aixpedIT

Deutsche Cyber Security Initiative

Unsere einzigartige Infoveranstaltung für alle, die sich sicher fühlen möchten.

Schützen Sie Ihr Unternehmen

Cyber-Kriminalität in Deutschland

Im heutigen digitalen Zeitalter ist das Risiko, Opfer von Cyberkriminalität zu werden, stärker denn je. Aktuelle Statistiken zeigen einen alarmierenden Anstieg: Im Jahr 2023 ist das Risiko, Ziel hochprofessioneller Cyberangriffe zu werden, um fast 30% gestiegen. Diese Angriffe, oft ausgeführt von Tätern, deren Standorte sich im Ausland befinden oder unbekannt sind, haben zu erheblichen Schäden in deutschen Unternehmen und Institutionen geführt.

Diese Zunahme der Cyberkriminalität stellt eine klare und gegenwärtige Gefahr für die Sicherheit und das Wohlergehen von Unternehmen jeder Größe dar. Die Auswirkungen dieser Angriffe reichen von finanziellen Verlusten über den Diebstahl sensibler Daten bis hin zur Zerstörung des Vertrauens in digitale Infrastrukturen. Die Notwendigkeit, effektive Präventions- und Reaktionsstrategien zu entwickeln, ist dringlicher denn je.

Um dieser Herausforderung zu begegnen, veranstaltet aixpedIT den Infotag „Deutsche Cyber Security Initiative“. Dieses wichtige Event bietet eine Plattform, um über die neusten Entwicklungen im Bereich der Cyberbedrohungen aufzuklären und innovative Lösungen vorzustellen, die darauf abzielen, die Resilienz gegen solche Angriffe zu stärken.

Definition von Cyber Crime

Was ist Cyber-Kriminalität?

Cyber-Kriminalität, auch Cyber Crime genannt, ist eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt.

Cyber Crime ist heutzutage ein professionelles Geschäft. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen illegale Güter wie Drogen, Waffen oder Kinderpornografie, gestohlene Daten und Identitäten, aber auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von Cyber-Crime-as-a-Service.

Polizeilich unterscheidet man zwischen „Cyber Crime im engeren Sinne“ (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und „Cyber Crime im weiteren Sinne“ (Straftaten, die mittels Informationstechnik begangen werden). Cyber Crime im weiteren Sinne stellt also, vereinfacht gesagt, Taten dar, die auch in der analogen Welt begangen werden können, wie etwa Drogenhandel. Cyber Crime im engeren Sinne sind hochtechnische Straftaten, die ebensolche hochtechnischen Ermittlungsarbeiten auf Seiten der Polizei erfordern.

Unser Infotag

Infotag von aixpedIT "Deutsche Cyber Security Initiative"

Wir möchten Sie zu unserem Infotag „Deutsche Cyber Security Initiative“ im Jahr 2025 einladen, bei dem wir über mögliche Risiken aber auch Lösungen für Ihr Unternehmen sprechen werden.

Sichern Sie sich jetzt Ihren Platz.

Welche Forman kann Cyber Crime annehmen?

Zentrale Erscheinungs­formen des Cyber Crime im engeren Sinne:

Schad-Software (Malware) – Zentrales Element von Cyber-Straftaten

Kaum eine Cyber-Straftat wird ohne Malware oder missbräuchlich eingesetzte Tools begangen. Mit ihrem Einsatz werden Daten ausspioniert und abgegriffen, der Datenverkehr manipuliert (beispielsweise beim Online-Banking) oder Erpressungen begangen (Ransomware). Es gibt zahllose Malware-Familien, die durch die Täter ständig angepasst werden.

Spam und Phishing – Der Zugang zu den Opfer-Daten

Gestohlene digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten sind häufig Ausgangspunkt weiterer Straftaten. Um an diese digitalen Identitäten zu gelangen, setzen Cyberkriminelle oft auf Spam- und Phishing-Mails mit maliziösen Inhalten, das heißt mit Schad-Software versehene Anhänge. Die versendeten E-Mails sollen dabei die Opfer zum Herunterladen oder anklicken der Schad-Software verleiten. Cyberkriminelle nutzen, um ihre Kampagnen besonders effektiv zu gestalten, daher aktuelle Themen als Narrativ oder täuschen vor, von einer Behörde oder gar einem bekannten Mail-Kontakt zu stammen.

