Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier

Kompaktschulung: Awareness zur Cyberkriminalität

Nachdem wir erfolgreich die ersten Einzelschulungen durchgeführt haben, möchten wir Ihnen und Ihrem Unternehmen nun ein Kompaktseminar zum wichtigen und aktuellen Thema „Awareness zur Cyberkriminalität“ anbieten.

Der beste Schutz vor kriminellen Cyberattacken ist die geschulte Aufmerksamkeit der Mitarbeiter. Beim Social Engineering nutzt der Täter den "Faktor Mensch" als vermeintlich schwächstes Glied der Sicherheitskette aus. Beim Thema Cyber-Sicherheit geht es nicht allein um Computersysteme und Netzwerke. Was viele nicht wissen: Die technische Sicherheitslücken stellen nur einen Teil dieser Risiken für Cyber-Angriffen auf ein Unternehmen dar. Mindestens ebenso wichtig sind die Mitarbeiterinnen und Mitarbeiter, die die IT nutzen. Mit dem CEO-Fraud, auch Chef-Trick genannt, ergaunern Cyberkriminelle Millionenbeträge von Unternehmen. Die Zahl der betrogenen Betriebe, die Opfer des Social Engineering werden, steigt stetig weiter. Dabei wäre mit einer Schulung zum Thema „Awareness“ bereits viel getan, um große Schäden abzuwenden. Fast die komplette deutsche Wirtschaft ist einer aktuellen Studie zufolge von Cyber-Attacken betroffen. Der Schaden erreichte zuletzt die jährliche Summe von 223 Milliarden Euro.

Mit der Digitalisierung und zunehmenden Homeoffice wird die IT-Abhängigkeit der Unternehmen immer größer. Bei unserer Schulung zur Vorbeugung von Cyberkriminalität lernen Sie von unserem Experten, Risiken eines Cyberangriffes zu erkennen, damit umzugehen und wie Sie das Unternehmen schützen können. Sie lernen Daten und Informationen richtig hinsichtlich ihres Schutzbedarfes zu analysieren und entsprechend zu klassifizieren. Die gründlich geplante Klassifizierung ermöglicht eine effizientere Nutzung und den Schutz kritischer Daten im gesamten Unternehmen. Damit trägt sie zum Risikomanagement und dem nachhaltigen Schutz für Verlust bei.

Referent:

Rainer Benne verfügt über 30 Jahre Erfahrung im Bereich Sicherheit, davon mehr als 20 Jahre in der Automobilindustrie. Er war u.a. Leiter der Informations- und Konzernsicherheit der Porsche AG (CCO) sowie Vice President and Global Information Security Officer der Magna International

Cybercrime 2020: Digitale Kriminalität nimmt deutlich zu

5 ( 3 )

Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren. Im kürzlich veröffentlichten Länderreport „Cybercrime 2020“ des BKA wird aufgezeigt, wie es um die Kriminalität im Internet steht. Im heutigen Beitrag geben wir Ihnen einen Überblick über die wichtigsten Inhalte des Reports, zeigen Ihnen auf, wo die Entwicklung bei Cyberkriminalität hingeht und erklären Ihnen, wie Sie sich vor möglichen Angriffen schützen können.

Cybercrime: ein Überblick über das neue Kriminalitätsphänomen

Das Bundeskriminalamt (BKA) veröffentlicht jedes Jahr das sogenannte Bundeslagebild Cybercrime, in dem es aufzeigt, wie sich die Kriminalität im Internet in Deutschland entwickelt hat. Das Ergebnis: Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen – eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind.

