Anzeige

Hacker

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele virtuelle Straftaten wie noch im Jahr 2015.

Das BKA hat nun jüngst im Bundeslagebild „Cybercrime 2020“ die größten Gefahren bei Hackerangriffen benannt.

Die Corona-Pandemie hat die Cyberkriminalität im vergangenen Jahr massiv befeuert. In der Folge häuften sich auch die Meldungen zu Cyberattacken auf Unternehmen. Laut dem Bundeslagebild „Cybercrime 2020“ des Bundeskriminalamts (BKA) stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9 Prozent auf nahezu 110.000 Fälle. Die Angreifer nahmen dabei Unternehmen verschiedener Branchen ins Visier – Lebensmitteleinzelhändler genauso wie Automobilzulieferer. Ganz zu schweigen von Attacken auf öffentliche Einrichtungen, Behörden oder Betreiber kritischer Infrastrukturen. All dies hatte teils gravierende Folgen. Sensible Daten wurden verschlüsselt, gestohlen und anschließend für Lösegelderpressungen missbraucht. Bänder in den Fabriken standen still, Regale im Supermarkt blieben leer und Webseiten tagelang offline. Doch welche Cyberbedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen? 

Das BKA hat einen Überblick zu den aktuellen Trends im Zusammenhang mit Cyberangriffen gegeben:

Laut BKA ist und bleibt Ransomware die stärkste Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, da dieser Angriffstyp das höchste Schadenspotenzial aufweist. Dabei werden Systeme infiziert und Daten verschlüsselt. Unternehmen sehen sich nicht nur vorübergehend mit starken Funktionseinschränkungen, sondern auch mit massiven finanziellen Folgen konfrontiert. Denn Cyberkriminelle fordern Lösegeld für die erneute Entschlüsselung der Daten – oftmals verbunden mit der Drohung, diese im Darknet zu veröffentlichen, wenn Unternehmen der Forderung nicht nachkommen. 

Die Unternehmensbefragung „Cyberangriffe gegen Unternehmen in Deutschland“ vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100 Millionen Euro liegen. Nicht berücksichtigt sind hierbei die ebenfalls immensen Imageschäden für die betroffenen Unternehmen. Besonders im Fokus bei Ransomware-Angriffen stehen laut Umfrage große Unternehmen und öffentliche Einrichtungen. 

Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. 

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Betreiber kritischer Infrastrukturen in der Vergangenheit verstärkt ins Visier von Cyberkriminellen gerückt sind. Dazu heißt es im Lagebild: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Vor allem kritische Infrastrukturen, die eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben, sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind.  

Hacker haben es während der Corona-Pandemie insbesondere auf die medizinische Versorgung abgesehen. Allein im Jahr 2020 wurden 43 Angriffe auf das Gesundheitswesen gemeldet. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP hervor. Zum Vergleich: Im Jahr 2016 lag diese Zahl noch bei zwei Angriffen. Damit gehört die Gesundheitsbranche aktuell zu den am stärksten gefährdeten Sektoren. Nur Staat und Verwaltung waren mit 70 Fällen im Vorjahr häufiger betroffen. Einer der Gründe: Cyberkriminelle haben erkannt, dass Einrichtungen des Gesundheitswesens im Falle eines Ransomware-Angriffs eher dazu bereit sind Lösegeld zu zahlen. Denn ein Ausfall der IT-Systeme kann im schlimmsten Fall Menschenleben gefährden.

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyberattacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die im Zuge der Corona-Pandemie bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht darüber hinaus die gesamte Impfstoff-Lieferkette. Fällt in diesem Geflecht nur ein Bestandteil aus, kann das bereits erhebliche Folgen haben. „Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cybercrime im Jahr 2021 immer interessanter werden“, schreibt das BKA. Neben seiner primären Funktion liege dem Impfstoff laut BKA angesichts der Rückkehr zur Normalität ein hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde, weshalb sich Akteure rund um die Corona-Bekämpfung auch zukünftig im Visier von Cyberkriminellen befinden werden. 

CCaaS-Angriffe, also eine Cyberstraftat als Dienstleistung, entwickeln sich zu einer zunehmend größeren Bedrohung. Denn die Eintrittsschranken sind niedrig und somit können auch technisch weniger versierte Angreifer komplexere Cyberstraftaten begehen. Dabei decken CCaaS-Anbieter alle Schritte eines Angriffs ab - von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, dem Programmieren und „Abhärten“ von Malware, ihrem „Crashtest“ gegen gängige Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung dieses kriminellen Services im Darknet ist meist einfach und kostengünstig. So kann man einen Banking-Trojaner bereits für 1000 US-Dollar erwerben. Eine Spam-Mail kostet zehn Cent bis vier US-Dollar. „CCaaS basiert auf der professionellen, lose strukturierten, arbeitsteiligen sowie am finanziellen Gewinn orientierten kriminellen Gemeinschaft der Underground Economy“, erklärt das BKA dazu.          

Ebenfalls weiter gewachsen ist in jüngerer Vergangenheit die Bedrohung in Zusammenhang mit DDoS-Angriffen (Distributed-Denial-of-Service) – sowohl Anzahl als auch Intensität haben stark zugenommen. Cyberkriminelle versuchen mit solchen Attacken, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server lahmlegen, Unternehmenswebseiten und Online-Shops. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es zu einem massiven Anstieg hochvolumiger Angriffe – wie die Deutsche Telekom AG festgestellt hat. Der Wechsel vieler Mitarbeiter ins Homeoffice ist der Hauptgrund dafür. Unsichere WLAN- und VPN-Verbindungen, die Nutzung privater Endgeräte für dienstliche Zwecke oder ein nicht ausreichend abgesicherter Browser – all diese Faktoren sorgen für ein erhöhtes Bedrohungs- und Schädigungspotenzial.

Fazit

Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage für öffentliche Einrichtungen, Unternehmen und Betreiber kritischer Infrastrukturen sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme, wie einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus. Unternehmen brauchen stärkere und vor allem zuverlässigere Schutzmechanismen. 

Eine zentrale Rolle spielt dabei die Absicherung des Internets – denn bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet.

Falk Herrmann, CEO
Falk Herrmann
CEO, Rohde & Schwarz Cybersecurity

Artikel zu diesem Thema

EM 2021
Jun 12, 2021

Cyberbedrohungen der EM 2021: COVID-19 als neuer Spieler

Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten,…
Trojaner
Jun 07, 2021

Ransomware, doppelte Erpressung, und was Sie ein Angriff wirklich kostet

Lange Zeit stand das so genannte Phishing bei Cyberkriminellen ganz hoch im Kurs. Dabei…
DDoS Angriffe
Mai 25, 2021

DDoS-Angriffe nehmen seit Beginn der Corona-Pandemie zu

Nie zuvor war das Risiko eines Distributed-Denial-of-Service-Angriffs (DDoS) höher. Bei…

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.