Lagebild Cybercrime

Cybercrime
Lagebild Cybercrime
Die Straftaten im Kriminalitätsfeld Cybercrime befinden sich weiterhin auf einem hohen Niveau. Insbesondere die Anzahl der Auslandsstraftaten nahm deutlich zu. Der Bereich Cybercrime wurde auch im Jahr 2024 durch die Auswirkungen des russischen Angriffskriegs auf die Ukraine beeinflusst, insbesondere durch hacktivistische DDoS-Kampagnen, Spionage, Desinformationskampagnen und Ransomwareangriffe. Im Darknet bieten Cyberkriminelle weiterhin ihre Dienstleistungen in professioneller Form an. Mit den Geschäftsmodellen „Cybercrime-as-a-Service“ und „Ransomware-as-a-Service“ erzielen Cyberkriminelle beträchtliche Erlöse. Ransomware-Angriffe und Spionage stellen für Unternehmen und Institutionen auch im Jahr 2024 die größten Bedrohungen dar. Es besteht weiterhin eine erhöhte Bedrohungslage für Unternehmen und Behörden, die als kritische Infrastrukturen (KRITIS) eingestuft sind.
LKA NRW

Aktuelle Lage

Die Anzahl der Straftaten in Fällen von Cybercrime hat sich 2024 im Vergleich zum Vorjahr von 57.973 auf 58.123 erhöht. Dies stellt einen Anstieg von 0,3 Prozent dar.

Im Jahr 2023 wurden 21.181 inländische Fälle von Cybercrime verzeichnet, während 36.792 Fälle und damit 63,5 Prozent Auslandsstraftaten darstellten. Im Jahr 2024 wurden demgegenüber 22.842 inländische und 35.281 ausländische Fälle von Cybercrime verzeichnet. Der Anteil der Auslandsstraftaten sinkt somit auf 60,7 Prozent.

Im Jahr 2024 sinkt der Gesamtschaden der Computerkriminalität um 19.001.730 Euro auf 62.000.048 Euro.

Die Aufklärungsquote liegt mit 14,8 Prozent unter dem Vorjahresniveau (16,4 Prozent).

Im Jahr 2024 wurden für den Deliktsbereich „Verbreitung, Erwerb und Besitz kinderpornographischer Schriften“ 9.013 Fälle erfasst (Vorjahr 10.728). Dies bedeutet einen Rückgang von 16,0 Prozent.
 

Phänomene


Ransomware
Beim Phänomen „Ransomware“ dringen die Täter zunächst in fremde Systeme ein. Die häufigsten Ursachen sind Schadprogramme, die beispielsweise per E-Mail-Anhang versendet werden, Lücken in der Software (alte Softwarestände) und schwache Passwörter. Nach dem Eindringen erweitern die Täter ihre Rechte und exfiltrieren die Daten. Anschließend verschlüsseln sie das gesamte System und hinterlassen dem Unternehmen eine Ransomnote (Lösegeldforderung). Je nach Grad der Digitalisierung ist das Unternehmen nicht mehr oder nur noch in Teilen arbeitsfähig. Mit der Drohung der Veröffentlichung der abgeflossenen Daten setzen die Täter ihre Opfer zusätzlich unter Druck, um diese zur Zahlung zu bewegen. Diese Vorgehensweise wird "Double Extortion" genannt Während die Anzahl der Ransomware-Angriffe im Jahr 2024 bei den sonstigen Geschädigten von 144 auf 42 zurückging, nahm sie bei Angriffen zum Nachteil von Unternehmen um 27 auf 179 zu.
 

(Distributed-) Denial-of-Service
Seit Beginn des russischen Angriffskriegs gegen die Ukraine im Februar des Jahres 2022 hat sich die Bedrohungslage im Cyberraum verschärft. Besonders „hacktivistische“ DDoS-Kampagnen unterschiedlichster Gruppen zielten darauf ab, durch die Störung von Servern Verunsicherung zu verbreiten, Geschäftsprozesse zu stören sowie Aufmerksamkeit zu erregen und die öffentliche Meinung zu beeinflussen. Sie richteten sich vorrangig gegen staatliche Ziele, Institutionen mit hoher Öffentlichkeitswirksamkeit und gegen Unternehmen, deren Geschäftsfelder möglicherweise Einfluss auf die Wehrfähigkeit der Ukraine haben. Die Anzahl der landesweiten DDoS-Angriffe liegt im Jahr 2024 bei 42.
 

Accountübernahme
Im Jahr 2024 wurden in 9.374 Fällen Accounts von Nutzern unbefugt übernommen. Oft wurden dabei von den Tätern die Zugangsdaten geändert, sodass die Geschädigten keinen Zugriff mehr auf ihren Account hatten. Die Zugangsdaten zu den Accounts können durch Phishing, Malware oder Datenkauf im Darknet erlangt worden sein, oft ist der Weg der Erlangung unbekannt. Übernommene Accounts werden benutzt, um Waren zu (ver)kaufen, Inhalte zu posten, E-Mails zu versenden oder Zahlungen zu tätigen/zu legitimieren.

In dringenden Fällen: Polizeinotruf 110