Gefahr von Cyber-Angriffen auf Unternehmen bleibt hoch

Die Gefahr schadensreicher Angriffe auf die IT-Strukturen deutscher Unternehmen und Privatpersonen ist nach Einschätzung des Bundeskriminalamtes weiterhin sehr hoch. Der in der Kriminalstatistik des Vorjahres ausgewiesene Rückgang inländischer Cybercrime-Fälle um 6,5 Prozent bedeute keine Entspannung, sagte BKA-Vizepräsidentin Martina Link am Mittwoch bei der Vorstellung des Lagebilds Cyber-Kriminalität 2022.

Der Digitalverband Bitkom verwies auf die von Computer-Angriffen hervorgerufenen Schäden, die laut einer Studie des Verbandes im vergangenen Jahr 203 Milliarden Euro betragen hätten, rund doppelt so viel wie 2019.

Angriffe aus dem Ausland nehmen zu

Link wies auf die Internationalität dieser Kriminalitätsform hin. Letztlich könnten deutsche Unternehmen von jedem Punkt der Erde angegriffen werden. Ergänzende Daten zeigten, dass die Angriffe aus dem Ausland, die nachweislich einen Schaden in Deutschland hervorgerufen haben, um acht Prozent zugelegt hätten. Sie sind in den 136 865 registrierten Fällen nicht erfasst. Ohnehin geht die Polizei davon aus, nur von etwa jeder zehnten Tat der Kriminellen zu erfahren. «Unsere Statistiken können nur die Spitze des Eisbergs erfassen», sagte Link. Verstärkt würden auch Kommunen und Forschungseinrichtungen ausgespäht und angegriffen.

Insbesondere Ransomware-Angriffe könnten die Existenz von Unternehmen bedrohen, warnten BKA und Verband. Dabei werden mit Schadprogrammen ganze Datenbanken und IT-Systeme lahmgelegt. Das BKA verwies auf eine globale Studie des Cybersecurity-Unternehmens Coveware, derzufolge 41 Prozent der nach einem derartigen Angriff erpressten Unternehmen ein Lösegeld gezahlt hätten. Der von der Erpressern zur Lösung angebotene Schlüssel funktioniere häufig nicht, warnte Bitkom-Präsident Ralf Wintergerst.

Forderungen nach besserer Ausstattung der Polizei

Nach einer aktuellen Bitkom-Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden zwölf Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

BKA und Bitkom warben für zusätzliche Investitionen in die IT-Sicherheit und für eine vertrauensvolle Kooperation zwischen Unternehmen und Sicherheitsbehörden. Die Polizei wolle mit ihren Ermittlungen die Unternehmen nicht lahmlegen, sagte Link. Es gehe aber darum, nicht nur den Einzelfall zu beenden, sondern auch die verantwortlichen Täterstrukturen ausfindig zu machen.

Die Gewerkschaft der Polizei (GdP) verlangte neben mehr Personal klarere Zuständigkeiten zwischen den Landespolizeien und den Bundesbehörden. GdP-Chef Jochen Kopelke forderte Bundesinnenministerin Nancy Faeser (SPD) auf, das einschlägige KRITIS-Gesetz schnell mit den Ländern zu beraten und doppelte Strukturen abzubauen. Der Entwurf sieht auch strengere Schutzvorschriften für Einrichtungen der sogenannten kritischen infrastruktur vor.

Die BKA-Vize machte auf die Grenzen der Strafverfolgung einzelner Täter aufmerksam, die aus sicheren Häfen agieren könnten. Zunehmende Bedeutung komme daher der Zerstörung krimineller Infrastruktur zu, wie sie bei der Zerschlagung der Schadsoftware Emotet oder der illegalen Verkaufsplattform Hydra Market gelungen sei. Im März diesen Jahres sei es gelungen, den Bitcoin-Mixer Chipmixer zu zerschlagen und Bitcoins aus kriminellen Geschäften in Höhe von rund 90 Millionen Euro zu sichern.