Cybercrime im Fokus

Bedrohung bleibt auch 2023 hoch

Sicherheit 4 min Lesedauer 10.03.2023
Cybercrime im Fokus

Computerviren, Hackerangriffe – die Bedrohungslage durch Cyberkriminalität ist unverändert hoch. Im Visier der Kriminellen sind aktuell vor allem staatliche und private Einrichtungen der Ukraine und der westlichen Länder. Zu diesem Ergebnis kommt der Report „2022 Year in Review“ der IT-Sicherheitsfirma Cisco Talos.

Der Report analysiert die Bedrohungssituation und nennt aktuelle Malware- und Angriffstrends. Eines der Ergebnisse: Cyberattacken werden immer professioneller. Das stellt auch Unternehmen vor große Herausforderungen.

Cybercrime weiter auf dem Vormarsch

2023 ist nicht mit einer Abschwächung der Angriffe im Cyberraum zu rechnen, im Gegenteil. „Es wird eine weitere Professionalisierung der Cyberkriminalität geben, was gerade in einer Hybrid-Work-Welt immer mehr Organisationen betrifft“, sagt Holger Unterbrink, Technical Leader von Cisco Talos in Deutschland.

  • Bedrohungslage in Deutschland: Ganz unabhängig von der Branche kann eine Cyberattacke jedes Unternehmen treffen. „Im vergangenen Jahr haben 84% aller Unternehmen in Deutschland mit zehn oder mehr Beschäftigten angegeben, dass sie innerhalb von zwölf Monaten Opfer von Datendiebstahl, Spionage oder Sabotage geworden sind“, sagt Simran Mann, Referentin Sicherheitspolitik beim Digitalverband Bitkom.

Kriminalität im Internet änderte sich durch den Ukraine-Krieg

Nach der Datenanalyse von Cisco Talos haben mit Beginn des Ukraine-Kriegs am 24. Februar 2022 viele Kriminelle ihr Vorgehen auf pro-russische und pro-ukrainische Cyberaktivitäten verlagert. In der Folge gingen zunächst die Bedrohungen gegenüber Unternehmen und Einrichtungen in anderen Regionen der Welt zwischen Februar und Juni 2022 zurück.

Ab Juli 2022 registrierte Cisco Talos jedoch wieder Cybercrime auf einem zuvor üblichen Niveau.

Computerviren bedrohen Sicherheit im Internet

Doch wie sieht aktuell die Gefahrenlage im Cyberraum konkret aus? Was sind derzeit die wichtigsten Angriffsmethoden und Trends? Laut Cisco Talos Report lassen sich folgende Bereiche ausmachen:

  1. APT-Gruppen: Staatlich gelenkte oder gesponserte APT-Gruppen (Advanced Persistent Threat) haben laut Cisco Talos ihre Operationen im vergangenen Jahr ausgeweitet. Die Angreifenden sind technische Profis und verwenden aufwendige Tools. Sie zielen vor allem auf große Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen wie Energie- oder Wasserversorgung ab. Am häufigsten beobachteten die Sicherheitsexpert*innen von Cisco Talos Spionage, Diebstahl von geistigem Eigentum und Finanzdaten sowie Störung von Netzwerken.
    Die Angreifenden gehen damit äußerst raffiniert vor und bleiben konsequent aktiv – selbst, wenn sie von Sicherheitssystemen entdeckt und blockiert wurden oder ihre Methoden in die Öffentlichkeit gelangt sind.
  2. Ransomware: Einer der größten Cybergefahren mit einem Anteil von 20% war laut Cisco Talos 2022 Ransomware. Das englische Wort „ransom“ heißt auf Deutsch Lösegeld – und genau darum geht es den Kriminellen: Sie schleusen Schadprogramme in IT-Systeme von Unternehmen, wodurch Computer gesperrt oder darauf befindliche Daten verschlüsselt werden. Dann verlangen die Täter oder Täterinnen Lösegeld – erst dann würden der Bildschirm oder die Ware wieder freigegeben. Dem Report zufolge nahmen Kriminelle vor allem Organisationen im Bildungsbereich ins Visier. Statt einzeln tätig zu sein, arbeiten die Kriminellen mit mehreren Ransomware-Gruppen zusammen. Um agilere Erpresservarianten zu entwickeln, greifen Cyberkriminelle immer öfter auf plattformübergreifende und schwer zu analysierende Programmiersprachen wie Rust oder Glang zurück.
  3. Log4j: Cyberkriminelle nutzen nach wie vor und in hohem Maße die Sicherheitslücke in der gemeinsamen Log4j-Bibliothek der Apache-Software aus. Log4j-Aktivitäten gehörten nach Angaben von Cisco Talos zu den häufigsten Bedrohungen im Jahr 2022 – und daran dürfte sich in diesem Jahr nichts ändern.

Handlungsempfehlungen in Sachen Cybercrime

Die Sicherheitsexpert*innen von Cisco Talos raten

  • mit einer mehrschichtigen Sicherheits-Architektur das Gefahrenpotenzial durch APD-Gruppen zu senken. Die Systeme sollten auch nach einem Angriff in der Lage sein, Anomalien zu erkennen.
  • zu einem doppelt gesicherten Backup-System für Unternehmen, da die Ransomware-Aktivitäten immer agiler und professioneller werden.

„Unternehmen und Behörden müssen unbedingt ihre Informationssicherheit ernst nehmen und entsprechende Abwehrmaßnahmen ergreifen, die notwendigen Investitionen durchführen sowie einen Notfallplan aufstellen“, sagt Bitkom-Expertin Mann.

Einem Computervirus keine Chance geben

Generell gilt – auch für alle, die privat im Netz unterwegs sind: Geben Sie dem Virus keine Chance. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät folgendes zur Vorbeugung:

  • regelmäßige, möglichst automatische Sicherheitsupdates aller Geräte durchzuführen,
  • ein aktives Virenschutzprogramm zu haben und
  • E-Mails von unbekannten oder offensichtlich unseriösen Absender gar nicht erst zu öffnen.

Deine erste App ohne „Häääää?"

Leicht zu verstehen, leicht zu bedienen, immer dabei: Mobile Banking kann bei uns wirklich jeder. Einfach mal ausprobieren, kann ja nix schiefgehen.

Illustration eines Mannes, der Münzen verteilt