Das im Mai von Bundesinnenministerin Nancy Faeser, BKA-Präsident Holger Münch und BSI-Präsidentin Claudia Plattner vorgestellte Bundeslagebild Cyberkriminalität für 2023 macht deutlich, dass Cybercrime weiterhin eine erhebliche Bedrohung für Wirtschaft und Gesellschaft darstellt. Einen wesentlichen Anteil daran haben laut Polizeistatistik Auslandstaaten, die im Vergleich zum Vorjahr um rund 28 Prozent zunahmen. Internationale Tätergruppen bieten ihre kriminellen Dienstleistungen demnach in einem industriellen Maßstab nach dem Geschäftsmodell „Cybercrime as a Service“ an.
Gleichwohl ist es dem Bundeskriminalamt gelungen, große Darknet-Plattformen und technische Infrastrukturen für Angriffe abzuschalten. Zunehmende Erfolge sind auch bei der Aufklärung von Computerbetrug zu verzeichnen. Nach einer bundesweiten Auswertung des BKA und der Landeskriminalämter haben im vergangenen Jahr mehr als 800 Unternehmen und Institutionen Fälle von Ransomware gemeldet, wobei von einer hohen Dunkelziffer auszugehen ist. Der Verband Bitkom beziffert den gesamtwirtschaftlichen Schaden durch Cyberangriffe für 2023 auf 148 Milliarden Euro.
Laut Bundeslagebild waren im vergangen Jahr wieder verschiedene Vorgehensweisen von Cyberkriminellen zu beobachten, darunter Phishing, unberechtigte Systemzugriffe, DDoS-Kampagnen gegen Behördenwebseiten oder die erpresserische Verschlüsselung von Unternehmensdaten durch Ransomware. „Genauso, wie wir Fenster und Türen verschließen, wenn wir das Zuhause oder Büro verlassen, können wir uns auch im Cyberraum schützen“, mahnt BSI-Präsidentin Claudia Plattner. Für Unternehmen bedeute dies, Cybersicherheit konsequent umzusetzen.
„Der akute Handlungsbedarf für Unternehmen ist umso größer, als die Angreifer immer raffiniertere Tools und Techniken bis hin zur künstlichen Intelligenz einsetzen“, kommentiert Ramon Weil, Gründer und Geschäftsführer des Berliner Cyber-Defense-Spezialisten SECUINFRA. Um der hochdynamischen Bedrohungsentwicklung effektiv zu begegnen, empfiehlt Weil Managed Detection & Response Services (MDR) von hierdrauf spezialisierten Firmen.
„Im Gegensatz zur Verwendung von Sicherheitsprodukten, die nur Alarme auslösen welchen nachgegangen werden muss, bieten MDR-Services Provider einen ganzheitlichen Ansatz, um verdächtige Aktivitäten aufzuspüren, zu analysieren und abzuwehren“, erklärt Weil. „Mit einem erfahrenen Partner wie SECUINFRA können Unternehmen der wachsenden Bedrohungslage effektiv und kosteneffizient begegnen“.
Das Bundeslagebild des BKA: www.bka.de/BLBCybercrime2023
