Letzte Woche hat das Bundeskriminalamt das Bundeslagebild Cybercrime 2023 veröffentlicht. Ein umfassender Bericht, der die aktuelle Bedrohungslage und Entwicklungen im Bereich der Internetkriminalität in Deutschland beleuchtet.
Bevor ich zu den einzelnen Ergebnissen des Lagebildes komme, lässt sich eines jedoch ganz klar feststellen:
Die Internetkriminalität nimmt weiter stetig zu. Wer heute noch ohne ein durchdachtes Sicherheitskonzept agiert und sich, seine Organisation und Mitarbeitenden nicht absichert, handelt höchst fahrlässig.
Denn die Frage ist nicht, ob ein Angriff erfolgt, sondern wann.
Der Lagebericht zeigt neben den derzeit von Cyberkriminellen priorisierten Zielen nämlich ganz klar auf, dass kleine und mittelständische Betriebe ebenso stark von Angriffen betroffen sind wie die großen.
Zentrale Erkenntnisse des Lageberichtes
1. Straftaten im Bereich Cybercrime:
Cyberstraftaten bleiben in Deutschland auf einem hohen Niveau. Besonders auffällig ist, dass viele dieser Straftaten aus dem Ausland oder von unbekannten Orten verübt werden und zu erheblichen Schäden im Land führen.
Seit 2020 steigen diese Auslandstaten kontinuierlich an. 2023 verzeichneten wir einen Anstieg von 28% gegenüber dem Vorjahr. Im Vergleich dazu stagnieren die Inlandstaten, bei denen Deutschland sowohl Handlungs- als auch Schadensort ist, auf einem hohen Niveau mit 134.407 Fällen (-1,8% gegenüber 2022).
2. Wirtschaftlicher Schaden durch Cybercrime:
Cyberangriffe verursachen jährlich immense wirtschaftliche Schäden. Im Jahr 2023 summierten sich die gesamtwirtschaftlichen Schäden durch Cyberangriffe auf 148 Milliarden Euro.
Dieser Schaden betrifft nicht nur Unternehmen, sondern auch Institutionen und die Gesellschaft insgesamt.
3. Aufklärungsquote:
Es gibt nicht nur schlechte Nachrichten: Erfreulicherweise ist die Aufklärungsquote bei Cybercrime-Delikten 2023 um drei Prozentpunkte auf 32,2 Prozent gestiegen.
4. Definitionen:
Das Bundeslagebild Cybercrime unterscheidet zwischen „Cybercrime im engeren Sinne” (= Straftaten gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten) und „Cybercrime im weiteren Sinne”, bei denen Informationstechnik zur Begehung von Straftaten genutzt wird, wie beispielsweise bei Betrugsdelikten.
5. Phänomenbereiche der Cybercrime:
Die Ziele cyberkrimineller Akteure sind vielfältig. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus. Kleine und mittelständische Unternehmen (KMUs) sind ebenfalls stark betroffen.
Was können KMUs konkret tun?
Es ist dringend erforderlich, die IT-Infrastruktur gegen Angriffe und unerwünschte Zugriffe zu härten. Hier einige konkrete Maßnahmen:
- Aktuelle Sicherheitsmethoden einsetzen: Implementiert moderne Sicherheitsstandards und haltet eure Systeme stets auf dem neuesten Stand.
- Mitarbeitende absichern: Nutzt Multifaktorauthentifizierung und beschränkt Zugriffsrechte auf das notwendige Minimum.
- Datensicherung: Sorgt für regelmäßige Backups und sichert eure Daten an verschiedenen Orten.
- Beratung in Anspruch nehmen: Solltet ihr keine internen Ressourcen für die Umsetzung dieser Maßnahmen haben, holt euch externe Beratung.
Und wenn ihr eins aus diesem Artikel mitnehmt, dann bitte Folgendes:
Der Aufwand, in Sicherheitslösungen für die IT-Infrastruktur zu investieren ist weitaus geringer als die Kosten, die ein erfolgreicher Angriff auf deine Organisation verursachen würde.
Wem dazu interne Ressourcen oder Fachwissen fehlen, sollte sich dringend an externe IT-Expert*innen wie Dicide wenden.
Das Bundeslagebild Cybercrime 2023 findet ihr direkt auf der BKA-Website.
