Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht
Das Bundeskriminalamt (BKA) veröffentlichte kürzlich das "Bundeslagebild Cybercrime 2022", das einen umfassenden Überblick über die aktuelle Situation der Cyberkriminalität in Deutschland bietet. Der Bericht zeigt, dass Cyberkriminalität auch im vergangenen Jahr auf einem besorgniserregend hohen Niveau ist.
Trotz einer leichten Abnahme von 6,5 Prozent im Vergleich zum Vorjahr wurden im Jahr 2022 immer noch 136.865 Fälle von Cybercrime registriert. Besonders beunruhigend ist der Anstieg aus dem Ausland begangener Straftaten, die in Deutschland erheblichen Schaden verursachen. Diese Zahl stieg im Vergleich zum Vorjahr um 8 Prozent.
In einer von Bitkom durchgeführten Umfrage, die flankierend zum Lagebild vorgestellt wurde, gaben etwa 63 Prozent der befragten Unternehmen an, innerhalb der nächsten 12 Monate mit einem Cyberangriff zu rechnen. Allerdings fühlen sich nur 43 Prozent von ihnen angemessen darauf vorbereitet. Zugleich fürchten 48 Prozent der Unternehmen, dass ein erfolgreicher Cyberangriff ihre Existenz bedrohen könnte. 91 Prozent der Befragten fordern eine bessere Ausstattung, während 90 Prozent der Meinung sind, dass die Polizei mehr Befugnisse benötigt.
Bitkom-Präsident Dr. Ralf Wintergerst betont die Dringlichkeit eines verstärkten Engagements gegen Cyberkriminalität: „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und Gesellschaft. Unternehmen und Behörden müssen mehr dagegen tun und enger zusammenarbeiten. Höchste Cybersicherheit ist entscheidend für die digitale Souveränität und Wettbewerbsfähigkeit Deutschlands als Innovationsstandort.“
Phishing bleibt ein bedeutendes Einfallstor
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, weist in einem Kommentar zum BKA-Lagebild darauf hin, dass Phishing-Mails nach wie vor beliebte Einfallstore für Cyberangriffe sind: „Durch die Nutzung von KI, wie etwa ChatGPT, wird die Erstellung solcher Mails sogar noch einfacher. Der Anstieg von Phishing-Mails im Jahr 2023 ist bemerkenswert und wird wahrscheinlich durch diese neuen Werkzeuge beeinflusst. Zudem resultieren Phishing-Attacken oft in kostspieligen Datenlecks, die nur von Insider Threats übertroffen werden. Diese Entwicklung spiegelt sich auch in den Ergebnissen des IBM Cost of a Data Breach Reports wider.“
KI als Herausforderung und Chance
Krämer betont, dass KI-generierte Phishing-Mails auch weiterhin von Menschen erkannt werden müssen. Er hebt hervor, dass eine rein technische Lösung in naher Zukunft unwahrscheinlich ist. Krämer: „Unternehmen müssen ihre Mitarbeiter daher dringend und kontinuierlich für diese Gefahr sensibilisieren. Die rasante Entwicklung von KI stellt eine Herausforderung für die Cybersicherheit dar, bietet aber auch Möglichkeiten zur Stärkung der Verteidigung gegenüber solchen Angriffen. Die gleichen Technologien, die von Cyberkriminellen genutzt werden, können auch dazu eingesetzt werden, Angriffe zu erkennen, abzuwehren und Opfer zu schützen.“
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4