Weltweit befindet sich die Cyberkriminalität auf dem Vormarsch. Allein 2020 stieg die Zahl der Vorfälle um 358 Prozent im Vergleich zu 2019. Dieser starke Anstieg innerhalb nur eines Jahres hatte sicher mit den veränderten Arbeitsbedingungen im Zuge der Pandemie zu tun, doch mit einem Plus von 125 Prozent setzte sich der Trend auch 2021 fort. Finale Zahlen für das nun zu Ende gehende Jahr 2022 werden wohl erst in den kommenden Wochen und Monaten vorliegen, doch bereits jetzt lässt sich sagen, dass Cyberkriminalität weiter zunimmt und Unternehmen, Regierungen und Privatpersonen auch in Zukunft auf Trab halten wird.
Interessant ist dabei – auch für die Zukunft – ein Blick auf die Angriffsszenarien, die in diesem Jahr besonders für Ärger gesorgt haben. Zum einen wären da die Angriffe auf die Software-Lieferketten zu nennen. Nachdem Netzwerke zunehmend komplexer und Dienstleistungen von Drittanbietern integriert werden, legen derartige Angriffe nicht nur das eigentliche Opfer lahm, sondern in vielen Fällen auch dessen Kunden und Geschäftspartner. Experten schätzen, dass rund 40 Prozent der Cyberabgriffe mittlerweile indirekt über die Lieferkette erfolgen. Gleichzeitig hat eine Studie ergeben, dass weniger als ein Viertel der befragten Unternehmen auch ihre Geschäftspartner und Zulieferer in Punkto Cybersicherheit überwachen. Das macht derartige Angriffe für Hacker natürlich besonders interessant, da sie mit einem Angriff viele potenziell zahlungsbereite Opfer treffen. Angriffe dieser Art haben in den vergangenen Monaten viel Aufmerksamkeit auch in den Medien erhalten Daher ist das Bewusstsein für das Risiko indirekter Cyberangriffe deutlich gestiegen und immer mehr Unternehmen planen, in Zukunft die Sicherheitsvorkehrungen ihrer Zulieferer zu einem Auswahlkriterium zu machen.
Ein weiteres beliebtes Betätigungsfeld der Cyberkriminellen ist das Internet of Things (IoT). Vernetzte Geräte, die keine menschliche Beteiligung benötigen, um bestimmte Aufgaben zu erfüllen, sind ein lohnendes Ziel für Angriffe jeglicher Art. Denn einerseits fliegen sie häufig unter dem Radar der Sicherheitsvorkehrungen und können andererseits oft nur schwer mit Updates versorgt werden – wenn das überhaupt möglich ist. Darüber hinaus enthalten sie nicht selten wertvolle Daten, die nicht für die Augen der Öffentlichkeit bestimmt sind. Oder sie sind mit Unternehmensnetzwerken verbunden, sodass Kriminelle sich über die IoT-Geräte Zugang verschaffen können.
Auch Phishing ist und bleibt eine Gefahr. 2021 war es für rund die Hälfte der sicherheitsrelevanten Vorfälle verantwortlich und daran dürfte sich dieses Jahr nicht viel geändert haben. Trotzdem sind die durchschnittlichen Verluste, die durch Phishing-Kampagnen entstehen, vergleichsweise gering, zumindest auf die Gesamtzahl der Vorfälle gerechnet. Trotzdem sollten Sicherheitsverantwortliche das Element „Mensch“ in ihrer Strategie immer berücksichtigen, denn am Anfang vieler großer Angriffe steht eine einzelne E-Mail, über die sich die Hacker Zugriff verschaffen.
Ein weiteres Einfallstor für Hacker sind die Sozialen Medien. Allein Meta, Facebooks Konzernmutter, hat 2022 mehr als 400 gefälschte Apps für iOS oder Android entdeckt, die es auf die Log-in-Daten der Nutzer abgesehen hatten, darunter eine ganze Reihe von Bildbearbeitungsprogrammen. Genutzt werden die so erbeuteten Informationen für verschiedene Betrugsmaschen, etwa Heiratsschwindel oder andere Vorgehensweisen, bei denen eine Beziehung mit dem Opfer aufgebaut wird, um dann Geld zu erschwindeln.
Wir sehen: Cyberkriminalität wird uns auch in Zukunft weiter in Atem halten und Hacker wie Betrüger werden auch weiterhin immer wieder neue Mittel und Wege finden, um ihre Opfer auszuspähen, zu erpressen oder ihnen anderweitig das Leben schwer zu machen. Es ist daher unbedingt erforderlich, auf der Hut zu sein und entsprechende Sicherheitsmaßnahmen zu ergreifen. Nicht immer werden die hauseigenen Kapazitäten dafür ausreichen. Dann ist es besser, sich rechtzeitig externe Hilfe ins Boot zu holen, als sich dem Risiko eines erfolgreichen Angriffs auszusetzen und anschließend die Scherben aufzusammeln.
