Home » News » Cybersecurity » Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Ein aktueller Bericht, der die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten des Jahres 2023 analysiert hat, offenbart alarmierende Entwicklungen. Angriffe auf Unternehmen und Organisationen weltweit haben drastisch zugenommen.

2 Min. Lesezeit
Foto: ©AdobeStock/Nuthawut

Die Untersuchung von Forescout Vedere Labs ergab, dass die Zahl der öffentlich bekanntgewordenen Sicherheitslücken in Hard- und Software zwischen Januar und Juli um 15 Prozent auf 16.500 gestiegen ist, verglichen mit dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen entdeckt, was monatlich über 2.300 entspricht. Besorgniserregend ist, dass 17 Prozent dieser Schwachstellen als kritisch eingestuft werden und einen umfassenden Systemzugriff ermöglichen.

Besonders gefährdete Geräte gehören zur Gebäudeautomation, wo Sicherheitslücken in Zugangskontrollen, Energiemonitoring und Klimasteuerungen gezielt ausgenutzt werden. Der Bericht identifiziert derzeit 13 Schwachstellen in Produkten von neun Anbietern, darunter auch Marktführer wie Schneider Electric. Einige dieser Lücken sind seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.

Auch kritische Infrastrukturen wie Router, Switches und VPNs sind stark im Fokus staatlich unterstützter Hacker aus Russland und China, die spezielle Malware für gezielte Angriffe auf diese Geräte entwickelt haben. Kriminelle nutzen sie wiederum als Ausgangspunkt für weitere Attacken. Infolgedessen hat die US-Behörde CISA eine spezielle Warnung für diese Geräte herausgegeben.

Sogar vermeintlich isolierte NAS-Speichersysteme sind nicht mehr vor Sicherheitslücken und Schadsoftware sicher. Die Experten von Forescout entdeckten neue, aktiv ausgenutzte Schwachstellen sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.

Im Bereich Ransomware setzt sich die hohe Dynamik weiter fort. Während Gruppen wie Conti und Hive verschwunden sind, tauchen neue wie Malas und 8Base sowie etablierte wie LockBit und CL0P auf. Insgesamt verzeichneten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, was einer Steigerung von 36 Prozent gegenüber 2021 entspricht.

Die Angriffe erstrecken sich über mehr als 100 Länder, wobei die USA mit 48 Prozent den Großteil ausmachen. Deutschland steht mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen, während die USA mit 67 Prozent und das Vereinigte Königreich mit 35 Prozent die ersten beiden Plätze belegen.

Besonders besorgniserregend ist, dass veraltete Schwachstellen nach wie vor eine große Angriffsfläche bieten. Mehr als die Hälfte der aktiv ausgenutzten kritischen Schwachstellen stammen aus vergangenen Jahren, einige sogar aus den 2000er Jahren. Zudem werden legitime Open-Source-Tools immer häufiger für bösartige Zwecke missbraucht.

Empfehlungen für Unternehmen zur Stärkung ihrer Cybersicherheit

Angesichts des drastischen Anstiegs der Cyberbedrohungen raten die Forscher allen Unternehmen dringend, ihre IT-Sicherheit zu verstärken. Die Sicherheitsmaßnahmen müssen die gesamte Angriffsfläche abdecken, angefangen bei der Gebäudetechnik über die Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Es ist von entscheidender Bedeutung, sowohl neue als auch alte Schwachstellen sowie sich verändernde Angriffstaktiken kontinuierlich zu analysieren und umfassende Sicherheitskonzepte zu implementieren.

Der umfassende Bericht bietet detaillierte Einblicke in die aktuelle Bedrohungslage und präsentiert Handlungsempfehlungen für einen effektiven Schutz. Vor dem Hintergrund des alarmierenden Anstiegs von Schwachstellen und Angriffen ist schnelles Handeln dringend geboten.

Hier geht es zum gesamten Bericht: 2023 H1 Threat Review.

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...