Aktuell
Kontakt

Im kürzlich erschie­ne­nen „Bundes­la­ge­bild Cybercrime 2020“ des Bundes­kri­mi­nal­am­tes (BKA) setzt sich wie befürch­tet ein negati­ver Trend fort, der sich bereits in den vergan­ge­nen Jahren abgezeich­net hat: der bishe­rige Höchst­stand an Cyber-Straf­ta­ten in Deutsch­land aus dem Vorjahr wurde erneut übertrof­fen, die Täter arbei­ten zuneh­mend global vernetzt, die Under­ground Economy wächst stark und profes­sio­na­li­siert sich immer weiter zu einer globa­len krimi­nel­len Paral­lel­ge­sell­schaft.  

Neue Täter­grup­pen
Der Markt der Cyber-Verbre­chen wird dabei in immer stärke­rem Maße für neue Täter­grup­pen inter­es­sant, die bislang eher „konven­tio­nel­len“ krimi­nel­len Aktivi­tä­ten nachgin­gen. Das liegt vor allem an „Crime as a Service“-Angeboten (CaaS), die es auch Organi­sa­tio­nen ohne beson­de­res techni­sches Knowhow ermög­li­chen, mit Cyber-Straf­ta­ten Geld zu verdie­nen. Hinzu kommt eine sinkende Aufklä­rungs­quote, die das im Vergleich zu konven­tio­nel­len Straf­ta­ten gerin­gere Risiko weiter minimiert.

Ransom­ware nach wie vor die größte Gefahr
Das größte Risiko besteht nach wie vor in sogenann­ter "Ransom­ware", mit der einge­schleuste Schad­pro­gramme den Inhalt von Festplat­ten, Daten­ban­ken sowie deren Backups verschlüs­seln und nur nach erfolg­ter Lösegeld­zah­lung wieder freige­ben. „Double Extor­tion“ ist dabei von der Ausnahme zum Standard gewor­den: sollten Lösegeld­for­de­run­gen nicht begli­chen werden, werden die erbeu­te­ten Daten meist­bie­tend im Darknet verkauft und anschlie­ßend von anderen Akteu­ren an unter­schied­li­chen Stellen der krimi­nel­len Wertschöp­fungs­kette weiter­ver­wer­tet. Opfer von Ransom-Angrif­fen wird laut BKA mittler­weile jedes neunte kleine Unter­neh­men und jedes vierte größere Unter­neh­men. Die Angriffe werden dabei allen­falls in Ausnah­me­fäl­len und in der Regel nur von großen Unter­neh­men gemel­det, da der Image-Schaden bei Bekannt­wer­den in der Regel groß ist.

Aktuelle Situa­tion fördert die Cyber-Krimi­na­li­tät
Die Corona-Pande­mie fördert sowohl direkt als auch indirekt die Cyber­kri­mi­na­li­tät in beson­de­rem Maße. Im Home Office werden häufig private, weniger gut geschützte Endge­räte für die beruf­li­che Kommu­ni­ka­tion genutzt und beruf­li­che Endge­räte gleicher­ma­ßen über eine private Nutzung verstärkt Cyber-Risiken ausge­setzt.
Cyber-Angriffe gesche­hen initial oft via E-Mail. Hier bedie­nen sich Krimi­nelle der Corona-Pande­mie vielfach als Narra­tiv. Offizi­ell anmutende E-Mails mit Corona-Bezug ausge­hend von Bundes­re­gie­rung, Impfzen­tren und Co. verlei­ten zu weniger Vorsicht und damit höheren Infiltrationsraten.