Cybercrime oder auch Cyberkriminalität, ist bereits in den letzten Jahren ein stark aufkommendes Kriminalitätsphänomen gewesen, dass sich dynamisch und schnell verändert und bei dem sich die Täter an neue technische und gesellschaftliche Entwicklungen anpassen können und zudem global und vernetzt agieren. Diese Entwicklung hat aus Cyberkriminalität ein professionelles Geschäft werden lassen. Laut dem BKA versteht man unter Cybercrime im engeren Sinne „Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten“. Cybercrime im weiteren Sinne dagegen sind, so gibt das BKA an „Straftaten, die mittels Informationstechnik begangen werden“. Von Schadsoftware (Malware), Spam und Phishing, Ransomware oder DDoS Angriffe: Cyberangriffe können verschiedene Formen annehmen, doch haben Sie für die Betroffenen in den meisten Fällen ein enormes Schadenspotenzial – Verschlüsselung der eigenen Daten, digitale Erpressung, Erbeutung persönlicher Daten und Lösegeldforderungen sind nur einige von vielen gravierenden Folgen.

Kriminalität im Internet: Quantität und Qualität der Angriffe steigen

Wie das BKA im Länderreport „Cybercrime 2020“ angibt, ist die Zahl der Angriffe in 2020 deutlich gestiegen. Ebenfalls sei aber nicht nur ein quantitativer Anstieg zu beobachten, sondern auch ein qualitativer. Als besondere Bedrohung wird im Länderreport Ransomware hervorgehoben, das als einer der primären Bedrohungen für öffentliche Einrichtungen und Wirtschaftsunternehmen benannt wird. Hierbei werden wichtige Daten der Betroffenen von den Kriminellen verschlüsselt, um anschließend Lösegeld zu fordern. Das Ausmaß der Angriffe ist enorm: Der entstandene Schaden durch Ransomware-Angriffe wird vom BKA bereits auf einen hohen siebenstelligen Euro-Bereich geschätzt – darin nicht enthalten: Reputationsschäden und Imageverlust der Betroffenen.

Cybercrime: Der langfristige Trend setzt sich fort

Dass es sich bei dem Anstieg von Cybercrime im Jahr 2020 nicht nur um einen kurzfristigen, durch die Corona-Pandemie bedingten Trend handelt, belegen die Zahlen eindrucksvoll: Seit 2015 hat sich die Anzahl der infolge von Cybercrime bekannt gewordenen Straftaten mehr als verdoppelt. Zudem haben die Angriffe über nahezu alle Angriffsvektoren, von Malware bis DDoS-Angriffe, zugenommen und die Lösegeldzahlungen sind identisch stark gestiegen. Sie sehen: Bei Cybercrime handelt es sich nicht mehr nur um einen kurzfristigen Trend, sondern um eine langfristige Bedrohung für Unternehmen, Behörden und Privatpersonen. Als langfristige Gründe für den kontinuierlichen Anstieg der Cyberkriminalität hebt das BKA in seinem Report vor allem drei Entwicklungen hervor: Erstens trägt die stark voranschreitende Digitalisierung dazu bei, dass mehr Tatgelegenheiten für Kriminelle entstehen. Ebenfalls ist eine zunehmende Professionalisierung der Täter zu erkennen z. B. in Form von einer globaleren Vernetzung der Täter untereinander. Außerdem werden die zunehmenden technischen Möglichkeiten als Treiber für den Trend Cybercrime genannt, die es den Tätern vereinfachen, mit kriminellen Machenschaften zu beginnen.

Aufklärungsquote bei Cybercrime ist sehr gering

Das sogenannte „Big Game Hunting“, also Angriffe auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger sowie große Unternehmen rücke bei den Angriffen vermehrt in den Vordergrund. Der Länderreport „Cybercrime 2020“ benennt es klar: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen“ und führt in Bezug auf die Täter noch weiter aus: „Cyberkriminelle greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt.“

Cybercrime ist mittlerweile zu einem hochkomplexen Wirtschaftszweig mit eigenen Wertschöpfungsketten geworden. Zwar verweist das BKA in seinem Bericht auf herausragende polizeiliche Maßnahmen wie zum Beispiel die Zerschlagung des Emotet-Botnetzes, wir berichteten, oder die Schließung von illegalen Marktplätzen auf Telegram und die Abschaltung des Darknet Marktplatzes „DarkMarket“. Doch was bleibt für viele Betroffene übrig bleibt ist, dass von bundesweit erfassten 108.000 Fällen weniger als jeder dritte aufgeklärt werden konnte. Erfasst werden zudem nur die der Polizei bekannten Fälle – eine hohe Dunkelziffer von unbekannten Fällen ist zu erwarten.

