Aktuelle Lage
Die Anzahl der Straftaten in Fällen von Cybercrime hat sich 2023 im Vergleich zum Vorjahr von 51.608 auf 57.973 erhöht. Dies stellt einen Anstieg von 12,33 Prozent dar. In diesem Jahr wurden erstmals mehr Auslandsstraftaten als Straften im Inland verzeichnet. Während im Jahr 2022 29.667 inländische Straftaten 21.941 Auslandsstraftaten gegenüber standen, kehrte sich dieses Verhältnis im Jahr 2023 um: es wurden 21.181 inländische Fälle von Cybercrime verzeichnet, während 36.792 Fälle und damit 63,46 Prozent Auslandsstraftaten darstellten.
Im Jahr 2023 erhöhte sich der Gesamtschaden der Computerkriminalität um 38.305.229 Euro auf 81.001.778 Euro.
Die Aufklärungsquote liegt mit 16,38 Prozent ungefähr auf dem Vorjahresniveau (16,59 Prozent).
2023 wurden für den Deliktsbereich „Verbreitung, Erwerb und Besitz kinderpornographischer Schriften“ 10.728 Fälle erfasst (Vorjahr 11.183). Dies bedeutet einen Rückgang von 4,07 Prozent.
Phänomene
Ransomware
Beim Phänomen „Ransomware“ dringen die Täter zunächst in fremde Systeme ein. Die häufigsten Ursachen sind Schadprogramme, die beispielsweise per E-Mail-Anhang versendet werden, Lücken in der Software (alte Softwarestände) und schwache Passwörter. Nach dem Eindringen erweitern die Täter ihre Rechte und exfiltrieren die Daten. Anschließend verschlüsseln sie das gesamte System und hinterlassen dem Unternehmen eine Ransomnote (Lösegeldforderung). Je nach Grad der Digitalisierung ist das Unternehmen nicht mehr oder nur noch in Teilen arbeitsfähig. Mit der Drohung der Veröffentlichung der abgeflossenen Daten setzen die Täter ihre Opfer zusätzlich unter Druck, um diese zur Zahlung zu bewegen. Diese Vorgehensweise wird "Double Extortion" genannt.
Während die Anzahl der Ransomware-Angriffe im Jahr 2023 bei den sonstigen Geschädigten von 267 auf 144 zurückging, nahm sie bei allen anderen Zielgruppen zu.
(Distributed-) Denial-of-Service
Seit Beginn des russischen Angriffskriegs gegen die Ukraine im Februar des Jahres 2022 hat sich die Bedrohungslage im Cyberraum verschärft. Besonders „hacktivistische“ DDoS-Kampagnen unterschiedlichster Gruppen zielten darauf ab, durch die Störung von Servern Verunsicherung zu verbreiten, Geschäftsprozesse zu stören sowie Aufmerksamkeit zu erregen und die öffentliche Meinung zu beeinflussen. Sie richteten sich vorrangig gegen staatliche Ziele, Institutionen mit hoher Öffentlichkeitswirksamkeit und gegen Unternehmen, deren Geschäftsfelder möglicherweise Einfluss auf die Wehrfähigkeit der Ukraine haben.
Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
Im Berichtsjahr 2023, insbesondere im zweiten Halbjahr, wurde verstärkt eine Häufung von Fallzahlen im Bereich des Computerbetrugs gemäß §263a StGB festgestellt, bei denen Täter u. a. über Kleinanzeigenplattformen aktiv wurden. Hierbei wurden in der Regel unrechtmäßig erlangte persönliche Daten genutzt. Illegale Geschäfte mit gestohlenen Identitäten sind ein zunehmend lukratives Geschäft für Kriminelle.