Vor allem die Wirtschaft in Deutschland sieht sich immer heftigeren Attacken auf ihre IT-Systeme ausgesetzt. Cyberkriminelle setzen dabei vermehrt auf Ransomware, aber auch andere Angriffsarten nehmen zu, wie aus dem aktuellen Lagebericht des BSI hervorgeht.

„So hoch wie nie“ – so schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Bedrohung laut des Berichts zur Lage der IT-Sicherheit in Deutschland 2022 ein. Besonders Cyberkriminelle sind nach wie vor sehr aktiv und verstärken ihre Angriffe auf alle Bereiche, egal ob breite Öffentlichkeit und Privatpersonen, den Staat, Behörden und Verwaltungen oder besonders die Wirtschaft. Demnach gehören vor allem Ransomware-Attacken sowie gezielte Advanced-Persistent-Threat-Angriffe (APT) auf Unternehmen und großflächige Offensiven gegen einzelne Schwachstellen wie offene oder falsch konfigurierte Online-Server zu ihrem Repertoire.

Ransomware als größte Bedrohung für die Wirtschaft

Ransomware stellt dabei wie in den vergangenen Jahren die größte Bedrohung für die IT-Sicherheit in Deutschland dar, in erster Linie sind Unternehmen davon betroffen. Die Angriffe erfolgen zumeist über eine kompromittierte SPAM- oder Phishing-Mail, 69 Prozent aller SPAM-Mails im Berichtszeitraum enthielten demnach Schadsoftware. Die Angreifer setzen dann mittlerweile vermehrt darauf, sowohl Daten zu stehlen und bei Nichtzahlung eines Schweigegeldes mit deren Veröffentlichung zu drohen als auch Daten zu Verschlüsseln und für die Herausgabe des Schlüssels hohe Geldsummen zu verlangen, die sogenannte Double-Extortion-Methode.

Dieses Vorgehen entwickelt sich zu einem eigenen Wirtschaftszweig für Cyberkriminelle, die ihre Prozesse durch Arbeitsteilung und spezialisierte Angriffsgruppen, im Fachjargon Cybercrime-as-a-Service, immer weiter optimieren und die Abwehr und Nachverfolgung solcher Attacken erschweren. Die Anzahl neuer Schadprogramme steigt zusätzlich immer weiter, auf nun etwa 116,6 Millionen verschiedene Varianten.

Mehr Investitionen in Cyber-Resilienz

Durch das immer weitere Fortschreiten der Digitalisierung in allen Geschäftsbereichen von Unternehmen sowie innerhalb ihrer Prozesse und angeschlossenen Lieferketten steigt auch die Gefahr, dass durch Schwachstellen in der verwendeten Software sowie unzureichend gesicherte Online-Server und gezielte Angriffe auf diese Ausfälle in der analogen Welt, in Produktionsstätten oder durch die Unterbrechung von Nachschubwegen, entstehen. Unternehmen sind daher laut dem BSI dringend dazu angehalten, ihre Cyber-Resilienz zu verbessern und hier mehr zu investieren. Darunter fallen sowohl Maßnahmen zur Prävention, zur Vorbereitung auf den Ernstfall und Reaktion auf erfolgreiche Angriffe sowie Strategien und Vorgehensweisen zur Aufrechterhaltung des Geschäftsbetriebs. Dadurch schützen sie nicht nur sich selbst, sondern tragen auch dazu bei, den IT-Standort Deutschland insgesamt sicherer zu machen.

Unsicherheit von SMS-TAN-Verfahren im Online-Banking

Das BSI befasst sich in seinem Bericht auch mit der Zunahme von Einbrüchen in vermeintlich durch Mehrfach-Authentifizierung besser geschützte Bereiche. Demnach sind etwa SMS-TAN-Verfahren, wie sie nach wie vor oft im Online-Banking zum Einsatz kommen, keineswegs vor Kriminellen sicher und das sogenannte Finance Phishing nimmt immer weiter zu.

SMS-Nachrichten sind schließlich nicht verschlüsselt, enthalten in diesem Fall aber neben der TAN weitere sensible Informationen wie Transaktionsdetails. Sie können leicht abgefangen und ausgelesen werden. Mobilfunknummern sind außerdem nicht an eine Person oder ein Gerät gebunden.

Wenn Betrüger an die Nummer gelangen, können sie durch eine zweite SIM-Karte mit gleicher Nummer somit TANs abfangen und hohe Geldsummen entwenden, was auch tatsächlich immer häufiger geschieht. Durch die eindeutige Verbindung des Endgeräts mit dem Konto oder den Einsatz eines nicht mit dem Internet verknüpften TAN-Generators lässt sich damit auch das Risiko im Online-Banking deutlich reduzieren.

Quelle Titelbild: Adobe Stock / asamask92