Cybercrime erfolgreich

Cybercrime immer erfolgreicher – Woran liegt das?

Weltweit nehmen die durch Cyberkriminalität verursachten Schäden kontinuierlich zu. Im Jahr 2020 erreichten sie mit knapp einer Billionen US-Dollar einen neuen Höchstwert. Trotz der immer intensiveren Bemühungen, diesem Trend entgegenzuwirken, wächst zeitgleich die Anzahl der erfolgreichen Angriffe. Informieren Sie sich in diesem Artikel über die maßgeblichen Gründe dieser Entwicklung.



Cybercrime auf Erfolgskurs

Der aktuelle McAfee Report „The Hidden Costs of Cybercrime“ kommt zu dem Ergebnis, dass die Kosten durch globale Cyberkriminalität im Jahr 2020 auf fast eine Billionen US-Dollar gestiegen sind – beinahe doppelt so viel wie noch zwei Jahre zuvor. Auch die vom BKA gemessenen Fallzahlen zeigen einen Anstieg des Cybercrime auf mehr als 108.000 Fälle im Jahr 2020 – 2015 waren es noch weniger als die Hälfte davon.

Ein Faktor dafür ist zwar sicher auch, dass deutlich mehr Attacken gemeldet und angezeigt werden, allerdings erklärt das allein nicht den deutlichen Anstieg der (erfolgreichen) Cyberangriffe. Vielmehr gibt es mehrere Ursachen, die in den folgenden vier Hauptfaktoren begründet sind.



Der Faktor Mensch als Schwachstelle

Eine maßgebliche Ursache für die immer erfolgreicher werdenden Cyber-Angriffe ist und bleibt der Mensch. Fehlendes Fachwissen oder Unachtsamkeit führen dazu, dass Cyberkriminelle schon mit geringem Aufwand an sensible Daten gelangen können. Die Angriffszenarien reichen von Phishing-Mails über Malware bis hin zu dem perfiden Vorgehen des Social Engineerings. Ferner zählen veraltete Sicherheitseinstellungen, das Versäumen von Software-Updates und die Unterschätzung der Risiken und Folgen durch Cyberattacken zu den vom Menschen verursachten Angriffsflächen.

Viele Unternehmen verlegen zudem ihre Datenbankstrukturen aus Zeit- und Kosten-Gründen in die Cloud. Neben Vorteilen wie Effizienz und Flexibilität bringt das Cloud Computing aber auch Risiken hinsichtlich der Datensicherheit mit sich, insbesondere im Hinblick auf die Sicherung und Authentifizierung des Benutzerzugriffs. Näheres zu diesem Thema können Sie zum Beispiel in unserem Artikel „Cloud Security: Was bei der Nutzung von Cloud-Computing zu beachten ist“ nachlesen.

Auf der anderen Seite können Hacker meist mit dem technischen Fortschritt besser mithalten und reinvestieren ihre erlangten Ressourcen in den Ausbau eines stetig wachsenden Hacker-Netzwerks. Durch das zunehmende Aufkommen von Kryptowährungen, mit denen eine erschwerte Rückverfolgung der Täter einhergeht, entwickelt sich Cyberkriminalität zu einem immer lukrativeren Geschäft.



Auch Kriminelle nutzen die Vorteile der weltweiten Vernetzung: Faktoren Angriffsfrequenz und Ortsunabhängigkeit

Zwei weitere relevante Faktoren sind die hohe Angriffsfrequenz sowie eine generelle Ortsunabhängigkeit von Cyberkriminellen. Diese beiden Punkte erscheinen in der Auflistung auf den ersten Blick zwar vielleicht als weniger bedeutsam, führen aber weltweit zu gravierenden Auswirkungen.

Bei der schieren Masse und Frequenz der ausgeführten Angriffe reicht bereits ein geringer Prozentsatz erfolgreicher Cyberattacken aus, um ohne großen Aufwand weitreichenden Schaden anzurichten. Dieses Vorgehen hat Methode und wird auch „Brute Force Attack“ genannt. Hinzu kommt die Ortsunabhängigkeit der Täter: So können sie von überall auf der Welt her agieren, sich vernetzen und unter Umständen sogar einer strafrechtlichen Verfolgung entziehen. Beide Faktoren machen deutlich, wie auch Kriminelle von den Vorteilen der weltweiten Vernetzung profitieren und sich diese zunutze machen können.



Cybercrime als profitable Dienstleistung

Ein bestimmter Bereich der Cyberkriminalität gewinnt mehr und mehr an Bedeutung: Das sogenannte „Cybercrime-as-a-Service“-Modell, kurz CaaS. Durch dieses Modell können selbst Personen Cyberstraftaten begehen, die nur ein geringes technisches Vorwissen haben. Dadurch vergrößert sich die Gruppe der potenziellen Täter um ein Vielfaches.

