Cyber Crime 2020: Corona dient als Turbo

0
896
Der R&S®Browser in the Box schützt durch Virtualisierung vor Angriffen aus dem Internet. (Foto: Rohde & Schwarz Cybersecurity)

Das Bundeskriminalamt (BKA) registrierte 2020 fast 110.000 Cyber-Attacken in Deutschland. Das sind mehr als doppelt so viele wie noch im Jahr 2015. In seinem „Bundeslagebild Cybercrime 2020 hat das BKA die größten Gefahren bei Hackerangriffen benannt.

Die Corona-Pandemie hat die Cyber-Kriminalität im Vorjahr massiv befeuert. Laut dem „Bundeslagebild Cybercrime 2020“ des BKA stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9 Prozent auf nahezu 110.000 Fälle. Die Angreifer nahmen dabei Wirtschaftsunternehmen genauso ins Visier wie öffentliche Einrichtungen, Behörden oder Kritische Infrastrukturen. Doch welche Cyber-Bedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen?

1. Den Angreifern geht es um Geld

Laut BKA ist Ransomware aufgrund des hohen Schadenspotenzials die stärkste Bedrohung. Dabei werden Systeme infiziert und Daten verschlüsselt. Die Folge sind Funktionseinschränkungen und erpresserische Lösegeldforderungen. Die Unternehmensbefragung „Cyber-Angriffe gegen Unternehmen in Deutschland“ vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums hat ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100 Millionen Euro liegen. Betroffen sind meist große Unternehmen und öffentliche Einrichtungen.

2. Hacker nehmen gesellschaftliche Notlagen in Kauf

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Kritische Infrastrukturen verstärkt ins Visier von Cyber-Kriminellen gerückt sind. Dazu heißt es: “Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.” Vor allem Kritische Infrastrukturen sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage führen, wenn die Strom- und Wasserversorgung oder das Gesundheitswesen gefährdet sind

3. Corona lockt Hacker an

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyber-Attacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht die gesamte Impfstoff-Lieferkette. “Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cyber Crime im Jahr 2021 immer interessanter werden”, schreibt das BKA.

4. Cybercrime-as-a-Service (CCaaS): Trojaner und Bots online bestellen

CCaaS-Angriffe (Cyberstraftat als Dienstleistung) entwickeln sich zu einer zunehmend größeren Bedrohung, da die Eintrittsschranken niedrig sind. CCaaS-Anbieter decken alle Angriffsschritte ab – von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, Programmieren und Abhärten von Malware, ihrem Crashtest gegen Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung im Darknet ist meist einfach und kostengünstig. So ist ein Banking-Trojaner bereits für 1.000 US-Dollar erhältlich.    

5. DDoS-Angriffe fluten die Systeme

DDoS-Angriffe (Distributed-Denial-of-Service) haben ebenfalls in Anzahl und Intensität stark zugenommen. Cyber-Kriminelle versuchen, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server und Unternehmenswebseiten lahmlegen. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es laut Deutsche Telekom AG zu einem massiven Anstieg hochvolumiger Angriffe.

Angesichts der aktuellen Bedrohungslage reichen Firewalls oder Virenschutzprogramme nicht mehr aus. Unternehmen brauchen stärkere und zuverlässigere Schutzmechanismen. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S®Browser in the Box. Kommt dieser zum Einsatz, haben Cyber-Kriminelle keine Chance.

Autor des Gastbeitrages ist Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here