Anzeige

Cybercrime

Die Ergebnisse des Lageberichts der ITSicherheit in Deutschland 2020 sind alarmierend: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gelangen im Durchschnitt täglich 322.000 neue Schadprogramm-Varianten in den Umlauf.

Peter-Michael Kessow vom German Competence Centre against Cyber Crime e. V. (G4C), das sich dem Schutz deutscher Unternehmen vor Cyberangriffen verschrieben hat, warnt davor, wie raffiniert Cyberkriminelle mittlerweile vorgehen. „Das kann man an dem Solarwinds-Desaster in den USA sehen, bei dem die Kontrollsysteme des Unternehmens versagt haben und so Managementsoftware monatelang mit Schadsoftware verseucht wurde“, so Kessow. „Inzwischen wird sogar der Verdacht geäußert, dass die Sicherheits- und Authentifizierungsprozesse der Clouds manipuliert wurden, um als Einfalltor für den Spionageangriff zu dienen.“

Auch hierzulande haben Cyberkriminelle sich vermehrt auf Angriffe virtueller Datenspeicher (Clouds) fokussiert. Diese haben im Hinblick auf Remote-Arbeit bei Unternehmen an Popularität gewonnen. Problematisch stellt sich jedoch bereits die Einrichtung einer solchen Cloud dar. Erfolgt diese nicht sachgemäß, entstehen IT-Sicherheitslücken, die sich Cyberkriminelle zu Nutze machen können.

Dabei haben sich die Ressourcen und das technische Verständnis von Cyberkriminellen grundlegend verändert. „Cyberkriminelle brauchen selbst längst keine tiefgehenden IT-Kenntnisse mehr, um aktiv zu werden“, stellt Kessow fest. „Cyberangriffe können durch im Darknet erworbene Technologien gesteuert werden.“ Diese Technologien werden als „Cybercrime as a service“ bezeichnet. Sie können vollautomatisiert beispielsweise die Verteilung von Schadsoftware auf den verschiedensten Geräten ermöglichen.


 


Die Angriffsmethoden im Cyberraum werden kontinuierlich weiterentwickelt. Mit Hilfe von Künstlicher Intelligenz können Cyberkriminelle Netzwerke nach Daten durchforsten und so personenbezogene Informationen in großer Menge sammeln, die bei der Unsere Partner Seite 2 von 2 Adressierung von infizierten E-Mails den Empfänger in vermeintliche Sicherheit wiegen.

Eine andere Methode, bei der sich Cyberkriminelle mittlerweile auf vollautomatisierte Programme verlassen, bezeichnet das sogenannte Fuzzing. Beim Fuzzing werden Lücken innerhalb eines Netzwerkes aufgespürt. Das Ergebnis ist eine komplette Schwachstellenanalyse des angegriffenen Netzwerkes.

„Die technische Entwicklung schreitet im Bereich Cybercrime immer schneller voran“, warnt Kessow. „Das beste Mittel, was wir dem entgegensetzen können, ist ein kontinuierlicher Austausch von Unternehmen untereinander, um rechtzeitig vor neuen Angriffswellen gewarnt zu sein, und geeignete Schutzmaßnahmen ergreifen zu können.“

https://www.g4c-ev.de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trojaner
Jan 27, 2021

Hacker greifen mit einer neuen Version von DanaBot an

Die Experten von Proofpoint, Inc., haben eine aktualisierte Version der DanaBot-Malware…
Emotet
Jan 27, 2021

Emotet-Infrastrutur zerschlagen – BSI informiert Betroffene

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der…
Selbsttest
Jan 25, 2021

Selbsttest: Wie sicher ist Ihre kritische Infrastruktur?

Neben der Sicherheit auf der informationstechnischen Ebene unterschätzen viele…

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!