Innovativ, professionell und menschlich: Cyberkriminalität im Jahr 2022

Ransomware
LinkedInXingPocketWhatsAppFlipboard

Unternehmen sind heute mit einer innovativen Schattenwirtschaft konfrontiert, in der Cybercrime-as-a-service das gängige Geschäftsmodell ist. Die Hackermethoden entwickeln sich kontinuierlich weiter und Cyberkriminelle zögern nicht, psychologische Taktiken einzusetzen, um uns zu manipulieren. Dabei ist die Schnittstelle zwischen Mensch und  Maschine nach wie vor der wichtigste Einstiegspunkt.

Laut Gartner beginnen mehr als 85  Prozent aller Angriffe mit dem Faktor Mensch. Auf der Human Firewall Conference des Cybersecurity-Awareness-Unternehmens SoSafe am 13. und 14. Oktober 2022 in Köln haben  sich Expertinnen und Experten aus der IT- und Tech-Branche zusammengefunden, um über aktuelle Trends der Cyberkriminalität und -sicherheit sowie über die Rolle des Menschen dabei  zu diskutieren. Das sind die wichtigsten Erkenntnisse: 

Anzeige

Cyberkriminelle nutzen vermehrt Innovationen psychologischer Natur 

Mit der Vorstellung aktueller Trends in der Cyberkriminalität leitete Dr. Niklas Hellemann, CEO  von SoSafe, in die Human Firewall Conference ein. „Vor fünf Jahren sagten viele Unternehmen, dass Phishing sie nicht betreffe. Schulungen zum Sicherheitsbewusstsein dienten nur dazu,  Compliance-Vorschriften zu erfüllen. Dies hat sich inzwischen völlig geändert – die Unternehmen beginnen zu verstehen, wie wichtig der Faktor Mensch für die Cybersicherheit  ist“, so Hellemann. Denn kriminelle Organisationen seien ständig auf der Suche nach Innovationen, die nicht mehr rein technischer, sondern zumeist psychologischer Natur sind.  Voice Cloning ist eine dieser Innovationen, bei der Cyberkriminelle mithilfe künstlicher Intelligenz Stimmen – beispielsweise die von Führungskräften in Unternehmen – imitieren und Mitarbeitende so dazu bringen, sensible Informationen weiterzugeben oder Zahlungen zu  tätigen. 

Für die Kriminalpsychologin Dr. Julia Shaw ist hierbei vor allem eins wichtig: „Unternehmen  sollten nicht den Menschen die Schuld dafür geben, dass sie Opfer von Cyberangriffen werden.  Das führt zu einer Abwälzung der Verantwortung.“ Ein genauerer Blick auf die Angreifenden zeige oft eine Bipolarität, denn sie versuchen zunächst das Vertrauen ihrer Opfer zu gewinnen,  bevor sie sie attackieren. Um den Cyberkriminellen einen Schritt voraus zu sein, sollten Unternehmen versuchen mithilfe von Daten und Nachforschungen genau zu verstehen, wer diese sind. 

„Einfache Waffen, große Auswirkungen“ 

„Cyberkriminalität hat mich in meiner Zeit im Verteidigungsministerium in mancher Nacht wachgehalten”, gestand Dr. Katrin Suder, Strategieexpertin für Digitalisierung und Geopolitik, auf der Human Firewall Conference. In ihrem Vortrag betonte sie, dass es wichtig ist, angesichts  der stetig wachsenden Bedrohung durch Cyberkriminalität frühzeitig mit Aufklärung und Bewusstseinsbildung zu beginnen. „Ich kann mir nicht vorstellen, dass es in Zukunft nicht mehr Cyberangriffe geben wird“, so Suder. „Cyberangriffe können mit relativ einfachen Waffen große Auswirkungen haben. Was wir jetzt brauchen, ist ein breit angelegtes Programm, um die Cybersicherheit sehr schnell zu verbessern.“ 

IT-Sicherheitsexperte Daniel Domscheit-Berg ging noch einen Schritt weiter und setzte das Thema Cybersecurity in den gesellschaftlichen Kontext: „Um uns vor Cyberangriffen zu schützen, müssen wir uns zunächst über den Stand der Dinge im Klaren sein – über die Tatsache, dass wir nicht unabhängig von digitalen Systemen und Infrastrukturen und all den unsichtbaren Verbindungen sind. Und wir brauchen auch einen Rechtsrahmen, der die  Sicherheit fördert. Das wird ein harter Kampf.“ 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Notwendigkeit einer Human Firewall 

Die Abhängigkeiten zwischen Strukturen, Technologien und Menschen beleuchtet Bestseller Autor Marc Elsberg auch in seinem Roman Blackout. Zum Abschluss der Human Firewall Conference sprach er über die Wichtigkeit, dieses System der Interdependenzen zu verstehen.  Im Hinblick auf das Thema Sicherheit sagte er: „Die Sicherheit eines Fachgebiets oder einer  Branche kann einen großen Einfluss auf die allgemeine Sicherheit und die Gesellschaft haben.“  Und auch die potenzielle Angreifer-Seite war durch den White-Hat-Hacker Jamie Woodruff vertreten, der in seiner Keynote abschließend feststellte: „Menschen sind nicht nur die letzte, sondern auch die erste Verteidigungslinie.“ 

„Die Vorträge und Diskussionen auf der Human Firewall Conference haben noch einmal mehr gezeigt, dass Technologie allein nicht ausreicht, um sich gegen Cyberkriminalität zu  schützen,“ so Dr. Niklas Hellemann. „Cyberkriminelle werden zunehmend professioneller und  setzen vermehrt innovative Methoden ein. Es ist an der Zeit, gemeinsam unsere Bemühungen  als Human Firewall zu stärken und das Bewusstsein jedes Einzelnen zu schärfen.“ 

www.sosafe-awareness.com/de


Anzeige

Weitere Artikel

Cybercrime
Aufdeckung jahrzehntelanger rumänischer Botnet-Operation: RUBYCARP
Cybercrime
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA
Cybercrime
Ransomware-Vorfälle durch ERP-Kompromittierung verfünffacht
Cybercrime
Nordkoreanische Hackergruppe mit neuen Spionagetaktiken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.