Pandemie bietet Nährboden für Cyberkriminalität: steiler Anstieg der Delikte
Die Landesregierung hat am Dienstag (13. Dezember 2022) den „Bericht zur Cybersicherheit in Nordrhein-Westfalen 2021“ veröffentlicht. Dieser gibt einen Überblick über die sicherheitsrelevanten Themen im digitalen Raum und informiert über neue Entwicklungen im Bereich Cyberkriminalität. Der Bericht begleitet die Umsetzung der Cybersicherheitsstrategie bis 2024 für Nordrhein-Westfalen und wird jährlich von der Koordinierungsstelle Cybersicherheit, unter Beteiligung aller Ressorts, im Ministerium des Innern erstellt.
Die Fallzahlen im Bereich Cybercrime sind im vergangenen Jahr erheblich gestiegen. Im Jahr 2021 wurden 30.115 Cybercrime-Fälle erfasst, was im Vergleich zum Vorjahr einer Zunahme von 24 Prozent entspricht. Im Jahr 2020 wurden noch 24.294 Delikte im Bereich Cybercrime registriert. Hier lässt sich ein gegenläufiger Trend erkennen: Während die allgemeinen Kriminalitätszahlen seit Jahren rückläufig sind, nehmen kriminelle Aktivitäten im digitalen Raum stark zu. Neben Hackerangriffen auf private Netzwerke, gehören auch Spionageangriffe auf Behörden zum weit gefassten Deliktsbereich Cybercrime.
„Verantwortlich für die gestiegenen Fallzahlen dürfte vor allem sein, dass sich viel Alltägliches in den digitalen Raum verlagert - ob Online-Shopping, Distanzunterricht oder Videokonferenzen. Sensible Daten finden unbedarft den Weg ins World Wide Web. So vergrößert jeder Internetnutzer unbewusst die Angriffsfläche für Kriminelle“, so Minister Reul.
Cyberangriffe ausländischer Dienste spielten im Berichtsjahr 2021, vor dem Angriffskrieg Russlands auf die Ukraine, noch eine untergeordnete Rolle. Aktivitäten im Bereich der hybriden Kriegsführung werden voraussichtlich im Bericht 2022 in den Fokus genommen.
Die Koordinierungsstelle Cybersicherheit legt in ihrem Bericht das Augenmerk auf zwei Trends, die im Untersuchungszeitraum nachweislich starken Zulauf erfuhren: Zum einen öffnet die zunehmende Verbreitung von „Internet of Things“ (IoT) neue Einfallstore für Cyberkriminelle. Nutzer verbinden ihre privaten Heimgeräte mit Anwendungen, die übers Internet zu steuern sind. Beispielsweise kann über eine App das Licht angeschaltet oder die Waschmaschine im Keller gesteuert werden.
„Es führt zu besonderen Sicherheitsrisiken, wenn die ‚digitalen Alltagshelfer‘ nicht passwortgeschützt sind. Externe könnten dann beispielsweise die IoT-Geräte fernsteuern“, warnt Minister Reul.
Der zweite Fokus des Berichts liegt auf der sogenannten „Ransomware“. Hierbei handelt es sich um Verschlüsselungssoftware, die für Erpressungsdelikte verwendet wird. Wertvolle Daten werden über E-Mailanhänge oder Links verschlüsselt oder gestohlen. Anschließend kann es zu Erpressungen und Lösegeldforderungen kommen.
In der Polizeilichen Kriminalstatistik werden die beiden Delikte als Computerbetrug und Softwarepiraterie aufgeführt. Die Schadenssumme für das Jahr 2021 beläuft sich allein in Nordrhein-Westfalen auf circa 24 Millionen Euro. Experten vermuten zudem eine hohe Dunkelziffer. Gleichzeitig wurden 2021 im Netz der Landesverwaltung 34,7 Millionen Spam-Mails abgewiesen.