Mittel­stand schlecht aufge­stellt
70% der Mittel­ständ­ler sehen das allge­meine Risiko von Cyber-Attacken als hoch und die poten­zi­el­len Auswir­kun­gen eines Angrif­fes als fatal an – nur ein Drittel sieht dieses Risiko aller­dings auch konkret für das eigene Unter­neh­men. Die Ursachen für diese verzerrte und wider­sprüch­li­che Wahrneh­mung sind in verschie­de­nen Berei­chen veror­tet.
Die vielfach unter­blei­bende Anzeige von Cyber-Schäden sowie der Umstand, dass in der Regel nur große Unter­neh­men Cyber-Fälle publik machen, führen zu einer insge­samt zu gerin­gen Risiko­be­wer­tung für das eigene Unter­neh­men.
In der Unkennt­nis der „Fortschritte“ in der Cyber-Krimi­na­li­tät liegt ein weite­rer Grund für eine unzutref­fende Risiko­be­wer­tung. In der Regel wird das eigene Unter­neh­men als zu klein und die eigenen Daten als nicht relevant angese­hen, dabei lassen sich Angriffe heute auf Markt­plät­zen in großen Stück­zah­len zu gerin­gen Stück­kos­ten einkau­fen und mit relativ gerin­gem Risiko weitest­ge­hend automa­ti­siert ausfüh­ren. Damit lohnt sich auch der breite, nicht zielge­rich­tete Angriff auf kleine Unter­neh­men – die Masse macht`s. 

Vor diesem Hinter­grund will mehr als die Hälfte der mittel­stän­di­schen Unter­neh­men nicht in zusätz­li­che Sicher­heit inves­tie­ren und hat keinen Verant­wort­li­chen für IT-Sicher­heit. Fast 70% der mittel­stän­di­schen Unter­neh­men bieten ihren Mitar­bei­tern zudem keine Schulun­gen an. Dabei sind beide Maßnah­men gemäß BKA essen­ti­ell notwen­dig, um sich vor Cyber-Angrif­fen zu schüt­zen. Insge­samt erfüllt nur jedes fünfte Unter­neh­men die vom BKA formu­lier­ten Mindest­an­for­de­run­gen. Die Folgen sind drama­tisch: von jedem zweiten Mittel­ständ­ler in Deutsch­land sind Daten im Darknet erhältlich.

Bau – und Immobi­li­en­wirt­schaft stark betrof­fen
Die oben genann­ten Entwick­lun­gen machen auch vor der Baubran­che und der Immobi­li­en­wirt­schaft nicht halt. In einer Umfrage im Rahmen des Hiscox Cyber Readi­ness Reports 2020 erreichte die Baubran­che einen trauri­gen Spitzen­platz: 50% der befrag­ten Unter­neh­men sind bereits Opfer von Cyber-Angrif­fen und -schäden gewor­den. Als ursäch­lich wird vor allem der bisher niedrige, sich aktuell jedoch deutlich erhöhende Digita­li­sie­rungs­grad der Branche angese­hen. Hier trifft eine große Anzahl „Digita­li­sie­rungs-Neulinge“ auf bereits hoch profes­sio­na­li­sierte Struk­tu­ren der Cyber-Kriminalität. 

Die Immobi­li­en­wirt­schaft ist noch nicht ganz so stark im Fokus wie die Baubran­che, ihr werden dafür aller­dings nochmals schlech­tere Ausgangs­vor­aus­set­zun­gen beschei­nigt: der Digita­li­sie­rungs­grad und die „Cyber Readi­ness“ bewegen sich auf niedri­ge­rem Niveau als in der Baubran­che. Vor diesem Hinter­grund ist eine zuneh­mend stärkere Fokus­sie­rung der Cyber-Krimi­na­li­tät auf die Immobi­li­en­wirt­schaft zu befürchten. 

Mit der GWG Wohnungs­bau­ge­sell­schaft München hat es im letzten Jahr bereits einen promi­nen­ten Vertre­te­rin hart getrof­fen. Durch einen Cyber-Angriff mit klassi­scher Ransom­ware wurde ein Großteil der IT-Systeme und Daten verschlüs­selt – inklu­sive Backup-Servern. Die Entschlüs­se­lung der Systeme wurde mit einer Lösegeld­for­de­rung verbun­den. Die Landes­haupt­stadt München als allei­nige Gesell­schaf­te­rin entschloss sich, keine Lösegel­der zu bezah­len. In der Folge dauerte es 16 Tage, bis Mitar­bei­te­rin­nen und Mitar­bei­ter wieder halbwegs normal arbei­ten und auch wieder via E-Mail kommu­ni­zie­ren konnten. Bis heute ist unklar, welche Daten von Mietern und Geschäfts­part­nern in krimi­nelle Hände gelangt sind und im neuen Standard „Double Extor­tion“ weiter­ver­wer­tet wurden.

[print-me target="div#dividprint" title="Print"]
[print-me title="Seite drucken"]