WERBUNG
Nachricht

BKA warnt vor stark zunehmender Cyberkriminalität

16.10.2020 – Angriffe aus dem Internet gewinnen an Bedeutung, stellt das Bundeskriminalamt in seinem Lagebericht 2019 fest. Die größte Gefahr geht von Schadsoftware aus, die Daten teilweise irreversibel verschlüsselt. Erpressungsforderungen nehmen in allen Bereichen zu. Vor allem Attacken, die gezielt Webpräsenzen überlasten, sind oft für existentielle Notlagen von Unternehmen verantwortlich. Neben wirtschaftlichen Schäden haben Betroffene mit Reputations- und Vertrauensverlust zu kämpfen. Bei Spezialversicherer Hiscox steigt stetig die Nachfrage nach Cyberversicherungen.

WERBUNG

Eine Malware beeinträchtigt massiv die Arbeit des Kammergerichts Berlin, eine Ransomware verschlüsselt die Systeme der Universität Regensburg und die Wirecard AG wird mit einem DDoS-Angriff erpresst.

Das sind nur drei von vielen prominenten Beispielen aus dem letzten Jahr, die das Bundeskriminalamt (BKA) im kürzlich veröffentlichten „Bundeslagebild Cybercrime 2019“ auflistet. „Die Bedrohungslage befindet sich auf einem hohem Niveau und wird angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung ansteigen“, mahnt die Behörde und veröffentlicht dazu Zahlen.

Im letzten Jahr registrierte die Polizei 100.514 Fälle von Cyberkriminalität im engeren Sinne (ohne schwerwiegendere Phänomene wie Erpressungen). Das entspricht einem Anstieg von 15 Prozent im Vergleich zur Vorjahreszahl. Damit erreicht die Anzahl polizeilich bekannter Fälle einen neuen Höchststand. Zusätzlich geht das BKA von einer weit überdurchschnittlichen Dunkelziffer aus.

2019 zählte das BKA täglich 312.000 neue Schadprogramme

Die Bandbreite an Cybergefahren ist groß. Sie beginnt mit dem Diebstahl einer digitalen Identität, beispielsweise eines Passworts für einen E-Commerce-Account, zur Cloud oder zu firmeninternen Ressourcen. Kriminelle nutzen dazu Phishing- und Spam-Mails, Schadsoftware, Datenlecks oder rufen einfach an und geben sich als IT-Dienstleister aus, um Zugriff zu erhalten.

Ein Großteil von Cyberstraftaten wird mit Hilfe von Malware begangen. Die Distribution erfolgt in der Regel durch Spam-Mails mit infizierten Anhängen oder Links zu maliziösen Webseiten. Die Schadsoftware dringt in fremde System ein und sorgt dort für ein Ausspähen, Weiterleiten, Manipulieren, Verschlüsseln oder Zerstören von Daten. Das Ziel ist, Lösegeld zu erpressen.

Die Anzahl an Malware-Varianten kann nicht genau beziffert werden. Allein im Jahr 2019 identifizierte das BKA 312.000 neue Schadprogramme pro Tag. Weltweit am häufigsten sind die Programme Gandcrab beziehungsweise der Nachfolger Sodinokibi sowie Emotet. Die Malware Njrat schneidet Tastaturanschläge mit und verschafft Dritten Zugang zu Mikrofon und Web-Cam.

Das BKA beobachtet eine zunehmende Professionalisierung. Vor dem eigentlichen Angriff wird das Ziel umfassend ausgespäht. Unternehmenspolitik, Umsätze, Personalien und Webauftritte werden ausgekundschaftet. Die IT-Systeme werden auf Schwachstellen durchleuchtet. Auch die Schadsoftware wird immer komplexer und bleibt damit immer länger unentdeckt.

Initiativ-Bewerbungen waren 2019 häufig Aufhänger für Cyber-Attacken

Die größte Gefahr geht von Angriffen durch Ransomware aus, die Daten teilweise irreversibel verschlüsselt. „Von allen hier dargestellten Phänomenen hat Ransomware das in Summe höchste Schadenspotential. Eine Infektion kann für jede Art Unternehmen zu massiven und kostenintensiven Geschäfts- und Funktions-Unterbrechungen führen“, berichtet das BKA.

