Sicherheit

Cybercrime in Deutschland: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele virtuelle Straftaten wie noch im Jahr 2015. Das BKA hat nun jüngst im Bundeslagebild „Cybercrime 2020“ die größten Gefahren bei Hackerangriffen benannt.

Autor: Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity

Die Corona-Pandemie hat die Cyberkriminalität im vergangenen Jahr massiv befeuert. In der Folge häuften sich auch die Meldungen zu Cyberattacken auf Unternehmen. Laut dem Bundeslagebild „Cybercrime 2020“ des Bundeskriminalamts (BKA) stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9 Prozent auf nahezu 110.000 Fälle. Die Angreifer nahmen dabei Unternehmen verschiedener Branchen ins Visier – Lebensmitteleinzelhändler genauso wie Automobilzulieferer. Ganz zu schweigen von Attacken auf öffentliche Einrichtungen, Behörden oder Betreiber kritischer Infrastrukturen. All dies hatte teils gravierende Folgen. Sensible Daten wurden verschlüsselt, gestohlen und anschließend für Lösegelderpressungen missbraucht. Bänder in den Fabriken standen still, Regale im Supermarkt blieben leer und Webseiten tagelang offline. Doch welche Cyberbedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen?

Das BKA hat einen Überblick zu den aktuellen Trends im Zusammenhang mit Cyberangriffen gegeben:

1. Den Angreifern geht es um Geld

Laut BKA ist und bleibt Ransomware die stärkste Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, da dieser Angriffstyp das höchste Schadenspotenzial aufweist. Dabei werden Systeme infiziert und Daten verschlüsselt. Unternehmen sehen sich nicht nur vorübergehend mit starken Funktionseinschränkungen, sondern auch mit massiven finanziellen Folgen konfrontiert. Denn Cyberkriminelle fordern Lösegeld für die erneute Entschlüsselung der Daten – oftmals verbunden mit der Drohung, diese im Darknet zu veröffentlichen, wenn Unternehmen der Forderung nicht nachkommen.

Die Unternehmensbefragung „Cyberangriffe gegen Unternehmen in Deutschland“ vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100 Millionen Euro liegen. Nicht berücksichtigt sind hierbei die ebenfalls immensen Imageschäden für die betroffenen Unternehmen. Besonders im Fokus bei Ransomware-Angriffen stehen laut Umfrage große Unternehmen und öffentliche Einrichtungen.

Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden.

2. Die Hacker schrecken nicht vor gesellschaftlichen Notlagen zurück

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Betreiber kritischer Infrastrukturen in der Vergangenheit verstärkt ins Visier von Cyberkriminellen gerückt sind. Dazu heißt es im Lagebild: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Vor allem kritische Infrastrukturen, die eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben, sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind.  

Hacker haben es während der Corona-Pandemie insbesondere auf die medizinische Versorgung abgesehen. Allein im Jahr 2020 wurden 43 Angriffe auf das Gesundheitswesen gemeldet. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP hervor. Zum Vergleich: Im Jahr 2016 lag diese Zahl noch bei zwei Angriffen. Damit gehört die Gesundheitsbranche aktuell zu den am stärksten gefährdeten Sektoren. Nur Staat und Verwaltung waren mit 70 Fällen im Vorjahr häufiger betroffen. Einer der Gründe: Cyberkriminelle haben erkannt, dass Einrichtungen des Gesundheitswesens im Falle eines Ransomware-Angriffs eher dazu bereit sind Lösegeld zu zahlen. Denn ein Ausfall der IT-Systeme kann im schlimmsten Fall Menschenleben gefährden.    

3. Corona lockt Hacker an

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyberattacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die im Zuge der Corona-Pandemie bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht darüber hinaus die gesamte Impfstoff-Lieferkette. Fällt in diesem Geflecht nur ein Bestandteil aus, kann das bereits erhebliche Folgen haben. „Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cybercrime im Jahr 2021 immer interessanter werden“, schreibt das BKA. Neben seiner primären Funktion liege dem Impfstoff laut BKA angesichts der Rückkehr zur Normalität ein hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde, weshalb sich Akteure rund um die Corona-Bekämpfung auch zukünftig im Visier von Cyberkriminellen befinden werden.

4. Cybercrime-as-a-Service (CCaaS): Trojaner und Bots online bestellen

CCaaS-Angriffe, also eine Cyberstraftat als Dienstleistung, entwickeln sich zu einer zunehmend größeren Bedrohung. Denn die Eintrittsschranken sind niedrig und somit können auch technisch weniger versierte Angreifer komplexere Cyberstraftaten begehen. Dabei decken CCaaS-Anbieter alle Schritte eines Angriffs ab – von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, dem Programmieren und „Abhärten“ von Malware, ihrem „Crashtest“ gegen gängige Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung dieses kriminellen Services im Darknet ist meist einfach und kostengünstig. So kann man einen Banking-Trojaner bereits für 1000 US-Dollar erwerben. Eine Spam-Mail kostet zehn Cent bis vier US-Dollar. „CCaaS basiert auf der professionellen, lose strukturierten, arbeitsteiligen sowie am finanziellen Gewinn orientierten kriminellen Gemeinschaft der Underground Economy“, erklärt das BKA dazu.     

5. DDoS-Angriffe fluten die Systeme

Ebenfalls weiter gewachsen ist in jüngerer Vergangenheit die Bedrohung in Zusammenhang mit DDoS-Angriffen (Distributed-Denial-of-Service) – sowohl Anzahl als auch Intensität haben stark zugenommen. Cyberkriminelle versuchen mit solchen Attacken, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server lahmlegen, Unternehmenswebseiten und Online-Shops. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es zu einem massiven Anstieg hochvolumiger Angriffe – wie die Deutsche Telekom AG festgestellt hat. Der Wechsel vieler Mitarbeiter ins Homeoffice ist der Hauptgrund dafür. Unsichere WLAN- und VPN-Verbindungen, die Nutzung privater Endgeräte für dienstliche Zwecke oder ein nicht ausreichend abgesicherter Browser – all diese Faktoren sorgen für ein erhöhtes Bedrohungs- und Schädigungspotenzial.

Fazit: Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage für öffentliche Einrichtungen, Unternehmen und Betreiber kritischer Infrastrukturen sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme, wie einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus. Unternehmen brauchen stärkere und vor allem zuverlässigere Schutzmechanismen.

Eine zentrale Rolle spielt dabei die Absicherung des Internets – denn bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S®Browser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – bspw. die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung, Mitarbeiterschulungen und die Absicherung des heimischen WLANs. Mit einem 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich – die Täter werden abgeschreckt und suchen stattdessen ein leichteres Opfer.

Über die Rohde & Schwarz Cybersecurity GmbH

Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Der IT-Sicherheitsexperte bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. Weitere Informationen unter www.rohde-schwarz.com/cybersecurity

Rohde & Schwarz
Der Technologiekonzern Rohde & Schwarz zählt mit seinen führenden Lösungen aus den Bereichen
Test & Measurement, Technology Systems sowie Networks & Cybersecurity zu den Wegbereitern einer sicheren und vernetzten Welt. Vor mehr als 85 Jahren gegründet, ist der Konzern für seine Kunden aus Wirtschaft und hoheitlichem Sektor ein verlässlicher Partner rund um den Globus. Zum 30. Juni 2020 betrug die weltweite Zahl der Mitarbeitenden rund 12.300. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2019/2020 (Juli bis Juni) einen Umsatz von 2,58 Milliarden Euro. Firmensitz ist München.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.

Firmenkontakt und Herausgeber der Meldung:

Rohde & Schwarz Cybersecurity GmbH
Mühldorfstraße 15
81671 München
Telefon: +49 (1805) 428-377
Telefax: +49 (1805) 428-332
https://www.rohde-schwarz.com/de

Ansprechpartner:
Eva Wagenbach
Telefon: +49 (221) 801087-89
Fax: +49 (221) 801087-77
E-Mail: ew@moeller-pr.de
Esther Ecke
Telefon: +49 (30) 65884-222
E-Mail: pr-cybersecurity@rohde-schwarz.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel