Bundeslagebild Cybercrime 2023: Vermögensdelikte im Fokus des Bundeslagebilds 2023
Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium haben das Bundeslagebild Cyberkriminalität 2023 vorgestellt – mit alarmierenden Ergebnissen: Die Cyberkriminalität ist weiter gestiegen, insbesondere im Bereich digitaler Vermögensdelikte, die immensen wirtschaftlichen Schaden verursachen und zunehmend aus dem Ausland gesteuert werden.
Cybercrime und Vermögensdelikte – ein wachsendes Risiko
Rund 800 Unternehmen und Institutionen meldeten 2023 Ransomware-Angriffe bei der Polizei – mit einer geschätzten Schadenssumme von 148 Milliarden Euro, so der Branchenverband Bitkom. Neben Ransomware zählen zu den häufigsten Vermögensdelikten im Cyberraum:
- Computerbetrug (82 % aller Inlandstaten)
- Phishing- und Identitätsdiebstahl
- Social Engineering (z. B. Fake-Support, CEO-Fraud)
- Ransomware-Erpressungen
- Manipulation von Online-Zahlungen
- Cyber-Warenbetrug (Fake Shops, Scamming)
Diese Delikte gefährden nicht nur Privatpersonen, sondern auch Unternehmen, Finanzdienstleister und kritische Infrastrukturen – oft mit internationaler Dimension.
PKS-Ausland und die Aushöhlung geographischer Grenzen
Ein zentrales Ergebnis des Bundeslagebilds ist die Zunahme sogenannter Auslandstaten im Bereich Cybercrime – +28 % gegenüber 2022. Diese werden häufig durch international agierende Tätergruppierungen begangen, deren Infrastruktur sich außerhalb Deutschlands befindet. Besonders betroffen: Vermögensdelikte mit digitalen Mitteln.
Charakteristika dieser Auslandstaten
- Handlungsort im Ausland, Schadensort in Deutschland
- Crime-as-a-Service: Kriminelle Dienstleistungen (Phishing-Kits, Botnetze, Malware) werden wie Geschäftsmodelle angeboten
- Dezentrale Täterstrukturen und anonyme Plattformen
Ermittlungserfolge: Zerschlagung krimineller Infrastrukturen
Die Strafverfolgungsbehörden konnten 2023 zahlreiche Erfolge verbuchen:
- Abschaltung der Darknet-Geldwäscheplattform „Chipmixer“
- Schließung des kriminellen Marktplatzes „Kingdom Market“
- Zerschlagung des Qakbot-Netzwerks mit über 700.000 infizierten Systemen
- Bekämpfung mehrerer Ransomware-Gruppierungen
Diese Maßnahmen zielen insbesondere auf die technischen Infrastrukturen, die Cyberkriminelle für Vermögensdelikte nutzen.
Cyberabwehr im Rahmen des § 25h KWG
Für Kreditinstitute und andere Verpflichtete nach § 25h KWG ergeben sich aus dem Lagebild weitreichende Handlungsnotwendigkeiten zur Verhinderung sonstiger strafbarer Handlungen – auch im digitalen Raum.
Wesentliche Anforderungen
- Gefährdungsanalyse für Cyberrisiken
- Spezifische Sicherungsmaßnahmen (z. B. DLP, SIEM, 2FA, Phishing-Schutz)
- Monitoring-Tools zur Aufdeckung verdächtiger Transaktionen
- Sensibilisierung und Schulung der Mitarbeiter
- Zusammenarbeit mit BKA, BSI und FIU
- Reaktionskonzepte bei Vorfällen (Incident Response, Krisenstab)
BSI-Empfehlungen für Institute
Das BSI empfiehlt u. a.:
- Regelmäßige System-Updates
- Verwendung starker Passwörter und Zwei-Faktor-Authentifizierung
- Wachsamkeit bei Phishing-Versuchen
- Absicherung sensibler Daten durch Verschlüsselung
- Nutzung des BSI-Newsletters „Sicher Informiert“
Digitale Vermögensdelikte erfordern strategische Cyberabwehr
Das Bundeslagebild 2023 zeigt deutlich: Cyberkriminelle professionalisieren ihre Methoden und richten immer größeren finanziellen Schaden an – insbesondere durch Vermögensdelikte. Für Unternehmen und Institute ist der Aufbau resilienter Strukturen zur Prävention und Reaktion alternativlos. Die Anforderungen aus § 25h KWG bieten dabei einen regulatorischen Rahmen, der durch aktuelle Erkenntnisse aus PKS und Bundeslagebild konkretisiert werden muss.
Quellen: