Vor wenigen Tagen hat das BKA das Bundeslagebild Cybercrime 2022 veröffentlicht. Die gute Nachricht: Die erfassten Cybercrime-Delikte sind um 6,5 Prozent zurückgegangen. Die schlechte Nachricht: Diese Zahl bezieht sich nur auf Straftaten mit Tatort im Inland. Angriffe aus dem Ausland haben um 8 Prozent zugenommen und werden von der Statistik nicht erfasst. „Von einer Entwarnung im Bereich Cybercrime kann keine Rede sein“, so BKA-Vizepräsidentin Martina Link. Betroffen sind vor allem Unternehmen. Im Jahr 2022 wurde jeden Tag mindestens ein deutsches Unternehmen Ziel eines Ransomware-Angriffs.
Das Bundeslagebild Cybercrime wird jährlich vom Bundeskriminalamt (BKA) erstellt und bildet die aktuellen Entwicklungen im Bereich der Cyberkriminalität in Deutschland ab. Der Schwerpunkt liegt auf Delikten, die sich gegen das Internet und informationstechnische Systeme richten. Straftaten, die lediglich unter Nutzung von Informationstechnik begangen werden, werden nicht berücksichtigt. Was die BKA-Statistik erfasst, ist allerdings nur die „Spitze des Eisbergs“. Denn das Dunkelfeld ist hoch. Nach Schätzungen des BKA wird nur jeder zehnte Fall tatsächlich angezeigt.
Hohe Schäden durch Ransomware-Attacken
Die Cyberbedrohungslage in Deutschland bleibt weiterhin hoch. 136.865 Fälle von Cyberkriminalität registrierte das BKA 2022. Die dadurch verursachten finanziellen Schäden seien „enorm“ und „häufig existenzbedrohend“, berichtet BKA-Vizechefin Martina Link. Nach Angaben des Digitalverbands Bitkom beläuft sich der Schaden durch Cyberkriminalität in Deutschland im Jahr 2022 auf 203 Milliarden Euro – doppelt so viel wie 2019. Das größte Schadenspotenzial geht nach wie vor von Ransomware-Angriffen aus. Dabei werden mit Schadprogrammen gezielt Computersysteme und Datenbanken lahmgelegt, um die Opfer zu erpressen. Im Jahr 2022 wurde jeden Tag mindestens ein deutsches Unternehmen Ziel eines solchen Angriffs. Die durchschnittlich gezahlte Lösegeldsumme lag im Jahr 2022 bei 276.619 US-Dollar. Die Zahl der Unternehmen, die auf Lösegeldforderungen eingingen, ist rückläufig.
Phishing ist Haupteintrittsvektor
Das meistgenutzte Einfallstor für Angriffe mit Ransomware waren laut BKA auch im Jahr 2022 Phishing-Mails. Ein Problem, das sich in den letzten Jahren massiv verstärkt hat. Wie gravierend der Anstieg im Bereich Phishing ist, zeigt eine Statistik der Anti-Phishing-Working-Group (APWG), einer internationalen Arbeitsgruppe mit weltweit über 3.000 Mitgliedern. Im Januar 2019 lag die Zahl der von der APWG identifizierten Phishing-Webseiten bei 48.633 – im Juli 2022 wurden 316.747 registriert. Inhaltlich bezogen sich die Phishing-Mails im Berichtszeitraum 2022 häufig auf aktuelle gesellschaftliche Entwicklungen wie beispielsweise den russischen Angriffskrieg oder die Energiewende, berichtet das BKA.
Unternehmen sehen sich nicht ausreichend gerüstet
Die Vorstellung des Bundeslagebildes des BKA in Wiesbaden wurde vom Digitalverband Bitkom begleitet. Bitkom stellte dabei die Ergebnisse einer neuen Umfrage vor, die die Betroffenheit der Unternehmen in Deutschland unterstreicht. Rund zwei Drittel (63 Prozent) der befragten Unternehmen rechnen damit, in den kommenden zwölf Monaten Opfer eines Cyberangriffs zu werden. Das Risikobewusstsein ist also durchaus hoch. Dennoch fühlt sich nicht einmal die Hälfte der Umfrageteilnehmer (43 Prozent) ausreichend vorbereitet. 48 Prozent der befragten Unternehmen befürchten sogar, dass ein erfolgreicher Cyberangriff ihre Existenz bedrohen könnte. Vor diesem Hintergrund empfahlen BKA und Bitkom zusätzliche Investitionen in die IT-Sicherheit und warben für eine vertrauensvolle Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden.
VSMA GmbH unterstützt Maschinen- und Anlagenbauer
Um die VDMA-Mitglieder im Kampf gegen die wachsende Bedrohung durch Cybercrime zu unterstützen, wurde Anfang 2020 die Initiative „Unternehmen Cybersicherheit“ als Projekt von VSMA und VDMA ins Leben gerufen. Kern des Angebots ist ein Informationsportal, das Maschinen- und Anlagenbauern unter anderem kostenlose Arbeitshilfen und Checklisten zur Verfügung stellt. Darüber hinaus hat die VSMA GmbH als Versicherungsexperte für den Maschinen- und Anlagenbau eine eigene Cyberversicherung für die Branche sowie ein Cyber-Awareness-Programm im Angebot.
Angebote und Arbeitshilfen im Überblick:
- VDMA Cyber-Police: Cyberversicherung für den Maschinen- und Anlagenbau
- VDMA Cyber Awareness: Cybersecurity-Service für den Maschinen- und Anlagenbau
- E-Book: Cybertipps für den Maschinen- und Anlagenbau
- VSMA Muster IT-Notfallplan
- VSMA Home-Office-Checkliste
- VDMA Broschüre „Notfallhilfe Ransomware“
- VDMA Cyber-Risiko-Prüfung
- VSMA Cyber Newsletter
Bildnachweis: Shutterstock: 2098634659 • Maxim Studio
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
