Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Krise schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.

«Die Corona-Pandemie zeigt einmal mehr, wie flexibel, wie hochdynamisch die Tätergruppierungen agieren», sagte Martina Link, Vize-Präsidentin des deutschen Bundeskriminalamts (BKA), bei der Vorstellung des «Bundeslagebildes Cybercrime 2019» und einer gesonderten Corona-Auswertung in Wiesbaden.

Für das vorige Jahr registrierte das BKA eine deutliche Zunahme der Fälle von Cyberkriminalität. Die Polizei zählte demnach 2019 entsprechend 100'514 Taten – rund 15 Prozent mehr als noch 2018. Damit sei ein neuer Höchststand erreicht worden. Zur Cyberkriminalität zählen unter anderem Computerbetrug, Hacker-Attacken auf Datennetze oder Datendiebstahl – das BKA spricht von «Cybercrime im engeren Sinne». Hinzu kommen noch Taten wie «normaler» Betrug, die aber mithilfe des Internets begangen werden.

Ermittelt wurden insgesamt 22'574 mutmassliche Cyberkriminelle, gut 2 Prozent mehr als im Vorjahr. Die Polizei habe Schäden in Höhe von 88 Millionen Euro registriert – ein Plus von rund 43 Prozent. Der Branchenverband Bitkom schätze den Schaden durch Cyberangriffe sogar um ein Vielfaches höher ein, teilte das BKA mit.

Mit Blick auf Taten mit Corona-Bezug sagte Vize-Präsidentin Link: Auffallend sei, dass die Kriminellen meist auf etablierte Vorgehen und Schadsoftware zurückgriffen, «dass sie aber ihre jeweiligen Narrative sehr schnell und flexibel den gesellschaftlichen Umständen anpassen».

Das habe die Polizei in der Corona-Krise besonders eindrücklich feststellen müssen: Emotional relevante Themen wie Gesundheit, Wirtschaftslage und Beschäftigung stellten «die neuen Geschichten der Cyberkriminellen» dar. Zur Masche der Täter gehörte etwa in den vergangenen Monaten, über Fake-Webseiten für angebliche Corona-Soforthilfen an Daten von Unternehmen oder Personen zu gelangen.

Cyberkriminelle agieren laut BKA in der Regel international gut vernetzt und arbeitsteilig. Die Täter hätten es besonders auf Unternehmen und öffentliche Einrichtungen abgesehen. Dabei steige sowohl die Quantität als auch die Qualität der Taten weiter an.

Gerade Ransomware, also Erpressungssoftware, könne eine existenzielle Bedrohung für betroffene Unternehmen oder Einrichtungen sein, so das BKA. Dabei werden Daten auf den angegriffenen Rechnern verschlüsselt, und die Täter fordern Geld für die Entschlüsselung. Bei solchen Attacken würden vermehrt auch sensible Daten erbeutet – verbunden mit der Drohung, diese zu veröffentlichen.

Die Ermittler stellten zudem fest, dass zunehmend digitale Identitäten gestohlen werden, um diese dann beispielsweise für Betrügereien zu verwenden. Auch sogenannte DDoS-Attacken nehmen demnach kontinuierlich zu. Dabei handelt es sich um die gezielt herbeigeführte Überlastung eines Internetdienstes.

Bei den vorgestellten Zahlen müsse klar sein, dass diese nur einen «ganz, ganz geringen Teil» des tatsächlichen Ausmasses von Cybercrime darstellten, sagte Link. Das Dunkelfeld sei immens. Die Entwicklungen zeigten, wie wichtig der Schutz der persönlichen Daten und Computer sei, betonte das BKA.

Dazu gehöre, stets alle Sicherheitsprogramme und Antivirus-Software auf dem neusten Stand zu halten und komplexe Passwörter festzulegen, die regelmässig geändert werden sollten. Wichtig sei auch, bei E-Mails von unbekannten Absendern skeptisch zu sein und nur offiziellen Internetseiten zu vertrauen. Der Forderung, Geld zu zahlen, sollte niemals nachgekommen werden. Lohnend seien auch regelmässige Backups der eigenen Systeme und Daten.