"Cyberkriminalität ist eine zunehmende Bedrohung für unsere Sicherheit", stellt Bundesinnenminister Alexander Dobrindt (CSU) am Vormittag in Berlin fest. Sie würde immer aggressiver – aber die Gegenstrategien auch immer professioneller. Mit der Digitalisierung ergäben sich immer mehr Tatgelegenheiten und Angriffsmöglichkeiten etwa auf Kritische Infrastrukturen. Mit der KI-Nutzung beim Phishing entstünden durch die vermeintliche Authentizität neue Probleme, so Dobrindt. Das genaue Ausmaß dieses neuen Problems sei aber noch nicht absehbar.
Bei Ransomware-Attacken sei hingegen ein Rückgang zu verzeichnen, was an gestärkten Gegenmaßnahmen liege, berichtet der Bundesinnenminister. Etwa die Operation Endgame 2.0 habe hier Wirkung entfaltet, weil dabei 300 Server, davon 50 in Deutschland, dem Zugriff der Täter entzogen wurden.
Deutschland würde immer stärker von Kriminellen aus dem Ausland ins Visier genommen, meint Dobrindt. Die verfolgten inzwischen nicht mehr nur kriminelle Motive, "sondern sehr stark politische Ziele", sagte der Bundesinnenminister. Es gebe auch immer wieder kombinierte Zielstellungen: Bislang als gewinnorientierte Kriminelle eingeordnete Täterorganisationen würden für staatliche Ziele angeworben oder bezahlt. Das Ziel dabei sei, sagt der Bundesinnenminister, die politische Stabilität anzugreifen.
Dass insbesondere aus dem Ausland begangene Taten eine große Rolle spielen, daran besteht kaum ein Zweifel. Bislang aber gab es wenige verlässliche Daten dazu, wie groß das Problem ist. Erstmals weist das BKA-Lagebild nun einheitlich Ursprungsorte aus: in der polizeilichen Kriminalstatistik werden nun 131.000 begangene Cybercrime-Fälle im Inland und 201.877 aus dem Ausland aufgeführt. Das spiegele die Realität dennoch "nur bedingt wider", mahnt BKA-Präsident Holger Münch. Er rechne mit einem Dunkelfeld von etwa 90 Prozent.
Insbesondere bei aus dem Ausland begangenen Taten gibt es aus Ermittlersicht ein weiteres Problem. Die Täter hielten sich in Staaten auf, in denen die Strafverfolgung unmöglich sei, wie das Beispiel Endgame 2.0 zeige, sagt Münch: "Von den 20 mit Haftbefehlen Gesuchten halten sich alle Täter derzeit in Russland auf."
Das Bundeskriminalamt verfolge deshalb derzeit vier Strategien parallel. Zum einen die klassische Strafverfolgung, zum zweiten der Entzug finanzieller Mittel – etwa durch Beschlagnahmungen bei Kryptobörsen –, das Lahmlegen von Infrastrukturen der Täter, ergänzt durch öffentliches Benennen der Täter als "Naming and Shaming", womit das BKA die Reputation in der Täterszene zerstören will.
Beim Lahmlegen von Infrastrukturen berichtet Münch Veränderungen: Seit das BKA bei Emotet 2021 damit begann, sei dies zum regelmäßigen Mittel der Arbeit der Cyberkriminalbeamten geworden. Der "Infrastrukturansatz" werde seit 2023 mehrmals jährlich genutzt, 2025 seien bereits vier Mal Täterstrukturen technisch entfernt worden. "Genutzte Tätersysteme zu identifizieren und dann vom Netz zu nehmen, ist bei uns inzwischen gängige Praxis", sagt Münch.
Allerdings gebe es immer noch das Problem, dass es bislang für das BKA keine rechtssichere Möglichkeit gebe, mitbetroffene Opfersysteme automatisiert zu bereinigen. Unter anderem daran will Alexander Dobrindt etwas ändern: "Wir rüsten massiv auf. Rechtlich, technisch, organisatorisch." Rechtlich heiße dabei, den Behörden mehr Befugnisse zu geben. Technisch sollten die IT-Tools der Behörden "mit KI weiterentwickelt" werden. Organisatorisch würde das Nationale Cyberabwehrzentrum weiter ausgebaut. Neben Bayern und Hessen forderte Dobrindt weitere Bundesländer auf, daran teilzunehmen. Um die technische "Aufrüstung" möglich zu machen, will Dobrindt dabei die Bereichsausnahme bei der Schuldenbremse nutzen.
Dazu kommt eine Vielzahl gesetzlicher Vorhaben. Die von BKA-Chef Münch gewünschten weiteren Befugnisse, um Datenverkehre umleiten, Systeme abschalten oder Nutzersysteme bereinigen zu dürfen, will die Koalition im BKA-Gesetz schaffen. Damit soll eine Grundgesetzänderung vermieden werden, für die die Koalition im Bundestag keine eigene Mehrheit hat. Allerdings, mahnt der BKA-Präsident, müssten dann alle 16 Bundesländer mitziehen und entsprechende Befugnisse in ihre Landesgesetze aufnehmen.
Bislang gibt das Bundeskriminalamt Hinweise auf betroffene Systeme an das Bundesamt für Sicherheit in der Informationstechnik, das wiederum die Internetzugangsprovider der betroffenen Kunden benachrichtigt. Die informieren dann die Kunden, die im besten Fall auch ihre Systeme von Schadsoftware bereinigen.
Noch vor der Sommerpause will Alexander Dobrindt zudem die Regelungen für das NIS2-Umsetzungsgesetz durch das Kabinett bringen. Die Vorbereitung der vergangenen Wahlperiode solle dabei genutzt werden. "Wir sind an dem Punkt dass wir Wirtschaft und Verwaltung dort vorsehen und uns über die Tiefe noch unterhalten", sagt der Bundesinnenminister.
Das Bundeslagebild Cybercrime 2024 ist auf der Internetseite des BKA abrufbar.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare