Internetbetrug nimmt zu: Mehr Angriffe auf Hochschulen und Krankenhäuser in NRW

200 Unternehmen betroffen

Angriffe auf Krankenhäuser: Internetbetrug nimmt zu

2021 ist die Internetkriminalität in Nordrhein-Westfalen um ein Viertel gestiegen. Unter den Zielen der Hacker befanden sich auch Krankenhäuser, Verwaltungen und Hochschulen.

Aufgrund der Corona-Pandemie sind die Cybercrime-Fälle in Nordrhein-Westfalen 2021 stark angestiegen: Laut dem Landeskriminalamt (LKA) gab es mit 30.115 Fällen rund 24 Prozent mehr als 2020 – der Gesamtschaden stieg auf rund 24,2 Millionen Euro. Vor allem bei Schäden durch digitale Erpressung ist von einer deutlich höheren Dunkelziffer auszugehen.

Insgesamt zählte das LKA 333 Betrugsfälle im Zusammenhang mit Schadsoftware. Die Masche der Hacker: Server von Unternehmen oder Institutionen zu verschlüsseln, um so an Lösegeld zu kommen. Laut LKA waren 198 Unternehmen betroffen, ein Krankenhaus, fünf Bildungseinrichtungen und vier öffentliche Verwaltungen. Außerdem habe es 125 "weitere Geschädigte" gegeben.

Bei Firmen liege die Dunkelziffer vermutlich aber viel höher, so das LKA. Die Ermittler vermuten, dass viele Unternehmen bezahlen - und die Polizei nicht informieren. Aber auch öffentliche Institutionen wurden erpresst. Das Lagebild nennt als Beispiel die Stadtverwaltung Witten und die Kreisverwaltung Wesel. Erst vor wenigen Tagen war die Uni Duisburg-Essen Opfer einer Hacker-Attacke und Erpressung geworden. Die Hochschule erstattete Anzeige und machte den Vorgang öffentlich.

Hacker immer professioneller

"Insgesamt ist eine hohe Professionalisierung der Täter festzustellen", so das LKA. So würden sich die Hackergruppen die Arbeit aufteilen: Die einen kümmern sich demnach um Entwicklung und Vermarktung der Schadsoftware - die man im Darknet für eigene Zwecke kaufen kann. Andere sind für die Einschleusung und die Korrespondenz mit den Betroffenen zuständig. "Letztere findet in einigen Fällen im Stil eines IT-Support-Services statt, der die Opfer durch den Prozess der Lösegeldzahlung und Wiederinbetriebnahme der IT-Systeme dirigiert", heißt es im Lagebild.

Einzelne Bürger sind unterdessen verstärkt von Phishing oder Smishing betroffen. Smishing leitet sich aus SMS und Phishing ab und bedeutet, dass man nach einem Klick in einer gefälschten SMS Schadsoftware aufs Handy bekommt. Im Deliktbereich Ausspähen von Daten und Datenhehlerei hat sich die Zahl der Fälle 2021 mehr als verdoppelt.

Meist Computerbetrug

Die Anzahl der ermittelten Tatverdächtigen insgesamt erhöhte sich laut LKA um gut 17 Prozent auf 6056. Die am häufigsten verzeichneten Delikte seien unter anderem Computerbetrug und das Ausspähen von Daten gewesen.

Für den allgemeinen Anstieg an Cybercrime-Delikten macht das LKA auch die Corona-Pandemie verantwortlich: Große Teile der Bevölkerung hätten "bedeutend mehr Zeit" mit der Nutzung von Onlinedienste verbracht: "Mit einer breiteren Nutzung von digitalen Dienstleistungen, z.B. Online-Banking und -Shopping, eröffnete sich für Cyberkriminelle ein weites Feld für kriminelle Aktivitäten."