Trends vorgestellt: Cybercrime

In den letzten Jahren konnte ein immer stärkerer Anstieg an Cyberangriffen verzeichnet werden. 2021 standen neben Energieversorgern und IT-Dienstleistern auch Kommunen, Krankenhäuser und Bildungseinrichtungen im Visier der Angreifer. Eine weltweit durchgeführte Umfrage¹ ergab 2021, dass rund 46 Prozent der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyberattacke geworden sind. Im jährlichen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (kurz: BSI) aus dem vergangenen Oktober wird die Lage als „angespannt bis kritisch“ eingeschätzt, in Teilbereichen, wie z.B. bei der Ausnutzung von Schwachstellen in Exchange-Servern, herrsche bereits sogar „Alarmstufe Rot“ – eine deutliche Steigerung zur noch „angespannten“ Lage im Vorjahr.

Im letzten Jahr spielten außerdem Software-Sicherheitslücken und Lieferketten-Angriffe eine große Rolle. Zahlreiche deutsche Unternehmen waren betroffen von der Exchange-Sicherheitslücke im Frühjahr, dem Kaseya-Hack im Juli und der Log4j-Schwachstelle im Winter. Laut dem Verband Bitkom e. V. (Anm. d. Red.: Branchenverband der deutschen Informations- und Telekommunikationsbranche) ist die häufigste Form der deutschlandweiten Cyberattacken dem Einschleusen von Schadsoftware bzw. Malware, gefolgt von DDOS (Dedicated Denial of Service)-Attacken zuzuschreiben.

Eine weitere Umfrage² ergab zudem, dass die durchschnittlichen Kosten von Cyberattacken in Deutschland von 9.000€ im Jahr 2019 auf 72.000€ im Jahr 2020 gestiegen sind. Nach aktuellen Schätzungen hat allein die Schadsoftware Emotet weltweit Verluste in Höhe von rund 2,5 Milliarden US-Dollar verursacht. Es handelt sich dabei konkret um eine Familie von Programmen, die über manipulierte E-Mail-Anhänge und Links verbreitet wird. Zuletzt wurde die Schadsoftware im Januar 2021 durch Europol für einige Monate unschädlich gemacht. Im November 2021 musste allerdings bereits wieder gemeldet werden, dass Emotet erneut im Umlauf ist.

Ransomware als Dienstleistung

Ein wachsendes Problem ist die Professionalisierung der Angriffe. Kriminelle geben sich nicht mehr nur mit einer Lösegeldforderung zufrieden, sondern greifen auch während der Lösegeldverhandlungen Backup-Systeme an oder erpressen parallel Geschäftspartner und Kunden. Hinzu kommt die Gefahr von Ransomware-as-a-Service-Angeboten im Darknet. Dabei handelt es sich um ein Geschäftsmodell, bei dem Ransomware-Entwickler ihre Schadsoftware an Dritte vermieten, sodass auch Personen ohne Programmierkenntnisse in kürzester Zeit Ransomware-Angriffe durchführen können. Inzwischen sind diese Angebote so raffiniert, dass sie kaum von klassischen Software-as-a-Service-Angeboten zu unterscheiden sind: Es gibt Leistungsstufen in Bronze, Silber und Gold, 24/7-Support, Dokumentationen, Funktionsupdates und Dashboards mit Übersichten zum Stand der Infektionen, zu verschlüsselten Daten und Zahlungseingängen. Erforderlich ist auf Nutzerseite lediglich das Wissen, wie man in das Darknet gelangt und ein Konto mit Kryptowährung. Ransomware ist dabei für die Anbieter ein lukratives Geschäft, denn die Entwickler profitieren von Lizenzeinnahmen oder Gewinnbeteiligungen an Lösegeldern und gehen dabei ein sehr geringes Risiko ein, da die Straftaten selbst durch die Kunden durchgeführt werden und Zahlungsvorgänge dank Kryptowährung nicht nachvollziehbar sind. Das wohl bekannteste Beispiel für Ransomware-as-a-Service ist die bereits erwähnte Schadsoftware Emotet.

