Mehr Cyberkriminalität während der Pandemie
21. Mai 2021 | von Jakob Schlag
Mehr Cyber-Angriffe und professionellere Taktiken auch gerade während der Pandemie – so lässt sich das jüngst veröffentlichte „Cybercrime Bundeslagebild“ des Bundeskriminalamts (BKA) zusammenfassen.
Quantitativ schätzt das BKA, dass im Jahresvergleich 2020 / 2019 Spam und Phishing um 17 Prozent zugenommen haben. Gerade auch das Thema Corona, bei dem viele Bürger ein gesteigertes Informationsbedürfnis haben, werde von Kriminellen für Phishing genutzt. Aber auch die zunehmende Nutzung von Homeoffice, Messenger-Diensten und Online-Shops während der Pandemie bietet eine breitere Angriffsfläche, die von Kriminellen genutzt wird.
Dabei werden „insbesondere jene angegriffen, die für die Gesellschaft einen hohen Stellenwert besitzen“, wie beispielsweise die gesamte Lieferkette für Corona-Impfstoffproduktion. Der Anstieg in diesem Bereich wird vor allem seit dem dritten Quartal 2020 deutlich.
Die Aufklärungsquote bei Cybercrime ist weiterhin gering. Eine Strafanzeige ist jedoch nicht chancenlos. Immerhin 32,6 Prozent der 108.474 im Jahr 2020 zur Anzeige gebrachten Cyber-Straftaten konnten aufgeklärt werden.
Das größte Schadenspotential für Behörden wie auch für Unternehmen wird Ransomware wie Emotet zugerechnet. Solche Viren verschlüsseln regelmäßig die Daten der Geschädigten, um diese anschließend zu Lösegeldzahlungen zu erpressen. Nur nach Zahlung gebe man die Daten frei und ermögliche eine Fortführung des Betriebs oder der Behörde – versprechen die Kriminellen. Standardmäßig werden inzwischen die Daten zusätzlich von den Kriminellen kopiert und mit einer Veröffentlichung gedroht. Eine Freigabe der Daten ist jedoch auch nach einer Lösegeldzahlung nicht garantiert. Ein aktuelles Beispiel für einen Erpressungsversuch durch Ransomware ist die Blockade der größten Öl-Pipeline der USA durch die Hackergruppe „Darkside“.
Zur Prävention sind neben aktuell gehaltenen Systemen vor allem Schulungen der Mitarbeiter nötig, damit diese Angriffe rechtzeitig erkennen und abwehren können. Für Mitarbeiter der UR stehen daher in GRIPS Selbstlernkurse zur Verfügung. Diese finden Sie hier.
Die Täter gehen bei Ihren Angriffen und der zugehörigen Vorbereitung auch zunehmend arbeitsteilig und global vernetzt vor. So habe sich „Cybercrime-as-a-Service“ etabliert, wodurch wiederum auch Täter ohne vertiefte fachliche Kenntnisse Online-Straftaten durchführen können. Das BKA listet beispielhaft auch Preise für kriminelle Dienstleistungen auf: Trojaner, die auf Online-Banking abzielen, kosten zwischen 1.000 und 10.000 US-Dollar, SPAM-Mails zwischen 0,1 und 4 Dollar pro Stück. DDos-Angriffe werden als Dienstleistung für 80 bis 1.500 US-Dollar pro Monat angeboten. Das Angebot an Schadsoftware wächst zudem stetig. Allein im vergangenen Jahr wurden laut dem IT-Sicherheitsdienstleister „AV-Test“ 1,15 Milliarden neue Versionen von Schadsoftware identifiziert.
Quellen:
BKA: Bundeslagebericht 2020. Veröffentlicht am 10.05.2021.
DW: FBI: Darkside legte mega-Pipeline lahm. Veröffentlicht am 10.05.2021.
