Am 30.09.2020 wurde der „Cybercrime Bundeslagebild 2019“ des BKA veröffentlich. Wie wir hieraus, durch die Medien und durch unser direktes Umfeld, entnehmen können, ist und bleibt Ransomware die größte Bedrohung in der IT.
„Im Jahr 2019 entstand ein Schaden von circa 102,9 Mrd. Euro durch Cyberangriffe auf Wirtschaftsunternehmen.“
BKA
Das BKA spricht darüber, dass aktuell über 1 Milliarde Malware-Familien festgestellt wurden. Jedoch kann die Anzahl der Malware-Familien nicht exakt beziffert werden. Der Grund dafür liegt in der extremen Dynamik von Cybercrime – jeden Tag werden dutzende neue Varianten von Malware-Familien identifiziert.
Nachfolgend haben wir die wichtigsten Informationen aus den Berichten des BKA und BSI für Sie zusammengefasst. Die vollständigen Berichten finden Sie unter nachfolgenden Links:
BSI Bericht zur Lage der IT-Sicherheit in Deutschland 2020 – veröffentlicht am 20.10.2020 | BKA Bundeslagebild 2019 sowie Sonderauswertung zu Cybercrime in der Corona-Krise 2020 – veröffentlich am 30.09.2020 |
Zum BSI Bericht | Zum BKA Bericht |
Wenn wir uns näher mit dem Thema Malware beschäftigen, müssen wir uns zuerst die Fragen stellen: Was ist Malware? Das BKA definiert Malware folgendermaßen:
Unter dem Begriff Malware versteht man alle Programme, welche schädliche Funktionen auf einem IT-System ausführen.
Zu diesen maliziösen Funktionen gehören u.a.
Das BKA berichtet, dass ein Großteil von Cyberstraftaten mittels Malware begangen werden. Diese dringen in fremde Systeme ein und führen dort eine Vielzahl an schädlichen Funktionen aus. Dabei kann die Distribution von Malware-Familien auf die unterschiedlichsten Weisen erfolgen, jedoch sind die am häufigsten ausgenutzten Eintrittsvektoren in ein fremdes System, infizierte Anhänge von Spam-Mails.
Ein Trend, der sich in den letzten Jahren abzeichnet, ist die zunehmende Professionalisierung der Malware-Programmierer und des sog. Malware-Cryptings: Sowohl der eigentliche Schadcode als auch dessen Verschlüsselung / Verfremdung (Crypting) entwickeln sich weiter und werden komplexer. Ziel von Cyberkriminellen ist die Verbesserung der sog. Obfuskationsfähigkeit (Verschleierung vor Sicherheitsmechanismen, wie z.B. Antiviren-Scannern) der Schadsoftware, um möglichst lange vor Sicherheitssystemen unentdeckt zu bleiben.
Ist Ransomware etwas anderes? Der Trend von zielgerichteten, hochprofessionellen Ransomware-Angriffen auf Unternehmen setzt sich laut dem BKA fort. Die Intensität dieser Angriffe und die dadurch entstehenden Auswirkungen nehmen permanent zu. Doch was versteht man unter Ransomware? Zusammengefasst definiert das BKA Ransomware folgendermaßen:
Ransomware verschlüsselt die Daten eines digitalen Systems und führt in vielen Fällen zur Sperrung anderer, in einem Netzwerk erreichbarer Endgeräte.
Es gibt unterschiedliche Arten von Ransomware:
Ransomware-Angriffe auf Unternehmen besitzen das Potenzial, existentielle Bedrohungen auszulösen.
BKA
Um die Betroffenen unter verstärkten Druck zu setzen, die Lösegeldsummen zu zahlen, ist seit 2019 eine weitere Facette bei den Angriffen zu erkennen. Beim sog. Double Extortion verschlüsseln die Ransomware-Akteure nicht mehr nur die IT-Systeme ihrer Ziele, sondern leiten vor der Kryptierung sensible Daten aus und drohen damit, diese zu veröffentlichen. Hiermit ist nicht nur die Verfügbarkeit der kryptierten Daten bedroht, sondern auch deren Vertraulichkeit und damit die Reputation des Opfers.
Hiermit haben im Jahr 2019 die Entwickler der Ransomware „Maze“ begonnen und dieser Modus wurde von weiteren Akteuren wie z.B. den Gruppierungen hinter den Ransomware-Familien Nemty und Sodinokibi übernommen. Aufgrund des lukrativ empfundenen Geschäftsmodells ist anzunehmen, dass weitere Täter diesen Modus Operandi übernehmen werden.
„Drei von vier Unternehmen wurden 2019 Opfer von Cyberkriminellen – 2017 nur jedes zweite.“
BKA
Täglich steigt die Anzahl von Cybercrime betroffenen Unternehmen signifikant. Unternehmen sehen sich einer großen Bandbreite an Cyberangriffen ausgesetzt. Angefangen bei der Ausspähung von sensiblen Daten, ihrer missbräuchlichen Veränderung, Manipulation von Webseiten, die Infizierung mit Schadsoftware, bis hin zur Verschlüsselung oder Zerstörung von Daten. Durch eine zunehmende Professionalisierung der Täterseite verschärft sich diese Situation zunehmend.
Dabei stehen laut dem BKA kleine und vermehrt große private Unternehmen, aber auch öffentliche Einrichtungen verstärkt im Fokus von Cyberkriminellen. Das BKA geht, in Anbetracht der im „Cybercrime Bundeslagebild 2019“ geschilderten Entwicklungen, von einer Zunahme der Cyberangriffe auf KRITIS aus.