Thought Leadership
Das Thema Cyberkriminalität beschäftigt derzeit Regierungen, Unternehmen, Banken und eigentlich jeden einzelnen von uns. Die täglichen Phishing-Versuche haben extrem zugenommen. Orange Cyberdefense zufolge verzeichnet die deutsche Wirtschaft in den letzten zwölf Monaten einen Schaden von rund 206 Milliarden Euro.
Durch Spionage, Sabotage und Diebstahl von Computertechnik, bis hin zu Identitätsdiebstahl und Angriff auf wichtige Infrastrukturen entstehen erhebliche Schäden. Laut einer Presseinformation des Bundesverbandes für Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) verzeichnet die deutsche Wirtschaft von November 2022 bis November 2023 einen Schaden von rund 206 Milliarden Euro. 152 Milliarden durch Cyberattacken. Nicht nur bedingt durch die kriegerischen Auseinandersetzungen in der Ukraine und in Nahost, sondern auch verstärkt durch die organisierte Kriminalität. Die Attacken auf deutsche Unternehmen sind zunehmend bandenmäßig organisiert, so der Digitalverband Bitkom. Auch aufgrund der rasanten Entwicklung der Künstlichen Intelligenz (KI) und der neuen Sprachmodelle ChatGPT, Bard zbd und LLaMA wachsen die Herausforderungen in puncto IT-Sicherheit.
Da das Umfeld immer instabiler und weniger vorhersehbar wird, ist es umso wichtiger, dass Unternehmen ihr Risiko reduzieren, indem sie die Bedrohungslandschaft verstehen und wissen, wie sie dieser entgegentreten können. Der Orange Security Navigator 2024, der Daten aus einer Vielzahl von Quellen sammelt, vergleicht und analysiert, zeichnet ein komplexes Bild der Welt der Cybersicherheit:
Laut Orange haben wir im Jahr 2023 die höchste jemals verzeichnete Zahl von Cyber-Erpressungsopfern mit einem Anstieg von 46 Prozent weltweit:
- 129.395 erkannte Vorfälle stellen einen Anstieg um 30 Prozent gegenüber dem Vorjahr dar, wobei 25.076 bestätigte Sicherheitsvorfälle (19 %) zu verzeichnen sind.
- 37 Prozent der verzeichneten Vorfälle gehen auf interne Akteure zurück, sei es vorsätzlich oder versehentlich.
- Große Unternehmen mit mehr als 10.000 Mitarbeitern sind mit 40 Prozent am stärksten von Cyber-Erpressung betroffen, gefolgt von kleinen Organisationen (25 %) und mittleren Unternehmen (23 %).
Die meisten Opfer kommen nach wie vor aus großen, englischsprachigen Volkswirtschaften, wobei mehr als die Hälfte (53 %) ihren Hauptsitz in den Vereinigten Staaten hat, gefolgt vom Vereinigten Königreich (6 %) und Kanada (5 %). Es zeichnet sich jedoch eine geografische Verschiebung ab, die sich in einem starken Anstieg der Zahlen in Indien (+97 %), Ozeanien (+73 %) und Afrika (+70 %) im Jahresvergleich zeigt.
Wer sind die Angreifer?
Verschärft wurde der Trend durch einen einzigen Bedrohungsakteur: Cl0p. Im Jahr 2023 nutzte die Gruppe zwei große Sicherheitslücken aus.
Eine interessante Erkenntnis ist, dass 25 Cyber-Erpressergruppen aus dem Jahr 2022 verschwunden waren, aus dem Vorjahr noch 23 aktiv waren und 31 neu Gruppen verzeichnet werden konnten. Von den 23 bestehenden hat über die Hälfte (54 %) eine Bestandsdauer von bis zu sechs Monaten, 21 Prozent von sieben bis zwölf Monaten und nur zehn Prozent aller Gruppen erreichten 13 bis 18 Monate. Dies verdeutlicht die Herausforderungen, vor denen diejenigen stehen, die versuchen, Cyber-Erpressung zu vereiteln.
Neuer Trend Hacktivismus
In den letzten zwei Jahren haben die Aktivitäten im Bereich Hacktivismus zur Unterstützung politischer oder sozialer Anliegen deutlich zugenommen. Angriffe von Hacktivistengruppen, die in den Ukraine-Krieg verwickelt sind und entweder für Russland oder die Ukraine Partei ergreifen, erreichten ein Rekordniveau. Die Ukraine, Polen und Schweden sind dabei am stärksten von den von uns beobachteten pro-russischen Hacktivisten betroffen. Dieser Trend zur Gründung neuer Gruppen wird durch andere geopolitische Ereignisse noch verstärkt, zuletzt durch den Beginn des Krieges im Nahen Osten.
85 Prozent aller Hacktivisten-Angriffe im Jahr 2023 betrafen Europa, gefolgt von Nordamerika (7 %) und dem Nahen Osten (3 %). Die meisten der übermäßig angegriffenen Länder liegen dabei geografisch relativ nah am Krieg gegen die Ukraine.
Laut Orange zeigt eine kontinuierliche Entwicklung hin zu »kognitiven« Angriffen. Es geht dabei weniger um den Störeffekt des Angriffs oder den Wert der betroffenen Daten oder Systeme (zum Beispiel gestohlene, durchgesickerte oder zerstörte Daten), sondern um die Auswirkungen, die diese Angriffe auf die gesellschaftliche Wahrnehmung haben werden. Wir erleben nicht nur Cyber-Ereignisse, die sich auf die physische Welt auswirken, sondern auch physische Ereignisse, die eine direkte Cyber-Reaktion, der Bedrohungsakteure hervorrufen. Dies wiederum führt zu einer Eskalation eben dieser geopolitischen Spannungen.
Bei den meisten Hacktivisten-Angriffen handelt es sich um DDoS-Angriffe (Distributed-Denial-of-Service). Einige Hacktivistengruppen haben starke DDoS-Fähigkeiten entwickelt, während andere ihre Fähigkeiten und Auswirkungen lautstark darstellen und eine Sprache und Darstellung verwenden, die in keinem Verhältnis zu ihren tatsächlichen Aktionen (und Auswirkungen) steht.
Weiterführende Links:
