Im vergangenen Jahr rückte Cyberkriminalität so stark in den Fokus der Öffentlichkeit wie nie zuvor: Massive Datenlecks, neue aggressive Formen von Schadsoftware, finanzielle Schäden in Milliardenhöhe. Im aktuellen Hornetsecurity Cyberthreat Report berichten wir über die dynamischen Entwicklungen der Cyberkriminalität und beleuchteten die Angriffsarten des vergangenen Jahres.
Mit Blick auf die fortschreitende Digitalisierung ist dies jedoch erst der Beginn der wachsenden Gefahr durch Cyberattacken – die schon jetzt zu den größten globalen Bedrohungen gehören. Auf Basis der Entwicklungen und Veränderungen der letzten Monate im Bereich der IT-Kriminalität, geben wir einen Ausblick auf die Cybercrime Trends 2019.

Deutsche Industrie und kritische Infrastrukturen sind verstärkt im Fokus

Die Anbindung von Produktionssystemen ans Internet und an Clouddienste verspricht im Zuge der Industrie 4.0 mehr Effizienz und Produktivität im Industrie- und Infrastruktursektor – jedoch bieten zusätzliche digitale Komponenten eine deutlich höhere Anzahl an Schwachstellen und Angriffsmöglichkeiten für Hacker. Als eine der größten Industrienationen steht Deutschland ganz oben auf der Liste von Cyberkriminellen: In den vergangenen zwei Jahren wurden sieben von zehn Industrieunternehmen Opfer von Sabotage, Datendiebstahl oder Spionage durch Schadsoftware, wobei ein Gesamtschaden von rund 43 Milliarden Euro entstand. Im Juni 2017 führte eine globale Angriffswelle von Ransomware, bekannt als „Petya“ und „WannaCry“, zum Produktionsstopp und Geschäftsstillstand mehrerer betroffener Unternehmen.

Auch 2018 führten Cyberangriffe unter anderem zu Leistungseinbußen der Produktionsabläufe beim deutschen Maschinenbaukonzern Krauss Maffei, legten IT-Systeme von Krankenhäusern lahm und eine DDoS-Attacke führte dazu, dass die Website des Energieversorgers RWE für mehrere Stunden nicht mehr erreichbar war. Darüber hinaus warnte das Bundesamt für Sicherheit in der Informationstechnik mehrmals eingehend vor Cyberangriffen, speziell auf deutsche Energieversorger, und einer wachsenden Bedrohung durch Schadsoftware.

Im Fall der RWE geht die Öffentlichkeit bis dato davon aus, dass die Cyberattacke auf den deutschen Energiekonzern mit dem stark kritisierten Vorhaben des Unternehmens (die Abholzung des Hambacher Forstes zum Braunkohle-Abbau) in Verbindung steht. Dies zeigt deutlich, dass sich öffentliche Konflikte jederzeit in den Cyber-Raum übertragen können. Generell steht Deutschland mit seinen weltmarktführenden Industrieunternehmen im Fokus von Cyberkriminellen.

Die digitale Zukunft wird Gegenwart: Industrie 4.0, Internet of Things und Cloud-Computing

Die Digitalisierung ist ein globaler Megatrend – doch Deutschland hinkt noch stark hinterher: Nur ein Fünftel der deutschen Unternehmen ist digitalisiert, das zeigt der Digital-Atlas des Instituts der Deutschen Wirtschaft in Zusammenarbeit mit Google Germany. Sorge um mangelnde Datensicherheit, eingeschränkte Breitbandversorgung, Engpässe von Fachkräften und Kompetenzen, hoher zeitlicher sowie finanzieller Aufwand und rechtliche Unsicherheiten hindern viele Unternehmen daran, den Schritt in die digitale Wirklichkeit zu wagen.
Hornetsecurity News

Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Oops! Wir konnten dein Formular nicht lokalisieren.

