Bei der Cyberkriminalität sind in Deutschland erneut die Zahlen gestiegen. Das geht aus einem Lagebild hervor, das Bundesinnenministerin Nancy Faeser (SPD) und Bundeskriminalamts-Präsident Holger Münch am Montag vorgestellt haben. "Die Bedrohungslage im Bereich der Cybersicherheit bleibt hoch", sagte Faeser am Morgen in Wiesbaden. "Deshalb handeln wir so entschieden – national wie international." Dem Bericht zufolge nahmen die Attacken, bei denen sich Täter im Ausland oder an einem unbekannten Ort aufhielten, 2023 um 28 Prozent zu.
Die Inlands-Taten stagnierten laut Münch auf einem hohen Niveau von mehr als 134.000 Fällen. Laut BKA sorgten 2023 Cyberattacken für Gesamtschäden in Höhe von 148,2 Milliarden Euro. Dabei ging es vor allem um analogen und digitalen Diebstahl, Industriespionage oder Sabotage.
Zu den Bedrohungen zählten nach wie vor Ransomware-Angriffe, bei denen Kriminelle die Daten von Unternehmen oder auch der öffentlichen Verwaltung verschlüsseln und ein Lösegeld für die Entschlüsselung fordern. Bundesweit haben 2023 mehr als 800 Unternehmen und Institutionen Ransomware-Fälle angezeigt, wie es im Bundeslagebild heißt. Die Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten beliefen sich auf 16,1 Mrd. Euro, was einem Anstieg von 50,5 % entspricht.
Krankenhäuser und Verwaltungen lahmgelegt
Ein prominenter Fall ereignete sich im Herbst 2023 in NRW: Mehr als 70 Kommunen waren betroffen, als Kriminelle das System des Dienstleisters "Südwestfalen-IT" angegriffen und wichtige Server verschlüsselten.
Die Bürgerinnen und Bürger in Siegen, Olpe oder Witten spürten den Angriff direkt: Den Reisepass abholen? Das Auto ummelden? Einen Bauantrag stellen? Das alles war wochenlang nicht möglich, und auch Monate später waren die Folgen des Angriffs in vielen Kommunen noch spürbar.
"Wir erwarten, dass der Wiederaufbau noch bis Herbst 2024 andauern wird", sagte ein Sprecher des Unternehmens. Auf den Erpressungsversuch durch die Cybercrime-Gruppe "Akira" gingen die Kommunen übrigens nicht ein.
Gravierende Folgen in Krankenhäusern
Auch Krankenhäuser sind immer wieder das Ziel von Cyberattacken - mit teils schwerwiegenden Folgen für die Patienten. So war im vergangenen Februar der Klinikverbund Soest betroffen.
Dort mussten in drei Kliniken Operationen verschoben werden, zudem wurde die Aufnahme von Neupatienten gestoppt. Auch hier brach die EDV komplett zusammen, die Mitarbeiter in den Kliniken hatten keinen Zugriff mehr auf die Patientendaten.
Gehackt wegen Taylor Swift
Doch nicht nur die Systeme von Kliniken, Verwaltungen und Betrieben sind durch Cyberangriffe gefährdet. Auch Privatpersonen werden zum Ziel von professionellen Hackern:
In der vergangenen Woche wurden beispielsweise die Konten von mehreren Kunden des Konzertveranstalters Eventim gehackt. Die Angreifer verschafften sich so Zugriff auf die heißbegehrten Tickets der anstehenden Deutschland-Konzerte von Taylor Swift.
Wie kann man sich besser schützen?
Im Falle des Eventim-Hacks gehen Beobachter davon aus, dass die Kunden-Passwörter im Darknet kursierten. Der Veranstalter bietet zudem, wie viele andere auch, keine standardmäßige Zwei-Faktor-Authentisierung an.
Das macht es Kriminellen ebenfalls leichter, sich Zugang zu fremden Konten zu verschaffen - vor allem, wenn diese mit schwachen Passwörtern gesichert sind. Dazu kommt, dass viele Menschen für verschiedene Dienste dasselbe Passwort verwenden. Wird also eines ihrer Konten gehackt, sind die anderen auch in Gefahr. Deshalb gilt die Faustregel: Für jede Anmeldung ein eigenes Passwort generieren.
Ob sich auch die eigenen Zugangsdaten im Darknet befinden, kann übrigens jeder selbst ausprobieren: Auf Webseiten wie "Have I been pawned" oder dem "HPI Identity Leak Checker" lässt sich das nachschauen: Einfach E-Mail-Adresse eingeben – und das Ergebnis abwarten. Wer an der Sicherheit seiner Online-Konten interessiert ist, sollte das regelmäßig machen.
Gehackt worden? Das müssen Sie jetzt tun
Ändern Sie, wenn möglich, Ihre Passwörter - vor allem, wenn Sie diese auf mehreren Seiten und bei mehreren Diensten verwenden. Machen Sie Screenshots von allen Aktionen, die Hacker in Ihrem Namen durchgeführt haben. Dazu zählen Bestellungen, aber auch Nachrichten und Social Media-Aktivitäten. Versuchen Sie, Einkäufe, die Sie nicht gemacht haben, zu stornieren.
Sollte das nicht gehen, benachrichtigen Sie umgehend den Kundendienst des Dienstes oder Shops. Manchmal gibt es dort unkomplizierte und schnelle Hilfe - vor allem, wenn die Schuld offenbar nicht beim Kunden liegt. Bei Eventim etwa habe man nach dem Hack der Taylor-Swift-Fans "alle als missbräuchlich identifizierten Transaktionen" rückgängig gemacht, teilte das Unternehmen mit.
Sollten von Ihrem Bankkonto unerlaubte Abbuchungen stattfinden, notieren Sie sich die Kontodaten des Empfängers und informieren Sie umgehend Ihre Bank und die Polizei. Oft wird erst nach einer Anzeige ein offizielles Verfahren eingeleitet, das die Banken dazu berechtigt, Überweisungen zu stoppen.
Was unternimmt das Land?
Die Polizei in NRW hat bereits Anfang des Jahres sechs Spezialeinheiten gegen Cyberkriminalität eingerichtet. Zudem werden sogenannte Interventionsteams aufgebaut, die Beweise und Spuren an "digitalen Tatorten" sichern sollen.
Als weitere Maßnahme im Kampf gegen Internet-Kriminalität wurde das Cybercrime-Kompetenzzentrum beim Landeskriminalamt personell ausgebaut. Zudem werden Polizeikräfte an der Hochschule Niederrhein im Studiengang "Cyberkriminalistik" ausgebildet.