Ransomware – Digitale Erpressung durch Verschlüsselung der Systeme

Von allen Modi Operandi im Bereich Cyber-Crime besitzt Ransomware mit das höchste Schadenspotenzial. Bei einer Infektion mit Ransomware werden die Opfersysteme verschlüsselt und für die Entschlüsselung Lösegeld verlangt. Immer häufiger werden parallel auch Daten ausgespäht, um zusätzlich mit einer möglichen Veröffentlichung der Daten drohen zu können. Dieses Vorgehen wird Double Extortion genannt und avanciert zum Standard-Modus-Operandi. Ein Ransomware-Angriff kann zu massiven und kostenintensiven Geschäfts- bzw. Funktionsunterbrechungen und damit erheblichen Folgen für davon betroffene Unternehmen führen – u.U. kann ein Ransomware-Befall für das angegriffene Unternehmen existenzbedrohend sein. Attacken auf Kritische Infrastrukturen (KRITIS) wie z. B. Krankenhäuser und Wasserwerke zeigen, dass erfolgreiche Ransomware-Angriffe drastische Folgen für die Zivilbevölkerung nach sich ziehen können.

DDoS Angriffe – Überlastung der Systeme

Denial of Service-Attacken – sogenannte DDoS-Angriffe – zielen grundsätzlich darauf ab, eine Überlastung des Zielsystems herbeizuführen, und verursachen so gezielt Schäden bei den angegriffenen Personen, Organisationen und Unternehmen.

Die Zahl der Cyber-Angriffe nimmt zu

Aktuelle Trends und Entwicklungen des Cyber Crime

Cyber-Angriffe haben dabei ein enormes Schadenspotenzial. Sie können für Wirtschaftsunternehmen existenzbedrohend sein und haben bei Angriffen auf Kritische Infrastrukturen (KRITIS) wie Krankenhäuser oder Energieversorger schnell dramatische Auswirkungen auf die Bevölkerung. Solche Cyber-Angriffe mit beispielsweise Ransomware und DDoS haben in den letzten Jahren in Häufigkeit und Intensität deutlich zugenommen. Die Gefahr von Cyber-Angriffen durch hochprofessionell und global vernetzt agierende Täter wächst.

Das Bundeskriminalamt veröffentlicht einmal jährlich das Bundeslagebild Cyber Crime. Es enthält aktuelle Erkenntnisse zu Cyber Crime in Deutschland, darunter phänomenologische Trends, Darstellungen von Fallentwicklungen und praktische Fallbeispiele. Ferner stellt es die Ergebnisse polizeilicher Strafverfolgungsaktivitäten vor.

Mehr Cyber-Resilienz und Schutz kritischer und ziviler Infrastrukturen

Ohne Kritische Infrastrukturen wie etwa Strom-, Gas-, Wasser- und Datennetze kann das Gemeinwesen nicht funktionieren. Deshalb ist ihr Schutz von besonderer Bedeutung.

Ereignisse wie der völkerrechtswidrige Angriffskrieg Russlands in der Ukraine können auch Einfluss auf die Kritische Infrastruktur in Deutschland haben. So ist beispielsweise durch den Angriff auf ein von der Ukraine genutztes Satellitensystem die Steuerung eines Windparks in Norddeutschland ausgefallen. Um die Cybersicherheit von Kritischen Infrastrukturen zu stärken, soll daher etwa die Sicherheit von IT-Lieferketten stärker in der gesetzlichen KRITIS-Regulierung berücksichtigt werden oder sollen Awareness- und Cyber-Resilienz-Projekte angeboten werden.

Eine neu zu errichtende Kommunikationsplattform beim BSI (BSI Information Sharing Plattform – BISP) soll zukünftig den Austausch von Informationen zu Cyber-Angriffen erleichtern. Insbesondere für KMU entsteht so ein wertvolles Angebot, um Schäden aus Cyber-Angriffen wie zum Beispiel durch Ransomware-Attacken nachhaltig zu reduzieren. Zusätzlich dazu will die Bundesregierung privatwirtschaftliche Investitionen in eine bessere Cyber-Resilienz von KMU in den KRITIS-Sektoren auch öffentlich fördern und die Sicherheit von IT-Lieferketten stärker in der gesetzlichen KRITIS-Regulierung berücksichtigen.

Testen Sie kostenlos und unverbindlich unseren Cyber Security Check!

Möchten Sie gerne mal Ihr System checken lassen? Dann machen Sie doch ganz kostenlos und unverbindlich unseren Cyber Security Check.