Das soll sich laut Bundesregierung in den kommenden Jahren ändern: Schnelles Internet bis 2025, Online-Behördengänge (laut BMWi hat sich Deutschland gesetzlich dazu verpflichtet, dass Bürger und Unternehmen bis spätestens 2022 Anträge und Berichtspflichten an Bund, Länder und Kommunen online abwickeln können), Umschulungen und Weiterbildungen von Mitarbeitern in Vorbereitung auf innovative Technologien, internetfähige sowie vollwertig technisch ausgestattete Schulen und der Transfer der Unternehmens-IT-Infrastruktur in die Cloud.
Viele deutsche Unternehmen haben das Thema Cloud-Computing und dessen Vorteile mittlerweile für sich erkannt. Auch die Skepsis gegenüber der Datenwolke sinkt weiter stark, denn Cloud-Anwendungen werden kontinuierlich weiterentwickelt und verbessert. Der Fokus liegt hierbei vor allem auf der Sicherheitsinfrastruktur für die Cloud-Technologie. Sicherheitsbedenken gelten laut einer Bitkom-Studie für sechs von zehn Unternehmen als das größte Hemmnis, ihre Daten in die Cloud zu verlagern.
Im digitalen Wandel müssen Unternehmen jedoch dem wachsenden Innovationsdruck standhalten: Lösungen müssen immer auf dem neusten Stand sein, um mögliche Sicherheitslücken zu vermeiden und den aktuellen gesetzlichen Regelungen zu entsprechen und darüber hinaus mit dem Wettbewerb mitzuhalten. Externe Cloud-Security Provider bieten dementsprechend innovative Schutzmechanismen, hohe Expertise sowie compliance-konforme IT-Sicherheitsservices, die Vertraulichkeit, Verfügbarkeit und Integrität von sensiblen Daten sicherstellen. So entscheiden sich immer mehr deutsche Unternehmen für den Umstieg in die Cloud: 2018 stellten bereits zwei Drittel aller befragten Unternehmen ihre IT-Infrastruktur über das Internet bereit, für nur 13 Prozent war im vergangenen Jahr Cloud-Computing kein Thema.
Doch gerade in der „Industrie 4.0“ spielen Cloud-Computing-Services eine wichtige Rolle, um Produktionsumgebungen intelligent miteinander zu vernetzen. Die wichtigsten Ziele sind hierbei vor allem die Steigerung der Effizienz, Transparenz in Produktionsabläufen sowie Kostensenkungen. Neben Industrie und Mittelstand ist das Internet of Things ein weiterer Antrieb der totalen digitalen Vernetzung.
Immer mehr Daten, Informationen, sensible Dokumente und Unterlagen werden zukünftig in digitaler Form orts- und zeitlich unabhängig voneinander abrufbar sein – alles wird schneller, effizienter, einfacher. Und leidet darunter zukünftig nicht nur unsere digitale, sondern auch physische Sicherheit?
Die zunehmende Vernetzung aller Versorgungsbereiche (Transport, Verkehr, Energie, Versorgung usw.) stellen den modernen Lebensstandard sicher, den wir bisher kennen. Unsere „kritischen Infrastrukturen“ sind demnach ebenso von der Digitalisierung betroffen, wie andere wirtschaftliche Unternehmen auch, jedoch sind dort enthaltene Daten aufgrund ihrer Einstufung als „sensible, teilweise als nationale Sicherheit gefährdende“ Informationen für Cyberkriminelle wesentlich wertvoller. Im November 2018 stahlen Hacker mehr als 11.000 Datensätze von den Servern des französischen Bauunternehmens „Ingérop“, welches unter anderem im staatlichen Auftrag handelt und sensible Informationen verarbeitet. Unter den Dokumenten befanden sich Baupläne zu kritischen Infrastrukturen, wie Atomkraftwerke, Hochsicherheitsgefängnisse sowie Straßenbahnnetze – ein gravierender Eingriff in die Sicherheit des Staates.
Im vergangenen Jahr waren vor allem Energieversorger und Krankenhäuser von Cyberangriffen betroffen. Die Gefährdungslage ist insgesamt auf einem hohen Niveau, die Zahl der Cyberattacken auf Industrieunternehmen und kritische Infrastrukturen wird auch zukünftig weiter steigen und die Qualität wird neue Dimensionen erreichen.

Cyber Century: Die Ausmaße von Cyberangriffen wachsen

Laut einer aktuellen Bitkom-Studie gehen 82% befragter Unternehmen davon aus, dass sich die Anzahl von Cyberattacken auf ihren Betrieb in den nächsten zwei Jahren deutlich erhöhen wird. Den meisten Schaden verursachten vergangenes Jahr Malware-Angriffe, gefolgt von Software-Schwachstellen und Phishing-Angriffen sowie DDOS Attacken. Für die Cyberkriminellen am wertvollsten sind dabei vor allem Daten: E-Mails, Kunden- und Finanzdaten, kritische Unternehmensinformationen sowie Patente werden über Hacking-Angriffe gestohlen, kopiert und ausspioniert. Für die betroffenen Unternehmen bedeutet das, neben datenschutzrechtlichen Maßnahmen, erhebliche finanzielle Einbußen.

