Lagebericht Cybercrime 2024 – Kriminelle werden immer erfinderischer

2024 verzeichnet Deutschland 131.391 behördlich erfasster Cybercrime-Fälle auf dem Bundesgebiet. Dazu wurden im Lagebericht über 200.000 Fälle registriert, die sich außerhalb Deutschlands ereigneten – zusammen sind das über 330.000 Vorkommnisse, ein erneut spürbarer Anstieg im Vergleich zu den ermittelten Zahlen des Vorjahrs.

Der Branchenverband Bitkom berechnet Jahr für Jahr die Schadenssumme, die Unternehmen durch Cyberkriminalität entsteht. Für das vergangene Jahr kommen die Bitkom-Analysten auf 178,6 Milliarden Euro allein in Deutschland – das entspricht einem Wachstum von 20 Prozent im Vergleich zu 2023. Allerdings weist Bitkom darauf hin, dass zu den erfassten Schadensdaten noch diese aus dem „Dunkelfeld“ – also die nicht gemeldeten Schäden – hinzukommen.

Die häufigsten Übergriffe erfolgten per Ransomware & DDoS

Im Beobachtungszeitraum 2024 wurden insgesamt 950 schwere Ransomware-Angriffe gemeldet, was durchschnittlich etwa zwei bis drei täglichen Attacken in Deutschland entspricht. Unter Ransomeware-Attacken versteht man die Infizierung eines Computers mit Schadsoftware, beispielsweise durch fingierte E-Mails, die alle auf der Festplatte gespeicherten Daten verschlüsselt und für den Nutzer unbrauchbar macht. Die Cyberkriminellen fordern im Anschluss in der Regel ein Lösegeld und versprechen nach dem Eingang der Summe den Entschlüsselungs-Code zuzusenden, um die Dateien wieder lesbar zu machen. Die Zahl dieser Vorfälle sank leicht im Vergleich zu 2023 (im Vorjahr waren es 1.018 registrierte Angriffe), was teilweise auf internationale Polizeimaßnahmen zurückzuführen ist. Insgesamt haben die betroffenen Unternehmen Lösegelder in Höhe von 800 Millionen US-Dollar gezahlt, das entspricht einem Rückgang von 35 Prozent im Vergleich zu 2023.

DDoS-Angriffe oft politisch motiviert

Auch DDoS-Attacken gehörten im Jahr 2024 zu den häufigeren Cyberattacken. DDoS steht für „Distributed Denial of Service“ und beinhaltet die Überlastung eines Servers beispielsweise durch externe Anfragen. Die können von einer Quelle ausgehen oder von einem Quellen-Netzwerk, das den avisierten Server mit tausenden von Anfragen oder Informationen beschickt. In der Regel führt dies in kurzer Zeit zur totalen Überlastung des Servers, der in der Folge sehr viel langsamer wird oder komplett ausfällt. Cyberkriminelle nehmen mit dieser Angriffsart sowohl administrative Einrichtungen, Behörden, Ministerien oder Krankenhäuser ins Visier. Aber auch Industrieunternehmen werden immer wieder angegriffen.

Nach wie vor sind Täter schwer zu fassen

Das Bundeskriminalamt meldet eine Aufklärungsquote von Cyberattacken, die weit unter der Aufklärungsquote herkömmlicher Verbrechen liegt. Lediglich knapp ein Drittel der Cyberverbrechen (32 Prozent) konnten aufgeklärt werden, im Vergleich zur allgemeinen Verbrechens-Aufklärungsquote von 58 Prozent. Allerdings sind den Ermittlern auch spektakuläre Schläge gegen cyberkriminelle Netzwerke gelungen, wie beispielsweise die Vernichtung von Plattformen wie AegisTools.pw, Crimenetwork und Dstat.CC. Die Ermittler wiesen darauf hin, dass sich wirtschaftliche und politische Interessen als Motivation für Cyberkriminalität immer häufiger vermischen.

KI immer häufiger auch von Kriminellen genutzt

Für das laufende Jahr erwartet das BKA einen spürbaren Anstieg von kriminellen Machenschaften basierend auf künstlicher Intelligenz. Unternehmen sollten künftig noch mehr als bisher in Sicherheitsmaßnahmen, technische Schutz-Systeme sowie die Schulung der Mitarbeiter setzen, um so auf die Bedrohungen zu reagieren und es potenziellen Angreifern so schwer wie möglich zu machen, in Firmennetzwerke einzudringen. Behördlicherseits wurde im Lagebericht in Aussicht gestellt, die internationale Zusammenarbeit bei der Cyber-Verbrechensbekämpfung weiter zu intensivieren.