Welches Bild haben Sie im Kopf, wenn Sie den Begriff „Cyberkriminelle“ hören? Stellen Sie sich jugendliche Hacker vor, die in Mutters Keller sitzen und im Alleingang Schadsoftware programmieren? Dieses – vor allem in den Unterhaltungsmedien reproduzierte – Bild entspricht nicht der Wirklichkeit.
Das zeigen aktuelle Studien: Cyberkriminelle sind heute in hochgradig professionell agierenden Institutionen vernetzt.
Unser Beitrag über Cyberkriminelle im Überblick:
Cyberkriminelle früher und heute
Von Cyberkriminalität bzw. Cybercrime geht heute eine große Gefahr für Privatpersonen und Unternehmen aus. Kein anderer Deliktsbereich hat eine auch nur ansatzweise vergleichbare kontinuierlich steigende Entwicklung. Erschreckend hohe wirtschaftliche und persönliche Schäden entstehen durch Straftaten aus dem Bereich Cybercrime.
Vor allem umfangreiche Social-Engineering-Attacken und insbesondere Social-Hacking-Attacken werden bei Kriminellen immer beliebter. Dabei täuschen die Cyberkriminellen vor, Personen aus dem persönlichen oder geschäftlichen Umfeld der Angegriffenen zu sein. Wie aktuelle Beispiele von Cyber-Angriffen auf deutsche Unternehmen zeigen, legen Cyberkriminelle heute zum Teil bundesweit agierende Firmen tagelang komplett lahm.
Es sind also längst nicht mehr die gelangweilten und experimentierfreudigen Rabauken, die digitale Straftaten ausüben, weil sie das Internet für einen anonymen Raum und eine juristische Grauzone halten. Natürlich gibt es sie nach wie vor noch, aber heute verursachen professionelle, global agierende Organisationen die größten Schäden. Das belegen aktuelle Studien.
Cyberkriminelle werden oft als junge, ungewöhnlich gekleidete Außenseiter dargestellt. Doch wie realistisch ist diese mediale Darstellung? Bild: Pexels/DarleneAlderson
Microsofts Digital Defense Report 2020
Ende des vergangenen Jahres zeigte Microsoft mit seinem Digital Defense Report 2020 eine zunehmende Professionalisierung der Cyberkriminalität auf. Da nur noch verhältnismäßig wenige Personen auf einfache Angriffe hereinfallen würden, seien Angriffe und Angriffsmethoden über kurze Zeit immer komplexer und vor allem deutlich professioneller geworden. Mit der Coronakrise sei es dabei zu einer neuen Generation von Cyberkriminellen gekommen, die immer häufiger auf ausgeklügelte Social-Hacking-Methoden setzen.
Unter anderem haben professionelle Phishing-, Smishing-, Vishing- und Spear-Phishing-Angriffe im vergangenen Jahr merklich zugenommen. Besonders beliebt ist dabei der CEO-Betrug, bei dem Angreifer vorgeben, der Chef oder die Chefin des Angegriffenen zu sein. Durch das sogenannte Deepfaking ist es Cyberkriminellen dabei möglich, die Stimme der oder des Vorgesetzten authentisch imitieren zu lassen. Die Erfolgsrate dieser perfiden Angriffe ist erschreckend hoch und zeigt eindeutig, wie verwundbar die meisten Firmen sind.
Eine weitere Angriffsart, die über das vergangene Jahr weiter an Relevanz gewonnen hat, ist die Ransomware-Attacke. Das sind Angriffe, bei denen Erpressertrojaner zum Einsatz kommen. Seit Beginn der Coronakrise hat sich laut Microsoft die verstrichene Zeit zwischen Kompromittierung der Firmendaten und Lösegeldforderung auf gerade einmal 45 Minuten verkürzt. Unternehmen haben kaum noch Chancen, sich gegen die immer professioneller werdenden Trojaner zu wehren. Häufig werden sie über bekanntgewordene Schwachstellen eingeschleust und infiltrieren sämtliche ins Netzwerk eingebundenen Systeme.
Neue Angriffswellen auf Unternehmen
Laut Microsofts Digital Defense Report 2020 nutzen Angreifer seit Beginn der Coronakrise vermehrt aus, dass Millionen Menschen vom Büro ins Homeoffice wechseln mussten. Werden Firmennetzwerke nicht professionell neustrukturiert und beispielsweise professionelle VPN-Lösungen für Unternehmen integriert, können sich Cyberkriminelle die Verlagerung zunutze machen und in Unternehmen spielend leicht eindringen.
Besonders erschreckend ist dabei aber, dass zunehmend Hackingangriffe auf Firmen Institutionen zugeordnet werden können, die im Interesse und oft sogar im Auftrag von Staaten agieren. Ziele der Angriffe durch nationalstaatliche Hacker waren im Jahr 2020 neben wirtschaftlichen Unternehmen vor allem Gesundheits- und Forschungseinrichtungen sowie staatliche Organisationen, die in die Viren- und Impfstoffforschung eingebunden sind. Auch Menschenrechtsorganisationen wurden immer häufiger Opfer von Hackergruppen, die nationalstaatlichen Gruppierungen zugeordnet werden konnten.
