Cyberkriminalität ist eine stets präsente und stetig wachsende Bedrohung für Unternehmen, Behörden und auch private Internetnutzer. Seit Jahren steigen die Schäden die durch Hacker, Malware und Betrüger verursacht werden. Das zeigt auch der gerade durch das Crime Complaint Center (IC3) des FBI vorgelegte Internet Crime Report für das vergangene Jahr 2023, denn die Schäden beliefen sich auf eine neue, traurige Rekordsumme von 12,5 Milliarden US-Dollar – ein Anstieg um ganze 22 Prozent im Vergleich zum Vorjahr 2022.
Auch die Zahl der einschlägigen Beschwerden, die dem FBI im Jahr 2023 vorgelegt wurden, lag mit 880.000 rund 10 Prozent höher und damit deutlich über den Zahlen des Vorjahres, wobei die Altersgruppe der über 60-Jährigen den Bericht anführt, was zeigt, wie anfällig ältere Erwachsene für Cyberkriminalität sind. Allein diese beiden Zahlen zeigen einen besorgniserregenden Trend, der sich bereits seit dem Jahr 2019 abzeichnet.
Besonders gestiegen ist die Zahl der Straftaten in den Bereichen Tech Support Scams und Erpressung, während Phishing, Datenschutzverletzungen und Betrügereien wegen Nichtzahlung/Nichtlieferung leicht abgenommen haben. Doch bei den entstandenen finanziellen Schäden lagen andere Straftaten weiter vorne, wie der IC3-Bericht zeigt. Besonders Anlagebetrug, Business Email Compromise (BEC) und Ransomware stachen hier hervor. Betrug durch Technik-/Kundensupport und Behördenimitation lagen erst an vierter Stelle.
Der Bereich des Anlagebetrugs nahm demnach im vergangenen Jahr besonders stark um ganze 38 Prozent zu und verursachte Schäden in Höhe von 4,57 Milliarden Dollar. Dies wurde vor allem durch einen 53-prozentigen Anstieg der Verluste durch Kryptowährungsbetrug in Höhe von 3,94 Milliarden Dollar verursacht. Damit ist dieser Bereich derjenige mit den höchsten Verlusten aller vom IC3 erfassten Verbrechensarten.
BEC-Betrügereien verursachten im Jahr 2023 Schäden in Höhe von 2,9 Milliarden US-Dollar bei 21.489 gemeldeten Vorfällen. Dabei kamen auch oft Kryptowährungsplattformen zu Einsatz, um die gezahlten Summen schnell und nicht nachverfolgbar zu verschieben.
Auch Ransomware ist nach wie vor für gewaltige Schäden verantwortlich. Das FBI verzeichnete im vergangenen Jahr 2.825 Beschwerden im Zusammenhang mit Ransomware, die sich auf kritische Infrastrukturbereiche wie das Gesundheitswesen, die Industrie, Behörden und die IT auswirkten. Der Gesamtschaden wird auf über 59,6 Millionen US-Dollar geschätzt. Es ist jedoch zu beachten, dass diese Zahl nur die gemeldeten Zahlungen widerspiegelt und wahrscheinlich weit unter der Gesamtzahl der Lösegeldforderungen liegt, die von Unternehmen im Jahr 2023 gezahlt wurden. Die meisten Berichte über Ransomware-Angriffe betrafen Attacken von LockBit (175), ALPHV/BlackCat (100), Akira (95), Royal (63) und Black Basta (41).
An vierter Stelle standen 2023 die Betrügereien im Bereich Technik-/Kundenservice und Behörden-Imitationen. Diese zielen vor allem auf ältere Menschen ab und verursachten Verluste in Höhe von mehr als 1,3 Milliarden Dollar.
Auch wenn diese Zahlen allein bereits erschreckend genug sind, sollte man sich ins Gedächtnis rufen, dass diese lediglich auf denjenigen Fällen beruhen, die den US-Behörden gemeldet oder durch die Strafverfolgung aufgedeckt wurden. Es ist davon auszugehen, dass die tatsächlichen Schäden noch weit über den im Bericht genannten Zahlen liegen. Auch in Europa, Asien und dem Rest der Welt dürfte die Lage nicht weniger besorgniserregend sein. Es ist also mehr als wichtig, sich für den Ernstfall zu wappnen und entsprechende Vorsorge zu treffen.
Bild (c) vicky gharat / Pixabay