Rund 108.000 Delikte von Cyberkriminalität im engeren Sinn wurden im Jahr 2020. Ein weiterer Anstieg gegenüber dem Vorjahr. Die Corona-Pandemie eröffnet Cyberkriminellen durch die beschleunigte Digitalisierung weitere Tatgelegenheiten. Bedeutende Phänomene sind:
Underground Economy
Bei der Underground Economy handelt es sich um ein international vernetztes, organisiertes, kriminelles Konstrukt, über das überwiegend illegale finanzielle Ziele bedient werden. Der Großteil der illegalen Marktplätze wird bestimmt durch Angebot und Nachfrage. Beliebteste Handelsware bleiben digitale Identitäten jeder Art – Account-Daten, Kreditkartendaten, Passwörter etc.
Mail-Spam und Phishing
Gestohlene digitale Identitäten sind häufig Ausgangspunkt weiterer Straftaten. Um diese zu erlangen nutzen Cyberkriminelle häufig Spam- und Phishing-Mails. Das durchschnittliche Mail-Spam-Aufkommen ist 2020 um 17 % gestiegen (Quelle: BSI). Phishing ist nicht neu und gibt es offline bereits deutlich länger. Das Prinzip des „modernen“ Phishings ist gleichgeblieben, nur haben sich die Kanäle geändert. So wurden seit Beginn der Corona-Pandemie zahlreiche Phishing-Mails versendet, die stark an das Bedürfnis der Menschen nach Schutz und Sicherheit appelieren und zu schnellen Handlungen auffordern. Zum Beispiel verschickten Betrüger unter dem Deckmantel der Investitionsbanken oder Förderbanken Phishing-E-Mails an mögliche Empfänger von Fördergeldern. Um Glaubwürdigkeit zu suggerieren, wurden bekannte Absendernamen wie „corona-zuschuss@ibb.de“ genutzt und beim Anklicken der Links in der E-Mail direkt auf die Website der jeweiligen Förderbank geleitet. Mit vorgetäuschter Authentizität, psychologischer Taktik und bedrohlichen Formulierungen wie „Rückforderung vom Finanzamt“ verschafften sich die Gauner so Zugang zu sensiblen Unternehmensdaten. In manchen Fällen ließen sie sich die angeblichen Rückforderungen auf ein von ihnen genanntes Konto überweisen.
Ransomware
Die Bedrohungslage durch Ransomware stieg auch 2020 weiter an. Von allen Modi Operandi im Bereich Cybercrime besitzt Ransomware das höchste Schadenspotenzial. Eine Infektion mit Ransomware und die Verschlüsselung von Systemen kann für Unternehmen zu massiven und kostenintensiven Geschäfts- bzw. Funktionsunterbrechungen führen und damit existenzbedrohend sein. Opfersysteme werden nicht mehr nur verschlüsselt, sondern parallel auch ausgespäht, um den Opfern zusätzlich mit einer möglichen Veröffentlichung von Daten drohen zu können. Dieser Modus Operandi gewinnt zunehmend an Bedeutung. Cyberkriminelle nutzen Ransomware organisiert und arbeitsteilig; in der Underground Economy hat sich das „Ransomware-as-a-Service“-Modell etabliert.
Fake-Websites und Fake-Shops
Auch Corona-Soforthilfen werden von Cyberkriminellen ausgenutzt. Um an die Subventionen für die Corona-Soforthilfen zu gelangen, programmierten die Täter Fake-Seiten für die Beantragung von Fördergeldern. Allein bei der Staatsanwaltschaft in Köln gingen für Nordrhein-Westfalen (NRW) von April bis September 2020 mehr als 1200 Online-Strafanzeigen ein. Andere Bundesländer verzeichneten ähnliche Fallzahlen. Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) konnte zwar einige Domains identifizieren und sperren, aber aufgrund der Vielzahl mussten die Auszahlungen in einigen Bundesländern kurzzeitig gestoppt werden. Die Online-Anzeigen gegen Unbekannt wurden überwiegend für gefälschte Websites erstattet, die die Menschen über Suchmaschinen in die Irre führten. Wer beispielsweise den Begriff „Soforthilfe NRW“ eingab, kam auf eine Seite, die so aussah wie die des Landes NRW – mit einem täuschend echten Formular für die Beantragung der Fördergelder. Die Kriminellen wollten so an Unternehmensdaten kommen, die sie dann selbst für die Beantragung von Geldern missbrauchen konnten.
Juice Jacking
Relativ neu ist die Variante des „Juice Jackings“. Bei diesem Cyberangriff wird direkt das mobile Gerät angegriffen. Und zwar über dessen Stromzufuhr. Schließt man etwa sein Handy an eine Ladestation an, wird die Verbindung zum USB-Port ausgenutzt. Über diese Schnittstelle wird in diesem Fall aber nicht nur der Akku aufgeladen, sondern Hacker können auf die Daten des Handys zugreifen. Das Laden von Smartphones, Laptops und Tablets an öffentlichen Ladestationen ist daher kritisch. Die Gefahr dass unberechtigte Dritte Zugriff auf das mobile Gerät erhalten, sensible Daten einsehen, austauschen, woanders abspeichern oder Malware übertragen, ist nie ganz ausgeschlossen.
Weiterführende Informationen bieten die Website des Bundeskriminalamts und die Präventionstipps der Polizei.
(Quelle: www.bka.de; www.arag.de; www.polizei-praevention.de)