Durch die Vernetzung von Daten, Digitalisierung von Produktions- und Betriebsabläufen und in einem Zeitalter in dem Daten, ganz besonders persönliche Informationen, immer mehr an Wert gewinnen (manche behaupten Daten seien die wichtigste Ressource unserer Zeit), ist davon auszugehen, dass Cyberkriminalität und vor allem Angriffe auf IT, digitale Spionage und Diebstahl nicht nur zunehmen werden, sondern die Gefährdung durch Hacker eine neue Qualität annimmt. Die Motivation von Cyberkriminellen bleibt gleich – Profitgier, Neugier, Spionage oder Vergeltung – doch die Dynamik der Angreifer, bei der Weiterentwicklung von Schadprogrammen und Angriffswegen, wird deutlich höher.
Die steigende Vernetzung von Hackern untereinander lässt darauf schließen, dass sogenannte „Zero-Day-Exploits“ zukünftig zu den größeren Bedrohungen zählen. Bei diesen Angriffen werden Sicherheitslücken bei einer Software ausgenutzt, bevor diese durch den Hersteller am selben Tag geschlossen werden können.

Aufgrund der aktuellen „positiven“ Kursentwicklung von Kryptowährung, wie Bitcoin und Co., werden Malware-Angriffe, insbesondere Cryptomining und Ransomware, deutlich zunehmen. Die Bedrohung durch Cryptomining wird aktuell von Unternehmen deutlich unterschätzt, da manche den Angriff über längere Zeit hinweg womöglich gar nicht mitbekommen. Besonders beim Einsatz von Cloud-Computing können die rechenintensiven Cryptominer den finanziellen Schaden stark in die Höhe treiben. Zusätzlich wird durch die im Mai 2018 in Kraft getretene europäische Datenschutz-Grundverordnung Ransomware immer mehr an Bedeutung gewinnen. So führten die empfindlichen Strafandrohungen der EU-Richtlinie bereits zu einer gestiegenen Bereitschaft von Unternehmen, einer Lösegeldforderung nachzugeben, um mögliche finanzielle und rechtliche Maßnahmen sowie negative Berichterstattung zu vermeiden.

Auch 2019 sollten sich Unternehmen auf eine größere Bedrohung durch diese Art von Schadsoftware gefasst machen. Darüber hinaus wird das Versenden von „gemischte Formen“ an Schadprogrammen immer beliebter: Derzeit wird wieder der Trojaner Emotet als Spam- und Phishing-E-Mail verschickt, welcher Dateien und Programme durchsucht, schließlich eine weitere Malware, namens „Trickbot“ nachlädt, die Kontozugangsdaten abfischt. Daraufhin kommt die Ransomware „Ryuk“ ins Spiel: Sie verschlüsselt wichtige Dateien und fordert vom Opfer ein Lösegeld in der Höhe, die laut Kontostand möglich ist. Die Wiederherstellung wird noch weiter erschwert, indem das Schadprogram alle gefundenen Sicherungskopien löscht. Laut aktuellen Informationen hat die Erpressersoftware bisher knapp 3,7 Millionen US-Dollar in Bitcoins „erwirtschaftet“. Es ist stark davon auszugehen, dass diese Formen von Cyberattacken und ihre Qualität weiter zunehmen werden.

 

Der Faktor Mensch – Sicherheitslücke durch Social Engineering

 

Die Art und Weise wie Cyberkriminelle sich Zugang zu den Servern und Systemen ihrer Opfer verschaffen, wird immer ausgefeilter: Social Engineering steht hierbei hoch im Kurs. CEO-Fraud ist mittlerweile bekannt, Cyberkriminelle werden jedoch weiterhin auf die größte Systemschwachstelle zählen: den Menschen – denn er trifft zu 80% emotionale Entscheidungen. Angst, Mitleid, Vertrauen – diese Empfindungen versuchen Hacker bei ihren Opfern auszulösen. Und sind Cyberkriminelle erst einmal in ein System gelangt, ist die Wahrscheinlichkeit eines weiteren Angriffs sehr hoch. APT, Backdoors, Spear-Phishing sind auch 2019 nicht zu unterschätzen. Und professionelle Hacker verlassen sich längst nicht mehr auf den Zufall – sensible Daten und wichtige Informationen sind in großen Mengen Millionen wert.

