Das Bundeskriminalamt hat das Cybercrime-Bundeslagebild für das Jahr 2020 herausgegeben. Wie sich der Cybercrime-Bereich entwickelt, welche Unternehmen und Institutionen am meisten gefährdet sind und was man unter Cybercrime-as-a-Service versteht – wir nehmen die Daten genauer unter die Lupe.
Basierend auf der Polizeilichen Kriminalstatistik stellt das Bundeskriminalamt jedes Jahr die neuesten Entwicklungen im Bereich Cybercrime vor. Wir haben uns durch sämtliche Zahlen und Statistiken des Cybercrime-Bundeslagebilds gearbeitet und stellen unsere 5 wichtigsten Erkenntnisse vor.
1. Corona verschlimmert die Lage
Cybercrime-Fälle sind im Vergleich zu 2019 um 7,9 % gestiegen. Das liegt vor allem an den Corona-bedingten Veränderungen: die rasante Digitalisierung fast aller Lebensbereiche, Remote Working im Homeoffice, Messenger-Dienste und Online-Shopping bieten Cyberkriminellen immer mehr Angriffsflächen. Zum Beispiel sind Brute-Force-Angriffe auf mangelhaft geschützte Remote-Desktop-Protokolle (RDP) ein häufiges Tor für die eigentlichen Zielsysteme.
Die traurige Erkenntnis ist, dass Kriminelle solche Notsituationen auszunutzen wissen. Und dabei ist die Dunkelziffer sehr wahrscheinlich noch höher: zum einen scheitern viele Angriffe oder Opfer sind sich gar nicht bewusst, dass sie erfolgreich angegriffen wurden. Zum anderen scheuen sich viele Firmen vor dem resultierenden Image-Schaden und zahlen lieber Lösegeld-Forderungen in Millionenhöhe, als zur Polizei zu gehen – und so können Kriminelle erfolgreich weiter agieren.
2. Die größten Bedrohungen bleiben Ransomware, Phishing, DDos & Co.
An den grundsätzlichen Techniken hat sich in den letzten Jahren nicht viel geändert. Zu den häufigsten Angriffsarten zählen weiterhin Mail-Spam und Phishing, Malware und insbesondere Ransomware sowie DDos-Attacken. Um an digitale Identitäten zu gelangen, nutzen Hacker initial noch immer sehr oft Spam-Mail-Kampagnen oder Phishing-Versuche. Zudem werden auch Malware- und Ransomware-Programme wie Emotet und Trickbot häufig per E-Mail verteilt. Die harmlosesten darunter sind Adware wie Silver Sparrow, die ungewollte Werbeinhalte immer wieder anzeigen. Die vor allem für KRITIS gefährlichsten sind Ransomware-Attacken wie Doppelpaymer oder Ryuk, die ganze Systeme verschlüsseln und sich nur mit einem durch viel Lösegeld erkauften Schlüssel wieder knacken lassen. Häufig werden dabei auch sensible Daten entwendet, die sich dann wiederum zum Verkauf auf Plattformen im Darknet wiederfinden.
3. Im Darknet gebucht: Cybercrime-as-a-Service
Auch Hacker lernen dazu und die Analyse des Bundeskriminalamts zeigt, dass die Qualität der Angriffe immer weiter steigt. Den Cyberangriff im Netz buchen? Das geht und wird immer üblicher. Im Darknet bieten professionelle und organisierte Cyberkriminelle ihre Dienste an. Die Angebote gehen bei kleinen Cent-Beträgen für Spam-Mails los und können sich für ausgeklügelte Trojaner in die Zehntausende belaufen. Diese Underground Economy boomt zurzeit und gewinnt immer mehr an Relevanz. Das schafft auch Platz für Kriminelle, die bisher nicht über die technischen Fähigkeiten verfügten und sich diese jetzt gezielt einkaufen.
4. „Big Game Hunting“ – große und wichtige Unternehmen sind gefährdeter
Es zeigt sich auch, dass Kriminelle ihre Opfer immer gezielter aussuchen. Sie konzentrieren sich auf das „Big Game“, also große Unternehmen und öffentliche Einrichtungen. Im letzten Jahr sind insbesondere das Gesundheitssystem und Unternehmen im Healthcare-Sektor (speziell Impfstoffentwickler) ins Visier der Hacker geraten, da sie besonders systemrelevant sind und Lösegeld-Forderungen dementsprechend erfolgreich sein könnten. Ein Beispiel dafür ist die Attacke auf die Uniklinik Düsseldorf, aufgrund der Patienten in umliegende Krankenhäuser verteilt werden mussten und bei der über 100.000 Patientendaten entwendet wurden. Ein umfassender und flächendeckender Schutz von KRITIS-Institutionen ist somit heute und in Zukunft essentiell.
5. Effektiv vor Cyberkriminalität schützen – was kannst du tun?
Das Wichtigste ist, in deinem Unternehmen eine Awareness für das Thema IT-Security zu schaffen, denn der „Faktor Mensch“ ist immer noch eine der größten Gefahren. Unsichere IT-Systeme sind die nächste Hürde. Dazu gehören zum Beispiel nicht gesicherte oder falsch konfigurierte Datenbanken, Schwachstellen wie Remote-Zugriffe oder fehlende IT-Security-Programme und Schutzmaßnahmen. Eine regelmäßige Evaluierung aller Schutzsysteme, die Aktualisierung von vorhandener Security-Software und die wiederholte Schulung von Personal sollten zum Alltag aller Unternehmen gehören.
Wie Password Safe dein Unternehmen effektiv schützen kann, erfährst du hier.
(Quelle: Bundeslagebild Cybercrime 2020)