Im Jahr 2023 haben die Aktivitäten rund um Cyberkriminalität signifikant zugenommen, was sich sowohl in der Frequenz als auch in der Schwere der Attacken widerspiegelt. Laut dem jüngsten Bericht des Bundeskriminalamtes (BKA) ist eine fortlaufende Professionalisierung und Organisation der Cyberkriminellen zu beobachten. Dieser Artikel fasst die zentralen Aspekte des Berichts zusammen und diskutiert die Implikationen für Ihre Unternehmenssicherheit. Der Bericht des Bundeskriminalamtes bestätigt Entwicklungen, die wir in unseren Prognosen getroffen haben.
Professionalisierung und Prävalenz von Ransomware
2023 markiert ein weiteres Jahr, in dem die Raffinesse und der organisatorische Grad von Cyberangriffen bedeutend gestiegen sind. Insbesondere Ransomware-Angriffe durch hochspezialisierte Gruppen wie Babuk Locker, Conti, LockBit und HIVE dominieren das Bedrohungsbild. Diese Gruppen verwenden fortschrittliche Varianten von Schadsoftware, die häufig auf bestehenden Codes basieren und auch nach der vermeintlichen Auflösung dieser Gruppen weiterhin eine beträchtliche Bedrohung darstellen. Diese Tendenz unterstreicht die Notwendigkeit fortlaufender Überwachung und Anpassung der Sicherheitsstrategien jedes Unternehmens, welches sich auf digitalisierte Geschäftsprozesse stützt.
Die zunehmende Professionalisierung und Kommerzialisierung von Cyberkriminalität durch Cybercrime-as-a-Service (CaaS) hat dazu geführt, dass die Anzahl und Komplexität der Angriffe steigen. Aus kriminalistischer Sicht ist CaaS eine Entwicklung, die es selbst technisch nicht versierten Akteuren ermöglicht, Cyberangriffe durchzuführen, indem sie Tools, Dienstleistungen und Infrastruktur von erfahrenen Hackern mieten oder kaufen. Diese Dienste sind oft auf Darknet-Märkten oder Telegram-Kanälen erhältlich und umfassen alles von Ransomware-as-a-Service über Phishing-Kits oder Phishing-as-a-Service bis hin zu vollständigen Botnetzen. CaaS senkt die Eintrittsbarrieren für Cyberkriminalität erheblich, da keine fortgeschrittenen Kenntnisse in der Programmierung oder Netzwerksicherheit erforderlich sind, um einen Angriff zu starten. Dieser Dienstleistungsansatz erhöht auch die Anonymität der Angreifer, da die eigentlichen Angriffswerkzeuge und Infrastrukturen von Dritten bereitgestellt und verwaltet werden. Dadurch wird die Rückverfolgung und Identifizierung der tatsächlichen Täter erschwert, was dieses Geschäftsmodell unterstützt.
Einsatz von Kryptowährungen zur Verschleierung illegaler Transaktionen
Die Anonymität und die technischen Eigenschaften von Kryptowährungen werden zunehmend ausgenutzt, um finanzielle Transaktionen im Kontext der Cyberkriminalität zu verschleiern. Dabei kommen insbesondere Krypto-Mixer zum Einsatz, die die Rückverfolgung illegaler Transaktionen erschweren. Diese Entwicklung erfordert eine intensivierte Kooperation und verbesserte technische Lösungen seitens der globalen Strafverfolgungsbehörden, um den Missbrauch digitaler Währungen effektiv zu bekämpfen. Einige Beispiele für erfolgreiche internationale, polizeiliche Maßnahmen gegen Kriminelle gab es in der Vergangenheit bereits.
Wirtschaftliche Schäden und deren langfristige Auswirkungen
Der Bericht des BKA dokumentiert weiterhin eine erhebliche wirtschaftliche Belastung durch Cyberkriminalität. Der von Bitkom e.V. für das Jahr 2023 ermittelte Gesamtschaden beläuft sich auf ca. 205,9 Milliarden Euro, was die erhebliche finanzielle und operative Beeinträchtigung deutscher Unternehmen durch digitale Angriffe unterstreicht. Diese Schäden erstrecken sich nicht nur auf direkte finanzielle Verluste, sondern auch auf langfristige Folgen wie den Vertrauensverlust bei Kunden und den Verlust von Marktanteilen.
Die immensen Kosten und Langzeitfolgen, die durch Cyberangriffe entstehen, verdeutlichen das Ausmaß der unterschiedlichen und sich anpassenden Bedrohungen.
Quelle: Bitkom e.V.
