Cybercrime 2021: Kriminalität im Netz dank Corona auf Rekordniveau
Neue Herausforderungen für Unternehmen
In seiner 14. Ausgabe analysierten die 83 Autoren und Autorinnen des Reports 29.207 Sicherheitsvorfälle. Bei 5.258 dieser Vorfälle handelte es sich um explizite Sicherheitsverletzungen (im Gegensatz zu 3.950 Verletzungen zum letzten Jahr). Insgesamt lagen Daten von 83 Teilnehmern und Teilnehmerinnen mit Betroffenen aus 88 Ländern vor. Unter diesen Teilnehmern und Teilnehmerinnen waren Mitglieder aus 12 verschiedenen Branchen in drei Weltregionen vertreten. Die Sicherheitsrisiken klassifizierte der Report mit Incident Classification Patterns. Diese Muster dienen dazu, die Vielzahl der unterschiedlichen Bedrohungen sinnvoll einzuordnen und wurden in diesem Jahr noch einmal überarbeitet. Sie erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der untersuchten Vorfälle. Dieses Vorgehen will die Risiken verständlich machen und Lösungen aufzeigen.
Bei der Untersuchung, wie Cyberkriminalität sich auf die weltweite Sicherheit auswirkt, stellten die Verfasser:innen der Studie elf Prozent mehr Phishing-Angriffe sowie eine Erhöhung der Ransomware-Attacken um sechs Prozent fest. Auch Fälle der betrügerisch falschen Darstellung haben sich seit 2020 um das Fünfzehnfache erhöht. 61 Prozent der festgestellten Attacken fanden im Bereich der Anmeldedaten statt. Beim sogenannten Credential Stuffing nutzen Kriminelle gestohlene Anmeldeinformationen aus einem Dienst in dem Versuch, in Konten für andere Dienste zu gelangen. 95 Prozent aller Firmen, die Opfer einer solchen Attacke wurden, verzeichneten in 2021 zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche. Auch Angriffe auf Webanwendungen haben mit 39 Prozent einen großen Anteil an den im Report erfassten Sicherheitsverletzungen.
Tami Erwin, CEO des Telekommunikationskonzerns Verizon Business, sieht aufgrund der Coronapandemie neue Anforderungen an die IT-Sicherheit von Unternehmen. Neue Herausforderungen ergeben sich vor allem dadurch, dass gerade kritische Aktivitäten vermehrt in der Cloud stattfinden. Das Risiko für Cyberbedrohungen hat sich für nahezu jede Firma erhöht, denn menschliches Versagen und die Abhängigkeit von digitalen Infrastrukturen bieten lohnende Ansatzpunkte für Kriminelle. In Deutschland betrugen die Kosten je Vorfall im Schnitt 21.818 Euro.
Cyberkriminalität – für jede Branche ein Thema
Der DBIR analysiert insgesamt zwölf Branchen. Dabei kristallisierte sich heraus, dass Cybersicherheit zwar überall im Fokus steht, manche Gewerbe aber mehr von Sicherheitsvorfällen betroffen sind als andere. Zum Vergleich: 83 Prozent der kompromittierten Daten im Versicherungs- und Finanzsektor waren personenbezogener Natur. Im wissenschaftlichen und technischen Bereich machen sie nur einen Anteil von 49 Prozent aus.
- Im Gesundheitsbereich dagegen liegt der Hauptrisikofaktor im menschlichen Versagen. Insbesondere die falsche Zustellung von Dokumenten in elektronischer und analoger Form ist für eine Vielzahl an Sicherheitsvorfällen verantwortlich.
- In der öffentlichen Verwaltung ermöglicht vor allem Social Engineering Hackern und Hackerinnen den Zugriff auf Daten. Diese Technik beinhaltet die zwischenmenschliche Manipulation ihrer Opfer, um diese zu einem bestimmten Verhalten – wie der Preisgabe sensibler Daten – zu animieren. Auf diese Weise erbeuteten Cyberkriminelle in diesem Sektor vor allem eine hohe Anzahl an Zugangsdaten.
- Im Einzelhandel dagegen haben es Kirminelle vor allem auf Zahlungskarten und persönliche Daten abgesehen. Beides erbeuten sie meist durch Pretexting – eine Form des Social Engineerings, aus dem im schlimmsten Fall unbedachte Geldüberweisungen resultieren. Auch über das sogenannte Phishing in Form gefälschter Mails oder ganzer Websites erschleichen sich die Angreifer:innen persönliche Daten.
