BKA Lagebild Cybercrime 2023 erschienen: Alarmierende Zunahme von Vorfällen

Führende Cyber-Sicherheitsexperten nehmen Stellung mit ihren Einsichten und Lösungsansätzen

[datensicherheit.de, 16.05.2024] Das BKA-Lagebild „Cybercrime“ gilt neben dem BSI-Lagebericht als die wohl wichtigste, jährlich erscheinende Einschätzung zum Status Quo der Cyber-Sicherheit Deutschlands. Die neueste Ausgabe zu den erfassten Cybercrime-Straftaten ist Mitte Mai 2024 erschienen und spiegelt offensichtlich eine alarmierende Zunahme wider. Angesichts dieser bedrohlichen Entwicklungen haben führende Cyber-Sicherheitsexperten zu ihren Einsichten und Lösungsansätzen Stellung bezogen:

Deutsche Unternehmen im Cybercrime-Ländervergleich auf Platz 4 der Ransomware-Opfer

„Im ,BKA Bundeslagebild Cybercrime 2023‘ stellt die Behörde fest, dass vor allem eine Zunahme von Cyber-Angriffen von ,Hacktivisten’ wie ,Killnet’ und ,Noname 057(16)‘ beobachtet werden konnte“, so Marco Eggerling, „Global CISO“ bei Check Point Software. Dies decke sich mit ihren eigenen Erkenntnissen: „Vor allem diese beiden Gruppierungen hatten und haben es auf Betreiber Kritischer Infrastruktur wie Flughäfen etc. abgesehen, auch wenn ihr bevorzugtes Mittel der Wahl – DDoS-Attacken – wenn überhaupt, dann nur von kurzem Erfolg waren.“ Der Fokus dieser Gruppen liege mehr auf Eigen-PR, als darauf tatsächlichen Schaden anzurichten.

Bedrohlicher seien da eher die Aktivitäten der Ransomware-Gruppen einzuschätzen. Laut dem jährlichen „Cyber Security Report 2024“ von Check Point Research (CPR) hätten deutsche Unternehmen im Ländervergleich auf Platz 4 der Ransomware-Opfer gelegen. Zu den Hauptzielen gehörten Organisationen und Firmen aus dem Bildungs- und Gesundheitssektor sowie der öffentlichen Verwaltung. Die Angreifer hätten ihre Strategie verfeinert: „Sie nutzen vermehrt Zero-Day-Schwachstellen und Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken.“

Bemerkenswert sei auch, dass das BKA eine Zunahme von Delikten aus dem Ausland beobachtet habe und dass nun mehr Verbrechen mit Cybercrime in Verbindung stünden (26,5%). „Vor allem die Zunahme bei den Ransomware-Zahlungen und die vom BKA festgestellte durchschnittliche Summe von mehr als 620.000 US-Dollar macht angesichts der Diskussionen um die NIS-2 nachdenklich“, betont Eggerling.

Jedes Nutzer-Konto sollte als digitale Brandschutztür im Cyberspace aufgefasst werden!

Eines zeige dieser Report ganz deutlich: „Cyber-Kriminelle benötigen zunehmend zweckentfremdete digitale Identitäten, um Schaden anzurichten und Daten zu entwenden“, unterstreicht Thomas Müller-Martin, „Global Partners Technical Lead“ bei Omada. Dass die Ermittler als hauptsächliche Angriffsvektoren „Initial Access Broker“, Phishing-Methoden und Ransomware auflisteten, lehre uns, dass Identitätsmanagement nach dem Least-Privilege-Prinzip längst un­ab­ding­bar und kein „Nice-to-have“ sei.

Er führt aus: „Hacker kommen auch mit kompromittierten Nutzerkonten nur so weit, wie die Zugriffsrechte des Accounts reichen, den sie übernommen haben.“ Somit werde jedes Konto zu einer Art digitaler Brandschutztür.

„Moderne Zugriffsverwaltung muss obendrein in der Lage sein, in Sekundenschnelle alle (administrativen) Accounts zu deaktivieren – ein Muss bei der Geschwindigkeit zeitgenössischer Hacker-Angriffe“, so Müller-Martin. Überall brauche es also engmaschiges „Identity Management“ und ein schnelles Reaktionsvermögen. So reduziere man im Ernstfall den Blast-Radius eines Cyber-Angriffs. „Das schützt wertvolle Daten vor Fremdzugriff, gewährt Compliance und macht Unternehmen reaktionsfähig und zukunftssicher.“

Es gilt, komplexe Cyber-Angriffsvektoren effizient zu erkennen und zu neutralisieren!