Interessant ist dabei – auch für die Zukunft – ein Blick auf die Angriffsszenarien, die in diesem Jahr besonders für Ärger gesorgt haben. Zum einen wären da die Angriffe auf die Software-Lieferketten zu nennen. Nachdem Netzwerke zunehmend komplexer und Dienstleistungen von Drittanbietern integriert werden, legen derartige Angriffe nicht nur das eigentliche Opfer lahm, sondern in vielen Fällen auch dessen Kunden und Geschäftspartner. Experten schätzen, dass rund 40 Prozent der Cyberabgriffe mittlerweile indirekt über die Lieferkette erfolgen. Gleichzeitig hat eine Studie ergeben, dass weniger als ein Viertel der befragten Unternehmen auch ihre Geschäftspartner und Zulieferer in Punkto Cybersicherheit überwachen. Das macht derartige Angriffe für Hacker natürlich besonders interessant, da sie mit einem Angriff viele potenziell zahlungsbereite Opfer treffen. Angriffe dieser Art haben in den vergangenen Monaten viel Aufmerksamkeit auch in den Medien erhalten Daher ist das Bewusstsein für das Risiko indirekter Cyberangriffe deutlich gestiegen und immer mehr Unternehmen planen, in Zukunft die Sicherheitsvorkehrungen ihrer Zulieferer zu einem Auswahlkriterium zu machen.
Ein weiteres beliebtes Betätigungsfeld der Cyberkriminellen ist das Internet of Things (IoT). Vernetzte Geräte, die keine menschliche Beteiligung benötigen, um bestimmte Aufgaben zu erfüllen, sind ein lohnendes Ziel für Angriffe jeglicher Art. Denn einerseits fliegen sie häufig unter dem Radar der Sicherheitsvorkehrungen und können andererseits oft nur schwer mit Updates versorgt werden – wenn das überhaupt möglich ist. Darüber hinaus enthalten sie nicht selten wertvolle Daten, die nicht für die Augen der Öffentlichkeit bestimmt sind. Oder sie sind mit Unternehmensnetzwerken verbunden, sodass Kriminelle sich über die IoT-Geräte Zugang verschaffen können.
Auch Phishing ist und bleibt eine Gefahr. 2021 war es für rund die Hälfte der sicherheitsrelevanten Vorfälle verantwortlich und daran dürfte sich dieses Jahr nicht viel geändert haben. Trotzdem sind die durchschnittlichen Verluste, die durch Phishing-Kampagnen entstehen, vergleichsweise gering, zumindest auf die Gesamtzahl der Vorfälle gerechnet. Trotzdem sollten Sicherheitsverantwortliche das Element „Mensch“ in ihrer Strategie immer berücksichtigen, denn am Anfang vieler großer Angriffe steht eine einzelne E-Mail, über die sich die Hacker Zugriff verschaffen.
Ein weiteres Einfallstor für Hacker sind die Sozialen Medien. Allein Meta, Facebooks Konzernmutter, hat 2022 mehr als 400 gefälschte Apps für iOS oder Android entdeckt, die es auf die Log-in-Daten der Nutzer abgesehen hatten, darunter eine ganze Reihe von Bildbearbeitungsprogrammen. Genutzt werden die so erbeuteten Informationen für verschiedene Betrugsmaschen, etwa Heiratsschwindel oder andere Vorgehensweisen, bei denen eine Beziehung mit dem Opfer aufgebaut wird, um dann Geld zu erschwindeln.
Wir sehen: Cyberkriminalität wird uns auch in Zukunft weiter in Atem halten und Hacker wie Betrüger werden auch weiterhin immer wieder neue Mittel und Wege finden, um ihre Opfer auszuspähen, zu erpressen oder ihnen anderweitig das Leben schwer zu machen. Es ist daher unbedingt erforderlich, auf der Hut zu sein und entsprechende Sicherheitsmaßnahmen zu ergreifen. Nicht immer werden die hauseigenen Kapazitäten dafür ausreichen. Dann ist es besser, sich rechtzeitig externe Hilfe ins Boot zu holen, als sich dem Risiko eines erfolgreichen Angriffs auszusetzen und anschließend die Scherben aufzusammeln.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Firmenkontakt und Herausgeber der Meldung:
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