Selbstschutz ist die beste Lösung

Der Länderreport des BKA beweist deutlich, dass es sich bei Cybercrime um einen langfristigen Trend handelt, von dem vermutlich immer mehr Unternehmen, Behörden und Privatpersonen betroffen sein könnten. Zudem zeigt die geringe Aufklärungsquote der Fälle im Jahr 2020, dass Hilfe von außen nicht immer möglich ist. Aus diesem Grund ist vor allem eines entscheidend: Selbstschutz ist die beste Lösung, um nicht selbst von Cybercrime betroffen zu sein. Der Schlüssel zu effektivem Schutz ist neben den technischen Maßnahmen wie Antiviren-Software oder sichere Verschlüsselung mit SSL-Zertifikaten auch die Sensibilisierung der Mitarbeiter. In vielen Fällen ist der „Faktor Mensch“ ein beliebtes Einsatztor für Cyberkriminelle. Hier sollten Mitarbeiter regelmäßig auf die Gefahren und Möglichkeiten von Cybercrime aufmerksam gemacht werden. Denn: Durch eine verbesserte Wahrnehmung von Bedrohungen und regelmäßige Beobachtung kann die Gefahr von Cyberkriminalität schneller und genauer erkannt werden.

Wir, die PSW GROUP, bieten Ihnen umfangreiche und individuelle Lösungen zum Schutz vor Cybercrime an: Neben maßgeschneiderten Verschlüsselungslösungen wie SSL-Zertifikaten für Unternehmen und Privatpersonen bieten wir Ihnen individuelle Awareness-Schulungen an. Haben Sie Fragen zu den einzelnen Zertifikaten oder unseren Awareness-Schulungen? Unsere Experten freuen sich auf das Gespräch mit Ihnen – nehmen Sie einfach Kontakt auf.

Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier

Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Diese Entwicklung steht im Zusammenhang mit einem Anstieg von wirtschaftlich motivierten Social-Engineering-Angriffen. + Die Kompromittierung von webbasierten E-Mail-Konten nimmt zu, in 98 Prozent der Fälle durch gestohlene Anmeldeinformationen. In 60 Prozent der Attacken, bei denen eine Webanwendung angegriffen wurde, handelte es sich um webbasierte E-Mail-Konten. + Ein Viertel aller Daten-Kompromittierungen ist noch immer auf Spionage zurückzuführen. + Ransomware-Angriffe sind nach wie vor ausgeprägt, sie machen 24 Prozent der analysierten Malware-Vorfälle aus und rangieren bei den am häufigsten verwendeten Malware-Varianten auf Platz zwei. + Die zwölfte Ausgabe des Data Breach Investigations Report (DBIR) enthält Daten von 73 mitwirkenden Organisationen, die höchste Anzahl seit dem Erscheinen des Reports. + Für die aktuelle Ausgabe wurden 41.686 Sicherheitsvorfälle und 2.013 Daten-Kompromittierungen aus 86 Ländern ausgewertet.

C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon 2019 Data Breach Investigations Report (DBIR).

Führungskräfte sind zwölfmal häufiger Ziel von Social Incidents (versuchte und erkannte Angriffe) und neunmal häufiger Ziel von Social Breaches (Angriffe mit Daten-Kompromittierungen) als in den Vorjahren. Finanzielle Beweggründe zählen weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.

„Unternehmen nutzen zunehmend dezentrale Applikationen, um zuverlässig Erkenntnisse zu gewinnen. Die Daten aus der Supply Chain, Videos und andere kritische – oft persönliche – Daten werden in kürzester Zeit zusammengeführt und analysiert. Dadurch wird sich die Art und Weise ändern, wie Anwendungen sichere Netzwerkfunktionen einsetzen“, kommentiert George Fischer, President von Verizon Global Enterprise. „Sicherheit muss bei der Implementierung dieser neuen Anwendungen und Architekturen im Fokus stehen“.

