Anmelden


BKA Lagebild: Ransomware bleibt weiterhin die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen

Das Bundeskriminalamt (BKA) stellte sein jährliches Bundeslagebild Cyberkriminalität vor, dessen Schwerpunkt sogenannte Delikte gegen informationstechnische Systeme als Cybercrime definiert werden. Im Berichtszeitraum 2020 stiegt die Zahl der Cybercrime-Straftaten im Vergleich zum Vorjahr um 8,7 %. Deutlich wird, dass „das Tatmittel Internet“ in nahezu allen Bereichen an Bedeutung gewann – und im Zuge der Digitalisierung auch weiter zunehmen wird.

Besonders herausgestellt wird das finanzielle Interesse von Angreifern, was wirtschaftlich starke Unternehmen, zunehmend aber auch öffentliche Einrichtungen wie Krankenhäuser und Organisationen aus dem KRITIS-Sektor beträfe. Typische Einfallstore sind hierbei weiterhin Spam via E-Mail, Phishing und die Nutzung illegitim erlangter Login-Credentials sowie Zero-Day-Exploits.

In dem Lagebild wird Cybercrime-as-a-Service (CCaaS), also als buchbare Dienstleistung, eine besondere Wichtigkeit beigemessen. Ein Umstand, den auch wir bereits thematisierten, wie etwa im Abschnitt „Ransomware-Operationen als Affiliates“ des Beitrags „DDoS – behalten Sie die Bedrohung auf dem Schirm“. Hierbei wird im Lagebild hervorgehoben, dass diese Angriffe insbesondere von einer am finanziellen Gewinn orientierten Gemeinschaft ausgingen, die mitunter komplexe Angriffe und Straftaten begingen, ohne über einen dedizierten Cyber-Hintergrund zu verfügen.

Es wird weiter berichtet, dass im Jahr 2020 eine Steigerung insbesondere hinsichtlich hochvolumiger DDoS-Angriffe verzeichnet worden sei – massiv im Zeitraum März bis August 2020.
 

 
Homeoffice und Homeschooling Aufgrund werden aufgrund der anhaltenden Pandemie weiterhin durch digitale Dienste online geleistet, was die Angriffspotenziale für Angreifer vergrößert, weswegen im Lagebild prognostiziert wird, dass Cybercrime im kommenden Jahr weiter an Relevanz gewinnen werde.

Zusammenfassung

  • Die Zahl der Cyber-Straftaten ist angestiegen
  • Zahl & Intensität der DDoS-Angriffe ist angestiegen
  • Täter sind global vernetzt und agieren professioneller und maßgeblich an finanziellem Profit orientiert