Berlin Die Zahl der Cyberattacken liegt in Deutschland weiter auf einem sehr hohen Niveau. Das zeigt das sogenannte Bundeslagebild Cybercrime, das am Mittwoch vom Bundeskriminalamt (BKA) und dem Branchenverband Bitkom vorgestellt wurde.
Demnach hat die Polizei im Jahr 2022 insgesamt 136.865 Fälle von Cybercrime registriert. Die Zahl der Taten nahm damit im Vergleich zum Vorjahr zwar leicht um 6,5 Prozent ab. Von Entspannung könne aber keine Rede sein, sagte BKA-Vizepräsidentin Martina Link. Zumal die Dunkelziffer noch mal weitaus höher sei.
Viele Cyberangriffe richten sich gegen Unternehmen. Ihnen entstehen laut Bitkom jährliche Schäden in Höhe von über 200 Milliarden Euro.
Deutsche Sicherheitsbehörden stufen die Bedrohungslage im Cyberraum auch aufgrund des russischen Angriffskriegs gegen die Ukraine als sehr angespannt ein. Die Firmen fürchten vor diesem Hintergrund eine Zunahme von Cyberattacken. In einer aktuellen Bitkom-Umfrage unter 603 Unternehmen ab 20 Beschäftigten geben 63 Prozent der Firmen an, dass sie damit rechnen, in den kommenden zwölf Monaten Opfer von Cyberangriffen zu werden – also zwei von drei Unternehmen.
„Man kann sich einen solchen Wert bei klassischer Kriminalität wie Raub oder Erpressung kaum vorstellen“, sagte Bitkom-Präsident Ralf Wintergerst. 19 Prozent gehen demnach nicht von einem Angriff aus und 18 Prozent trauen sich keine Einschätzung zu.
Viele Unternehmen trauen sich nicht zu, einen Angriff abzuwehren
Auch einen weiteren Befund hält Wintergerst für bedenklich: Lediglich 43 Prozent der Unternehmen, die einen Angriff erwarten, meinen, den Angriff erfolgreich abwehren zu können. Aber eine Mehrheit von 57 Prozent rechnet mit Schwierigkeiten bei der Abwehr.
Unter Cybercrime im engeren Sinne versteht das BKA „Straftaten, die sich gegen das Internet, informationstechnische Systeme oder deren Daten richten“. Dazu zählen beispielsweise Attacken, die zu einer bewusst herbeigeführten Überlastung des Netzes einer Institution oder eines Unternehmens führen.
Die größte Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen sind nach Einschätzung der Polizei sogenannte Ransomware-Angriffe, bei denen mit einer Schadsoftware Datenbestände verschlüsselt werden. Trotz der gestiegenen Risiken investiert laut der Bitkom-Umfrage nicht einmal die Hälfte der Unternehmen (48 Prozent) nach eigener Einschätzung genug in Cybersicherheit.
BKA-Vizepräsidentin Link warnte: „Wir können uns einen Stillstand in der Cybercrime-Bekämpfung nicht erlauben.“ Attacken auf kritische Infrastrukturen, die öffentliche Verwaltung oder Lieferketten müssten nicht nur bekämpft werden. Es sei auch notwendig, sich besser zu wappnen. Wintergerst sagte dazu: „Ich kann nur sagen: Es ist höchste Zeit aufzuwachen.“
>> Lesen Sie auch: Cyberkriminalität sorgt für Sonderkonjunktur bei Kanzleien
Bitkom rät den Unternehmen, nicht weniger als 20 Prozent der gesamten IT-Ausgaben für das Thema IT-Sicherheit bereitzustellen. Auch der FDP-Digitalpolitiker Manuel Höferlin sieht Handlungsbedarf. „Noch immer nehmen zahlreiche Unternehmen Cyberrisiken bewusst in Kauf, obwohl sie mit einem starken Cyberabwehrschirm einen Wettbewerbsvorteil erzielen könnten“, sagte er.
Innenministerin Nancy Faeser (SPD) hatte schon im vergangenen Jahr mehr Investitionen in Deutschlands Cybersicherheit angemahnt. Faeser hatte zudem eine Grundgesetzänderung vorgeschlagen, um das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle für den Kampf gegen Cyberattacken auf Ziele in Deutschland zu machen.
Höferlin hält hierbei Fortschritte für überfällig. „Jetzt ist schnelles und entschiedenes Handeln gefragt“, sagte er. „Daher arbeiten wir in der Koalition diese Versäumnisse auf und treiben den strukturellen Umbau der IT-Sicherheitsarchitektur voran.“
Auch Bitkom-Chef Wintergerst plädiert für eine noch stärkere Konzentration von Zuständigkeiten und Know-how. „Cyberkriminalität orientiert sich nicht an unseren föderalen Strukturen“, sagte er. „Und bei ihrer Bekämpfung erweisen die sich manchmal leider als Hemmschuh.“
Mehr: Wie neuartige Cyberattacken mit KI die Banken bedrohen