Die Ergebnisse verdeutlichten die wachsenden Herausforderungen, die Cyber-Angriffe auf Unternehmen darstellen. Christian Borst, „CTO EMEA“ bei Vectra AI, kommentiert: „Effektive Bedrohungserkennung und -reaktion, wie sie durch fortschrittliche Sicherheitsplattformen ermöglicht wird, sind essenziell, um sich gegen diese Risiken zu wappnen.“

Die Integration von Signalen aus unterschiedlichen Quellen – Netzwerk, „Cloud“, Identität und Endpunkte – könne helfen, komplexe Angriffsvektoren effizient zu erkennen und zu neutralisieren. Insbesondere die Anwendung Künstlicher Intelligenz (KI) zur Analyse und Priorisierung von Sicherheitswarnungen unterstütze Unternehmen dabei, schneller auf Bedrohungen zu reagieren und Ressourcen gezielter einzusetzen.

Borsts Fazit: „Durch die Kombination dieser Technologien können Sicherheitsteams die Überwachung, Erkennung und Reaktion auf Cyber-Angriffe optimieren, was zu einer signifikanten Reduzierung der durch Cyber-Kriminalität verursachten Schäden führt.“

Identitätsbetrug in Deutschland wieder wesentliches Einfallstor für Cyber-Kriminelle

Auch im vergangenen Jahr – 2023 – sei Identitätsbetrug in Deutschland wieder ein wesentliches Einfallstor für Cyber-Kriminelle gewesen. „Der Bericht belegt: Phishing, ,Spear Phishing’ und ,Social Engineering’ stehen bei Cyber-Kriminellen auch weiterhin hoch im Kurs“, meint Detlev Riecke, „Regional Vice President (DACH)“ bei Ping Identity.

Er warnt: „Inzwischen stehen den Angreifern ausgefeilte KI-Werkzeuge zur Verfügung. Die Qualität der Angriffe wächst. Doch auch die Professionalität der Cyber-Kriminellen nimmt zu.“ Immer mehr Angreifer spezialisierten sich auf die Kompromittierung von Identitätsdaten, verdingten sich als „Initial Access Broker“. Sie nutzten die erbeuteten Daten nicht selbst, sondern verkauften sie im sogenannten Darknet an interessierte Dritte – ebenfalls Cyber-Kriminelle – weiter, welche dann Folgeangriffe planten und umsetzten. Mit einer Besserung der Lage werde in den kommenden Jahren also kaum zu rechnen sein.

„Sehr richtig stellt das BKA in seinem Bericht aber auch fest, dass mittlerweile KI-gestützte Tools existieren, mit denen gegen eben diese Art von Angriffen erfolgreich vorgegangen werden kann“, stellt Riecke klar: So seien moderne IAM- und CIAM-Systeme (Identity Access Management bzw. Customer Identity and Access Management) durchaus in der Lage, automatisiert Identitätsbetrug aufzuspüren und abzustellen – bevor Cyber-Kriminelle größere Schäden anrichten könnten.

Unternehmen sollten Kontrolle über digitale Umgebung verstärken und sich effektiver gegen komplexe Cyber-Bedrohungsszenarien schützen!

„Der Bericht hebt die steigenden Herausforderungen durch Ransomware und fortschrittliche, anhaltende Bedrohungen hervor“, führt Kristian von Mejer, „Director Central Europe“ bei Forescout, aus.

In diesem Kontext werde die Bedeutung von Lösungen deutlich, die nicht nur Sicherheitslücken aufzeigten, sondern auch aktiv nach Anomalien im Netzwerk suchten, um Angriffe frühzeitig zu erkennen und zu isolieren.

Solche Systeme sollten in der Lage sein, das gesamte Spektrum an „Managed Devices“ zu überwachen und in Echtzeit auf Bedrohungen zu reagieren. Durch die Kombination aus Sichtbarkeit aller Netzwerkelemente und der Fähigkeit, Sicherheitsrichtlinien dynamisch anzupassen und durchzusetzen, könnten Unternehmen die Kontrolle über ihre digitale Umgebung verstärken und sich effektiver gegen die komplexen Bedrohungsszenarien von heute schützen.

Umgang mit KI erforderlich – denn Cyber-Kriminelle nutzen diese bereits zunehmend für täuschend echt aussehende Betrugsmaschen

„Die im ,Bundeslagebild Cybercrime’ aufgezeigte steigende Komplexität und Raffinesse von Cyber-Angriffen unterstreicht die Notwendigkeit für fortschrittliche Lösungen zur Betrugserkennung und -prävention“, erklärt Frank Heisel, „Co-CEO“ von RISK IDENT. Der Einsatz von Technologien, welche verdächtige Transaktionen und Aktivitäten in Echtzeit analysieren und interpretieren könnten, sei entscheidend, um die durch Cyber-Kriminalität verursachten Schäden zu minimieren.

Besonders wichtig sei dabei der Umgang mit Künstlicher Intelligenz (KI), welche zunehmend für täuschend echt aussehende Betrugsmaschen verwendet werde. „Anbieter, die ihre Sicherheitssoftware kontinuierlich – auch mit Hilfe von Machine Learning – weiterentwickeln und an neue Betrugstaktiken anpassen, bieten Unternehmen einen wichtigen Vorteil im Kampf gegen Online-Betrug“.

Zusätzlich zur Implementierung von Betrugserkennungslösungen ist laut Heisel jedoch auch die Bildung der Gesellschaft zum Thema KI von entscheidender Bedeutung. Eine umfassende Aufklärung könne die natürliche Resistenz jedes Einzelnen gegen solche Betrügereien erhöhen und somit einen entscheidenden Schutzfaktor gegen die wachsenden Bedrohungen durch Cyber-Kriminalität hinzufügen.

Phishing immer noch einer der am häufigsten genutzten Cyber-Angriffsvektoren

Alexander Koch, „VP Sales EMEA“ bei Yubico, gibt folgende Einschätzung: „Der Report zeigt, dass Phishing immer noch einer der am häufigsten genutzten Angriffsvektoren ist. Ein neuer Trend ist dabei, dass die Verwendung von Künstlicher Intelligenz zur Verfeinerung von Phishing-Kampagnen zunimmt.“

Allein dieser Umstand rücke die Bedeutung von robusten Authentifizierungsverfahren besonders in den Fokus. Hardware-Sicherheitstoken (wie z.B. der „YubiKey“) böten eine erhebliche Abwehr gegen solche Bedrohungen, indem sie den Angreifern eine physische Barriere gegen Remote-Phishing-Angriffe entgegensetzten. Diese Geräte erforderten direkte menschliche Interaktion, was sie gegenüber den ausgeklügelten Methoden der Cyber-Kriminellen resistent mache.

Durch die Nutzung physischer Sicherheitsmechanismen werde der Authentifizierungsprozess deutlich sicherer, da betrügerische Eingriffe in digitale Prozesse wirkungsvoll blockiert würden. Koch fasst zusammen: „Dies stellt sicher, dass selbst hochpersonalisierte Phishing-Versuche, die auf den Diebstahl sensibler Daten abzielen, keinen Erfolg haben.“

Oberste Priorität für Unternehmen: Cyber-Anomalien und -Risiken sofort erkennen und adressieren

Lars Christiansen, „Area VP EMEA Central“ bei Tanium: „Der Bericht hebt unter anderem hervor, dass die Herausforderungen durch Cyber-Kriminalität stetig steigen, insbesondere in den Bereichen Ransomware und Angriffe auf IT-Infrastrukturen.“ Die damit verbundenen wirtschaftlichen Schäden durch Cyber-Kriminalität, welche im Jahr 2023 laut Bitkom e.V. 148 Milliarden Euro erreichten, machten die Notwendigkeit effektiver Sicherheitslösungen deutlich.

Cyber-Sicherheits-Plattformen mit umfassender und integrierter Echtzeit-Überwachung sowie Steuerung von Endgeräten seien entscheidend, um die durch Cyber-Angriffe verursachten Schäden zu minimieren. Die Fähigkeit, schnell auf Bedrohungen reagieren zu können, reduziere nicht nur die potenziellen Kosten für Unternehmen, sondern stärke auch die allgemeine Resilienz gegenüber fortschreitenden und sich stets weiterentwickelnden Cyber-Bedrohungen.

Christiansens Empfehlung: „Für Unternehmen muss es nun oberste Priorität haben, Anomalien und Risiken sofort erkennen und adressieren zu können!“ Die Fähigkeit zur digitalen Wachsamkeit sei im Kampf gegen die wirtschaftlichen Auswirkungen von Cyber-Kriminalität unerlässlich.

Verteidigung gegen Cyber-Angriffe: Backups spielen entscheidende Rolle

Backups spielten eine entscheidende Rolle bei der Verteidigung gegen Cyber-Angriffe, indem sie die Wiederherstellung der Datenintegrität nach Sicherheitsvorfällen ermöglichten. Michael Heuer, „VP DACH“ bei Keepit, macht klar: „Eine effektive Backup-Strategie versetzt Organisationen in die Lage, essenzielle Daten rasch wiederherzustellen, was die Betriebskontinuität unterstützt und die Downtime sowie Kosten reduziert, die mit Cyber-Angriffen verbunden sind.“

Dies sei besonders wichtig, da viele Cyber-Kriminelle darauf abzielten, Daten zu kompromittieren oder zu verschlüsseln, wodurch der Zugriff auf wichtige Geschäftsinformationen verhindert werde.

„Dabei lassen sich SaaS-Applikationen wie ,Microsoft 365‘ oder ,Salesforce’ – die einen großen Teil der Firmendaten verwalten – besonders einfach mit den Backup-Lösungen dedizierter Spezialisten absichern“, rät Heuer abschließend.

Weitere Informationen zum Thema:

Bundeskriminalamt BKA, 16.05.2024
Im Fokus: Bundeslagebild Cybercrime 2023