Auch hier beginnt es meist mit einer Phishing-Mail. „Der allgemeine Hinweis, keine E-Mails von Unbekannten zu öffnen, stellt Unternehmen häufig vor Schwierigkeiten in der Umsetzung“, schreibt das BKA in seinem Bericht. Im letzten Jahr waren beispielsweise vermeintliche Initiativbewerbungen ein häufiger Aufhänger für Ransome-Attacken.

Zudem würden Kriminelle oft den zuvor abgefangenen Mailverkehr auswerten, um vertraute Absenderadressen vorzutäuschen und das potenzielle Opfer mit realistischen Themen zu täuschen. So wird der Betroffene dazu veranlasst, Anhänge zu öffnen oder Links zu folgen.

DDoS-Angriffe sind […] nicht selten für existentielle Notlagen von Betrieben verantwortlich.

Bundeskriminalamt

Der Druck, Lösegeld zu zahlen, wird erhöht

Neu ist das sogenannte Double Extortion. Dabei werden vor der Verschlüsselung sensible Daten ausgeleitet, um die Betroffenen verstärkt unter Druck zu setzen, die geforderten Lösegeldsummen zu bezahlen. Nicht nur die Verfügbarkeit der Daten, sondern auch Vertraulichkeit und Reputation sind hier bedroht.

Erpressungsforderungen nehmen auch bei DDoS-Attacken zu. Dabei versuchen die Täter durch eine gezielt herbeigeführte Überlastung Webpräsenzen, Server oder Netzwerke zu stören. Der Angriff erfolgt meist durch eine Vielzahl an Rechnern über große, ferngesteuerte Bot-Netze. Anzahl und Intensität nehmen stetig zu. 2019 dauerte der längste DDoS-Angriff 6.459 Minuten.

Durch die Nichterreichbarkeit der Webpräsenzen entstehen den Unternehmen nicht nur erhebliche wirtschaftliche Schäden durch Ausfälle in Geschäftsabläufen und Einbrüche von Verkaufszahlen, sondern ebenso Reputations- und Vertrauensverlust bei Partnern und Kunden. „DDoS-Angriffe sind deshalb nicht selten für existentielle Notlagen von Betrieben verantwortlich“, schreibt das BKA.

Der Branchenverband Bitkom schätzt, dass der deutschen Wirtschaft 2019 ein Schaden von 102,9 Milliarden Euro durch Cybercrime entstanden ist. Das entspricht nahezu einer Verdoppelung gegenüber dem Vorjahreszeitraum mit einer Schadenssumme von rund 55 Milliarden Euro.

Cyber hat sich […] zum wachstumsstärksten Produkt bei Hiscox Deutschland entwickelt.

Hiscox SA, Niederlassung Deutschland

Nachfrage nach Cyberversicherungen steigt

Das Interesse an Cyberversicherungen wächst, hat zuletzt der Gesamtverband der Deutschen Versicherungswirtschaft e.V. in einer Studie festgestellt. (VersicherungsJournal 14.10.2020). Spezialversicherer Hiscox SA, Niederlassung Deutschland, berichtete bereits im Sommer, dass viele Unternehmen mehr, allerdings noch nicht ausreichend für ihre IT-Sicherheit tun (22.6.2020).

„Cyber hat sich in den letzten Jahren zum wachstumsstärksten Produkt bei Hiscox Deutschland entwickelt“, heißt es aktuell gegenüber dem VersicherungsJournal. „Die Nachfrage steigt stetig und wir sehen, wie selbstverständlich eine gute Cyber-Absicherung für immer mehr Unternehmen wird.“

Rund 15.000 Unternehmenskunden würden Hiscox vertrauen. Durch die Professionalisierung der Angreifer nehme die Schadenhöhe immer weiter zu, auch international. Die Münchener rechnen damit, dass die Nachfrage auch künftig weiter steigen wird.

WERBUNG