Skip to main content
main-content

06.01.2020 | Cyber-Sicherheit | Im Fokus | Onlineartikel

Cybercrime legt an Dynamik zu

Autor:
Johanna Leitherer
3:30 Min. Lesedauer

Millionen neuer Schadprogramme und ein boomender Schwarzmarkt, unter anderem für Identitätsdiebstahl: Die IT-Sicherheitslage in Deutschland bleibt angespannt, aber nicht unlösbar.

Die professionelle Weiterentwicklung des Computer-Schadprogramms Emotet hält Unternehmen, Behörden, Privatanwender und sogar Kritische Infrastrukturen (KRITIS) wie Krankenhäuser seit Ende 2018 in Atem. Die infizierten E-Mails, die unter dem Deckmantel real existierender Absender verschickt wurden, verleiteten sogar selbst für Cybercrime sensibilisierte Nutzer zum Öffnen. Damit zeichnet sich eine neue Qualität an Cyber-Angriffen ab, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Lagebericht zur IT-Sicherheit in Deutschland 2019 betonte.

Empfehlung der Redaktion

2019 | Buch

Cyber-Sicherheit

Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Die Digitalisierung hat Geschäftsmodelle und Verwaltungsprozesse radikal verändert. Dadurch eröffnet der digitale Wandel auf der einen Seite viele neue Möglichkeiten. Auf der anderen Seite haben Hacker jüngst mit Cyber-Angriffen für Aufsehen gesorgt. So gesehen birgt die fortschreitende Digitalisierung auch Gefahren. Für eine erfolgreiche Zukunft unserer Gesellschaft ist es daher entscheidend, eine sichere und vertrauenswürdige IT zu gestalten.

Mit täglich bis zu 110.000 registrierten Bot-Infektionen deutscher Systeme ist die IT-Sicherheitslage demnach anhaltend bedroht. Die Angreifer zielen vorrangig auf Informationsdiebstahl, Onlinebanking-Betrug sowie die Verteilung von Schadprogrammen ab. In Deutschland sind Android-Systeme im letzten Jahr vergleichsweise häufig mit Botsoftware belastet gewesen: Zum Teil wurden Geräte bereits ab Werk mit einer Infektion ausgeliefert, so das BSI. Noch größeres Schadenspotenzial geht jedoch von serverbasierten Bot-Netzen aus, deren Attacken in mehr als der Hälfte der Fälle von kompromittierten oder missbräuchlich angemieteten Cloud-Servern verursacht wurden. 

Immer mehr Schadprogramme 

Cyber-Bedrohungen nehmen kontinuierlich zu, was eine aktuelle Auflistung der unterschiedlichen Malware-Ausprägungen fast unmöglich macht: Das BSI identifizierte alleine im Berichtszeitraum rund 114 Millionen neue Schadprogramm-Varianten. In der Bürokommunikation kursierte Malware nach wie vor zum großen Teil in E-Mails verpackt. In den Produktivbereichen der Wirtschaft wie dem Maschinenbau nutzten Angreifer gezielt Sicherheitslücken aus, die sich etwa in der unsachgemäßen Implementierung von vernetzten Geräten fanden. Neben mobilen Endgeräten steht laut BSI das Internet der Dinge (Internet of Things, IoT) aktuell im Fokus der kriminellen Entwickler.

Auf jedes neu eingeführte IT-Produkt folgt in der Regel ein passendes Schadprogramm, das im Darknet vertrieben wird. "Diese beiden Faktoren, sprich ein unaufhaltsam wachsender Markt auf Nutzerseite bei gleichzeitiger Vereinfachung der Mittel zur Programmierung von Malware, haben einen großen Markt entstehen lassen, der die unterschiedlichsten Malware-Produkte anbietet. Man kann durchaus sagen, die Produktion von Malware hat sich zu einem sehr profitablen Geschäftsmodell entwickelt", beobachtet Springer-Autorin Edith Huber im Kapitel "Malware" ihres Buchs "Cybercrime" (Seite 84).

Markt für Identitätsdiebstahl boomt

Vor allem der Identitätsdiebstahl, bei dem personenbezogene Daten in hoher Anzahl missbräuchlich durch Dritte abgeschöpft werden, floriert auf dem Schwarzmarkt. In einer Studie des Sicherheitsdienstleisters Flashpoint wird deutlich, dass die Preise für sensible Datensätze seit 2017 gestiegen sind. Für vollständige Datenpakete, sogenannte "Fullz", müssen Cyber-Kriminelle vor allem dann tiefer in die Tasche greifen, wenn diese aus Europa und Australien stammen, da hier das Angebot offenbar begrenzter ist als im US-Raum.

Im Hinblick auf die Opfer des organisierten Identitätsdiebstahls ergibt sich kein bestimmtes Schema. Wie das BSI offenlegt, waren sowohl hunderte Millionen private Internetnutzer betroffen, zum Beispiel Anwender von Sozialen Netzwerken und Kunden einer großen Hotelkette, als auch hunderte Prominente und Politiker aus Deutschland. Letztere Attacken fallen dabei unter den Begriff des "Doxing", bei dem personenbezogene Daten der Öffentlichkeit zugänglich gemacht werden.

Absicherung auf mehreren Ebenen

Der politische Handlungsdruck wächst angesichts der vielfältigen Cyber-Bedrohungen zusehends. Das BSI verdeutlicht, dass alle relevanten Akteure nicht nur in Deutschland auf Bundes-, Länder- und kommunaler Ebene, sondern auch in der Europäische Union und NATO an einem Strang ziehen müssen, um globale IT-Sicherheitsanforderungen zu bewältigen. Deutschland müsse als Wirtschafts- und Innovationsstandort eine Vorreiterrolle in der Digitalisierung einnehmen und die Sicherheitsprinzipien Security-by-Default und Security-by-Design verinnerlichen, heißt es im BSI-Lagebericht. 

Einige Betriebe wie die Betreiber Kritischer Infrastrukturen sowie kleine und mittlere Unternehmen (KMU) benötigen besondere Unterstützung bei der Absicherung ihrer Netzwerke und der Implementierung neuer IT-Produkte. Doch der technische Sicherheitsausbau alleine genügt nicht. Auch das individuelle Sicherheitsverhalten ist gefragt, um die "digitale Hilflosigkeit" der Anwender in den Griff zu bekommen, wie die Behörde mahnt. IT-Sicherheitsmaßnahmen, die Technik auf dem aktuellen Stand halten, seien ebenso gefragt wie die Stärkung der Eigenverantwortung jedes einzelnen Nutzers.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.04.2019 | Wissen – CyberSecurity | Ausgabe 2/2019

Verbreitung von Ransomware – Beobachtungen zur Entwicklung

2019 | OriginalPaper | Buchkapitel

Malware

Quelle:
Cybercrime

2019 | OriginalPaper | Buchkapitel

Identitätsdiebstahl

Quelle:
Cybercrime

01.11.2019 | Kolumne | Ausgabe 11/2019

IT-Sicherheit ist mehr als Technik

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise