Aktuelle Trends der Cyberkriminalität
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“. Mit diesen Worten kommentierte Bitkom-Präsident Achim Berg eine aktuelle Studie zum Thema IT Security in deutschen Unternehmen. Und diese Aussage steht stellvertretend für eine Entwicklung, die in den letzten Monaten – natürlich auch bedingt durch Corona – zunehmend für Besorgnis bei Verantwortlichen von Unternehmen jeglicher Größe sorgt. Denn 90 Prozent aller Unternehmen in Deutschland waren in den letzten Monaten von einer Cyberattacke betroffen. Und bei einigen führte der Angriff zu existenzbedrohenden Situationen. In der nachfolgenden Übersicht haben wir aktuelle Zahlen, Trends und Entwicklungen zum Thema Cybercrime kurz und knackig zusammengetragen.
Underground Economy: Daten und Ideen werden im Netz gehandelt
Für den Ein- und Verkauf illegal erworbener Daten gibt es einen ganzen „Marktplatz“ im Netz: die sogenannte Underground-Economy. Dabei handelt es sich um ein international vernetztes, organisiertes, kriminelles Konstrukt, über das vor allem illegale finanzielle Ziele bedient werden. Einfach ausgedrückt: Jemand bietet illegal beschaffte Patente, Account-Daten, Kreditkartendaten oder Passwörter an und ein nicht nachverfolgbarer Käufer erwirbt die Daten. Ein boomender Markt, da die Nachfrage von Tag zu Tag steigt.
Social Engineering ist Startpunkt vieler Angriffe
Laut einer aktuellen Bitkom-Studie beginnt ein Großteil der Angriffe mit Social Engineering. Das bedeutet, dass die Attacke über eine Mitarbeiterin oder einen Mitarbeiter erfolgt. Denn der Mensch ist oft das schwächste Glied in der Sicherheitskette von Unternehmen. Bei 41 Prozent der befragten Firmen gab es zuletzt solche Versuche – 27 Prozent gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.
CEO-Fraud: Ein Auftrag vom Chef, den es in Wahrheit nicht gibt
Die Masche CEO-Fraud gehört eigentlich in die Rubrik Social Engineering. Sie ist aber so raffiniert, dass wir sie im Detail vorstellen wollen. Und zwar passiert Folgendes: Ein vermeintlicher Geschäftsführer oder Vorstand ruft an und verlangt in einer geheimen Sache die Überweisung eines Betrags auf ein Geschäftskonto im Ausland. Der Mitarbeiter fühlt sich geehrt, dass der Chef in dieser sensiblen Angelegenheit auf ihn zukommt, und er handelt, ohne weiter nachzufragen. Das Geld ist weg. Cyberkriminelle gehen dabei meist sehr planvoll vor: Sie sammeln zunächst jegliche Art von Information über das Unternehmen. Mit diesem Wissen unterstreichen sie die Glaubwürdigkeit bei der Kontaktaufnahme. Zu den meistgenutzten Informationsquellen zählen Wirtschafts- und Quartalsberichte, Eintragungen im Handelsregister, Anzeigen und Werbebroschüren oder die Firmen-Website. Hinzu kommen Informationen aus den sozialen Medien, wo Mitarbeiterinnen und Mitarbeiter ihre Funktion und Tätigkeit veröffentlichen oder sogar über aktuelle Projekte berichten.
Homeoffice sorgt für beachtliche Lücken in der IT-Sicherheit
Mit dem Ausbruch der Pandemie hat sich die Arbeitswelt in vielen Unternehmen erheblich verändert. Homeoffice, was früher oft als unmöglich galt, ist heute in vielen Unternehmen Standard. New Work bedeutet in einigen Unternehmen, dass Mitarbeiterinnen und Mitarbeiter ganz oder teilweise von zu Hause aus arbeiten. Das wichtigste Arbeitsgerät ist dabei der Computer. Auf die Frage, wie viel IT-Sicherheitsvorfälle auf das Arbeiten in den eigenen vier Wänden zurückzuführen sind, ergab die Studie ein eindeutiges Bild: 59 Prozent der befragten Unternehmen gaben an, dass es seit Beginn der Pandemie IT-Sicherheitsvorfälle gegeben hat, die mit der Heimarbeit zusammenhängen. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Bitkom-Präsident Achim Berg meint dazu: „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“
Phishing – die effizienteste Form von Cyberkriminalität
Phishing zählt seit Jahren zu den beliebtesten und leider auch effizientesten Formen der Cyberkriminalität. Ein unbedachter Klick und schon sind persönliche Daten für unbefugte Dritte zugänglich. Daher gilt: Wer Phishing-Attacken rechtzeitig erkennt, schützt sich und seinen Arbeitgeber vor größeren Schäden. Die Abfolge beim sogenannten Phishing läuft eigentlich immer gleich ab: Sie bekommen eine E-Mail eines auf den ersten Blick vertrauenswürdigen und bekannten Absenders. Beispielsweise von einer Bank, Pay-Pal, Amazon, Ebay oder der Deutschen Post. In dieser Mail werden Sie aufgefordert, schnell zu handeln und einen Button anzuklicken. „Ihre Bestellung verzögert sich“, „Es gibt Änderungen beim Datenschutz. Bitte bestätigen Sie diese mit einem Klick“ oder „Bei Ihrer letzten Bestellung kam es zu einem Problem“ sind häufig verwendete Aufforderungen. Hinter dem Link verbirgt sich eine Fake-Website – in einem ähnlichen Design wie die Originalseite. Wer dort seine persönlichen Daten eingibt, ist den Cyberkriminellen ins Netz gegangen.
Bild: Westend61 / Getty Images
Kaum eine Straftat erfolgt ohne bösartige Software
Wenn es um Malware geht, sind damit eigentlich alle Arten bösartiger Software gemeint. Doch es gibt viele Formen. Und jede funktioniert anders, um ihre Ziele zu erreichen. Die bekanntesten sind sicherlich Spyware, Viren, Botnets, Trojaner, Würmer oder Rootkits. 2020 wurden ca. 1,2 Milliarden Malwarevarianten identifiziert (Quelle: AV Test), davon 140 Millionen neue. Im Übrigen ist Malware nicht nur eine Bedrohung für PCs, sondern auch für Macs und Mobilgeräte.
Ransomware besitzt das höchste Schadenspotenzial
Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Darauf folgt meistens eine Erpressung, bei der erst gegen eine Lösegeldzahlung die gesperrten Daten wieder freigegeben werden. Am häufigsten richten sich die Angriffe auf wirtschaftlich starke Unternehmen, kritische Infrastrukturen und die öffentliche Verwaltung. Je nach Umfang kann ein solcher Angriff existenzbedrohend für ein Unternehmen sein. Ihre Verbreitungswege unterscheiden sich kaum von denen anderer Malware: Der Weg führt meist über eine manipulierte Website, eine vorgetäuschte Nachricht aus einem sozialen Netzwerk oder eine E-Mail, die eine vermeintliche Mahnung oder einen Lieferschein enthält. In Wirklichkeit verbirgt sich in der angehängten Datei jedoch der Schadcode.
Immer mehr Lernplattformen im Fokus von DDoS-Attacken
Die Anzahl von DDoS-Angriffen, insbesondere gegen Lernplattformen, Impfportale und VPN-Server, steigt weiter an. Wenn man von einer DDoS-Attacke spricht, ist von einer gezielten Überlastung eines Firmenservers die Rede. Es erfolgt ein Zusammenbruch, weil Angreifer beispielsweise auf einen Schlag massenhaft Gewerbeseiten aufrufen, den Maileingang mit Spams vollstopfen oder andere internetbasierte Dienste überlasten. Dies kann zu stunden- oder auch tagelangen Ausfällen führen. Weltweit wurden 2020 etwa 50 Millionen DDoS-Angriffe registriert. Das entspricht etwa 137.000 Attacken pro Tag.
Die meisten Angriffe kommen aus Deutschland
Übrigens. Es ist ein Irrtum zu glauben, dass ein Großteil der Hackerangriffe auf deutsche Firmen aus Ländern wie den USA, Russland oder Südostasien kommen. Auch wenn es die Berichterstattung in den Medien vermuten lässt. Die Wahrheit sieht anders aus und das belegen auch die Zahlen: 43 Prozent der geschädigten Unternehmen vermuten die Täterinnen und Täter im Inland. Und noch eine Entwicklung zeigt sich in den letzten Jahren. Die Kriminellen werden immer raffinierter. Denn bei knapp jedem dritten Unternehmen, das sich einem Cyberangriff ausgesetzt sah, war die Herkunft nicht nachzuvollziehen. Ein Indiz für zunehmend erfolgreiche Verschleierungstaktiken der Angreifer.
Cyberkriminalität – die Gefahr aus dem Home Office
Die technischen Tücken des Home Office
48% der Befragten gaben an, dass sie aufgrund der Corona-Krise im Home Office arbeiten. Befragt nach der eigenen Produktivität, glauben 41%, dass sie im Home Office produktiver arbeiten als im traditionellen Büro. 25% sind der Meinung, dass sie weniger produktiv sind. Die Gründe für die Schwierigkeiten im Home Office sind vielfältig: Neben dem Fehlen des persönlichen Austauschs unter Kollegen und Ablenkung durch Partner oder Familienangehörige bewerten einige der Befragten eine mangelhafte technische Infrastruktur und ungenügende Cyber- und Datensicherheit als problematisch.
Rückblende März 2020: Der Lockdown wird in vielen Ländern verkündet. Wer von zu Hause arbeiten kann, soll von nun an aus dem Home Office arbeiten. Das klang für viele Arbeitnehmende erst einmal vielversprechend: bessere Zeiteinteilung, weniger Unterbrechungen, konzentrierteres Arbeiten, Zeitgewinn durch weniger Pendeln. Aber spätestens nach den ersten Videokonferenzen oder beim Versuch, Daten in Projektteams auszutauschen, zeigten sich erste Defizite, insbesondere was die IT-Infrastruktur in den eigenen vier Wänden angeht.
Die meisten Tätigkeiten im Home Office erfordern neueste Technologie, um im gleichen Tempo und mit gleicher Effizienz wie im Büro arbeiten zu können. Modernste technische Ausstattung ist also die Grundvoraussetzung, um die Arbeit erledigen zu können. Dazu zählen leistungsfähige Hardware (Laptop, Smartphone, Drucker), moderne Software (Videokonferenztools, Kooperationstools, Datenmanagementsysteme) und eine leistungsfähige Netzwerkverbindung (schnelles Internet, sicherer Zugang zum firmeneigenen Datennetz via VPN).
Da auch die IT-Sicherheit im Home Office gewährleistet sein muss, gibt es für das Arbeiten in den eigenen vier Wänden viele IT-Sicherheitsvorkehrungen und Vorschriften durch den Arbeitgeber, die es vorher oft nur für das Büro gab. Doch wie werden diese Sicherheitsvorkehrungen von den Arbeitnehmenden wahrgenommen? Die gute Nachricht zuerst: 90% der Befragten können trotz aller Vorschriften weiterhin effizient im Home Office arbeiten (Abbildung 1). Doch jeder Zehnte beklagt sich, dass dadurch seine Arbeitsproduktivität leidet. Insbesondere der fehlende Zugriff auf Daten, eine mangelhafte Netzwerkverbindung via VPN, Einschränkungen bei der Nutzung von Softwaretools, mit denen man privat seit Jahren gut arbeitet und das Verbot, den eigenen Drucker zu nutzen, werden bemängelt.
Cyberkriminalität in Deutschland – Ein aktueller Überblick
Nicht nur gefühlt sind die Fälle von Cyberkriminalität in Deutschland in den letzten Jahren stark angestiegen. Auch die aktuellen Zahlen, die das Bundeskriminalamt (BKA) vor wenigen Tagen mit dem Bundeslagebild Cybercrime 2019 und der Sonderauswertung Cybercrime in der Corona-Krise 2020 veröffentlicht hat, bestätigen diese Entwicklung.
Im Jahr 2019 registrierte die Polizei 100.514 Fälle von Cyberkriminalität in Deutschland, 2018 lag dieser Wert noch bei 87.106. Mit einem Anstieg von über 15% gegenüber dem Vorjahr hat die Anzahl gemeldeter Cybercrime-Vorfälle somit einen neuen Höchststand erreicht. Unklar bleibt, wie hoch die Dunkelziffer in diesem Bereich ist. Eingeschätzt wird diese als „überdurchschnittlich hoch“, da betroffene Personen bzw. Unternehmen häufig keine Anzeige erstatten und dementsprechend auch nicht in die Statistik einbezogen werden können. Klar ist, dass die Opferzahlen von Jahr zu Jahr immer schneller steigen. 2015 und 2017 wurde beispielsweise jedes zweite Unternehmen Opfer von Datendiebstahl, Industriespionage oder Sabotage, 2019 waren es dann schon drei von vier Unternehmen.
Der Schaden, der 2019 durch Cyberangriffe verursacht wurde, wird vom Branchenverband Bitkom auf 102,9 Milliarden Euro geschätzt. Im Vorjahr lag die Schadenssumme noch bei 55 Milliarden Euro, sodass annähernd eine Verdopplung stattgefunden hat. Vor allem durch die zunehmende Professionalisierung der Täter sind Unternehmen einer Vielzahl von Cybergefahren ausgesetzt, die sich kontinuierlich weiterentwickeln und stets aktuellen Geschehnissen angepasst werden. Und dabei muss nicht immer das Unternehmen selbst der Eintrittsvektor für eine Cyberattacke sein. Immer häufiger werden von den Kriminellen in einem ersten Schritt auch Partnerunternehmen z. B. aus der Lieferkette kompromittiert, um damit an das eigentliche Hauptziel der Attacke zu gelangen.
Das Thema Cyber-Kriminalität durchdringt die gesamte Gesellschaft. Es zeigt sich immer wieder, dass jeder zur Zielscheibe der höchst anpassungsfähigen Kriminellen werden kann, egal ob in der Rolle als Arbeitgeber, Arbeitnehmer oder Privatperson. Die COVID-19-Pandemie und das daraus resultierende Social Distancing sorgten beispielsweise für einen intensiveren Gebrauch von Social Media, Streaming-Diensten, E-Mails und Messengern sowie kollaborativen Home-Office-Lösungen – und die Cyberkriminellen nutzten diese Entwicklung schamlos für ihre kriminellen Zwecke aus. Es folgten eine Reihe von gefälschten Websites, bundesweiten Phishing- sowie Malware-Mail-Kampagnen und DDoS-Angriffen. Allen gemeinsam: die aktuelle gesellschaftliche Lage und das Spiel mit der Unsicherheit vieler Unternehmer, die händeringend Corona-Soforthilfe-Maßnahmen benötigten.
Das Lagebild 2019 zeigt insgesamt vier wesentliche Entwicklungen auf:
Zunehmende Professionalisierung der Täterseite
Steigende Quantität und Qualität von Cyberangriffen
Wirtschaftsunternehmen und öffentliche Einrichtungen, die maximalen Gewinn versprechen, stehen im Fokus
Erfolgreiche Angriffe dienen als Nährboden für die Szene und erschaffen kriminelle Wertschöpfungsketten
In Anbetracht des stetig wachsenden Bedrohungspotenzials sollten Unternehmen spätestens jetzt ein ausgeklügeltes IT-Sicherheitskonzept entwickeln bzw. dieses auch als kontinuierlichen Prozess pflegen sowie die Sensibilisierung der Mitarbeiter für Cybergefahren vorantreiben und stets auf dem neuesten Stand halten.