Cyberkriminalität auf neuem Höchststand
30. September 2020
Auf einmal ging nichts mehr in der Düsseldorfer Uni-Klinik. Es war der 10. September. Hacker hatten 30 Server des Krankenhauses verschlüsselt. Sie wollten Geld. Eigentlich von der Universität. Die Polizei nahm Kontakt mit den Erpressern auf, informierte sie über ihren Fehler, und tatsächlich schickten die einen digitalen Schlüssel zum Entsperren der Server. Trotzdem dauerte es fast zwei Wochen, bis die Probleme behoben waren und die Klinik wieder Notfälle aufnehmen konnte. In der Zwischenzeit erlitt eine Frau einen Aorta-Riss. Aber statt ins nahegelegene Uni-Klinikum musste die Patientin wegen des Hackerangriffs über eine Stunde in ein anderes Krankenhaus gefahren wurde. Die Frau starb – und ist möglicherweise das erste Todesopfer einer Hackerattacke auf Krankenhäuser in Deutschland.
Die tragische Folge dieses Angriffs mag die Ausnahme sein. Insgesamt aber steigen die Fälle von Cyberkriminalität in Deutschland stark an. Gewissermaßen im Tandem mit der fortschreitenden Digitalisierung. Genau 100.514 Fälle von Cybercrime hat die deutsche Polizei 2019 registriert. Das sind 15 Prozent mehr als noch 2018 und ein neuer Höchststand, teilte das Bundeskriminalamt (BKA) an diesem Mittwoch bei der Vorlage des Bundeslagebildes Cybercrime mit.
Digitale "Schutzgeld"-Erpressung
Hauptziele seien Unternehmen und öffentliche Einrichtungen gewesen, sagte BKA-Vizepräsidentin Martina Link. Dort seien die größten kriminellen Gewinne zu erzielen. Als größte Bedrohung stellte Link sogenannte Ransomware da, Erpressungssoftware. Wie im Fall der Düsseldorfer Klinik werden bei einem solchen Angriff Daten auf Rechnern verschlüsselt. Und den Schlüssel zum Entsperren bekommen die Erpressungsopfer nur, wenn sie Lösegeld zahlen – in Form anonymer Kryprowährungen wie Bitcoin. Ransomware ist damit so etwas wie die digitale Version der Schutzgelderpressung aus der analogen Welt. Vor allem, wenn die Täter im Zuge des Angriffs auch sensible Daten erbeuten und mit deren Veröffentlichung drohen. "Double Extortion" nennen das die BKA-Experten. Und seit dem vergangenen Jahr sehen sie mehr davon.
Dabei, beklagt Martina Link, sei das sogenannte "Dunkelfeld" im Bereich Cybercrime immens - also der Teil der Straftaten, von der die Polizei nichts weiß, weil sie nicht angezeigt werden. Bei der Vorstellung des Lagebildes zitierte die BKA-Vizepräsidentin den Branchenverband der deutschen Telekommunikations– und Informationswirtschaft, Bitkom. Auf 102 Milliarden Euro schätzt Bitkom den Schaden, den Cyberkriminelle 2019 in Deutschland verursacht haben – eine Verdoppelung gegenüber den Zahlen von 2017 und 2018.
International, arbeitsteilig, hochprofessionell
"Cybercrime ist ein international vernetztes, ein arbeitsteiliges, ein hochprofessionelles kriminelles System", erklärte Link. Und, wie die Corona-Krise zeigt, auch ein extrem anpassungsfähiges. Während viele Delikte wie etwa Diebstahl in der Krise abgenommen hätten, habe die Cyberkriminalität noch zugenommen, sagte die BKA-Frau unter Verweis auf eine ebenfalls am Mittwoch vorgestellte Corona-Sonderauswertung. "Die Gesellschaft weicht im Zuge der Corona-Krise vermehrt auf die digitale Welt aus – ein perfekter Nährboden für Cyberkriminelle", heißt es in dem BKA-Papier.
Die Täter hätten häufig auf etablierte Vorgehensweisen und Schadsoftware zurückgegriffen, sagte Link, "aber ihre jeweiligen Narrative schnell und flexibel den gesellschaftlichen Umständen angepasst." Soll heißen: Die Kriminellen haben auf Themen wie Gesundheit umgestellt, Wirtschaftslage, Beschäftigung. Zum Beispiel, indem sie über Fake-Webseiten für angebliche Corona-Soforthilfen Daten von Unternehmen oder Personen stahlen. Mit denen konnten die Kriminellen dann betrügerisch echte Corona-Hilfen erschleichen.
Es kommt auf jeden Einzelnen an
Der Diebstahl digitaler Identitäten hat insgesamt zugenommen, halten die BKA Ermittler fest. Die werden für Betrügereien eingesetzt. So wie professionell aussehende Fake-Shops im Internet Zahlungen entgegennehmen ohne jemals zu liefern. Gestiegen ist auch Zahl und Intensität von sogenannten DDoS-Attacken - Angriffen, bei denen die IT-Systeme der Opfer gezielt überlastet und empfindlich gestört werden. Dann sind auf einmal Webseiten nicht mehr zugänglich, Kommunikation bricht zusammen - und Firmen stehen vor dem Ruin.
Das BKA hat die Bekämpfung von Cyberkriminalität zu einem Schwerpunkt seiner Arbeit erklärt. Mit ehrgeizigen Zielen: "Unser Ziel ist es, mit den Cyberkriminellen nicht nur auf Augenhöhe zu sein, sondern ihnen einen Schritt voraus zu sein", sagt Link. Dazu ist das BKA Partnerschaften mit anderen Behörden eingegangen wie dem Bundesamt für Sicherheit in der Informationstechnik, BSI, und auch Wirtschaftsunternehmen. Und: Die Abteilung Cybercrime im BKA soll von derzeit gut 100 Mitarbeitern auf 280 wachsen.
Aber es kommt auch auf jeden Einzelnen an, betont Martina Link. Sie appelliert, den Schutz der persönlichen Daten und Computer ernst zu nehmen: "Achten Sie auf Ihre Daten, seien Sie skeptisch bei E-Mails von unbekannten Absendern, zahlen Sie nie Lösegeld, informieren Sie immer die Polizei", mahnt die BKA-Vizepräsidentin.