Cyberkriminelle werden immer umtriebiger und gerissener
Cybercrime
Angriffe nehmen qualitativ und quantitativ zu
ba Frankfurt
Die Dunkelziffer ist hoch, und die Schäden werden auch in diesem Jahr weiter wachsen: Cyberattacken auf Unternehmen werden zur immer größeren Bedrohung. Mehr als jeder zweite Betrieb fürchtet laut einer Bitkom-Umfrage, dass eine erfolgreiche Cyberattacke die eigene Existenz bedrohen könnte. Im vergangenen Jahr entstanden der deutschen Wirtschaft 205,9 Mrd. Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. Auf reine Cyberangriffe entfallen davon 72% − im Jahr 2011 waren es erst 59%. Die explizit ausgewiesenen Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten kletterten um 50,5% zum Vorjahr auf 16,1 Mrd. Euro.
Erstmals mehr als 1 Mrd. Dollar Lösegeld
Bundesweit hatten 2023 über 800 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht, heißt es im Bundeslagebild Cybercrime des BKA. Dabei wurden mehr als 70 verschiedene Ransomware-Varianten identifiziert, am häufigsten war Lockbit. Weltweit überstiegen die Ransomware-Zahlungen erstmals die Marke von 1 Mrd. Dollar, durchschnittlich wurden 621.858 Dollar gezahlt. Dies ist ein Anstieg um 125% zum Vorjahr. Ransomware-Angriffe, bei denen Kriminelle Daten und teils ganze Server verschlüsseln und ein Lösegeld für die Entschlüsselung fordern, zählen zu den schwerwiegendsten Bedrohungen im Bereich Cybercrime. Im Fokus der Cyberkriminellen stehen laut BKA nicht nur finanzstarke Unternehmen, öffentliche Einrichtungen und Institutionen, sondern auch leicht verwundbare kleine und mittelständische Unternehmen.
Ransomware ist die größte Bedrohung
Laut BKA stand 2023 das Finanzwesen im besonderen Fokus prorussischer Hacktivisten, wodurch es zu einer Vielzahl von DDoS-Angriffen auf Webseiten von Banken kam. Beliebtes Phishing-Ziel waren weiter Zugangsdaten zum Online-Banking. Cyberangriffe auf IT-Dienstleister führten über IT-Lieferketten zu weitreichenden Folgen bei einer Vielzahl von Unternehmen und Verwaltungen. Mitte 2023 wurden so etwa bei großen Banken Kundendaten entwendet und später im Darknet veröffentlicht. Das verarbeitende Gewerbe wiederum war die am stärksten von Ransomware- bzw. Double-Extortion-Angriffen betroffene Branche.
Double-Extortion-Angriffe beliebter
Bei Letzteren wird nicht nur für die Entschlüsselung der Daten Lösegeld gefordert, sondern zusätzlich mit der Veröffentlichung sensibler Daten gedroht. Eine Masche, die zunehmend beliebter wird, da Unternehmen Daten zunehmend über Back-ups sichern und daher mit einer Verschlüsselung nicht mehr so erpressbar sind und andererseits ein Angriff ohne Verschlüsselung schneller vonstattengeht und damit die Wahrscheinlichkeit sinkt, dass er entdeckt und gestoppt wird. Ransomware und Angriffe auf Server gab es bei Verkehrsverbünden und Flughäfen. So war etwa zeitweise der Verkauf des 49-Euro-Tickets betroffen, und unternehmensinterne Daten landeten im Darknet. Kürzlich wurde auch bekannt, dass Varta wegen eines Hackerangriffs − wobei nicht geklärt ist, ob es ein solcher mit Ransomware war − den Jahresfinanzbericht nicht fristgerecht vorlegen konnte und daher aus dem SDax flog.
Fokus der Fahnder auf die Infrastruktur
Gerade im Bereich der Cyberkriminalität ist laut BKA die Zerschlagung von Infrastrukturen, die weltweit für kriminelle Zwecke angeboten werden, ein entscheidender Faktor der Kriminalitätsbekämpfung. 2023 gab es hier zahlreiche Ermittlungserfolge. So wurden unter anderem die Plattform „Chipmixer“, die größte Geldwäsche-Plattform im Darknet, und mehrere kriminelle Marktplätze, wie zum Beispiel „Kingdom Market“, abgeschaltet. Zudem wurden Erpressungsaktivitäten mehrerer Ransomware-Gruppierungen gestoppt und mit „Qakbot“ ein gefährliches Schadsoftware-Netzwerk zerschlagen.
KI hilft beiden Seiten
Seit einigen Jahren nehmen Cyberangriffe sowohl quantitativ als auch qualitativ zu. Die vom Bitkom befragten Unternehmen und das BKA sind sich einig: Diese Entwicklung wird sich in den kommenden Jahren fortsetzen. Zudem wird die Bedrohung internationaler: 2023 etwa waren Russland und China mit Anteilen von 46% bzw. 42% die Länder, in die die meisten Angriffe zurückverfolgt werden konnten. Beides Negativrekorde, wie es beim Bitkom heißt. Die KI wiederum hilft Cyberkriminellen schon heute, ihr Repertoire zu erweitern.
Während Cyberangriffe durch KI schneller und umfangreicher durchführbar und schwerer erkennbar sind, könnte KI aber auch genutzt werden, um die IT-Sicherheit zu stärken. Laut BKA kann sie auch helfen, Phishing und Cyberangriffe (frühzeitig) zu erkennen und Sicherheitslücken zu schließen.