Die Rolle der Pandemie

Auch die Pandemie spielt hinsichtlich der Zunahme von Cyberangriffen eine wesentliche Rolle. Durch die vermehrte Nutzung von Heim- und Telearbeit ist die Angriffsfläche von Unternehmen größer geworden. Remote-Zugänge und die dienstliche Nutzung privater Geräte schränken die Wirksamkeit der von der Unternehmens-IT getroffenen Sicherheitsmaßnahmen maßgeblich ein. Auch Videokonferenzen, die angesichts der Pandemie kaum mehr wegzudenken sind, stellen ein beliebtes Einfallstor für Lauschangriffe dar, über die Unternehmensinterna abgegriffen werden. Im Laufe der Pandemie haben außerdem Phishing-Angriffe zugenommen, während gleichzeitig Gesundheitsorganisationen wie die WHO, Hersteller von Impfstoffen und Krankenhäuser stärker in den Fokus von Hackern gerieten.

Geeignete Schutzmaßnahmen treffen

Ein wirksamer Schutz vor Cyberangriffen entsteht nur aus dem Zusammenspiel vieler Maßnahmen. Dabei spielen sicherlich die kontinuierliche Verbesserung des Informationssicherheitsmanagements sowie die Einführung von IT-Sicherheitsrichtlinien, - Maßnahmen und Awareness-Schulungen eine wesentliche Rolle. Doch die Bedrohungslage von Sicherheitslücken und Schwachstellen in der Lieferkette bedeutet auch, dass IT-Sicherheit weitergedacht werden muss. Damit rücken nicht nur Maßnahmen wie das Patch-Management in den Vordergrund, sondern auch das Pflegen eines aktuellen Softwareinventars, um schnellstmöglich zu bewerten, ob das eigene Unternehmen von einer Schwachstelle betroffen ist. Mit dem neuen IT-Sicherheitsgesetz werden auch die Kompetenzen des BSI erweitert – hiermit wird ein Kompetenzzentrum geschaffen, an das sich Unternehmen zukünftig für Beratung und Unterstützung wenden können. Ebenso bieten auch große Versorger sowie IT-Dienstleister Security-as-a-Service-Dienste an, von Sicherheitschecks über Beratungsleistungen bis hin zu Security-Operations-Centern. Das Risiko eines Cyberangriffs sollte auf Basis der aktuellsten Daten neu bewertet und entsprechende Maßnahmen getroffen werden. Zusätzlich ist anzuraten, sich für den Ernstfall vorzubereiten, indem Backups erstellt werden, ein Business-Continuity-Management eingeführt wird und Notfallpläne geschrieben sowie erprobt werden. Denn die letzten Jahre haben gezeigt, dass selbst bei der besten Prävention kein Unternehmen zu 100 Prozent vor einem Angriff geschützt ist.

Trends bei den Energieforen

„Cybercrime“ ist einer von insgesamt 57 Trends, die im EFL-Trendradar der Energieforen aufgeführt sind. Seit zwei Jahren nun stellen die Energieforen mit diesem Tool die Ergebnisse ihres Trendscoutings zur Verfügung. Am 1. März 2022 ist zuletzt ein umfassendes Update erschienen. Dabei konnten sowohl neun neue Trends aufgenommen als auch eine neue Funktionalität implementiert werden: Ab sofort sind Megatrends editierbar. Im vergangenen Jahr wurde der Trendscouting-Prozess mit Workshops und Befragungen in verschiedensten User Groups, bei Versorgern vor Ort und bei den Wissenschaftspartnern der Energieforen ausgeweitet. Im Zuge dessen wurde sowohl die Bewertung der Trends neu vorgenommen als auch die Ausgestaltung der Konsequenzen von Trends auf die Energiebranche erweitert. Während es bei einigen Trends große Unterschiede in der Bewertung zwischen den Experten aus Praxis und Wissenschaft gab, waren sich alle Befragten einig: der Trend „Cybercrime“ hat an Bedeutung deutlich zugenommen und wird dies auch in Zukunft weiter tun.

______________________________________________________________________________

Quellen:

¹Cyber-Angriffe - Betroffene Unternehmen nach Ländern 2021 | Statista

²Durchschnittliche Kosten* von Cyberattacken in Deutschland und weltweit in den Jahren 2019 bis 2021 | Statista