11.01.2023

Vor allem die Wirtschaft in Deutschland sieht sich immer heftigeren Attacken auf ihre IT-Systeme ausgesetzt. Cyberkriminelle setzen dabei vermehrt auf Ransomware, aber auch andere Angriffsarten nehmen zu, wie aus dem aktuellen Lagebericht des BSI hervorgeht.

„So hoch wie nie“ – so schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Bedrohung laut des Berichts zur Lage der IT-Sicherheit in Deutschland 2022 ein. Besonders Cyberkriminelle sind nach wie vor sehr aktiv und verstärken ihre Angriffe auf alle Bereiche, egal ob breite Öffentlichkeit und Privatpersonen, den Staat, Behörden und Verwaltungen oder besonders die Wirtschaft. Demnach gehören vor allem Ransomware-Attacken sowie gezielte Advanced-Persistent-Threat-Angriffe (APT) auf Unternehmen und großflächige Offensiven gegen einzelne Schwachstellen wie offene oder falsch konfigurierte Online-Server zu ihrem Repertoire.

Ransomware als größte Bedrohung für die Wirtschaft

Ransomware stellt dabei wie in den vergangenen Jahren die größte Bedrohung für die IT-Sicherheit in Deutschland dar, in erster Linie sind Unternehmen davon betroffen. Die Angriffe erfolgen zumeist über eine kompromittierte SPAM- oder Phishing-Mail, 69 Prozent aller SPAM-Mails im Berichtszeitraum enthielten demnach Schadsoftware. Die Angreifer setzen dann mittlerweile vermehrt darauf, sowohl Daten zu stehlen und bei Nichtzahlung eines Schweigegeldes mit deren Veröffentlichung zu drohen als auch Daten zu Verschlüsseln und für die Herausgabe des Schlüssels hohe Geldsummen zu verlangen, die sogenannte Double-Extortion-Methode.

Dieses Vorgehen entwickelt sich zu einem eigenen Wirtschaftszweig für Cyberkriminelle, die ihre Prozesse durch Arbeitsteilung und spezialisierte Angriffsgruppen, im Fachjargon Cybercrime-as-a-Service, immer weiter optimieren und die Abwehr und Nachverfolgung solcher Attacken erschweren. Die Anzahl neuer Schadprogramme steigt zusätzlich immer weiter, auf nun etwa 116,6 Millionen verschiedene Varianten.

Ransomware Phishing Gefahr Digital Chiefs
Die Attacken mit Erpressungssoftware nahmen in den letzten Jahren immer mehr zu. Diese Programme werden mit jeder Variante schädlicher. (Quelle: Adobe Stock / James Thew).

Mehr Investitionen in Cyber-Resilienz

Durch das immer weitere Fortschreiten der Digitalisierung in allen Geschäftsbereichen von Unternehmen sowie innerhalb ihrer Prozesse und angeschlossenen Lieferketten steigt auch die Gefahr, dass durch Schwachstellen in der verwendeten Software sowie unzureichend gesicherte Online-Server und gezielte Angriffe auf diese Ausfälle in der analogen Welt, in Produktionsstätten oder durch die Unterbrechung von Nachschubwegen, entstehen. Unternehmen sind daher laut dem BSI dringend dazu angehalten, ihre Cyber-Resilienz zu verbessern und hier mehr zu investieren. Darunter fallen sowohl Maßnahmen zur Prävention, zur Vorbereitung auf den Ernstfall und Reaktion auf erfolgreiche Angriffe sowie Strategien und Vorgehensweisen zur Aufrechterhaltung des Geschäftsbetriebs. Dadurch schützen sie nicht nur sich selbst, sondern tragen auch dazu bei, den IT-Standort Deutschland insgesamt sicherer zu machen.

Unsicherheit von SMS-TAN-Verfahren im Online-Banking

Das BSI befasst sich in seinem Bericht auch mit der Zunahme von Einbrüchen in vermeintlich durch Mehrfach-Authentifizierung besser geschützte Bereiche. Demnach sind etwa SMS-TAN-Verfahren, wie sie nach wie vor oft im Online-Banking zum Einsatz kommen, keineswegs vor Kriminellen sicher und das sogenannte Finance Phishing nimmt immer weiter zu.

SMS-Nachrichten sind schließlich nicht verschlüsselt, enthalten in diesem Fall aber neben der TAN weitere sensible Informationen wie Transaktionsdetails. Sie können leicht abgefangen und ausgelesen werden. Mobilfunknummern sind außerdem nicht an eine Person oder ein Gerät gebunden.

digital chiefs sms phishing
Phishing passiert nicht nur auf Festplatten oder Computersysteme. Hacker können ganz leicht mit SIM-Karten wichtige Information abfangen (Quelle: Adobe Stock / bestforbest)

Wenn Betrüger an die Nummer gelangen, können sie durch eine zweite SIM-Karte mit gleicher Nummer somit TANs abfangen und hohe Geldsummen entwenden, was auch tatsächlich immer häufiger geschieht. Durch die eindeutige Verbindung des Endgeräts mit dem Konto oder den Einsatz eines nicht mit dem Internet verknüpften TAN-Generators lässt sich damit auch das Risiko im Online-Banking deutlich reduzieren.

Quelle Titelbild: Adobe Stock / asamask92

Diesen Beitrag teilen:

Weitere Beiträge

07.11.2024

Nachlese zum Digitalgipfel 2024

Redaktion Digital Chiefs

Ende Oktober fand in Frankfurt am Main der Digitalgipfel 2024 der Bundesregierung statt. Die übte ...

Zum Beitrag
24.10.2024

Stabile Konnektivität und Netzabdeckung: Der mobile Funkmast ‚Axians M30‘ als flexible Lösung für eine schnelle Netzversorgung

Marc-Oliver Thomassek

Die Nachfrage nach leistungsstarker und zuverlässiger Konnektivität ist enorm. Mobilfunkanbieter ...

Zum Beitrag
17.10.2024

Starke Zunahme mobiler Phishing-Angriffe

Redaktion Digital Chiefs

Mobilfunkgeräte werden immer mehr zum Angriffsziel von Phishing in verschiedenen Varianten. Hauptleidtragende ...

Zum Beitrag
15.10.2024

Flächendeckender Breitbandausbau bis 2030 in weiter Ferne

Redaktion Digital Chiefs

Der Breitbandausbau in Deutschland gerät ins Stocken. Die Ausbauziele bis 2030 sind aktuell kaum noch ...

Zum Beitrag
10.10.2024

Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben

Redaktion Digital Chiefs

Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...

Zum Beitrag
08.10.2024

Vor allem Großunternehmen setzen verstärkt auf KI

Redaktion Digital Chiefs

Die deutsche Wirtschaft liegt beim Einsatz künstlicher Intelligenz im europäischen Mittelfeld. Besonders ...

Zum Beitrag