Internationale Kooperationen und präventive Maßnahmen
Angesichts der globalen Natur der Cyberkriminalität verstärken deutsche Strafverfolgungsbehörden ihre internationale Zusammenarbeit, um Netzwerke von Cyberkriminellen zu zerschlagen und deren Infrastrukturen sicherzustellen. Diese Bemühungen umfassen die Übernahme krimineller Infrastrukturen und die Verhinderung zukünftiger Angriffe durch kooperative internationale Einsätze, was sich als effektive Strategie zur Störung der Aktivitäten von Cyberkriminellen erwiesen hat.
Die Rolle von Fachwissen und Sensibilität
Eine wesentliche Säule in der Bekämpfung von Cyberkriminalität ist die Bildung und das Bewusstsein über Cyberbedrohungen. Schulungsprogramme und Informationskampagnen, die sowohl technische als auch nicht-technische Stakeholder erreichen, sind unerlässlich, um die Resilienz gegenüber Cyberangriffen zu erhöhen. Insbesondere die Schulung von Mitarbeitern in Best Practices für Cyberhygiene spielt eine zentrale Rolle, um die Angriffsfläche für potenzielle Cyberangriffe zu minimieren.
Zunahme von DDoS-Angriffen als hacktivistisches Werkzeug
Der Bericht hebt auch die Zunahme von Distributed Denial of Service (DDoS)-Angriffen hervor, die vor allem im Kontext hacktivistischer Aktivitäten, getrieben durch geopolitische Konflikte, stattfinden. Solche Aktionen können temporär erhebliche Störungen sowohl in wirtschaftlichen als auch gesellschaftlichen Abläufen in Deutschland verursachen. DDoS-Angriffe, die oft als technisch einfach zu realisierende Angriffsformen gelten, werden zunehmend über Cybercrime-as-a-Service-Angebote zugänglich gemacht, was ihre Verbreitung weiter fördert und anderen Kriminellen die Nutzung solcher Services deutlich erleichtert.
Hybride Bedrohungen als zunehmende Herausforderung
Im Bericht des BKA wird die wachsende Bedeutung hybrider Bedrohungen betont, die nach Ansicht des BKA eine Kombination aus politisch ideologischen und finanziell motivierten Cyberkriminalitätsformen darstellen. Diese hybriden Bedrohungen illustrieren das zunehmende Verschwimmen der Grenzen zwischen verschiedenen Arten von politisch motovierten oder zumindest geduldeten Angriffen, und das Potenzial für geopolitisch motivierte hacktivistische Aktivitäten, die sowohl wirtschaftliche als auch gesellschaftliche Prozesse in Deutschland beeinflussen können. Das Aufkommen solcher hybriden Bedrohungen erfordert eine angepasste Reaktion und eine verstärkte Kooperation zwischen den verschiedenen Sicherheitsbehörden und privaten Sektoren, insbesondere den kritischen Sektoren.
Das Bundeskriminalamt (BKA) definiert hybride Bedrohungen als Aktivitäten, die darauf abzielen, politische Entscheidungen zu beeinflussen oder Sicherheit und Stabilität zu unterminieren, oft durch eine Kombination von militärischen und nicht-militärischen Mitteln. Weitere Definitionen von hybriden Bedrohungen finden Sie in unserem Artikel. Die momentane geopolitische Gesamtlage lässt uns vermuten, dass im Kontext der Kriege und Konflikte vermehrt politisch oder ideologisch motivierte Angriffe folgen werden.
Fazit
Der BKA-Bericht 2023 verdeutlicht einmal mehr, dass Cyberkriminalität eine dynamische und weiterhin wachsende Bedrohung darstellt, die kontinuierliche Anpassungen und Verbesserungen der Sicherheitsstrategien auf nationaler und internationaler Ebene erfordert. Die Zusammenarbeit über Grenzen hinweg, die Weiterentwicklung der technologischen Kapazitäten und die Förderung von Fachwissen, Sensibilität und Risikobewusstsein sind dabei entscheidend, um dieser persistenten Bedrohung effektiv begegnen zu können.
Davon abgesehen sind Unternehmen weiterhin mit den wachsenden Herausforderungen konfrontiert. Der Umgang mit den vielfältigen Bedrohungen bedarf neben einer belastbaren Strategie für Unternehmenssicherheit auch einem effizienten Risikomanagement für Geschäftsrisiken.
Weiterführende Links
BKA – Im Fokus: Bundeslagebild Cybercrime 2023 – Im Fokus: Bundeslagebild Cybercrime 2023
BKA – Im Fokus: Bundeslagebild Cybercrime 2023 – Bundeslagebild Cybercrime 2023 (Download)
Business Security Prognosen für 2024 (INVASE-Blog)
Fakten und Mythen über Cybercrime (INVASE-Blog)
Hybride Bedrohungen – Kurzübersicht (INVASE-Blog)