Home » News » Cybersecurity » Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht

Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht

Das Bundeskriminalamt (BKA) veröffentlichte kürzlich das "Bundeslagebild Cybercrime 2022", das einen umfassenden Überblick über die aktuelle Situation der Cyberkriminalität in Deutschland bietet. Der Bericht zeigt, dass Cyberkriminalität auch im vergangenen Jahr auf einem besorgniserregend hohen Niveau ist.

1 Min. Lesezeit
Foto: ©AdobeStock/blackboard

Trotz einer leichten Abnahme von 6,5 Prozent im Vergleich zum Vorjahr wurden im Jahr 2022 immer noch 136.865 Fälle von Cybercrime registriert. Besonders beunruhigend ist der Anstieg aus dem Ausland begangener Straftaten, die in Deutschland erheblichen Schaden verursachen. Diese Zahl stieg im Vergleich zum Vorjahr um 8 Prozent.

In einer von Bitkom durchgeführten Umfrage, die flankierend zum Lagebild vorgestellt wurde, gaben etwa 63 Prozent der befragten Unternehmen an, innerhalb der nächsten 12 Monate mit einem Cyberangriff zu rechnen. Allerdings fühlen sich nur 43 Prozent von ihnen angemessen darauf vorbereitet. Zugleich fürchten 48 Prozent der Unternehmen, dass ein erfolgreicher Cyberangriff ihre Existenz bedrohen könnte. 91 Prozent der Befragten fordern eine bessere Ausstattung, während 90 Prozent der Meinung sind, dass die Polizei mehr Befugnisse benötigt.

Bitkom-Präsident Dr. Ralf Wintergerst betont die Dringlichkeit eines verstärkten Engagements gegen Cyberkriminalität: „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und Gesellschaft. Unternehmen und Behörden müssen mehr dagegen tun und enger zusammenarbeiten. Höchste Cybersicherheit ist entscheidend für die digitale Souveränität und Wettbewerbsfähigkeit Deutschlands als Innovationsstandort.“

Phishing bleibt ein bedeutendes Einfallstor

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, weist in einem Kommentar zum BKA-Lagebild darauf hin, dass Phishing-Mails nach wie vor beliebte Einfallstore für Cyberangriffe sind: „Durch die Nutzung von KI, wie etwa ChatGPT, wird die Erstellung solcher Mails sogar noch einfacher. Der Anstieg von Phishing-Mails im Jahr 2023 ist bemerkenswert und wird wahrscheinlich durch diese neuen Werkzeuge beeinflusst. Zudem resultieren Phishing-Attacken oft in kostspieligen Datenlecks, die nur von Insider Threats übertroffen werden. Diese Entwicklung spiegelt sich auch in den Ergebnissen des IBM Cost of a Data Breach Reports wider.“

KI als Herausforderung und Chance

Krämer betont, dass KI-generierte Phishing-Mails auch weiterhin von Menschen erkannt werden müssen. Er hebt hervor, dass eine rein technische Lösung in naher Zukunft unwahrscheinlich ist. Krämer: „Unternehmen müssen ihre Mitarbeiter daher dringend und kontinuierlich für diese Gefahr sensibilisieren. Die rasante Entwicklung von KI stellt eine Herausforderung für die Cybersicherheit dar, bietet aber auch Möglichkeiten zur Stärkung der Verteidigung gegenüber solchen Angriffen. Die gleichen Technologien, die von Cyberkriminellen genutzt werden, können auch dazu eingesetzt werden, Angriffe zu erkennen, abzuwehren und Opfer zu schützen.“

Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Eine neue Studie zeigt, dass immer mehr Cyberangriffe auf kritische Infrastrukturen verübt werden, wobei fast 60 Prozent dieser Angriffe von staatlich unterstützten Gruppen durchgeführt werden. In 60 Prozent der Fälle führen diese Angriffe zu Betriebsunterbrechungen, was die Notwendigkeit proaktiver Schutz- und Reaktionsmaßnahmen für Betriebstechnologien unterstreicht.

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.