Der russische Angriff auf die Ukraine sei ein „game changer“ für die Bedrohungslage im Cyber-Raum. Die Geopolitik sei im Cyber-Raum angekommen. So heißt es im diesjährigen Bericht der europäischen Cyber-Sicherheitsbehörde ENISA. Sie stellt neue Trends fest.
Jedoch sind die Hauptgefahren alte Bekannte. Wie das BSI schätzt auch ENISA Ransomware als die größte Gefahr im Cyber Space ein. Die EU-Agentur vermutet, dass bis zu 60 Prozent der betroffenen Organisationen ein Lösegeld gezahlt haben. Dies widerspricht – beispielsweise – der ausdrücklichen Empfehlung der Bundesregierung, nicht zu zahlen. Des Weiteren sei Schadsoftware, die über sogenannte Zero-Day-Schwachstellen eingespielt wird, eine große Gefahr. Aber auch die Schwachstelle Mensch ist weiter im Fokus der Kriminellen. Die ENISA benennt Social Engineering, z.B. in Form von Phishing, als große Bedrohung.
Trotz der vielen bekannten Gefahrenquellen zeichnen sich laut der EU-Agentur auch neue Trends ab. Im vergangenen Jahr seien 66 Zero-Day-Schwachstellen bekannt geworden. Das sind Schwachstellen, die noch nie für einen Cyber-Angriff genutzt wurden. Die ENISA warnt, dass Attacken über diesen Weg mittlerweile ein bevorzugtes Mittel der Angreifer seien. Zudem sei es durch den Krieg in der Ukraine vermehrt zu Hacktivismus gekommen. Außerdem seien Distributed Denial of Services-Angriffe (DDoS-Angriffe) häufiger, größer und komplizierter geworden. Sie richteten sich vermehrt gegen das Internet der Dinge (IoT) und Mobilfunknetzwerke. Ein weiterer Trend seien Desinformation und Deepfakes mithilfe von Künstlicher Intelligenz (KI).
