Sie befinden sich hier:

BKA veröffentlicht Bundeslagebild 2018 zu Cybercrime

Das Bundeskriminalamt (BKA) hat das Bundeslagebild zu Cybercrime im Jahre 2018 veröffentlicht. Dabei war ein erneuter Anstieg der entsprechenden Straftaten zu verzeichnen. Die Polizeiliche Kriminalstatistik wies insgesamt 87.106 Fälle aus. Dies bedeutet eine Steigerung gegenüber dem Vorjahr um 1,3 % (2017: 85.960 Fälle). Die Aufklärungsquote betrug 38,9 %, was einem Rückgang gegenüber dem Vorjahr um 1,4 Prozentpunkte entspricht.

Der Bericht wurde am 11. Novermber veröffentlicht. Grundlage für den statistischen Teil des Bundeslagebilds Cybercrime sind die Daten der Polizeilichen Kriminalstatistik (PKS). Dabei werden alle Straftaten, einschließlich der mit Strafe bewehrten Versuche erfasst, die polizeilich bearbeitet und an eine Staatsanwaltschaft abgegeben wurden. Darüber hinaus beruhen die Aussagen auf Erkenntnissen aus dem kriminalpolizeilichen Informationsaustausch.

Erfasst werden können aber nur die gemeldeten Delikte. Es ist davon auszugehen, dass die Dunkelziffer noch um ein Vielfaches höher ist. Daher werden zur umfassenden Einschätzung des Gefahrenpotenzials von Cybercrime auch nichtpolizeiliche Informationsquellen in den Lagebericht einbezogen. Diese umfassen Studien von Forschungseinrichtungen und von behördlichen Einrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), aber auch solche von privaten Verbänden und Unternehmen, wie z. B. Antivirensoftware-Herstellern und IT-Sicherheitsdienstleistern.

Definition von Cybercrime

Cybercrime als Phänomen unterscheidet die Bereiche Cybercrime im engeren Sinne (CCieS) und im weiteren Sinne (CCiwS). Der Deliktsbereich CCieS umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Im Einzelnen fallen hierunter folgende Tatbestände des Strafgesetzbuches:

  • Computerbetrug im engeren Sinne (§ 263a StGB)
  • Sonstiger Computerbetrug (§ 263a Abs. 1 und 2 StGB sowie Vorbereitungshandlungen gem. § 263a Abs. 3 StGB)
  • Ausspähen und Abfangen von Daten einschließlich Vorbereitungshandlungen und Daten-Hehlerei (§§ 202a, 202b, 202c, 202d StGB)
  • Fälschung beweiserheblicher Daten bzw. Täuschung im Rechtsverkehr (§§ 269, 270 StGB)
  • Datenveränderung/Computersabotage (§§ 303a, 303b StGB)
  • Missbräuchliche Nutzung von Telekommunikationsdiensten (§ 263a StGB)

Drei Viertel aller Straftaten wurden als Fälle von Computerbetrug registriert. In den meisten Fällen wurden hierunter Sachverhalte erfasst, bei denen das Internet lediglich als Tatmittel fungierte.

Im Jahr 2018 wurden insgesamt 22.051 Tatverdächtige (TV) von Cybercrime-Delikten registriert. Gegenüber dem Vorjahr entspricht das einem Rückgang um 1,1 % (2017: 22.296 TV). Von den Tatverdächtigen hatten 16.832 die deutsche Staatsangehörigkeit. 5.219 Tatverdächtige waren Nichtdeutsche, wobei türkische (13,5 %), rumänische (9,7 %) und nigerianische (8,7 %) Staatsangehörige am häufigsten vertreten waren. Mehr als die Hälfte (58,9 %) der registrierten Delikte wurden von Tatverdächtigen begangen, die zwischen 21 und 39 Jahre alt waren.

Erkenntnisse des Bundeslagebilds Cybercrime

  • Die missbräuchliche Nutzung personenbezogener Daten einer natürlichen Person (digitale Identitäten) durch Dritte ist nach wie vor ein gängiges und lukratives Geschäftsmodell.
  • Der Identitätsdiebstahl ist häufig Ausgangspunkt weiterer Cyber-Straftaten. So haben Cloud-Server für DDoS-Attacken an Bedeutung gewonnen. Mittels „gestohlener“ Namen und E-Mail-Adressen können z. B. falsche Cloud-Konten erstellt werden, die dann für entsprechende Angriffe genutzt werden. E-Mail-Anschriften werden für den massenhaften Versand von Spam-Mails genutzt, um z. B. die Verteilung von Schadsoftware/Ransomware zu veranlassen.
  • Zugriff auf die Daten bekommen die Täter bspw. durch Phishing-Mails, den Einsatz von Schadsoftware (Spyware, Trojaner und Keylogger) oder über das Prinzip des Social Engineerings, bei dem die Täter auf zwischenmenschlicher Ebene gezielt Personen beeinflussen, um bestimmte Verhaltensweisen hervorzurufen.
  • Eine häufige Variante des digitalen Identitätsdiebstahls ist weiterhin das Phishing im Zusammenhang mit Online-Banking.
  • Laut Aussagen des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich die Gesamtzahl der festgestellten Schadprogrammvarianten in den Jahren 2014-2017 bereits mehr als verdoppelt (konkret: 2014: 326,04 Millionen; 2017: 719,15 Millionen Schadprogramme). Für das Jahr 2018 wurde mit einem Gesamtaufkommen an Malware von mehr als 800 Millionen und einem durchschnittlichen Zuwachs von rund 390.000 neue Varianten pro Tag gerechnet.
  • Der Einsatz von Ransomware führt in der Regel zur Verschlüsselung von Daten eines digitalen Systems und in vielen Fällen auch zur Sperrung anderer, in einem Netzwerk erreichbarer Endgeräte (bspw. in Firmennetzwerken).
  • DDoS-Angriffe (Distributed Denial of Service) haben im Jahr 2018 an Quantität und Qualität stark zugenommen. Im Vergleich zu 2017 ist 2018 ihre Anzahl um 34 % angestiegen.
  • Valide Aussagen zum tatsächlichen monetären Gesamtschaden durch Cybercrime lassen sich auf Basis der PKS nicht treffen, da in dieser ausschließlich Schäden in Fällen des Computerbetrugs und der missbräuchlichen Nutzung von Telekommunikationsdiensten ausgewiesen werden. Die für das Jahr 2018 ausgewiesene Schadenssumme in diesen Bereichen belief sich insgesamt auf 61,4 Mio. Euro (2017: 71,8 Mio. Euro). Davon entfielen rund 60,7 Mio. Euro (2017: 71,4 Mio. Euro) auf den Bereich Computerbetrug und knapp 0,7 Mio. Euro (2017: 0,4 Mio. Euro) auf die missbräuchliche Nutzung von Kommunikationsdiensten.

Fundstelle

Veröffentlichung „Bundeslagebild Cybercrime 2018“ des BKA – abrufbar im Internet unter https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/cybercrime_node.html

nach oben