können Verbrecher so leicht unentdeckt bleiben wie im Internet. Das Bundeskriminalamt (BKA) geht in seinem Lagebild für das Jahr 2021 davon aus, dass hinter den rund 150 000 polizeilich registrierten Fällen von „Cybercrime“ ein Dunkelfeld von mehr als 90 % liegt. Und selbst bei den erfassten Fällen beträgt die Aufklärungsquote weniger als 30 %.

Bei den verschiedenen Angriffsarten kommt in aller Regel Schadsoftware (Malware) zum Einsatz. Die stärkste Bedrohung geht nach Einschätzung des BKA von sogenannter Ransomware aus. Hacker nehmen damit IT-Systeme als „Geisel“, indem sie Dienste durch Verschlüsselung blockieren oder sensible Daten stehlen und mit deren Veröffentlichung drohen. Für die Freigabe verlangen sie dann ein Lösegeld (engl. „ransom“). Der finanzielle Schaden durch Ransomware für deutsche Unternehmen wird allein für das Jahr 2021 auf über 24 Mrd Euro geschätzt. Doch nicht nur die finanziellen Folgen sind schwer, auch die Versorgungslage der Gesellschaft kann bedroht sein, wenn etwa durch Angriffe auf Unternehmen Lieferketten abreißen, wenn Dienstleistungen der öffentlichen Verwaltung ausfallen oder gar Kritische Infrastrukturen lahmgelegt werden. Um Schadsoftware in IT-Systeme einzuschleusen, gibt es verschiedene Methoden. Exploits nutzen Sicherheitslücken aus, Trojaner tarnen sich als vermeintlich nützliche Programme und werden von arglosen Nutzern heruntergeladen. Beim Phishing werden sensible Daten über gefälschte EMails oder Websites abgegriffen. Davon sind vor allem Finanzunternehmen betroffen. Eine besondere Angriffsform ist der Distributed Denial of Service (DDoS): Über massenhafte Anfragen werden IT-Systeme so sehr überlastet, dass ihre Dienste nicht mehr verfügbar sind.

Eine Art krimineller Markt- und Tummelplatz für Cyberkriminelle ist die „Underground Economy“. Der Begriff bezeichnet die Gesamtheit aller Plattformen, auf denen gestohlene Daten, Tools für Hacker, Knowhow oder auch Jobs gehandelt werden. Unter den Tätern finden sich sowohl organisierte Kriminelle als auch staatliche Gruppen, die sich hinsichtlich ihrer Professionalität kaum mehr voneinander abgrenzen lassen. Einzig die Motive sind verschieden: Kriminelle sind am schnellen Geld interessiert, staatliche Hacker dagegen an Sabotage, dem Abgreifen geheimer Informationen und an Desinformation, um Gesellschaften von innen heraus zu destabilisieren oder eigene Propagandaerzählungen zu verbreiten.