Den Cybersicherheitsbericht finden Sie unter folgender Verlinkung:
Die Top 5 Cybercrime-Trends 2022
Voll im Trend: Cyberkriminelle entwickeln ihre Angriffstaktiken immer weiter
Von anlassbezogenen und automatisierten Spear-Phishing-Mails über Fake-Anrufe mit Handlungsaufforderung bis hin zu Mehrfacherpressungen und Lieferkettenangriffen: Cyberkriminelle erweitern ihre Toolbox kontinuierlich. Umso wichtiger ist es, sich proaktiv auf potenzielle zukünftige Angriffsmaschen vorzubereiten. Denn wo technische Schutzmechanismen versagen, machen umsichtiges Verhalten und eine starke Sicherheitskultur beim Schutz Ihrer Organisation den entscheidenden Unterschied.
In diesem White Paper erhalten Sie einen Überblick über die fünf größten Angriffstrends und hilfreiche Tipps, damit Sie sich und Ihre Organisation vor kostspieligen Cybervorfällen schützen können.
Erfahren Sie:
Cybercrime-Trends 2022
Cyberkriminelle sind höchst einfallsreich, wenn es um die Weiterentwicklung bestehender und die Konzeption neuer Angriffsmethoden geht. Worauf sich Unternehmen einstellen müssen, und wie Sie die aktuell gefährlichsten Cybercrime-Trends bekämpfen können, zeigt diese Studie.
Inhalt:
Laut dem Allianz Risk Barometer halten Unternehmen Cyberkriminalität weltweit für das größte Geschäftsrisiko – noch vor Betriebsunterbrechungen und Naturkatastrophen. Diese Einschätzung ist alles andere als unbegründet. Das FBI beziffert den Schaden durch Cyberangriffe für 2021 auf fast sieben Milliarden US-Dollar, in Deutschland hat sich die Schadenssumme laut dem Digitalverband von 2018/2019 auf 2020/2021 mehr als verdoppelt.
Dei Angreifer machen sich dabei eine Reihe günstiger Bedingungen zunutze. So haben durch die schnelle Aufeinanderfolge mehrerer Krisen Angst und Nervosität zugenommen. Menschen unter Druck werden unvorsichtiger und lassen sich leichter manipulieren, was Cyberkriminelle weidlich ausnutzen.
Ein weiterer wichtiger Risikofaktor ist die globale Vernetzung der Wirtschaft mit ihren weltweiten Lieferketten. In diesem Geflecht suchen sich Angreifer gezielt die schwächsten Glieder aus, um ganz Industrien zu infiltrieren.
Welche fünf Cybercrime-Trends aktuell die größten Risiken bergen und wie Sie darauf reagieren sollten, erfahren Sie in der vorliegenden Studie.
Er zeigt Ihnen:
Wie Cyberkriminelle aktuelle Krisen für gezielte Phishing-Kampagnen nutzen.
Warum Angriffe auf Lieferketten immer gefährlicher werden.
Wie die Homeoffice-Welle die Sicherheitslage verändert hat.
Originalauszug aus dem Dokument:
Deepfakes: Harmlose Spielerei oder gefährlicher Betrug?
Künstliche Intelligenz (KI) ist für uns mittlerweile ein fast alltäglicher Begleiter – von Sprachassistenten wie Siri und Alexa über intelligente Automatisierungstool bis hin zum Smart Home. Doch auch Cyberkriminelle haben schnell erkannt, dass sie diese Technologien für Social Engineering und Phishing nutzen und ihre Gewinne so maximieren können.
Voice Phishing (Vishing) wird bereits erfolgreich mit Deepfake-Technologien kombiniert und dazu genutzt, Phishing-Mails zu legitimieren. Beim sogenannten „Voice Cloning“ imitieren die Angreifenden die Stimme eines Vorgesetzten künstlich und bringen Mitarbeitende anschließend über einen Anruf dazu, sensible Informationen freizugeben oder Überweisungen zu tätigen. Kriminellen war es so bereits 2020 gelungen, eine Bank in Hongkong um 35 Millionen Dollar zu bestehlen.
Die zunehmende Qualität bei gleichzeitig geringer werdendem Erstellungsaufwand von Deepfakes versprechen Cyberkriminellen in Zukunft noch glaubhaftere und damit erfolgreichere Angriffe. Eindrücklich zeigen das etliche Pop-Culture-Beispiele und die FaceApp, mit der Laien einfach gefälschte Audio-Video-Inhalte erstellen können.