Regionale Unterschiede bei Motivation und Technik
Im Asien-Pazifik-Raum ist Cyberkriminalität oft finanziell motiviert. Standardmäßig beschaffen die Kriminellen via Phishing Zugangsdaten von den Mitarbeiter:innen verschiedener Unternehmen und erzwingen damit den Zugang zu Mailkonten und Webanwendungsservern.
In Europa, Afrika sowie im Nahen Osten setzen Cyberkriminelle vorrangig auf Webanwendungsangriffe, Systemintrusion und Social Engineering. Bei Webanwendungen handelt es sich um Computerprogramme, über die Besucher:innen Daten via Internet an eine Datenbank versenden oder von dort abrufen. Da es sich bei diesen Daten meist um sensible Angaben wie Kontoinformationen handelt, sind diese Anwendungen ein lohnendes Ziel für Kriminelle.
Auch in Nordamerika sind die Motive der Hacker meist finanzieller Natur. Entweder, die Kriminellen beschaffen sich das Geld direkt durch ihre Angriffe oder sie erbeuten Daten, die sie rasch zu Geld machen können. Dies geschieht vermehrt durch Social Engineering, Hacking oder den Einsatz von Malware. Hacking umfasst den Einsatz von Technologie oder KnowHow, um Hindernisse, (in diesem Fall Sicherheitsmechanismen) zu überwinden. Malware dagegen setzt auf bösartigen Code. Dieser wird meist versehentlich heruntergeladen. Einmal heruntergeladen, infiziert er das Gerät und arbeitet dort auf die Ziele der:s Kriminellen hin.
Quelle: https://www.security-insider.de/cyberkriminalitaet-floriert-waehrend-der-pandemie-a-1023872/
Alex Pinto, der Hauptautor des Reports, stellt klar, dass eine besonders ausgefallene, innovative Lösung für diese Vielfalt an Bedrohungen nicht zwingend notwendig ist. Denn so außergewöhnlich die Umstände eines Sicherheitsvorfalls auch seien mögen: Eine solide Sicherheitsbasis für die wahrscheinlichsten Bedrohungen bietet oft den besten Schutz.
Cybersicherheit auf allen Unternehmensebenen
Der Digitalverband Bitkom gibt Unternehmen Ratschläge, wie sie sich gegen Cyberkriminalität schützen können. Nicht nur Großkonzerne, sondern auch kleine Unternehmen sind ein lohnendes Ziel für Kriminelle. Leider empfinden Viele das Risiko als abstrakt und Cybersicherheit ist noch immer kein Teil der täglichen Arbeit – hohe Kosten zum Schutz gegen Cyberangriffe scheinen da nicht gerechtfertigt. Daneben fehlt es oft auch an finanziellen Mitteln und Wissen, um Firmen zu schützen.
Führungskräfte als Vorbild
Selbstverständlich ist geschultes Personal ein elementarer Bestandteil auf dem Weg zum korrekten Umgang mit Daten, doch generell gilt: Cybersicherheit ist auch Chefsache. Führungskräfte müssen den bewussten Umgang mit Daten nicht nur fördern, sondern auch vorleben. Dazu gehört auch, Wissen zu vermitteln und ein Verständnis für mögliche Risiken zu schaffen, um Bedrohungen realistisch bewerten zu können. Stellen Sie diesen Austausch am besten im gesamten Unternehmen sicher. Hilfreich bei diesem Vorhaben ist auch die Ernennung einer:s Sicherheitsbeauftragten. Denn Sicherheit geht alle an.
Prioritäten setzen
Es ist nicht möglich, jeden Bestandteil eines Unternehmens mit der gleichen Intensität vor Cyberkriminalität zu schützen. Je elementarer ein Prozess für eine Firma ist, desto besser sollte er geschützt sein. Identifizieren Sie daher bereits im Vorfeld die wichtigsten Prozesse sowie kritische Strukturen und stellen Sie klar, wo genau sensible Daten liegen, um ein realistisches Sicherheitskonzept zu erarbeiten.
Hilfe annehmen
Der Markt ist voll von Sicherheitsdienstleistern und -dienstleisterinnen mit vielen unterschiedlichen Angeboten. Schon wenn Sie im Vorfeld analysieren, wo Ihr Unternehmen Unterstützung benötigt, können passende Partner:innen eine wertvolle Hilfe sein. Suchen Sie aktiv die Zusammenarbeit mit Dienstleister:innen und Sicherheitsbehörden - am besten schon bevor etwas passiert. Wälzen Sie aber dennoch nicht alle Aufgaben im Bereich Cybersicherheit auf externe Anbieter:innen ab. Jede Firma muss die eigenen Prozesse kennen und sich selbst über Risiken informieren. Sonst ist der Schutz niemals umfassend.
