Datenschutz und Datensicherheit
AZ Beratung

Blog

Steigende Bedrohung durch Cyberangriffe

29.09.2021

Der Gesamtschaden durch Cyberattacken hat im vergangenen Jahr für die deutsche Wirtschaft einen neuen Höchststand erreicht. Laut Bundeskriminalamt (BKA) stieg die Zahl der registrierten Fälle auf 108.474 Fälle weiter an. Dies sind jedoch nur die von der Polizei erfassten Straftaten. Da nur ein kleiner Teil der Taten im Bereich Cyberkriminalität angezeigt werden, ist die Dunkelziffer hier sehr groß.


Die häufigsten Angriffe auf Unternehmen und öffentliche Institutionen waren Ransomware-Attacken, wobei Daten durch einen Trojaner verschlüsselt und für den weiteren Zugriff gesperrt werden. Für die Entschlüsselung wird dann üblicherweise Lösegeld verlangt. Ebenfalls erfolgreich waren DDoS-Angriffe und das Vortäuschen einer falschen Identität, wie aus dem Bundeslagebild Cybercrime hervorgeht. Beim DDos-Angriff wird das IT-System durch eine sehr große Anzahl an Anfragen überlastet, die zum Beispiel von Botnetzen ausgehen. Mit dem Vortäuschen einer falschen Identität können Kriminelle Überweisungen größerer Geldsummen auf unbekannte Konten veranlassen.


In den vergangenen Jahren ging vor allem von der Schadsoftware Emotet ein großes Risiko aus. Sie wurde über Spam-E-Mails verbreitet und konnte, nachdem sie sich auf einem Rechner installiert hatte, immer neue Malware nachladen, darunter auch Ransomware. Anfang des Jahres wurde die Infrastruktur des Emotet-Botnetzes dank einer konzertierten Aktion der Strafverfolgungsbehörden mehrerer Länder zerschlagen. Doch obwohl Emotet mittlerweile keine Bedrohung mehr darstellt, ist Ransomware für Unternehmen und Behörden immer noch gefährlich.


Keine Entspannung bei Ransomware-Angriffen

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer anhaltend starken Bedrohung, die durch die Corona-Pandemie noch verstärkt wurde. Gerade Ransomware-Vorfälle haben gegenüber dem Vorjahr drastisch zugenommen, da Daten im Homeoffice oft weniger gut geschützt sind als im Betrieb. Hackerangriffe auf den Firmenserver mit Verschlüsselung von Dateien und anschließender Lösegeldforderung sind jedoch auch im privaten Arbeitszimmer möglich.


Besonders beunruhigt ist das BSI dabei über die steigende Gefährdung für „Kritische Infrastrukturen“ wie Energieversorger, Krankenhäuser, Trinkwasser- und Lebensmittelunternehmen oder wichtigen Behörden. Da deren Ausfall oder Störung die Versorgung der Bevölkerung und die öffentliche Sicherheit schwer beeinträchtigen könnte, sind verstärkte Anstrengungen in der Cyberabwehr hier wichtig.


Homeoffice im Visier

Nach Ansicht des Bundesverbands der Deutschen Industrie (BDI) befindet sich die deutsche Wirtschaft bereits seit Monaten in einer angespannten Lage. Im Verlauf der Pandemie rückten  Unternehmen in Deutschland noch stärker in den Fokus von Cyberkriminellen. Besonders Attacken auf das Homeoffice sind in erheblichem Ausmaß gestiegen. Viele Täter haben sich regelrecht auf das Homeoffice spezialisiert und werden immer professioneller darin, die Schwachstelle „Mensch“ auszunutzen.


Unternehmen sind im Homeoffice nicht nur deshalb verwundbarer, weil dort von vielen Unternehmen  weniger Vorkehrungen für die technische Sicherheit der Daten getroffen werden. Auch der fehlende Austausch mit Vorgesetzten und Kollegen trägt dazu bei, dass sonst übliche Sicherheitsmaßnahmen unterlassen oder vergessen werden. Bei E-Mails oder Anrufen vergewissern sich wenige, ob es sich tatsächlich um die vorgebliche Person handelt. Der sonst übliche „Flurfunk“, bei dem ungewöhnliche Vorgänge oder auffällige E-Mails diskutiert werden könnten, findet zu Hause nicht statt, so dass manche wichtigen Informationen die Mitarbeiter nicht erreichen.


Cyberangriffe werden immer komplexer, können von den Sicherheitsprogrammen oft nicht identifiziert werden, und in vielen Fällen fließen Daten unbemerkt ab. Die technische Sicherheit alleine reicht häufig nicht, selbst wenn alle Mitarbeiter zu Hause sichere Verbindungen nutzen und keine unzulässigen Anwendungen oder eigene Hardware verwenden. Die „Rüstungsspirale“ dreht sich im Bereich Cybersicherheit immer schneller, und je besser die Abwehrtechniken der Antivirenprogramme werden, umso mehr verlagern die Angreifer ihren Fokus auf den Menschen.


Awareness-Schulungen mindern Risiken erheblich

Spam-E-Mails waren einst daran zu erkennen, dass sie anonym und massenhaft versandt wurden und die Empfänger in den meisten Fällen zum Besuch von dubiosen Verkaufsseiten animieren wollten. Heute werden diese Mails von Sicherheitsprogrammen zuverlässig weggefiltert. (Spear-)Phishing und Smishing, Business E-Mail Compromise und CEO Fraud setzen jedoch gezielt am menschlichen Kontakt an, und so kann die Sicherheitstechnik den Erfolg des Angriffs nur begrenzt verhindern. Vielmehr kommt es darauf an, jedem Einzelnen bewusst zu machen, welche Gefahren in der Kommunikation über E-Mail und Social Media bestehen und worauf man achten sollte. Regelmäßige Awareness-Schulungen sollten daher gerade im Homeoffice Pflicht für alle Unternehmen sein. Eine aktuelle Studie des Digitalverbands Bitkom hat ermittelt, dass ein wachsender Anteil der Cyberangriffe unabsichtlich durch (ehemalige) Mitarbeiter von Unternehmen ausgelöst wird. Auch die organisierte Kriminalität hat in diesem Bereich erheblich zugenommen.


„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, so Bitkom-Präsident Achim Berg. Ein Rückgang ist bisher nicht in Sicht. Notwendig sind daher verstärkte Maßnahmen gegen Cyberkriminalität und ein effektiver Austausch zu den Aufgaben und Themen der IT-Sicherheit zwischen der Wirtschaft und staatlichen Stellen.

 
 
 
E-Mail
Anruf
Infos