So antworteten Cybercrime-Experten auf die Frage, ob sie glauben, dass Nationalstaaten von der Cybercrime-Wirtschaft finanziell profitieren. Grafik: © University of Surry (Nation States, Cyberconflict & The Web of Profit)
„Nation States, Cyberconflict and the Web of Profit“
Im Frühjahr 2021 wurde diese Erkenntnis von der Studie Nation States, Cyberconflict and the Web of Profit untermauert. Sie wurde von HP (Hewlett-Packard) in Auftrag gegebenen und vom Fachbereich Kriminologie der University of Surrey durchgeführt. Das erschreckende Ergebnis: Circa 35 Prozent der nationalstaatlichen Cyberangriffen richten sich gegen Unternehmen!
Zwischen 2017 und 2020 wurde ein Anstieg der „signifikanten Vorfälle durch Nationalstaaten um 100 Prozent“ verzeichnet. Für die Studie wurden mehr als 200 bekannte Cybersicherheitsvorfälle untersucht, ausgewertet wurden zudem Aussagen von Informanten aus dem Dark Web und Gespräche mit Experten aus den Bereichen Cybersicherheit, Regierung, Nachrichtenwesen, Wissenschaft und nationale sowie internationale Strafverfolgung.
Während circa 35 Prozent der untersuchten nationalstaatlichen Hackerangriffe gegen Firmen gerichtet waren, dienen circa 25 Prozent der Cyber-Verteidigung und weitere 14 Prozent waren Angriffe gegen Medien und Nachrichtenwesen. Angriffe auf andere Regierungsbehörden sowie kritische Infrastrukturen hatten einen Anteile von zwölf bzw. zehn Prozent. Hauptfokus der im Rahmen der HP-Studie untersuchten Angriffe konnte eindeutig der internationalen Cybercrime-Wirtschaft zugeordnet werden. Laut Studie erwirtschaften Cyberkriminelle immerhin 1,5 Billionen US-Dollar.
DATEV-Prognose „Asymmetrie im Cyberkonflikt“
Die meisten staatlich durchgeführten Hackerangriffe hatten nachweislich das Hauptziel der wirtschaftlichen Schwächung anderer Wirtschaftsräume bzw. geopolitischer Systeme und die damit verbundene Stärkung der eigenen Wirtschaft. Häufig richteten sie sich deswegen gegen Firmen aus dem Bereich der Produktion und Spedition, oft aber auch gegen Betriebe beliebiger Größen und Branchen. Die aktuelle HP-Studie zeigt eindeutig, dass die Gefahr von staatlich agierenden Cyberkriminellen immer weiter zunimmt. In diesem Sinne wird auch bereits von einem vermehrten Auftreten von Cyberkonflikten (Cyberconflicts) gesprochen. Das sind gebündelte Cyberattacken, bei denen geopolitische und diplomatische Instanzen involviert sind.
Die Sicherheitsprognose für das Jahr 2020, die von Sam Curry für die Rubrik Trends und Innovationen des DATEV magazine verfasst worden ist, hat die erwartbare Zunahme von Cyberkonflikten als zentrales Thema. Eine der zentralen Beobachtungen, die als Grundlage für die Prognose dient, ist, dass nationalstaatliche Akteure ihre Kompetenzen bereits vor 2020 immer schneller weiterentwickelten. Cyberkriminelle vernetzen sich nachweislich zu immer professioneller agierenden Hackergruppen, die nicht selten als unternehmensähnliche Organisationen für nationalstaatliche Instanzen arbeiten.
Sehen Cyberkriminelle so aus? Vielleicht. Doch dürften die Personen hinter relevanteren Cyberangriffen anders aussehen und nicht mit Sonnenbrille vor einem Laptop sitzen. Bild: Pexel/AnthonyShkraba
Schutz vor Cyberkriminellen?
Cyberangriffe stellen sowohl für Privatpersonen als auch für Unternehmen eine große Gefahr dar. Attacken werden immer professioneller und können immer größere Schäden anrichten. Die digitale Welt nimmt nämlich immer mehr von unserem Alltag ein. Heute sind Online-Banking und Online-Shopping für viele schon gar nicht mehr wegzudenken, auch hat sich die Arbeit aus dem Home Office für die meisten Unternehmen etabliert. Vor allem Firmen ohne eigene IT-Abteilung sind beliebte Ziele für professionell agierende Cyberkriminelle.
Doch genau wie Cyberkriminelle immer enger zusammenarbeiten, sollten auch Sie netzwerken. Übergeben Sie wichtige Aufgaben Ihres Unternehmens in professionelle Hände. Der PC-SPEZIALIST in Ihrer Nähe übernimmt die Rolle des IT-Beauftragten gern für Sie und kümmert sich kompetent um Ihre IT-Sicherheit. Mit dem IT-Basisschutz, den Sie ganz an Ihren individuellen Bedarf anpassen können, übergeben Sie alle Aufgaben, die für die grundlegende Sicherheit Ihrer Firmen-IT notwendig sind, an PC-SPEZIALIST. Sie können sich um Ihre Kernthemen kümmern und sind vor Cyberkriminellen geschützt.
_______________________________________________
Weiterführende Links: Microsoft News Center, HP Threat Research Blog, DATEV magazin, ZDNet, TechRepublic, Silicon.de, t3n
Schreiben Sie einen Kommentar