Sicherheit als Teil der Unternehmenskultur
Ein durchdachtes Sicherheitskonzept fußt vor allem auf Prävention. Sämtliche Aspekte sollten in festgelegten Abständen hinterfragt, überprüft und verbessert werden. Bewerten Sie dabei stets auch die einzelnen Risiken samt ihrer Eintrittswahrscheinlichkeit und bestimmen Sie, wer im Unternehmen für welche Bereiche verantwortlich ist. Kommt es trotz aller Maßnahmen doch einmal zu einem Sicherheitsvorfall, ist ein klarer Ablaufplan aber natürlich Voraussetzung, um geordnet und umfassend auf einen Cyberangriff zu reagieren.
Insgesamt lassen sich die Aspekte der Cybersicherheit auf drei Kategorien herunterbrechen:
- Organisation
Der Umgang mit Risiken muss präventiv und kontinuierlich erfolgen. Das übergeordnete Ziel sollte darin bestehen, nicht nur interne und externe Risiken aufzudecken, sondern auch Schwachpunkte innerhalb der Firma umgehend zu beheben. Legen Sie unbedingt fest, was passiert, wenn der Ernstfall eintritt. Denn Cyberangriffe erfordern ein schnelles Agieren mit klaren Verantwortlichkeiten. - Technik
Zwar verfügen die meisten Unternehmen über grundlegenden Abwehrmechanismen gegenüber Cyberattacken. Je höher jedoch der Einsatz von Ressourcen und KnowHow, desto seltener wird die Maßnahme tatsächlich umgesetzt. An dieser Stelle entsteht ein hohes Risiko, da neue Bedrohungen auf diese Weise nur schwer als solche erkannt werden. Die Verschlüsselung von Datenträgern und E-Mail-Kommunikation sowie eine Angriffserkennung bieten bereits ein Mindestmaß an Schutz. Auch vernetzte Geräte sollten Sie gründlich überwachen. Der Security Information and Event Management-Ansatz ermöglicht das Beobachten und Erkennen von Sicherheitsereignissen innerhalb einer IT-Umgebung und stellt eine schnelle Reaktion bei Vorfällen sicher. Setzen Sie zudem bei Schnittstellen und vernetzten Geräten auf Security by Design. Diese Software berücksichtigt aufgrund ihrer Konzeption von Anfang an Sicherheitsstrategien, -muster und -taktiken und gewährleistet damit zumindest eine grundlegende Sicherheit. - Personal
Die hohe Erfolgsquote von Social Engineering lässt besorgniserregende Rückschlüsse auf den Aspekt der personellen Sicherheit in Unternehmen zu. Die ergriffenen Sicherheitsmaßnahmen sollten dort ansetzen, wo sie die Belegschaft auch tatsächlich abholen können, zum Beispiel durch Schulungen passend zum individuellen Arbeitsplatz. Auf diese Weise schaffen Sie ein Bewusstsein für Themen wie Spionage, Sabotage und Datendiebstahl. Mitarbeiter:innen auf besonders sensiblen Positionen sollten einen Hintergrundcheck durchlaufen, bevor sie ihre Stelle antreten. Auch muss es der Belegschaft möglich sein, Sicherheitsmängel anonym und unkompliziert zu melden.
Schutz gegen Cyberschäden? Aber sicher!
Selbst bei umfassenden Schutzmaßnahmen gilt: Ein Hackerangriff kann jeden treffen. Sogar das Betriebssystem kann Einfallstor für Angriffe sein. Mit einer IT-Haftpflicht von exali sind Sie auch in diesen Fällen rundum geschützt. Entsteht beispielsweise durch einen Programmierfehler Ihrerseits bei Ihrer Kundschaft eine Sicherheitslücke, die einen Hackingangriff erst ermöglicht kommt der Versicherer für den entstandenen Schaden auf. Fällt Ihr eigenes Business einer Cyberattacke zum Opfer, schützt Sie der frei wählbare Zusatzbaustein Datenschutz- und Cyberschadenabdeckung (DCD).
Jetzt IT-Haftpflicht online abschließen: