Die gigantischen Gefahren der Cyberkriminalität

Experten warnen vor dem rasanten Anstieg der Cyberkriminalität und das bereits seit Jahren. Cyber-Crime ist die am meisten unterschätzte Gefahr der Zukunft.  Wahrgenommen werden im Alltag die Themen immer wieder. Im Radio hört man von Fällen, die von der Polizei aufgedeckt wurden. Auch Behörden schalten immer wieder Durchsagen, dass Cyberkriminelle ihr Unwesen treiben. Doch wie präsent die Gefahren wirklich sind und wo gravierende Sicherheitslücken bestehen, ist wenigen wirklich bewusst. Aufdecker.com hat recherchiert.

Corona hat einiges bewirkt

Seit der Pandemie haben viele Unternehmen auf Home-Office umgestellt. Das hat den Kriminellen sozusagen Zutritt ins Wohnzimmer verschafft. Aber nicht nur das. Durch die Auslagerung der Arbeiten von den Büros in die Wohnzimmer haben die Cyberkriminellen auch Zugang zu allen Firmen weltweit bekommen. Das Risiko durch Cyberangriffe hat dramatisch zugenommen. Jedes vierte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl, jedes zehnte wurde von Hackern erpresst. Dies hat eine Studie des Beratungsunternehmens EY in Österreich in Zusammenarbeit mit dem Kuratorium Sicheres Österreich ergeben. Damit ergibt sich ein Anstieg von 26,3 Prozent bei der Cyberkriminalität seit Beginn der Pandemie. Die pandemiebedingte Digitalisierung hat die Cyberkriminalität deutlich vorangetrieben. Durch die rasante Digitalisierung ergaben sich unzählige Sicherheitslücken. Experten raten dringend dazu, keine Zeit zu verlieren und im Bereich der Cyber Security massiv aufzurüsten. Einige Unternehmen haben bereits ihr Budget aufgestockt und bei Monitoring, clientbasierten und Awareness-Maßnahmen deutlich nachjustiert. Fast 100% der Firmen haben im letzten Jahr in IT-Sicherheit investiert. Im Prinzip sind das die guten Nachrichten, doch die Realität sieht leider anders aus. Das Bewusstsein für Cyber-Sicherheit ist zwar gestiegen, doch die Cyber-Crime Fälle steigen exponentiell an.

Cyber-Crime-Attacken haben um mehr als die Hälfte zugenommen

Die gefährlichen Aktivitäten steigen in allen Bereichen. Sowohl im Bereich der Spionage durch APTS (Advanced Persistant Threats), Ransomware und Phishing-Mails gegenüber KMU´s.

Die virtuelle Gefahr lauert – reale Schäden entstehen

Die Gefahr von Angriffen wird weiter zunehmen. Besonders die Banken gehen davon aus, dass in den kommenden Jahren mit einer starken Zunahme der Bedrohung zu rechnen ist. Die Kriminellen im Netz zielen nicht mehr nur auf die Verschlüsselung der IT-Netzwerke und der folgenden Stilllegung dieser ab, sondern stehlen zusätzlich hochsensible und gesellschaftskritische Daten.

Bereits über 40% berichten von Hackerangriffen

Diese Zahl ist enorm hoch. Dabei ist ein wesentlicher Risikofaktor sogar in den eigenen Firmen zu finden. Es sind tatsächlich oft die eigenen Mitarbeiter, die Hackerangriffe durchführen. Bei fast einem Viertel der Unternehmen wurden Beschäftigte zum Zweck von Hackerangriffen vom Wettbewerb abgeworben und bei jedem fünften begingen die eigenen Mitarbeiter Datendiebstahl.

Ransomware-Angriffe

Diese Angriffe haben die Erpressung von Lösegeld zum Ziel. Seit Corona nehmen die Ransomware-Angriffe deutlich zu. Sie lähmen alle Systeme. Bei diesen Angriffen werden die Daten verschlüsselt und damit unzugänglich gemacht. Damit diese Daten wieder entschlüsselt werden, verlangen die Angreifer eine hohe Summe an Lösegeld. Doch die Angreifer haben mit dieser Strategie wenig Erfolg. Rund 91% der Angegriffenen haben die Lösegeldforderungen nicht erfüllt. Doch leider werden auch hier die Angriffe immer drastischer. Im Jahr 2020 wurde bereits eine Uniklinik in Düsseldorf komplett lahmgelegt. Die gesamte IT sowie auch lebensrettende Geräte standen still. Eine Frau ist dabei verstorben. Das ist bedauerlicherweise kein Einzelfall geblieben und auch die Angst vor Ransomware-Angriffen steigt deutlich an.

Cyber-Crime ist ein lukratives Geschäft

Das Geschäft bringt viel Geld und ist vergleichsweise risikoarm, denn die Ausforschung und Aufklärungsarbeit in diesem Bereich ist sehr schwierig. Die Kriminellen können irgendwo auf der ganzen Welt sitzen und ihre Arbeit verrichten. Erschwerend kommt hinzu, dass sogenannte Cybercrime Netzwerke, also eine arbeitsteilige Schattenwirtschaft mit Service-Providern, die Dienstleistung für andere Cyberkriminelle anbieten. Die Vorgehensweise wird immer undurchsichtiger. So gibt es angeblich bereits Amazon-ähnliche Shops mit illegalen Trojaner-Baukästen und vieles mehr. Die Cyberkriminellen sind innovativ, entwickeln sich ständig weiter und verstehen ihr „Handwerk“ äußerst gut. Die Intensität und die Frequenz der Cyberattacken hat massiv zugenommen. Auch die Cyberkriminellen setzen zunehmend mehr auf künstliche Intelligenz.

Versicherungen gegen Cyberrisiken

Da das Risiko immer weiter steigt und Unternehmen sich auch dabei absichern möchten, werden immer mehr Versicherungen gegen Cyberrisiken abgeschlossen. Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Bankenbranche, der Energiebranche sowie der Industrie.

Phising-Mails als Gefahr für alle

Die E-Mails sind sehr gut gemacht. Bis ins kleinste Detail geplant kommen sie zum Beispiel als Antwortmail eines Kollegen mit persönlichen Worten daher. Monatelange Recherchen gehen dem voraus. In einer russischen Bank schafften es die Kriminellen, innerhalb von 15 Minuten das Handelssystem so zu hacken, dass sie Aktienkurse manipulierten und gewaltige Kursgewinne lukrieren konnten. Die Zweifaktorauthentifizierung schützt Unternehmen bzw. Accounts teilweise vor diesen Angriffen.

Im Frühling ist zukünftig nicht nur bei der Mode der Zwiebellook angesagt. Experten empfehlen dies auch im Rahmen der Cyber-Sicherheit. Man muss viele Schichten – im englischen Defence – aufsetzen, um vor Angriffen sicher zu sein.