Thought Leadership
Die weltweite Bedrohung durch Cyberkriminalität hat 2024 erneut deutlich zugenommen. Angriffe wurden nicht nur häufiger, sondern auch ausgeklügelter.
Ein Überblick über die Entwicklungen und Angriffstrends, basierend auf einer Analyse des europäischen Cybersicherheitsunternehmens aDvens.
Anstieg der Cyberangriffe: 14 Prozent mehr Vorfälle
Im Vergleich zu 2023 verzeichnete das Jahr 2024 rund 14 Prozent mehr registrierte Cyberattacken. Der Trend zeigt: Cyberkriminelle bleiben aktiv – unabhängig von politischen, wirtschaftlichen oder gesellschaftlichen Entwicklungen. Die Angreifer nutzen dabei verschiedenste Methoden, um an Daten oder Kontrolle über Systeme zu gelangen. Besonders häufig eingesetzt wurden:
- Phishing-Varianten wie SMShing (über SMS), Vishing (über Telefonanrufe) und Quishing (über QR-Codes),
- gestohlene Zugangsdaten aus früheren Datenlecks,
- nicht geschlossene Sicherheitslücken in Software oder Hardware,
- sowie falsch konfigurierte Systeme.
Neue Qualität durch Künstliche Intelligenz
Ein zentrales Merkmal der Bedrohungslage 2024 war der Einsatz von Künstlicher Intelligenz durch Angreifer. KI-gestützte Tools kamen bei der Erstellung täuschend echter Phishing-Nachrichten ebenso zum Einsatz wie bei der Entwicklung selbstlernender Schadsoftware. So wird es für Betroffene immer schwieriger, einen Angriff rechtzeitig zu erkennen.
Fokus auf Datenklau – über alle Sektoren hinweg
Datendiebstahl bleibt ein zentrales Ziel. Besonders häufig hatten es Angreifer auf sogenannte „Identifier“ – also persönliche Identifikationsdaten – abgesehen. Dafür nutzten sie unter anderem sogenannte Infostealer, kleine Schadprogramme, die unbemerkt Daten ausspähen und weiterleiten.
Ein alarmierender Trend: Die Zahl der öffentlich bekannt gewordenen Sicherheitslücken stieg 2024 um knapp 39 Prozent. Besonders kritisch sind Lücken in sicherheitsrelevanter Software, beispielsweise in Programmen zur Zugriffskontrolle oder zur Absicherung des Netzwerkrandes. Mindestens 244 dieser Schwachstellen wurden nachweislich aktiv von Angreifern genutzt.
Mit der verstärkten Nutzung von Cloud-Diensten wuchs auch deren Attraktivität für Angreifer. Angriffe auf Cloud-Tenants – also komplette Nutzerumgebungen – führten teils zur vollständigen Löschung oder zum Diebstahl von Daten. Ausgenutzt wurden dabei vor allem unsichere Konfigurationen und kompromittierte Zugangsdaten.
Industrieanlagen unter Beschuss
Industriebetriebe, kritische Infrastrukturen und kommunale Einrichtungen geraten zunehmend ins Fadenkreuz. Cyberangriffe auf Industrieumgebungen stellen ein erhebliches Risiko für die öffentliche Versorgung und Produktion dar – etwa, wenn Maschinen stillgelegt oder Steuerungssysteme manipuliert werden.
Geopolitische Spannungen befeuern die Bedrohungslage
Die weltweiten politischen Spannungen im Jahr 2024 wirkten sich auch auf die digitale Sicherheit aus. In diesem Umfeld kam es vermehrt zu opportunistischen Angriffen, die sich nicht gezielt gegen bestimmte Opfer richteten, sondern Schwächen dort ausnutzten, wo sie entdeckt wurden.
Zugangsdaten als häufigste Ursache
Ein entscheidender Faktor bei rund 80 Prozent der Angriffe war die Verwendung gestohlener Zugangsdaten. Entweder stammten diese aus früheren Leaks oder wurden im Darknet gekauft und dann gezielt eingesetzt.
Die Angriffsfläche wächst weiter
Neben der Zahl der Angriffe nahm auch die potenzielle Angriffsfläche zu. Die Kombination aus wachsender Komplexität von IT-Infrastrukturen, zunehmender Digitalisierung und globalen Spannungen schafft ein dynamisches Bedrohungsszenario – in dem es für Unternehmen, Behörden und Einzelpersonen zunehmend schwieriger wird, sich effektiv zu schützen.
(pd/aDvens)
