Home » News » Cybersecurity » Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht

Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht

Das Bundeskriminalamt (BKA) veröffentlichte kürzlich das "Bundeslagebild Cybercrime 2022", das einen umfassenden Überblick über die aktuelle Situation der Cyberkriminalität in Deutschland bietet. Der Bericht zeigt, dass Cyberkriminalität auch im vergangenen Jahr auf einem besorgniserregend hohen Niveau ist.

1 Min. Lesezeit
Foto: ©AdobeStock/blackboard

Trotz einer leichten Abnahme von 6,5 Prozent im Vergleich zum Vorjahr wurden im Jahr 2022 immer noch 136.865 Fälle von Cybercrime registriert. Besonders beunruhigend ist der Anstieg aus dem Ausland begangener Straftaten, die in Deutschland erheblichen Schaden verursachen. Diese Zahl stieg im Vergleich zum Vorjahr um 8 Prozent.

In einer von Bitkom durchgeführten Umfrage, die flankierend zum Lagebild vorgestellt wurde, gaben etwa 63 Prozent der befragten Unternehmen an, innerhalb der nächsten 12 Monate mit einem Cyberangriff zu rechnen. Allerdings fühlen sich nur 43 Prozent von ihnen angemessen darauf vorbereitet. Zugleich fürchten 48 Prozent der Unternehmen, dass ein erfolgreicher Cyberangriff ihre Existenz bedrohen könnte. 91 Prozent der Befragten fordern eine bessere Ausstattung, während 90 Prozent der Meinung sind, dass die Polizei mehr Befugnisse benötigt.

Bitkom-Präsident Dr. Ralf Wintergerst betont die Dringlichkeit eines verstärkten Engagements gegen Cyberkriminalität: „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und Gesellschaft. Unternehmen und Behörden müssen mehr dagegen tun und enger zusammenarbeiten. Höchste Cybersicherheit ist entscheidend für die digitale Souveränität und Wettbewerbsfähigkeit Deutschlands als Innovationsstandort.“

Phishing bleibt ein bedeutendes Einfallstor

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, weist in einem Kommentar zum BKA-Lagebild darauf hin, dass Phishing-Mails nach wie vor beliebte Einfallstore für Cyberangriffe sind: „Durch die Nutzung von KI, wie etwa ChatGPT, wird die Erstellung solcher Mails sogar noch einfacher. Der Anstieg von Phishing-Mails im Jahr 2023 ist bemerkenswert und wird wahrscheinlich durch diese neuen Werkzeuge beeinflusst. Zudem resultieren Phishing-Attacken oft in kostspieligen Datenlecks, die nur von Insider Threats übertroffen werden. Diese Entwicklung spiegelt sich auch in den Ergebnissen des IBM Cost of a Data Breach Reports wider.“

KI als Herausforderung und Chance

Krämer betont, dass KI-generierte Phishing-Mails auch weiterhin von Menschen erkannt werden müssen. Er hebt hervor, dass eine rein technische Lösung in naher Zukunft unwahrscheinlich ist. Krämer: „Unternehmen müssen ihre Mitarbeiter daher dringend und kontinuierlich für diese Gefahr sensibilisieren. Die rasante Entwicklung von KI stellt eine Herausforderung für die Cybersicherheit dar, bietet aber auch Möglichkeiten zur Stärkung der Verteidigung gegenüber solchen Angriffen. Die gleichen Technologien, die von Cyberkriminellen genutzt werden, können auch dazu eingesetzt werden, Angriffe zu erkennen, abzuwehren und Opfer zu schützen.“

Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.