Was beschleunigt, was bremst die Entwicklung?
Cyberkriminalität ist eines der am stärksten zunehmenden Kriminalitätsphänomene mit hohem Schadenspotenzial: Im Jahr 2021 gab es in Deutschland mit 146.363 Delikten einen neuen Höchstwert an Cyberstraftaten – ein Anstieg von mehr als zwölf Prozent gegenüber 2020. Der wirtschaftliche Schaden betrug 223,5 Milliarden Euro [1]. Die infolge des coronabedingten Digitalisierungsschubs entstandenen neuen Tatgelegenheiten haben sich im Jahr 2022 durch die Aufhebung der Schutzmaßnahmen teilweise wieder reduziert. Allerdings sind die Auslandstaten (Aufenthaltsort der Kriminellen im Ausland oder unbekannt) im Vergleich zum Vorjahr stark gestiegen, was die Aufklärung und Strafverfolgung erschwert [2].
Es gibt viele Faktoren, die der Kriminalität im Netz Vorschub leisten. Die Täterinnen und Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an und handeln zunehmend professionell und global. Zudem können Kriminelle nahezu von jedem Ort der Welt agieren und ihre Spuren gut verschleiern.
Auch steigt der Vernetzungsgrad in der Gesellschaft dynamisch und bietet Kriminellen immer neue Angriffspunkte und Möglichkeiten. Insbesondere die zunehmende Verbreitung des Internet of Things (IoT) und von Industrie 4.0 bietet neue Einfallstore für Cyberkriminelle [3]. Weitere Treiber sind die vermehrte Nutzung von GPS-Technologien, zentralen Datenbanken, drahtlosen und mobilen Geräten, Netzwerken oder Open-Source-Software.
Mittels Künstlicher Intelligenz (KI)können Hacker ihre Angriffe effektiver und effizienter durchführen und Schwachstellen in Programmcodes aufspüren. Beispielsweise kann der KI-gestützte Chatbot ChatGPT Phishing-Angriffe qualitativ deutlich verbessern [4]. Auch die Sammlung, Speicherung und Verarbeitung riesiger Informationsmengen im Zuge von Big Data bieten Kriminellen attraktive Angriffsziele und machen solche Systeme anfällig [5]. KI und Big Data können aber auch umgekehrt zur Stärkung der Cybersecurity eingesetzt werden. KI kann beispielsweise bei der Erkennung von KI-generiertem Bild und Text helfen. Mit Big Data lassen sich auffällige Netzwerkaktivitäten in Echtzeit identifizieren [6].
Einzelne Staaten (z. B. China) verbieten eine starke Verschlüsselung bzw. Kryptografie, was dazu führen kann, dass die Kommunikation zwischen Industriesteuerungen dann nicht sicher ist. Auch absichtlich eingebaute Hintertüren - eine Art Sollbruchstelle im Verschlüsselungsverfahren - im Interesse von Behörden sind kritisch. Derartige "Generalschlüssel" können auch von Kriminellen gefunden werden [7].
Neben passiven Abwehrmaßnahmen kann der sogenannte "Hackback" als aktive Abwehrmaßnahme in Frage kommen. Hierbei startet die angegriffene Partei einen Cyber-Gegenangriff, um den Angreifer von seinem ursprünglichen Ziel abzubringen. So kann eine Spirale weiterer Attacken resultieren.
Einen negativen Einfluss auf die IT-Sicherheit hat der im Jahr 2007 verabschiedete "Hackerparagraph" StGB 202c, der auch Personen kriminalisiert, die nach Sicherheitslücken suchen oder Tools programmieren oder verwenden, die dazu geeignet wären [7].
Der leichtfertige Umgang mit Daten verschärft die Sicherheitslage. Die Verschlüsselung und Signatur von E-Mails werden beispielsweise zu selten eingesetzt. Mails mit HTML-Code lassen sich leicht fälschen und mit versteckten Inhalten versehen.
Die Wahrscheinlichkeit von Hackerangriffen steigt, wenn persönliche Daten zu schnell preisgegeben werden oder wenn Apps genutzt werden, deren technische Vertraulichkeit nicht sichergestellt ist. Oft fördern Kriminelle ein solches Verhalten, indem sie Belohnungen in Aussicht stellen. Im Gegensatz dazu kann es sich positiv auswirken, wenn Kinder und Jugendliche schon früh den Umgang mit digitalen Technologien erlernen und technische Fähigkeiten erwerben.
Durch das Outsourcen von Fachleuten, die mit der Unternehmens-IT vertraut sind, verlieren Betriebe eigene Kompetenz. Auch werden Schutzmöglichkeiten, beispielsweise das "Minimale-Rechte-Prinzip", oft nicht wahrgenommen.
Problematisch ist nicht zuletzt, dass immer mehr Produkte einen Fernzugriff erlauben, ohne dass Nutzende dies möchten.