Die Zahl der Straftaten im Bereich Cyberkriminalität ist erneut gestiegen. Das zeigt sich insbesondere mit Blick auf Straftaten, die Auswirkungen in Deutschland haben, bei denen sich die Täter jedoch im Ausland oder an einem unbekannten Aufenthaltsort befinden. Die Zahl dieser Auslandstaten steigt seit ihrer Erfassung im Jahr 2020 kontinuierlich an – 2023 um 28 Prozent. Die Zahl der Auslandstaten übersteigt damit erneut die der Inlandstaten, bei denen Deutschland Handlungs- und Schadensort ist. Die Inlandstaten stagnieren auf hohem Niveau (134.407 Fälle bzw. minus 1,8 Prozent gegenüber 2022). 82 Prozent dieser Fälle sind Fälle von Computerbetrug. Die Aufklärungsquote ist mit 32 Prozent leicht angestiegen.
Geografische Grenzen spielen für Cyberkriminelle kaum eine Rolle. Das erkennt man daran, dass Handlungs- und Erfolgsort bei Cyberstraftaten besonders häufig auseinanderfallen. Kriminelle Dienstleistungen werden im Geschäftsmodell "Crime-as-a-Service" von Tätergruppierungen angeboten, die weitgehend anonym und dezentral zusammenarbeiten.
Auch 2023 waren unterschiedliche Handlungsweisen von Cyberkriminellen zu beobachten: Sie fischten Daten ab und verschafften sich über Schwachstellen Zugang zu Systemen. Sie legten Webseiten von Behörden lahm und verschlüsselten die IT-Systeme von Unternehmen mit Ransomware, um ihre Opfer zu erpressen. Eine Auswertung des Bundeskriminalamts (BKA) und der Landeskriminalämter zeigt: Im Jahr 2023 haben bundesweit über 800 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Trotzdem ist weiter von einer hohen Dunkelziffer auszugehen. Laut dem Verband Bitkom lagen die 2023 direkt durch Cyberangriffe verursachten gesamtwirtschaftlichen Schäden mit 148 Milliarden Euro erneut auf sehr hohem Niveau.
2023 sind den Sicherheitsbehörden aber auch zahlreiche Ermittlungserfolge in Deutschland gelungen, die sich primär gegen die Infrastruktur der Tätergruppierungen richteten. Unter anderem wurden die Plattform "Chipmixer", die größte Geldwäsche-Plattform im Darknet, und mehrere kriminelle Marktplätze wie zum Beispiel "Kingdom Market" abgeschaltet. Erpressungsaktivitäten mehrerer Ransomware-Gruppierungen wurden gestoppt. Zudem wurde mit "Qakbot" ein gefährliches Schadsoftware-Netzwerk zerschlagen. "Qakbot" kontrollierte über 700.000 infizierte Systeme im Internet, die für kriminelle Zwecke wie die Erpressung von Lösegeldzahlungen mittels Ransomware genutzt wurden. Gerade im Bereich der Cyberkriminalität ist die Zerschlagung solcher Infrastrukturen, die weltweit für kriminelle Zwecke angeboten werden, ein entscheidender Faktor der Kriminalitätsbekämpfung. Dabei arbeitet das BKA weiter eng mit nationalen ebenso wie mit internationalen Partnern zusammen.
Die Cybersicherheitsbehörde BSI gibt umfassende Informationen dazu, wie sich Bürgerinnen und Bürger und Unternehmen besser gegen Cyberkriminalität schützen können. Dazu gehören präventive Handlungsempfehlungen genauso wie Tipps für eine schnelle und angemessene Reaktion im Schadensfall. Neben regelmäßigen Updates und starken Passwörtern sowie der Nutzung von Zwei-Faktor-Authentisierung ist der wirksamste Schutz gegen Spam, Phishing und Social Engineering die kritische und informierte Aufmerksamkeit bei der Nutzung des Internets. Aktuelle Sicherheitshinweise stellt das BSI auf seiner Internetseite und im Newsletter „Sicher Informiert“ zur Verfügung.