Platin, Gold & Daten

Datenleck bei Sky, Apollo, Marriott, Google und Facebook, um nur einige Unternehmen zu nennen, bei denen E-Mails, Kontodaten und Nutzerprofile von Tausenden von Kunden kopiert und gestohlen wurden. Daten und Informationen zählen in unserer Zeit zu den wertvollsten Ressourcen – das zeigen ganz besonders die Kosten, die für Unternehmen anfallen, wenn eine solche Datenpanne öffentlich wird. In Deutschland müssen die Betriebe mit rund 188 US-Dollar pro Kunde rechnen.
Bei etwa 500.000 verlorenen Datensätzen betragen die geschätzten Kosten rund 94 Millionen Dollar. Für viele Unternehmen bedeutet das bereits den Ruin. Am meisten Wert haben vor allem Bank- und Kreditkarteninformationen (20-40 € pro Datensatz), Zugangsdaten zu Online-Banking (Wert je nach Höhe des Kontostands, zwischen 20-250 €), Ausweispapiere (50 € pro Dokument) sowie Gesundheitsdaten (50 € pro Datensatz). Je mehr Daten digital verfügbar sind und je mehr man mit gestohlenen Informationen im Digitalisierungs-Zeitalter erreichen kann, desto wertvoller werden sie auch – für die Privatperson, für Unternehmen, für den Staat und damit auch für Cyberkriminelle.

IT-Security Trends, denen man sich annehmen sollte

Die E-Mail-Kommunikation ist und bleibt weiterhin das Haupteinfallstor für Cyberangriffe: Sie gilt als besonders erfolgsversprechend und bietet verschiedene Möglichkeiten, um schadhafte Dateien in interne Systeme zu schleusen und Zugang zu sensiblen Informationen zu erhalten. Zudem suggeriert der Austausch über E-Mail und die professionelle Tarnung als Freund, Kollege, Bank oder bekannter Postlieferant oftmals Vertrauen und Sicherheit beim Empfänger.

Besonders weil Hacker immer mehr auf die soziale Schiene setzen, um sich Zugang zu verschaffen und im Hinblick auf die steigende Gefahr durch Cyberangriffe, sollten Unternehmen vor allem ihre Mitarbeiter für mögliche Angriffe sensibilisieren. Awareness, starke Passwörter und 2-Faktor-Authentifizierung sind bereits gute Voraussetzungen, um die Sicherheit der Unternehmens-IT zu gewährleisten. Darüber hinaus sollten Unternehmen die Angebote und Services professioneller IT-Security Provider hinzuziehen. Bei der fortgeschrittenen Professionalität der Cyberkriminellen kann heutzutage nicht mehr davon ausgegangen werden, dass alleine herkömmliche Viren- und Spamfilter die komplette Unternehmens-IT absichern.

Cybersicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung und Sicherheit ist bekanntermaßen eines der Grundbedürfnisse des Menschen – wieso sollte es nicht auch in einer digitalen Welt so sein?

Bald verfügbar: Hornetsecurity Cyberthreat Report – Ausgabe 2

Cyberkriminalität befindet sich auf dem Vormarsch. Weltweit sorgt sie für immer größere Schäden und wird bereits als die drittgrößte Bedrohung eingestuft – nach Umweltkatastrophen und geopolitischen Spannungen. Auch Unternehmen werden vermehrt zur Zielscheibe von Hackern, insbesondere Deutschland gilt als attraktives Ziel.
Melden Sie sich jetzt für unseren Newsletter an und profitieren Sie noch vor dem offiziellen Veröffentlichungsdatum von der neusten Ausgabe des Hornetsecurity Cyberthreat Reports. Neben exklusiven Einschätzungen unserer IT-Sicherheitsspezialisten zu aktuellen Entwicklungen aus der Welt der Cyberkriminalität, erhalten Sie ausführliche Informationen zu den bekanntesten Bedrohungen, wie Malware, APTs und Phishing.