„Technische IT-Hygiene und Netzwerksicherheit sind wichtige Punkte, wenn es darum geht, Risiken zu minimieren. Alles beginnt mit dem Verständnis der Risikobereitschaft und der Bedrohungslandschaft, um einen konkreten Plan zum Schutz des Unternehmens vor Cyberkriminalität zu entwickeln und umzusetzen. Wissen ist Macht, und Verizons DBIR bietet großen und kleinen Unternehmen einen umfassenden Überblick über die heutige Cyber-Bedrohungslandschaft, damit sie schnell wirkungsvolle Abwehrstrategien entwickeln können.“

Eine erfolgreiche Pretexting-Attacke auf Führungskräfte kann aufgrund deren oft unwidersprochenen Genehmigungsbefugnissen und des privilegierten Zugriffs auf kritische Systeme hohe Geldsummen einbringen. Viele Führungskräfte bearbeiten ihre E-Mails unter Zeitdruck oder lassen Assistenten E-Mails in ihrem Namen bearbeiten, sodass verdächtige Nachrichten häufiger verarbeitet werden. Der zunehmende Erfolg von sozialen Angriffen wie Business E-Mail Compromises (BECs = kompromittierte Geschäfts-E-Mails; diese entsprechen 370 Vorfällen bzw. 248 bestätigten Kompromittierungen der analysierten Vorfälle) lässt sich mit dem gefährlichen Zusammenwirken eines stressigen Geschäftsumfelds in Kombination mit einer mangelnden zielgerichteten Aufklärung über die Risiken von Cyberkriminalität erklären.

Die diesjährigen Ergebnisse zeigen auch, wie der zunehmende Trend zum Speichern von Informationen innerhalb kostengünstiger Cloud-basierter Lösungen zu zusätzlichen Sicherheitsrisiken führt. Die Auswertung ergab, dass es eine deutliche Verschiebung hin zur Kompromittierung von Cloud-basierten E-Mail-Konten durch die Verwendung gestohlener Anmeldeinformationen gab. Darüber hinaus nehmen die Veröffentlichungsfehler in der Cloud Jahr für Jahr zu. Fehlkonfigurationen („Miscellaneous Errors“) führten zu einer Reihe massiver, Cloud-basierter Daten-Kompromittierungen auf Dateiebene, von denen mindestens 60 Millionen der analysierten Datensätze im DBIR-Datensatz betroffen waren. Dies entspricht 21 Prozent der fehlerbedingten Daten-Kompromittierungen.

Bryan Sartin, Executive Director of Security Professional Services bei Verizon, erklärt: „Während Unternehmen neue digitale Arbeitsweisen einsetzen, sind sich viele der damit verbundenen neuartigen Sicherheitsrisiken nicht bewusst. Sie benötigen unbedingt Zugang zu Cyber-Detection-Tools, um sich einen täglichen Überblick über ihre Sicherheitslage zu verschaffen und sollten dabei von Statistiken über die jüngsten Cyber-Bedrohungen unterstützt werden. Security muss als flexibles und intelligentes strategisches Gut angesehen werden, das den Unternehmen ständig zur Verfügung steht und sich ebenfalls auf das Ergebnis des Unternehmens auswirkt.“

Die wichtigsten Ergebnisse im Überblick

Der Verizon 2019 DBIR bietet nach wie vor eine umfassende datengestützte Analyse der Cyber-Bedrohungslandschaft. Zu den wichtigsten Ergebnissen des diesjährigen Berichts gehören:

Neue Untersuchung des FBI Internet Crime Complaint Center (IC3): Er bietet eine ausführliche Analyse der Folgen von Business E-Mail Compromises (BECs) und Computer Data Breaches (CDBs). Die Ergebnisse zeigen, wie BECs behoben werden können. Sobald das IC3 Recovery Asset Team auf BECs reagierte und mit der Zielbank zusammenarbeitete, konnten bei der Hälfte aller in den USA basierenden Geschäfts-E-Mail-Kompromittierungen 99 Prozent des Geldes wieder zurückgewonnen oder eingefroren werden, und nur neun Prozent haben nichts zurückerhalten.

Die Chip-and-Pin-Zahlungstechnologie hat bereits mit der Ausschüttung von Sicherheitsdividenden begonnen: Die Anzahl der physischen Terminal-Kompromittierungen bei Einbrüchen im Zusammenhang mit Zahlungskarten nimmt im Vergleich zu Kompromittierungen bei Webanwendungen ab.

Ransomware-Angriffe sind nach wie vor in vollem Gange: Sie machen fast 24 Prozent der Vorfälle aus, bei denen Malware eingesetzt wurde. Ransomware ist so alltäglich geworden, dass sie in den Fachmedien seltener erwähnt wird, es sei denn, es gibt ein hochkarätiges Angriffsziel.

Von den Medien hochgejubelte Krypto-Mining-Angriffe waren kaum zu finden: Diese Angriffsformen sind nicht in den Top Ten der Malware-Varianten aufgeführt und machen nur etwa zwei Prozent der Vorfälle aus.

Bedrohungen von außen bleiben dominant: Externe Bedrohungsakteure sind nach wie vor die treibende Kraft hinter Angriffen (69 Prozent der Kompromittierungen), wobei 34 Prozent auf Insider entfallen.

Geschäftsfelder unter die Lupe genommen

Der diesjährige Bericht hebt einmal mehr die größten Bedrohungen für einzelne Branchen hervor und gibt auch Hinweise darauf, was Unternehmen tun können, um diese Risiken zu minimieren.

„Jedes Jahr analysieren wir Daten und informieren Unternehmen über die neuesten cyberkriminellen Trends, damit sie ihre Sicherheitsstrategien neu ausrichten und ihre Unternehmen vorbeugend vor Cyberbedrohungen schützen können. Doch auch wenn wir sehen, dass sich bestimmte Ziele und Angriffsplätze ändern, bleibt die Taktik der Kriminellen letztlich die gleiche. Es besteht ein dringender Bedarf für Unternehmen – große und kleine -, die Sicherheit ihres Unternehmens und den Schutz von Kundendaten an die erste Stelle zu setzen. Oftmals verhindern schon einfache Sicherheitspraktiken und der gesunde Menschenverstand Cyberkriminalität“, sagt Sartin.

Zu den wichtigsten Ergebnissen der einzelnen Branchen gehören:

Bildungsdienstleistungen: Es gab eine spürbare Veränderung hin zur finanziell motivierten Kriminalität in Höhe von 80 Prozent. 35 Prozent aller Kompromittierungen waren auf menschliches Verschulden zurückzuführen, und etwa ein Viertel der Einbrüche resultierte aus Angriffen auf Webanwendungen. Die meisten davon waren auf die Verwendung gestohlener Anmeldeinformationen zurückzuführen, die für den Zugriff auf Cloud-basierte E-Mails verwendet wurden.

Gesundheitswesen: Dieser Geschäftsbereich ist nach wie vor mit 60 gegenüber 42 Prozent der einzige Sektor, der im Vergleich zu externen Angriffen eine höhere Insiderquote aufweist. Es überrascht nicht, dass in dieser Branche die Wahrscheinlichkeit, dass medizinische Daten kompromittiert werden, um das 18-fache steigt. Ist ein interner Akteur beteiligt, ist die Wahrscheinlichkeit, dass es sich dabei um medizinisches Fachpersonal wie einen Arzt oder eine Krankenschwester handelt, um das 14-fache höher.

Produktion: Das zweite Jahr in Folge übersteigen wirtschaftlich motivierte Angriffe den Anteil der Cyberspionage als Hauptursache für Daten-Kompromittierungen in der Fertigung. In diesem Jahr sogar um einen deutlich höheren Anteil von 68 Prozent.

Öffentlicher Sektor: Die Cyberspionage ist in diesem Jahr gestiegen, allerdings wurden knapp 47 Prozent der Einbrüche erst Jahre nach dem ersten Angriff entdeckt.

Einzelhandel: Seit 2015 haben sich die Point-of-Sale (PoS) Daten-Kompromittierungen um den Faktor 10 verringert, während die Wahrscheinlichkeit von Web Application-Einbrüchen um das 13-fache gestiegen ist.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels