Nicht nur gefühlt sind die Fälle von Cyberkriminalität in Deutschland in den letzten Jahren stark angestiegen. Auch die aktuellen Zahlen, die das Bundeskriminalamt (BKA) vor wenigen Tagen mit dem Bundeslagebild Cybercrime 2019 und der Sonderauswertung Cybercrime in der Corona-Krise 2020 veröffentlicht hat, bestätigen diese Entwicklung.
Im Jahr 2019 registrierte die Polizei 100.514 Fälle von Cyberkriminalität in Deutschland, 2018 lag dieser Wert noch bei 87.106. Mit einem Anstieg von über 15% gegenüber dem Vorjahr hat die Anzahl gemeldeter Cybercrime-Vorfälle somit einen neuen Höchststand erreicht. Unklar bleibt, wie hoch die Dunkelziffer in diesem Bereich ist. Eingeschätzt wird diese als „überdurchschnittlich hoch“, da betroffene Personen bzw. Unternehmen häufig keine Anzeige erstatten und dementsprechend auch nicht in die Statistik einbezogen werden können. Klar ist, dass die Opferzahlen von Jahr zu Jahr immer schneller steigen. 2015 und 2017 wurde beispielsweise jedes zweite Unternehmen Opfer von Datendiebstahl, Industriespionage oder Sabotage, 2019 waren es dann schon drei von vier Unternehmen.
Der Schaden, der 2019 durch Cyberangriffe verursacht wurde, wird vom Branchenverband Bitkom auf 102,9 Milliarden Euro geschätzt. Im Vorjahr lag die Schadenssumme noch bei 55 Milliarden Euro, sodass annähernd eine Verdopplung stattgefunden hat. Vor allem durch die zunehmende Professionalisierung der Täter sind Unternehmen einer Vielzahl von Cybergefahren ausgesetzt, die sich kontinuierlich weiterentwickeln und stets aktuellen Geschehnissen angepasst werden. Und dabei muss nicht immer das Unternehmen selbst der Eintrittsvektor für eine Cyberattacke sein. Immer häufiger werden von den Kriminellen in einem ersten Schritt auch Partnerunternehmen z. B. aus der Lieferkette kompromittiert, um damit an das eigentliche Hauptziel der Attacke zu gelangen.
Das Thema Cyber-Kriminalität durchdringt die gesamte Gesellschaft. Es zeigt sich immer wieder, dass jeder zur Zielscheibe der höchst anpassungsfähigen Kriminellen werden kann, egal ob in der Rolle als Arbeitgeber, Arbeitnehmer oder Privatperson. Die COVID-19-Pandemie und das daraus resultierende Social Distancing sorgten beispielsweise für einen intensiveren Gebrauch von Social Media, Streaming-Diensten, E-Mails und Messengern sowie kollaborativen Home-Office-Lösungen – und die Cyberkriminellen nutzten diese Entwicklung schamlos für ihre kriminellen Zwecke aus. Es folgten eine Reihe von gefälschten Websites, bundesweiten Phishing- sowie Malware-Mail-Kampagnen und DDoS-Angriffen. Allen gemeinsam: die aktuelle gesellschaftliche Lage und das Spiel mit der Unsicherheit vieler Unternehmer, die händeringend Corona-Soforthilfe-Maßnahmen benötigten.
Das Lagebild 2019 zeigt insgesamt vier wesentliche Entwicklungen auf:
- Zunehmende Professionalisierung der Täterseite
- Steigende Quantität und Qualität von Cyberangriffen
- Wirtschaftsunternehmen und öffentliche Einrichtungen, die maximalen Gewinn versprechen, stehen im Fokus
- Erfolgreiche Angriffe dienen als Nährboden für die Szene und erschaffen kriminelle Wertschöpfungsketten
In Anbetracht des stetig wachsenden Bedrohungspotenzials sollten Unternehmen spätestens jetzt ein ausgeklügeltes IT-Sicherheitskonzept entwickeln bzw. dieses auch als kontinuierlichen Prozess pflegen sowie die Sensibilisierung der Mitarbeiter für Cybergefahren vorantreiben und stets auf dem neuesten Stand halten.
Ransomware-Angriffe häufen sich im Mittelstand. Denn Netzwerksicherheit wird unterschätzt – wie unsere Abhängigkeit von Daten. Sind Ihre Unternehmensdaten jederzeit geschützt? Auch für den Fall eines Cyberangriffs? Eine detaillierte Bestandsaufnahme bringt Klarheit.