Aktuelle Lage
2021 wurden mit 30 115 Cybercrime-Fällen 23,96 Prozent mehr Fälle erfasst als im Jahr zuvor. Die Anzahl der ermittelten Tatverdächtigen erhöhte sich um 17,23 Prozent auf 6 056. Die Aufklärungsquote fiel auf 26,63 Prozent. 2021 wurden für den Deliktsbereich „Verbreitung, Erwerb und Besitz kinderpornographischer Schriften“ 11 328 Fälle erfasst (Vorjahr 4 776). Bereits 2020 hatten sich die Fallzahlen gegenüber dem 2019 verdoppelt. In diesem Deliktsbereich nutzen Täter vorzugsweise die Möglichkeiten des Internets zur Tatrealisierung.
Phänomene
Supply Chain Angriff
Supply Chain Angriffe sind darauf ausgelegt, keine zentralen Server eines Unternehmens zu befallen und zu verschlüsseln, sondern über einen zentralen Distributionskanal auf mehrere angeschlossene Unternehmen zuzugreifen und dort entweder Daten herauszuleiten oder Systeme zu verschlüsseln. Diese Art des Cyberangriffs verlangt ein hohes Maß an technischer Expertise und ein organisatorisches Zusammenwirken mehrerer Akteure. Am Ende des Jahre 2020 und mit Beginn des Jahres 2021 wurde das amerikanische Unternehmen Solar Winds durch einen solchen Angriff kompromittiert. Dieser Angriff führte zu einer mittelbaren Betroffenheit europäischer und damit auch in NRW ansässiger Unternehmen.
Ransomware
Beim Phänomen Ransomware werden durch Täter Schadprogramme per E-Mail-Anhang in das anzugreifende System eingeschleust. Öffnet der Nutzer diesen Anhang, wird nachfolgend Software auf seinem System installiert, die den Abfluss und die Verschlüsselung von Daten durch die Täter ermöglicht. Initiieren die Täter die Verschlüsselung, sind die Daten für den Inhaber nicht mehr nutzbar. Zur Entschlüsselung der Daten wird ein Lösegeld gefordert. Mit der Drohung der Veröffentlichung der abgeflossenen Daten setzen die Täter ihre Opfer weiter unter Druck, um diese zur Zahlung zu bewegen. Die mit Ransomware in Verbindung stehenden Deliktsbereiche Datenveränderung und Computersabotage sind im Jahr 2021 (1 653) im Vergleich zum Vorjahr (1 258) um 31,40 Prozent gestiegen. Die Aufklärungsquote im Jahr 2021 betrug 16,27 Prozent.
Smishing
Bei diesem Phänomen, welches vor allem im ersten Halbjahr 2021 aufgetreten ist, handelt es sich um eine abgewandelte Form des Phishings. Geschädigte erhalten eine SMS mit der Aufforderung, auf einen Link zu klicken und einen Download zu starten. Eine oft verwendete Masche war die fingierte Nachricht eines Paketversandhandels, die eine Paketnachverfolgung vorgab. Sobald der Geschädigte diesen Link anklickte, wurde ein Downloadfenster geöffnet, welches ein Browserupdate simulierte. Wenn der Geschädigte dem zustimmte, wurde kein Update sondern eine Schadsoftware heruntergeladen. Im Anschluss sendete das kompromittierte Mobiltelefon weitere SMS an potentielle Opfer. Ziel der Schadsoftware ist das Auslesen von Kreditkarteninformationen und Einmalpasswörtern.
Prävention
Workshops, Vorträge, Projekte, Besuche von Großveranstaltungen und Kooperationen - seit Gründung des Cybercrime-Kompetenzzentrums im Jahr 2011 hat das Landeskriminalamt NRW viele Maßnahmen gemeinsam mit Kooperationspartnern getroffen. Den IT- Sicherheitstag des Voice-Bundesverbandes der IT-Anwender e.V. nutzt das LKA NRW, um fortlaufend und aktuell über die Gefahren aus dem Bereich Cybercrime zu informieren. Die Kooperation zwischen dem Bitkom und dem LKA NRW sowie weiteren Landeskriminalämtern besteht bereits seit 2011. Mit regelmäßigem Informationsaustausch und Wissenstransfer, aber auch gegenseitigen Hospitationen, verfolgt diese Sicherheitskooperation intensiv das gemeinsame Ziel, Cybercrime entgegen zu treten. 2017 unterzeichnete das LKA NRW ebenfalls Kooperationsvereinbarungen mit dem eco-Verband der Internetwirtschaft e.V. und dem networker NRW e.V. und führte erste Veranstaltungen durch. Gemeinsame Präventionsmaßnahmen ermöglichen es der Polizei, mit ihren Botschaften eine breite Öffentlichkeit zu erreichen und so Bürger und Wirtschaftsunternehmen für die Phänomene der Cyberkriminalität zu sensibilisieren.