Exklusiv: So sehr nimmt die Gefahr durch Cyber-Kriminelle zu

Ein „Cyber-Polizist“ bei der Messe „Gamevasion“ in Hannover. Das Thema Cyberkriminalität gewinnt in allen Bundesländern an Bedeutung. © picture alliance/dpa | Julian Stratenschulte

Düsseldorf. Tatort Computer: Das LKA hat ein „Lagebild Cybercrime“ veröffentlicht, das dieser Redaktion vorab vorliegt. Der Inhalt erschreckt.

Die Zahl der bekannt gewordenen Straftaten, die über das Internet und mit Computern begangen wurden, ist in NRW im Jahr 2023 um zwölf Prozent auf fast 60.000 gestiegen. Der Schaden, den diese Kriminellen verursachten, verdoppelte sich im Vergleich zu 2022 auf 81 Millionen Euro. Dieser besorgniserregende Trend geht aus dem neuen „Lagebild Cybercrime 2023“ des Landeskriminalamtes (LKA) hervor, das dieser Redaktion vorab vorliegt.

Die Aufklärungsquote hat sich den Angaben zufolge kaum verändert. Sie lag zuletzt bei 16,4 Prozent. Wenn die Täter im Ausland sitzen, was häufig der Fall ist, sinkt diese Quote unter fünf Prozent.

Herbert Reul: „Wer versucht, ans große Geld zu kommen, raubt heute keine Bank mehr aus“

„Wer versucht, an das große Geld zu kommen, der raubt heutzutage keine Bank mehr aus. In der Anonymität des Internets machen Kriminelle ordentlich Reibach“, sagte NRW-Innenminister Herbert Reul (CDU).

Die Zahlen zur Cyberkriminalität sprächen eine deutliche Sprache: Kriminalität im Netz könne sich unter dem Schleier der Anonymität gut verstecken. „Gerade im Computerbetrug machen mir die Zahlen sorgen. Wir machen es diesen Leuten zu einfach“, sagte Reul weiter. Sein Rat: „Gute Passwörter vergeben, jede Mail lieber einmal zu viel prüfen, und keine persönlichen Daten in irgendwelchen Online-Shops sorglos hinterlassen.“ Das gelte nicht nur für den normalen Bürger, sondern auch für Unternehmen.

„Wir sind in der Polizei auf dem richtigen Weg. Wir stärken die Ermittler im Netz und geben ihnen gute Instrumente an die Hand. Aber oft gehen uns die Internettäter durch die Lappen, weil wir nicht die notwendigen Befugnisse haben. Wir brauchen die Verkehrsdatenspeicherung! Jetzt!“, sagt NRW-Innenminister Herbert Reul (CDU) anlässlich des neuen Lagebildes „Cybercrime“. © DPA Images | Christoph Reichwein

Das Dunkelfeld – also die Taten aus dem Bereich Cyberkriminalität, die nie bekannt werden -- dürfte groß sein. Betroffene melden sich teils aus Scham nicht bei den Behörden. Manchmal, so las LKA-Lagebild, befürchteten Firmen, gegenüber den Behörden sensible Daten offenlegen zu müssen, wenn sie Anzeige erstatten.

Ein Großteil der Taten entfällt auf den Bereich „Computerbetrug“

Mehr als 60 Prozent der Cyber-Straftaten waren 2023 dem „Computerbetrug“ zuzuordnen. Die Zahl stieg um 21 Prozent auf rund 36.000. Dabei werde Betroffene zum Beispiel über Kleinanzeigen auf gefälschte Webseiten gelockt und aufgefordert, sensible Date wie Kreditkarteninformationen preiszugeben oder digitale Zahlungskarten auf den Geräten der Täter einzurichten. Häufig werden Bürgerinnen und Bürger, die eine Flugreise buchen möchten, in digitale „Fake-Shops“ gelockt.

Oft sitzen die Täter im Ausland. Es geht ihnen um Geld, aber auch um politische Ziele

Sehr stark ist die Zahl der Cyber-Straftaten, bei denen die Täter im Ausland sitzen, gestiegen. Laut dem Lagebild handele es sich dabei oft um professionelle Hacker, die unter dem Schutz und mit der Hilfe von autoritären Staaten agieren. Besonders im Kontext des russischen Angriffskrieges auf die Ukraine und des Nahostkonfliktes seien verstärkt so genannte „Hacktivisten“ aktiv, die politische Ziele verfolgten.

Innenminister Reul sieht die Polizei im Kampf gegen Cybercrime zwar „auf dem richtigen Weg“, aber: „Oft gehen uns die Internettäter durch die Lappen, weil wir nicht die notwendigen Befugnisse haben.“ Reul meint damit vor allem die Verkehrsdatenspeicherung und einen breiten Einsatz von Künstlicher Intelligenz gegen die Täter.

Hier ein Überblick über die beliebtesten Methoden der Cyber-Kriminellen:

Ransomware-Angriffe stellten 2023 wieder eine der größten Bedrohungen für die IT-Sicherheit dar. Dabei werden unter Nutzung von Schadsoftware Daten auf infizierten Systemen verschlüsselt, um Geld zu erpressen. Zu den Opfern zählen Privatleute, Unternehmen und öffentliche Verwaltungen.

Computerbetrug, oft über gefälschte Internetseiten, mit dem Ziel vertrauliche Daten zu erlangen, vor allem zu Zahlungsmitteln wie Kreditkarten.

Business-E-Mail-Compromise (BEC): Diese Form des Internetbetrugs bedroht Unternehmen weltweit. Die Tater versuchen, per E-Mail Mitarbeitende von Firmen so zu manipulieren, dass sie Überweisungen auf die Konten der Kriminellen veranlassen oder sensible Firmendaten preisgeben. Diese Aktivitäten hätten 2023 deutlich zugenommen, so die Autoren des Lagebildes.

Immobilienbetrug: Über Online-Portale werden Wohnungssuchende kontaktiert. Bei Interesse werden sie auf eine falsche Webseite gelockt, die einer echten Seite täuschend ähnlich sieht. Die Opfer bekommen den „Zuschlag“ für eine nicht existierende Wohnung und werden aufgefordert, die erste Miete zu überweisen. Das geschieht gleichzeitig mit mehreren Geprellten.

Fake-Shops im Internet, zum Beispiel für Flugreisen: Hier geht es den Tätern um Daten von Zahlungsmitteln und um Überweisungen für Angebote, die es nicht gibt.

Mehr zum Thema

• Milliardenschaden: Jetzt machen Cyber-Cops Jagd auf Hacker
• Europol: Immer mehr Cybercrime - Verbrecher nutzen KI
• Cyberangriff auf CDU betrifft auch Daten von Parteichef Merz
• Bochum kämpft gegen Hackerangriffe: Was nun zu tun ist
• Experte erklärt, wie Sie sich beim Onlinebanking richtig schützen
• Liebesbetrug im Internet: „Ich habe 4000 Euro verloren“