Anzeige
Anzeige
Anzeige
Anzeige

Corona als Brandbeschleuniger

Cybercrime in Deutschland

Beitrag drucken

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele virtuelle Straftaten wie noch im Jahr 2015. Das BKA hat nun jüngst im Bundeslagebild ‚Cybercrime 2020‘ die größten Gefahren bei Hackerangriffen benannt. Die Corona-Pandemie hat die Cyberkriminalität im vergangenen Jahr massiv befeuert.

(Bild: Rohde & Schwarz Cybersecurity GmbH)

In der Folge häuften sich auch die Meldungen zu Cyberattacken auf Unternehmen. Laut Bundeskriminalamt (BKA) stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9%. Die Angreifer nahmen dabei Unternehmen verschiedener Branchen ins Visier – Lebensmitteleinzelhändler genauso wie Automobilzulieferer. Ganz zu schweigen von Attacken auf öffentliche Einrichtungen, Behörden oder Betreiber kritischer Infrastrukturen. All dies hatte teils gravierende Folgen. Sensible Daten wurden verschlüsselt, gestohlen und anschließend für Lösegelderpressungen missbraucht. Bänder in den Fabriken standen still, Regale im Supermarkt blieben leer und Webseiten tagelang offline. Doch welche Cyberbedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen? Das BKA hat einen Überblick zu den aktuellen Trends im Zusammenhang mit Cyberangriffen gegeben:

Den Angreifern geht es um Geld

Laut BKA ist und bleibt Ransomware die stärkste Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, da dieser Angriffstyp das höchste Schadenspotenzial aufweist. Dabei werden Systeme infiziert und Daten verschlüsselt. Unternehmen sehen sich nicht nur vorübergehend mit starken Funktionseinschränkungen, sondern auch mit massiven finanziellen Folgen konfrontiert. Denn Cyberkriminelle fordern Lösegeld für die erneute Entschlüsselung der Daten – oftmals verbunden mit der Drohung, diese im Darknet zu veröffentlichen, wenn Unternehmen der Forderung nicht nachkommen. Die Unternehmensbefragung ‚Cyberangriffe gegen Unternehmen in Deutschland‘ vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100Mio.€ liegen. Nicht berücksichtigt sind hierbei die ebenfalls immensen Imageschäden für die betroffenen Unternehmen. Besonders im Fokus bei Ransomware-Angriffen stehen laut Umfrage große Unternehmen und öffentliche Einrichtungen. Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden.

Die Hacker schrecken nicht vor gesellschaftlichen Notlagen zurück

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Betreiber kritischer Infrastrukturen in der Vergangenheit verstärkt ins Visier von Cyberkriminellen gerückt sind. Dazu heißt es im Lagebild: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Vor allem kritische Infrastrukturen, die eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben, sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind. Hacker haben es während der Corona-Pandemie insbesondere auf die medizinische Versorgung abgesehen. Allein im Jahr 2020 wurden 43 Angriffe auf das Gesundheitswesen gemeldet. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP hervor. Zum Vergleich: Im Jahr 2016 lag diese Zahl noch bei zwei Angriffen. Damit gehört die Gesundheitsbranche aktuell zu den am stärksten gefährdeten Sektoren. Nur Staat und Verwaltung waren mit 70 Fällen im Vorjahr häufiger betroffen. Einer der Gründe: Cyberkriminelle haben erkannt, dass Einrichtungen des Gesundheitswesens im Falle eines Ransomware-Angriffs eher dazu bereit sind Lösegeld zu zahlen. Denn ein Ausfall der IT-Systeme kann im schlimmsten Fall Menschenleben gefährden.

Corona lockt Hacker an

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyberattacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die im Zuge der Corona-Pandemie bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht darüber hinaus die gesamte Impfstoff-Lieferkette. Fällt in diesem Geflecht nur ein Bestandteil aus, kann das bereits erhebliche Folgen haben. „Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cybercrime im Jahr 2021 immer interessanter werden“, schreibt das BKA. Neben seiner primären Funktion liege dem Impfstoff laut BKA angesichts der Rückkehr zur Normalität ein hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde, weshalb sich Akteure rund um die Corona-Bekämpfung auch zukünftig im Visier von Cyberkriminellen befinden werden.

Cybercrime-as-a-Service (CCaaS): Trojaner und Bots online bestellen

CCaaS-Angriffe, also eine Cyberstraftat als Dienstleistung, entwickeln sich zu einer zunehmend größeren Bedrohung. Denn die Eintrittsschranken sind niedrig und somit können auch technisch weniger versierte Angreifer komplexere Cyberstraftaten begehen. Dabei decken CCaaS-Anbieter alle Schritte eines Angriffs ab – von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, dem Programmieren und ‚Abhärten‘ von Malware, ihrem ‚Crashtest‘ gegen gängige Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung dieses kriminellen Services im Darknet ist meist einfach und kostengünstig. So kann man einen Banking-Trojaner bereits für 1.000US-$ erwerben. Eine Spam-Mail kostet zehn Cent bis vier US-Dollar.

DDoS-Angriffe fluten die Systeme

Ebenfalls weiter gewachsen ist in jüngerer Vergangenheit die Bedrohung in Zusammenhang mit DDoS-Angriffen (Distributed-Denial-of-Service) – sowohl Anzahl als auch Intensität haben stark zugenommen. Cyberkriminelle versuchen mit solchen Attacken, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server lahmlegen, Unternehmenswebseiten und Online-Shops. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es zu einem massiven Anstieg hochvolumiger Angriffe – wie die Deutsche Telekom festgestellt hat. Der Wechsel vieler Mitarbeiter ins Homeoffice ist der Hauptgrund dafür. Unsichere WLAN- und VPN-Verbindungen, die Nutzung privater Endgeräte für dienstliche Zwecke oder ein nicht ausreichend abgesicherter Browser – all diese Faktoren sorgen für ein erhöhtes Bedrohungs- und Schädigungspotenzial.

Fazit: Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage für öffentliche Einrichtungen, Unternehmen und Betreiber kritischer Infrastrukturen sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme, wie einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus. Unternehmen brauchen stärkere und vor allem zuverlässigere Schutzmechanismen.

Eine zentrale Rolle spielt dabei die Absicherung des Internets – denn bereits vor der Corona-Krise galt: 70% der Hackerangriffe kommen aus dem Internet. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S rowser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – bspw. die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung, Mitarbeiterschulungen und die Absicherung des heimischen WLANs. Mit einem 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich – die Täter werden abgeschreckt und suchen stattdessen ein leichteres Opfer.


Das könnte Sie auch interessieren:

Ob zur Remote-Unterstützung der Mitarbeiter vor Ort, zur Schulung und technischen Einweisung neuen Personals oder bei der Umplanung von Produktionsstraßen - fotorealistische digitale Zwillinge können Unternehmen vielfältig unterstützen.‣ weiterlesen

Viele ERP-Lösungen wurden einst von Spezialisten entwickelt und danach nur noch angepasst, erweitert und mit Updates versorgt. Doch steigende Digitalisierungsanforderungen, schnellere Produkteinführungen sowie der Fachkräftemangel schrauben die Anforderungen in die Höhe. Könnte Low-Code-Softwareentwicklung die Lösung sein?‣ weiterlesen

Mit einem Anstieg von 1,6 Punkte im Januar liegt das IAB-Arbeitsmarktbarometer bei 102,9 Punkten und damit über der neutralen Marke von 100. Für die Arbeitsmarktforscher deutet dies auf positive Entwicklungen auf dem Arbeitsmarkt hin.‣ weiterlesen

Mit ProKI, einem Demonstrations- und Transfernetzwerk für künstliche Intelligenz (KI) in der Produktion, soll die Anwendung von KI bei kleinen und mittleren Unternehmen (KMU) weiter vorangetrieben werden.‣ weiterlesen

Wolfgang Boos hat zum Jahreswechsel die Geschäftsführung des FIR an der RWTH Aachen übernommen. Er tritt die Nachfolge von Volker Stich an.‣ weiterlesen

Mit den Produkten der Marke Smartblick will F&M Werkzeug und Maschinenbau gerade kleineren Unternehmen ermöglichen, Fertigungsprozesse anhand von Maschinendaten zu analysieren und zu optimieren. Jetzt hat die Firma ein Modul vorgestellt, das mit künstlicher Intelligenz 'on Edge' prädiktive Qualitätsanalysen erstellt, also Predictive Quality ermöglicht.‣ weiterlesen

Die GSG Genii Software Gruppe hat die Übernahme der Camos Software und Beratung GmbH bekanntgegeben, einem Software-Spezialisten im Bereich Configure Price Quote (CPQ).‣ weiterlesen

Lichttechnische Messungen gehören bei der Produktion von Displays zum Standard. Während der Entwicklung müssen jedoch auch sehr unterschiedliche Messungen, meist detaillierter als in der Serienfertigung, durchgeführt werden. Das Zusammenspiel von Displayansteuerung, Messequipment und Auswertung der Messwerte ist dabei oft zeitaufwendig und fehlerbehaftet. Eine voll- oder teilautomatisierte Messung kann die Arbeit vereinfachen.‣ weiterlesen

Mit einem Mix aus Liefer- und Projektgeschäft wappnet sich die Firma Unterfurtner aus Österreich gegen Marktschwankungen. Dabei verursachten die unterschiedlichen Prozesse der Geschäftsbereiche früher viel Aufwand, den das alte ERP-System kaum abfederte. Der Rollout von AMS.ERP änderte das, denn die Software ist auf solche Anforderungen zugeschnitten.‣ weiterlesen

ERP-Integrationen sind herausfordernde Projekte. Oft vergrößern überbordende Funktionswünsche das Risiko des Scheiterns. Eine Alternative ist die Ausarbeitung einer langfristigen ERP-Strategie samt Roadmap.‣ weiterlesen

Julia C. Arlinghaus, Nicole Dreyer-Langlet, Katharina Hölzle, Daniel Hug, Dieter Meuser und Björn Sautter verstärken den Forschungsbeirat Industrie 4.0. Das von Acatech koordinierte Gremium berät strategisch und unabhängig, insbesondere das Bundesministerium für Bildung und Forschung (BMBF).‣ weiterlesen