Mit 40,5 Millionen Euro beziffert der Bundeslagebericht Cybercrime 2015 (hier zum Download) den Schaden, der im vergangenen Jahr durch Internet- und Computerbetrug entstanden ist. Die Schadenssumme ist dabei im Vergleich zum Vorjahr um 2,8 Prozent gestiegen. Der Löwenanteil, rund 35,8 Mio. Euro Schaden, entstand dabei durch Computerbetrug, also beispielsweise Fälle von Phishing und Identitätsdiebstahl oder Ransomware-Betrug.
Ransomware-Attacken sind in der Tat das Delikt, das derzeit gerade im Unternehmensumfeld am meisten diskutiert wird. Dabei werden durch eine Schadsoftware Datenbestände verschlüsselt und erst nach Zahlung eines „Lösegeldes“ (möglicherwiese) wieder freigegeben. Besonders schwierig ist hier die Schätzung des Umfangs, da es eine hohe Dunkelziffer gibt und Unternehmen sich immer häufiger der Dienste privater Ermittlungsunternehmen im IT-Bereich bedienen. Insgesamt, so weist der Bericht aus, seien im Gesamtjahr 2015 nur 400 Fälle dieser Art gemeldet worden (und damit 145 Fälle weniger als im Vorjahr). Das BKA erklärt jedoch explizit, dass sich das nicht mit den eigenen Erkenntnissen (und denen des BSI) decke und von einem Rückgang in diesem Segment nicht gesprochen werden könne.
Laut einer Umfrage eines Anbieters von Sicherheitssoftware hätte jeder Dritte das geforderte Lösegeld bezahlt, auch wenn insbesondere amerikanische Ermittlungsbehörden hiervon regelmäßig abraten. Seit Ende vergangenen Jahres werden zudem größere Spam-Wellen festgestellt, über die Ransomware verteilt wird. Wie das BKA mitteilt, seien aber bislang keine zielgerichteten Attacken auf bestimmte Branchen bekannt.
Weiter an Bedeutung gewinnt das Geschäftmodell „Cybercrime as a service“. Dabei stellt die digitale „Underground Economy“ eine große Bandbreite an Dienstleistungen zur Verfügung, die relativ einfach und bei nur schwer nachvollziehbaren Geldflüssen gebucht werden können. Das Angebot reicht von den bereits genannten Ransomware-Angriffen über DDoS-Attacken auf Unternehmensserver bis hin zu Datendiebstahl und dem Angebot von Zugangs- und Zahlungsdaten.