Cybercrime: Corona dient als Turbo

Illustration: Absmeier Geralt

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele virtuelle Straftaten wie noch im Jahr 2015. Das BKA hat nun jüngst im Bundeslagebild »Cybercrime 2020« die größten Gefahren bei Hackerangriffen benannt.

 

 

Die Corona-Pandemie hat die Cyberkriminalität im vergangenen Jahr massiv befeuert. In der Folge häuften sich auch die Meldungen zu Cyberattacken auf Unternehmen. Laut dem Bundeslagebild »Cybercrime 2020« des Bundeskriminalamts (BKA) stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9 Prozent auf nahezu 110.000 Fälle. Die Angreifer nahmen dabei Unternehmen verschiedener Branchen ins Visier – Lebensmitteleinzelhändler genauso wie Automobilzulieferer. Ganz zu schweigen von Attacken auf öffentliche Einrichtungen, Behörden oder Betreiber kritischer Infrastrukturen. All dies hatte teils gravierende Folgen. Sensible Daten wurden verschlüsselt, gestohlen und anschließend für Lösegelderpressungen missbraucht. Bänder in den Fabriken standen still, Regale im Supermarkt blieben leer und Webseiten tagelang offline. Doch welche Cyberbedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen?

Anzeige

 

Das BKA hat einen Überblick zu den aktuellen Trends im Zusammenhang mit Cyberangriffen gegeben:

 

Anzeige

  1. Den Angreifern geht es um Geld

Laut BKA ist und bleibt Ransomware die stärkste Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, da dieser Angriffstyp das höchste Schadenspotenzial aufweist. Dabei werden Systeme infiziert und Daten verschlüsselt. Unternehmen sehen sich nicht nur vorübergehend mit starken Funktionseinschränkungen, sondern auch mit massiven finanziellen Folgen konfrontiert. Denn Cyberkriminelle fordern Lösegeld für die erneute Entschlüsselung der Daten – oftmals verbunden mit der Drohung, diese im Darknet zu veröffentlichen, wenn Unternehmen der Forderung nicht nachkommen.

Die Unternehmensbefragung »Cyberangriffe gegen Unternehmen in Deutschland« vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100 Millionen Euro liegen. Nicht berücksichtigt sind hierbei die ebenfalls immensen Imageschäden für die betroffenen Unternehmen. Besonders im Fokus bei Ransomware-Angriffen stehen laut Umfrage große Unternehmen und öffentliche Einrichtungen.

Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden.

 

  1. Die Hacker schrecken nicht vor gesellschaftlichen Notlagen zurück

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Betreiber kritischer Infrastrukturen in der Vergangenheit verstärkt ins Visier von Cyberkriminellen gerückt sind. Dazu heißt es im Lagebild: »Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.« Vor allem kritische Infrastrukturen, die eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben, sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind.

Hacker haben es während der Corona-Pandemie insbesondere auf die medizinische Versorgung abgesehen. Allein im Jahr 2020 wurden 43 Angriffe auf das Gesundheitswesen gemeldet. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP hervor. Zum Vergleich: Im Jahr 2016 lag diese Zahl noch bei zwei Angriffen. Damit gehört die Gesundheitsbranche aktuell zu den am stärksten gefährdeten Sektoren. Nur Staat und Verwaltung waren mit 70 Fällen im Vorjahr häufiger betroffen. Einer der Gründe: Cyberkriminelle haben erkannt, dass Einrichtungen des Gesundheitswesens im Falle eines Ransomware-Angriffs eher dazu bereit sind Lösegeld zu zahlen. Denn ein Ausfall der IT-Systeme kann im schlimmsten Fall Menschenleben gefährden.

 

  1. Corona lockt Hacker an

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyberattacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die im Zuge der Corona-Pandemie bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht darüber hinaus die gesamte Impfstoff-Lieferkette. Fällt in diesem Geflecht nur ein Bestandteil aus, kann das bereits erhebliche Folgen haben. »Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cybercrime im Jahr 2021 immer interessanter werden«, schreibt das BKA. Neben seiner primären Funktion liege dem Impfstoff laut BKA angesichts der Rückkehr zur Normalität ein hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde, weshalb sich Akteure rund um die Corona-Bekämpfung auch zukünftig im Visier von Cyberkriminellen befinden werden.

 

  1. Cybercrime-as-a-Service (CCaaS): Trojaner und Bots online bestellen

CCaaS-Angriffe, also eine Cyberstraftat als Dienstleistung, entwickeln sich zu einer zunehmend größeren Bedrohung. Denn die Eintrittsschranken sind niedrig und somit können auch technisch weniger versierte Angreifer komplexere Cyberstraftaten begehen. Dabei decken CCaaS-Anbieter alle Schritte eines Angriffs ab – von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, dem Programmieren und »Abhärten« von Malware, ihrem »Crashtest« gegen gängige Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung dieses kriminellen Services im Darknet ist meist einfach und kostengünstig. So kann man einen Banking-Trojaner bereits für 1000 US-Dollar erwerben. Eine Spam-Mail kostet zehn Cent bis vier US-Dollar. »CCaaS basiert auf der professionellen, lose strukturierten, arbeitsteiligen sowie am finanziellen Gewinn orientierten kriminellen Gemeinschaft der Underground Economy«, erklärt das BKA dazu.

 

  1. DDoS-Angriffe fluten die Systeme

Ebenfalls weiter gewachsen ist in jüngerer Vergangenheit die Bedrohung in Zusammenhang mit DDoS-Angriffen (Distributed-Denial-of-Service) – sowohl Anzahl als auch Intensität haben stark zugenommen. Cyberkriminelle versuchen mit solchen Attacken, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server lahmlegen, Unternehmenswebseiten und Online-Shops. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es zu einem massiven Anstieg hochvolumiger Angriffe – wie die Deutsche Telekom AG festgestellt hat. Der Wechsel vieler Mitarbeiter ins Home Office ist der Hauptgrund dafür. Unsichere WLAN- und VPN-Verbindungen, die Nutzung privater Endgeräte für dienstliche Zwecke oder ein nicht ausreichend abgesicherter Browser – all diese Faktoren sorgen für ein erhöhtes Bedrohungs- und Schädigungspotenzial.

 

Fazit: Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage für öffentliche Einrichtungen, Unternehmen und Betreiber kritischer Infrastrukturen sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme, wie einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus. Unternehmen brauchen stärkere und vor allem zuverlässigere Schutzmechanismen.

 

Eine zentrale Rolle spielt dabei die Absicherung des Internets – denn bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S Browser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung, Mitarbeiterschulungen und die Absicherung des heimischen WLANs. Mit einem 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich – die Täter werden abgeschreckt und suchen stattdessen ein leichteres Opfer.

 

Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity

 

595 Artikel zu „Cyberkriminalität“

2019: Aktuelle Trends in der Cyberkriminalität

Massive Steigerung finanziell motivierter Angriffe (E-Crime). Einzelhandel rückt verstärkt ins Visier von Cyberkriminellen. China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren.   Das OverWatch Team von CrowdStrike, einem Anbieter von cloud-basiertem Endgeräteschutz, hat seinen Falcon OverWatch-Halbjahresbericht für 2019 herausgegeben. Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen…

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

Cybercrime: Cyberkriminalität kostet Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr

Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Das zeigt die 9. »Cost of Cybercrime«-Studie, die die Unternehmensberatung Accenture gemeinsam mit dem Ponemon Institute in elf Ländern und 16 Branchen durchgeführt hat. In Deutschland wurden im Rahmen…

Wie sicher ist das Home Office? Warum mobiles Arbeiten anfällig für Cyberkriminalität ist

Ortsunabhängiges Arbeiten liegt im Trend. Ob von zu Hause aus oder auf Reisen – mobile Geräte ermöglichen Arbeitnehmern eine noch nie dagewesene Flexibilität. Eine Studie von Avast Business, in welcher Arbeitnehmer von kleinen und mittleren Unternehmen (KMU) in Deutschland befragt wurden, hat ergeben, dass 41 Prozent der Befragten am produktivsten sind, wenn sie von zu…

Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier, warnt der Data Breach Investigations Report 2019

Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Diese Entwicklung steht im Zusammenhang mit einem Anstieg von wirtschaftlich motivierten Social-Engineering-Angriffen. Die Kompromittierung von webbasierten E-Mail-Konten nimmt zu, in 98 Prozent der Fälle durch gestohlene Anmeldeinformationen. In 60 Prozent der Attacken, bei denen eine Webanwendung angegriffen wurde, handelte es sich um webbasierte E-Mail-Konten. Ein Viertel…

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Cyberkriminalitäts-Analyse fokussiert sich auf Bedrohungen durch Insider

  Die Data Breach Investigations Report (DBIR)-Serie von Verizon gibt Einblicke in die Welt der Cyberkriminalität. Jetzt wurde die Analyse von Daten und Vorfällen neu ausgerichtet und fokussiert sich auf die Rolle von Insidern. Daraus entstanden ist der Verizon Insider Threat Report [1]. 20 Prozent der im Rahmen des Verizon 2018 DBIR erfassten Cybersicherheitsvorfälle und…

Cyberkriminalität im Rückblick – Die Entwicklungen 2018 aus Sicht der Cybersicherheit

Zum Jahresbeginn 2019 hat Unit 42, die Abteilung für Bedrohungsforschung von Palo Alto Networks, die wichtigsten Entwicklungen, Angriffe und Trends im Umfeld der Cyberangriffsgruppen aus dem vergangenen Jahr zusammengefasst. Dabei haben die IT-Sicherheitsprofis einige zentrale Trends identifiziert.   Crypto-Mining im Aufwind »Wir haben eine starke Zunahme der Anzahl von Angriffskampagnen mit dem Ziel, Kryptowährungen zu…

Eine Hälfte der Internetnutzer ist von Cyberkriminalität betroffen

50 Prozent der Internetnutzer waren 2018 Opfer von Cyberkriminalität. 23 Prozent klagten über illegale Datennutzung. Jeder Zehnte wurde online angegriffen oder beleidigt. Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen…

55 Milliarden Euro Schaden durch Cyberkriminalität

Deutschland ist wirtschaftlich oben auf, die Wirtschaft boomt. Das macht Deutschland leider zu einem bevorzugten Ziel von Cyberkriminellen und Hackern. Die Zahl der Opfer und die Summe der Schäden wachsen stetig. Die Angreifer werden immer professioneller, sowohl was die Organisationsstruktur, als auch die Qualität der Angriffe betrifft. Darum ist es umso wichtiger, die eigenen Netzwerke…

Cyberkriminalität hat Konjunktur: Die Qualität der Angriffe nimmt stetig zu

  Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software »WannaCry« hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der »analogen Welt« spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange…

Flughafen München gründet Zentrum für den Kampf gegen Cyberkriminalität

Der Münchner Flughafen schlägt beim Thema IT-Sicherheit ein neues Kapitel auf: Mit einer feierlichen Eröffnungsveranstaltung ging der »Information Security Hub« (ISH) in Betrieb – ein neues Kompetenzzentrum, in dem IT-Spezialisten der Flughafen München GmbH (FMG) zusammen mit Experten aus der europäischen Aviation-Branche Verteidigungsstrategien gegen Angriffe aus dem Internet testen und nach neuen Lösungen im Kampf…

Cyberkriminalität: 978 Millionen Cyberkriminalitäts-Opfer in 20 Ländern

978 Millionen Cyberkriminalitäts-Opfer in 20 Ländern zählt der Norton Cyber Security Insights Report im vergangenen Jahr, darunter 23,4 Millionen aus Deutschland. Den Betroffenen ist insgesamt ein Schaden von 172 Milliarden US-Dollar entstanden. Das sind im Schnitt 142 US-Dollar pro Fall. Die häufigsten Formen von Internetkriminalität sind Viren, gestohlene Passwörter und Kreditkartenbetrug. Opfer von Cyberkriminalität zeichnen…

Über 23 Millionen Deutsche waren im vergangenen Jahr Opfer von Cyberkriminalität

  Gesamtschaden global von 172 Milliarden US-Dollar. 978 Millionen Verbraucher weltweit betroffen. Opfer brauchen durchschnittlich 23,6 Stunden um die Folgen der Cyberattacke zu beheben. Betroffene haben weltweit ähnliche Verhaltensmuster.   Norton by Symantec veröffentlicht die neueste Auflage seines jährlichen Norton Cyber Security Insights Reports (NCSIR) [1]. Der Bericht zeigt, dass sich noch immer viele Verbraucher…

Jeder Fünfte will sich gegen Cyberkriminalität versichern

■ Mehrheit sieht noch keinen Bedarf für Versicherungsschutz. ■ Bitkom empfiehlt Schutzmaßnahmen vor Cyberattacken.   Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden Internetnutzer treffen. Viele Onliner erwägen deshalb, mit Versicherungen gegen solche kriminelle Attacken vorzusorgen. Beinahe jeder fünfte Internetnutzer (19 Prozent) kann sich vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Das ist…

Digitale Transformation: Cyberkriminalität und Cyberspionage sind die größten Herausforderungen

Investitionen in Produktivität, Betriebskosten und die Verbesserung der digitalen Präsenz schaffen neue Wachstumsmöglichkeiten. In einer aktuellen Frost & Sullivan-Studie [1], die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte…

Rückkehr zu Beruf und Sport nach Covid-19

In Deutschland gibt es bereits weit über 3 Millionen und in Europa fast 30 Millionen genesene Covid-19-Patienten – und die Zahl steigt stetig. Bald werden es mehr als 30 Millionen Menschen sein, die nach überstandener Krankheit wieder zur gewohnten Leistungsfähigkeit zurückkehren möchten. Bisher haben sich die meisten Maßnahmen darauf konzentriert, das hochansteckende Virus durch Isolierung…

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

  Kommentar von Eric Waltert, Regional Vice President DACH bei Veritas Technologies.   »In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar. Die Angriffe gegen die Firma JBS und die Colonial Pipeline richteten sich gegen kritische Infrastrukturen (KRITIS). Beide Fälle zeigen, dass die Attacken immer perfider und gezielter…

Schon wieder die nächste VC?

Virtuelle Events müssen echte Erlebnisse sein, sonst möchte niemand gern teilnehmen. Gerade in der beruflichen Fortbildung, dem interaktiven Zusammensein, dem lebendigen Austausch braucht es neue Ideen, um die inzwischen aufgekommene Langeweile im Distanzarbeiten zu überwinden. Dafür muss man das Rad nicht neu erfinden! Wie spannende interne und externe Veranstaltungen und Events über Microsoft Teams möglich…

Wie die Hannover Messe 2021 zum digitalen Erfolg wurde

Weitreichende Kontaktbeschränkungen gehören ohne Frage zu den schlimmsten Dingen, die einem Messeveranstalter passieren können. Vermeiden ließen sie sich aufgrund der aktuellen Corona-Pandemie dennoch nicht. Wenig überraschend, dass nach dem Totalausfall im letzten Jahr viele Veranstalter in diesem Jahr versuchen, ihre Veranstaltungen digital zu organisieren – mit sehr unterschiedlichen Ergebnissen. Jetzt hat einer der größten deutschen…

Cybersicherheit: 150 Millionen Angriffs-E-Mails in 2020

Cloud Services von Microsoft und Google als perfekte Plattformen für Attacken von Cyberkriminellen. Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat [1]. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose…

IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services

Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell.   Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…

Internet im Home Office – So schnell sollte die Leitung wirklich sein

Die benötigten Datenmengen werden immer größer – die Internetverbindung sollte sich dem anpassen.   Immer mehr Arbeitgeber schicken ihre Mitarbeitenden ins Home Office, nicht erst seit Beginn der Corona-Pandemie. Damit die Arbeit über das Internet im Home Office effizient ist, braucht man eine stabile und vor allem schnelle Internetverbindung. Welche Geschwindigkeit sollte der Internetanschluss haben,…

Schwachstellen in Microsoft Exchange Servern: Der ewige Wettlauf

Cyberkriminelle scannen bereits binnen fünf Minuten nach Veröffentlichung der Microsoft Advisories auf Schwachstellen in Microsoft Exchange Servern. Palo Alto Networks hat jüngst seinen 2021 Cortex Xpanse Attack Surface Threat Report veröffentlicht. Im Rahmen des Berichts wurden Bedrohungsdaten ausgewertet, die im Zeitraum zwischen Januar und März dieses Jahres in Unternehmen erhoben wurden. Die Ergebnisse bestätigen, dass…

Von der Erpressung zum Datendiebstahl: Ransomware im Wandel der Zeit

Seit vielen Jahren gibt es eine feste Größe im Bereich der Cyberkriminalität, nämlich Angriffe mittels Ransomware. Bei solchen Attacken bringen Kriminelle Unternehmen dazu, Schadcode auf ihren Systemen auszuführen, der dort oder im verbundenen Netzwerk vorhandene Daten verschlüsselt und für den Nutzer unzugänglich macht. Die Ziele, die Kriminelle mit diesen Angriffen verfolgen, haben sich im Laufe…