Wie in jeder anderen Branche auch, werden hier die Produkte auf die Bedürfnisse der jeweiligen Kunden zugeschnitten: Diese können die angebotenen Dienstleistungen über einen individuellen Zeitraum mieten oder kaufen, ganze Pakete wählen und auch die Art der Angriffe festlegen. Außerdem verhindern sie die Ausdehnung der Schadsoftware über die anvisierten Ziele hinaus. So vermeiden sie eine Rückverfolgung und die Entschlüsselung ihrer Malware.

In den letzten Jahren hat sich im Bereich CaaS ein regelrechtes Business entwickelt, mit eigenen Hierarchien und Unternehmensstrukturen. So vereinen sich hier diverse Expertisen wie Verkäufer, Entwickler und technischer Support zu einem profitablen, wenngleich illegalen, Geschäftsmodell. Das zeigt eindrücklich, wie sehr sich Cybercrime mittlerweile professionalisiert hat.



Covid-19 – ein globales Problem

Nicht zuletzt hat das Auftreten von Covid-19 zu dem enormen Anstieg erfolgreicher Cyberangriffe beigetragen. Dies hat mehrere Gründe, unter anderem eröffneten sich zum Beispiel durch die Umstellung auf Homeoffice und Homeschooling neue Sicherheitslücken und für Cyberkriminelle Angriffsfelder. 

Auch die medizinische Infrastruktur ist durch die Pandemie verstärkt in den Fokus geraten. Impfstoffhersteller und Kliniken haben dabei besonders mit Ransomware-Angriffen zu kämpfen. Ransomware zählt zu den Schadprogrammen, welche Daten verschlüsseln und den Zugriff auf ganze Computersysteme verhindern können. Die Freigabe der Daten und Systeme erfolgt durch die Zahlung von Lösegeldern, die meist über Kryptowährungen wie Bitcoin eingefordert werden.

Aus der Sonderauswertung des BKA zum Thema „Cybercrime in Zeiten der Corona-Pandemie“ geht außerdem hervor, dass nicht nur das sogenannte Clearnet betroffen ist – Auch im Darknet wurde eine deutliche Zunahme von Cyberangriffen, Fake-Shops und kriminellen Domains registriert.

Die weltweit durch Covid-19 gestiegene Cyberkriminalität stellt zudem ein gesamtgesellschaftliches Problem dar: Nicht nur Unternehmen sind verstärkt durch die Corona-Krise betroffen, auch Privatpersonen werden zunehmend Opfer von Cyberangriffen. Besonders zu Beginn der Pandemie nutzten Cyberkriminelle die Ängste in der Bevölkerung für ihre Zwecke aus. Neben gefälschten Webseiten für die Beantragung von Corona-Soforthilfen setzten die Angreifer auch auf Phishing-Mails und die Verbreitung von Desinformationskampagnen, um an persönliche Daten der Anwender zu gelangen und sie missbräuchlich zu nutzen. In unserem Artikel „Wie Cyberkriminelle die Angst vor dem Coronavirus ausnutzen“ haben wir das Problem im März 2020 näher beleuchtet.



Wie kann man sich vor Cybercrime schützen?

Die wachsende Gefahr durch Cybercrime erfordert auf der anderen Seite eine Erhöhung der Schutzmaßnahmen. Ganz vermeiden lassen sich Cyber-Attacken zwar nicht, jedoch kann man den Tätern den Zugang aktiv erschweren und viele Sicherheitsmechanismen einbauen. Wichtig für Unternehmen ist dabei, dass diese Aufgabe nicht einfach an die Security-Teams delegiert wird – Cybersicherheit ist ein Thema, das von der Führungsebene bis hin zum Endanwender fest im Unternehmen verankert werden muss. Die persönliche Auseinandersetzung mit der Materie ist essenziell und der gesamte Unternehmensapparat muss auf das Thema Cyber Security sensibilisiert werden.

Organisatorische Maßnahmen wie eine Risikobewertung oder regelmäßige Sicherheitsupdates sowie themenspezifische Weiterbildungen sind dann Teil eines ganzheitlichen Sicherheitskonzepts. Eine gute Grundlage zur Prävention solcher Angriffe ist außerdem die Sensibilisierung der Mitarbeiter – so können Cyberattacken bereits im Keim erstickt werden. Die Weiterbildung zum „Cybersecurity Awareness Beauftragten“ bietet zum Beispiel einen Einstieg in die Thematik und gibt praktische Tipps für die Umsetzung dieser Aufgabe im Unternehmen.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security