Kein Jahr zuvor hat in Sachen digitaler Kriminalität für mehr Schlagzeilen gesorgt als 2018. Zu diesem Ergebnis kommt die neuste Ausgabe des Hornetsecurity Cyberthreat Reports. Dabei hat nicht nur die Quantität der Straftaten rasant zugenommen, sondern auch ihre Qualität. Wie ein Sprecher des LKA-Niedersachsens auf Anfrage der HAZ mitteilte, ist die Anzahl krimineller Aktivitäten über das Internet allein in den letzten Jahren um 30% angestiegen.

Sowohl Cyberattacken wie Advanced Persistent Threats, Malware und Spam als auch die Verlagerung von „herkömmlichen“ kriminellen Aktivitäten in die Online-Welt sorgen für die rasante Zunahme. Zu diesen herkömmlichen kriminellen Aktivitäten gehören beispielsweise Waffen- und Drogenhandel, illegale Pornographie und der Handel mit gefälschten Papieren. „Täter nutzen extensiv die Möglichkeiten der Digitalisierung und das nicht nur bei der Kommunikation “, stellt LKA-Sprecher Marius Schmidt fest. Insbesondere das Darknet spiele dabei eine immer größere Rolle.

Die Dunkelziffer ist gigantisch

Wie dem Cyberthreat Report zu entnehmen ist, gilt Cyberkriminalität nach Umweltkatastrophen und politischen Spannungen, weltweit als drittgrößte Bedrohung. In Deutschland konnte das BKA im Jahr 2017 bundesweit knapp 86.000 Fälle von Cyberkriminalität feststellen – vier Prozent mehr als noch im Jahr zuvor.

Die Schadenssumme stieg genauso rapide an. Verursachte Cybercrime in der Bundesrepublik im Jahr 2016 noch einen wirtschaftlichen Schaden von 50,9 Millionen Euro, mussten 2017 bereits 71,4 Millionen verschmerzt werden. Das besonders Bittere an diesen Zahlen: Es handelt sich lediglich um durch das BKA registrierte Fälle. Experten schätzen, dass diese Quote lediglich 9% des Gesamtschadens darstellt. Das ergibt eine gigantische Dunkelziffer von mehr als 90%.

Doch warum ist die Dunkelziffer so riesig? Experten gehen davon aus, dass Cyberangriffe nicht selten viel zu spät oder überhaupt nicht bemerkt werden. Oft werden sie durch die betroffenen Unternehmen aber auch gar nicht erst an die zuständigen Stellen gemeldet. Grund hierfür sind die befürchteten Verluste an Reputation und Image. Der neuste, gewaltige Cyberangriff auf die Hotelkette Marriott ist ein Paradebeispiel für einen solchen Vorfall. Hacker hielten sich über Jahre hinweg unbemerkt im Netzwerk des weltweit drittgrößten Hotel-Konzerns auf und erbeuteten unter anderem Kreditkartendaten von einer halben Milliarde Kunden. Der Branchenverband Bitkom kommt aufgrund von solchen cyberkriminellen Vorfällen zu ganz anderen Ergebnissen. Hier spricht man über eine gewaltige Schadenssumme von 55 Milliarden Euro.

Advanced Persistent Threats anhaltend beliebt

Wie auch bereits im Jahr 2017, setzt sich die Beliebtheit von Advanced Persistent Threats unter Cyberkriminellen ungebrochen fort. Mit dem Angriff auf den französischen Baukonzern Ingérop bewiesen die Hacker noch einmal das beträchtliche Gefahrenpotential von solch ausgeklügelten Angriffen. Ihnen gelang mittels einer professionell angelegten Phishing-Kampagne auf Mitarbeiter des Konzerns, Schadsoftware in die IT-Infrastruktur einzuschleusen. Diese diente als Türöffner für einen groß angelegten Datendiebstahl. Insgesamt erbeuteten die Hacker 65 Gigabyte sensibler Daten, darunter Baupläne von Atomanlagen und Hochsicherheitsgefängnissen. Weiterhin kamen sensible persönliche Daten von insgesamt 1.200 Ingérop-Angestellten abhanden.

Auch beim Rüstungskonzern Krauss Maffei ereignete sich erst vor Kurzem ein Angriff dieser Art. Hacker drangen in die IT-Systeme des Unternehmens ein und verseuchten sie mit Malware. Die Produktion musste danach eine Woche stillstehen. Im Anschluss habe es einen Erpressungsversuch mit Lösegeldforderung gegeben.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Malware bleibt Standardrepertoire

Im Vergleich zu Advanced Persistent Threats ist das Prinzip Malware längst nicht so komplex, aber dennoch weiterhin erfolgreich. Im Großen und Ganzen dient sie dazu, bei Benutzern unerwünschte oder schädigende Funktionen auszuführen. Diese nutzen die Cyberkriminellen, um sich beispielsweise finanziell zu bereichern. Die große Vielfalt der Malware macht sie zu einem universell einsetzbaren und damit beliebten Tool für Hacker.

Auch in der Verbreitung spiegelt sich die Beliebtheit wieder: Im Zeitraum zwischen 2006 und 2017 nahm die Zahl der Malware-Delikte immer weiter zu. Die E-Mail-Kommunikation ist das Haupteinfallstor von schädlichen Dateianhängen. Als Tarnung besonders beliebt: Office-Dateien. Jede dritte versandte Malware tarnte sich als Word, Excel oder auch PowerPoint-Datei, wie ferner aus dem Cyberthreat Report zu entnehmen ist.

Spam-E-Mails – Gefahrenpotential steigt

Der Spamversand ist bei Cyberkriminellen längst nicht mehr so beliebt wie noch vor zehn Jahren. Der Hornetsecurity Cyberthreat Report kommt zu dem Ergebnis, dass 2018 nicht mal mehr jede zweite E-Mail eine Spam-E-Mail war. 2009 sah dies noch anders aus. Hier waren es noch knapp 100 Prozent aller E-Mails. Wer nun denkt, dass diese Entwicklung doch durchaus positiv ist, der irrt leider. Während vor zehn Jahren so gut wie keine Spam-E-Mail Malware enthielt, ist dies heutzutage ganz anders. Immer mehr E-Mails sind mit Malware, wie Viren, Trojanern, Ransomware oder auch Spyware gespickt.

Fazit: Der Kampf ist noch lange nicht verloren

Auch wenn die Schäden durch Cyberkriminalität stetig zunehmen und es immer schwieriger wird, der komplexen Bedrohungslage Herr zu werden, ist die letzte Schlacht noch nicht geschlagen. Immer mehr Unternehmen setzen auf das richtige Pferd und führen sowohl ausgeklügelte IT-Sicherheitskonzepte, wie auch effektiv arbeitende Managed Security Services zum Schutz vor Cyberattacken ein.

Während sich die Ausgaben für Managed Security Services im Jahr 2016 noch auf insgesamt 4,27 Milliarden US-Dollar beliefen, wird sich diese Summe im Jahr 2021 auf insgesamt 8,26 Milliarden US-Dollar verdoppelt haben. Die Unternehmen haben erkannt, dass sie Cyberbedrohungen von Grund auf vorbeugen müssen. Ist die Bedrohung erst einmal in die IT-Infrastruktur eingedrungen, dann ist es bereits zu spät.

In unserem aktuellen Cyberthreat Report erfahren Sie im Detail, welche Trends und Entwicklungen die Welt der Cyberkriminalität zurzeit besonders prägen und welche Gefahren daraus resultieren.