Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft
Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch immer mehr Privatnutzer (inzwischen jeder Vierte) fallen Cyber-Angriffen zum Opfer. Jede Dritte Firma ist in den letzten 2 Jahren Opfer eines Cyberangriffs geworden, die Schäden in 2019 werden auf 100 Milliarden Euro in Deutschland geschätzt. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) und weiteren Dokumenten hervor.
Anzeige
Anzeige
Jeder vierte Bundesbürger Opfer von Internetkriminalität
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit ProPK die Ergebnisse einer Befragung im Digitalbarometer 2020 veröffentlicht. Jeder Vierte (25 %) in Deutschland war bereits Opfer von Kriminalität im Internet. Das ergab das „Digitalbarometer 2020" des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK).
Rund zwei Drittel der Betroffenen haben dabei einen Schaden erlitten. Ein Drittel (32 %) der Geschädigten hatte einen realen finanziellen Schaden. Die höchste angegebene Schadenssumme lag bei 50.000 Euro. Aber auch ein emotionaler Schaden, z. B. in Folge von Cybermobbing (25 %), ein Verlust von Daten oder ein zeitlicher Schaden durch das Wiederherstellen von Daten (jeweils 23 %) wurden genannt.
„ Das Digitalbarometer 2020 zeigt, dass der Schutz des Einzelnen vor Kriminalität im Internet eine ständige Aufgabe ist. Wer einmal Opfer von Online-Betrug, Phishing oder Cybermobbing wurde, schützt sich nicht zwangsläufig besser nach der ersten negativen Erfahrung. Vier Prozent werden wiederholt Opfer. Betroffen sind häufig diejenigen, die den Schutz vernachlässigen" , sagt Dr. Stefanie Hinz, Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes. „Positiv ist, dass sich 35 Prozent der Betroffenen nach einer Straftat an die Polizei gewandt haben. Laut Digitalbarometer 2019 waren es noch 31 Prozent der Befragten" , erläutert Hinz.
„Jeder Zehnte gibt an, sich ohne Schutzmaßnahmen im Internet zu bewegen. Das ist wie Autofahren ohne Anschnallen oder Bahn fahren ohne Maske. Andere sichern sich bereits ab, vernachlässigen aber effiziente Maßnahmen wie automatische Updates. Laut Umfrage nutzt diese Option bewusst nur jeder Vierte, obwohl diese Maßnahme am besten und schnellsten Sicherheitslücken schließen kann. Gemeinsam mit ProPK haben wir nach dem ersten Digitalbarometer unsere Selbsthilfe-Anleitungen erweitert. Die Ergebnisse aus 2020 zeigen jedoch deutlich: Wir müssen mehr Orientierung geben, was priorisiert und im Zusammenspiel genutzt werden muss, um einen digitalen Basisschutz zu ermöglichen" , so BSI-Präsident Arne Schönbohm.
Gut, die Binse mit den automatischen Updates musste ja kommen, führt aber in der aktuellen Situation, wo Nutzer bei jedem Update zittern müssen, ob ihre Geräte anschließend noch leben, nicht zum Ziel. Aber die Episode zeigt, dass die 'shiney happy wir wollen alle ins Internet-Welt' gerade deutliche Risse Risse bekommt. Nur haben das die Protagonisten in Politik und Wirtschaft noch nicht gemerkt und fordern 'Alle und alles muss ins Internet'. Wird imho ein böses Erwachen geben.
Bundeslagebild 2019: Zahl der Cyberangriffe auf Höchststand
Phishing-Mails, Trojaner, Viren, das ganze Sammelsurium an Cyber-Angriffen auf Deutsche Firmen und Privatleute nimmt seit Jahren zu. Am gestrigen Mittwoch, den 30. September 2020, hat das Bundeskriminalamt (BKA) das Bundeslagebild 2019 sowie die Sonderauswertung zu Cybercrime in der Corona-Krise 2020 veröffentlicht. 100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei in 2019, ein neuer Höchststand. Das entspricht einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl (2018: 87.106 Fälle).
100 Milliarden Schaden in 2019
Die Schäden durch Cyberangriffe, die der deutschen Wirtschaft 2019 durch entsprechende Taten entstehen, schätzt der Branchenverband BITKOM auf über 100 Milliarden Euro. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten. Unberücksichtigt sind die finanziellen Schäden, die Privatleute durch Cyberangriffe erleiden.
Anzeige
Anzeige
Ransomware die größte Bedrohung
Die größte Gefahr geht, laut BKA (und meinen Beobachtungen) weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel in Form von Bitcoins zu entrichten ist. Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannte „Double Extortion" einen neuen Modus Operandi, bei dem die Täter die IT -Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.
Hier im Blog kann ich ja fast täglich über die Veröffentlichung solcher im Zuge der Angriffe erbeuteten sensiblen Daten berichten (und lasse noch viel mehr Fälle unter den Tisch fallen oder teile die Informationen nur auf Twitter). Die Polizei stellte 2019 insgesamt 22.574 Tatverdächtige fest – über 2 Prozent mehr als noch in 2018 (22.051 Tatverdächtige). Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen.
COVID-19-Pandemie: Hochkonjunktur für Cybercrime
Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie" hervorgeht. Die Cyberkriminellen haben da umgehend reagiert.
Die Analyse des Zeitraums März bis August 2020 ergab, dass beispielsweise unmittelbar nach Beginn der Pandemie Webseiten erstellt wurden, die in Anlehnung an die Internetpräsenzen staatlicher Stellen mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten wurden die Computer der Besucher mit Malware infiziert.
Ähnlich erging es Empfängern von E-Mails, die scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona" enthielten. Beim Öffnen eines Anhangs wurde der Computer der Betroffenen mit Schadsoftware infiziert. Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der COVID-19-Pandemie zeigen, dass es sowohl für Mitarbeiterinnen und Mitarbeiter von Unternehmen als auch Privatpersonen wichtig ist, ihre Daten vor dem Zugriff von Cyberkriminellen zu schützen. Dazu gehört, nach Meinung des BKA, ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.
Das BKA rät: Wichtig ist aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erwecken, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von Cybercrime sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyberstraftaten erfährt, kann sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.
An dieser Stelle mein Dank an Blog-Leser Ralf S, der mich auf den Sachverhalt aufmerksam machte (hatte das Thema aber schon gesehen). Auf tagesschau.de findet sich dieser Artikel zum Thema. Heise hat das Thema in diesem Beitrag aufgegriffen und sieht, wie meine Wenigkeit, 'Elementare Teile der Gesellschaft' durch Cybercrime akut gefährdet. Der Artikel ist ganz lesenswert, da er einige Informationen aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) aufgreift.
Hacker-Angriffe auf jede dritte Firma
Und ich verlinkte mal einen weiteren Artikel der Tagesschau von Mitte August. Dort heißt es, dass im Schnitt 30 Prozent der Unternehmen in den letzten zwei Jahren Opfer von Cyberangriffen wurden. Größere Firmen habe es fast doppelt so häufig wie kleinere Betriebe getroffen, so eine Analyse der Wirtschaftsprüfungsgesellschaft KPMG. Interessant: 47% der Täter kamen bei erfolgreichen Cyberangriffen von extern, aber in 10 Prozent der Fälle waren Firmeninsider an den digitalen Raubzügen und Angriffen beteiligt.
KPMG schreibt, dass die Unternehmen Unachtsamkeit oder Nachlässigkeit mit 51 Prozent als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant stuft KPMG fehlende oder mangelhafte Kontrollen (50 Prozent) sowie ein mangelndes Unrechtsbewusstsein (49 Prozent) als Ursachen ein.
Und noch eine interessante Information enthüllt der Tagesschau-Beitrag: Rund 55 Prozent der Vorfälle werden durch offene Hinweise Unternehmensangehöriger entdeckt. Etwa 51 Prozent der Befragten erklärten, dass nur 'Kommissar Zufall' den Cyber-Angriff ans Tageslicht gebracht habe. Jedes zweite Unternehmen benötigt dann externe Experten zur Aufklärung oder Verfolgung von Tätern.
Ähnliche Artikel:
Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr
Uniklinikum Düsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge
Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
Ransomware legt französische Reederei CMA CGM S.A. lahm
AgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke
Schritte zur Verhinderung von DDoS-Angriffen
Selbst im Anfangsstadium sollten Unternehmen Maßnahmen ergreifen, um DDoS-Angriffe zu verhindern. DDoS-Schutz ist wichtig, da er es böswilligen Akteuren ermöglicht, ein Netz mit Datenverkehr zu überfluten und es dadurch dauerhaft oder vorübergehend lahmzulegen. Die Überlastung des Datenverkehrs unterbricht die Konnektivität und verhindert, dass legitime Nutzer Ihre Website besuchen können.
Dies kann auch zu anderen Formen der Cyberkriminalität wie Phishing und Spoofing führen, die Sie durch die Verwendung von SPF, DKIM und DMARC.
In diesem Blog erfahren Sie mehr über 10 wirksame Methoden zur Verhinderung von DDoS-Angriffen und deren 3 Arten: Angriffe auf der Anwendungsebene, Protokollangriffe und volumetrische Angriffe.
Was ist ein DDoS-Angriff?
Ein DDoS-Angriff (Distributed Denial of Service) ist ein Cyberverbrechen, bei dem Hacker versuchen, ein Netzwerk oder einen Server zum Absturz zu bringen, indem sie es mit gefälschtem Datenverkehr überlasten. Die unvorhergesehene Flut von Nachrichten, Verbindungsanfragen oder Datenpaketen überfordert das Zielsystem und führt zu dessen Verlangsamung oder Abschaltung.
Es ist wichtig, DDoS-Angriffe zu verhindern denn ihr Ziel ist es:
Manipulieren Sie Ziele, damit sie ein hohes Lösegeld zahlen.
Störung des Dienstes oder der Kommunikation aus beruflicher Rivalität.
Image der Marke Hamper.
Ablenkung des Einsatzteams, um einen größeren Angriff zu versuchen.
Die ausgefeilten Techniken der Bedrohungsakteure haben es sogar auf IT-Tycoons wie Google und Amazon Webdienste. Daher muss jeder Geschäftsinhaber die Methoden des DDoS-Schutzes anwenden und verbreiten.
Arten von DDoS-Angriffen
Es gibt verschiedene Arten von DDoS-Angriffen, die auf unterschiedliche Komponenten einer Netzwerkverbindung abzielen und in der Regel in Anwendungsschicht-, Protokoll- und volumetrische Angriffe unterteilt werden.
Angriffe auf der Anwendungsebene
Dabei wird die Anwendung direkt angegriffen, indem bestimmte Systemschwachstellen wie SIP, Sprachdienste und BGP ausgenutzt werden. Das Ziel eines DDoS-Angriffs auf der Anwendungsebene ist es, die Anwendung zu deaktivieren, um den gewünschten Inhalt zu liefern.
Angriffe auf der Protokollebene
Es ist wichtig, DDoS-Angriffe zu verhindern, die die Protokollebene betreffen, da sie Serverressourcen und zwischengeschaltete Kommunikationseinrichtungen erschöpfen können.
Volumetrische Angriffe
Volumetrische Angriffe verringern die Bandbreite Ihrer Website durch Verstärkungstechniken. Es ist schwer, dies zu erkennen, da der Datenverkehr scheinbar von mehreren IP-Adressen stammt.
10 Schritte zur Verhinderung von DDoS-Angriffen?
Sie können einen Angreifer vielleicht nicht davon abhalten, einen Angriff zu planen, aber angemessene Präventivmaßnahmen können Ihnen immer helfen. Hier ist, was Sie tun können.
1. Vorbereitung eines DDoS-Reaktionsplans
Der erste Schritt zum DDoS-Schutz besteht darin, einen Plan zu erstellen, der sich darauf konzentriert, wie Ihr Unternehmen im Falle eines erfolgreichen Angriffs reagieren wird. Es sollte ein detaillierter Plan sein; je komplexer die Struktur ist, desto mehr Klarheit brauchen Sie. Ein allgemeiner Reaktionsplan umfasst:
Eine Checkliste für Systeme
Ein geschultes Einsatzteam
Benachrichtigungs- und Eskalationsprotokolle
Wie man den Betrieb fortsetzt
Liste der unternehmenskritischen Systeme
Liste der internen und externen Stellen, die über einen Angriff informiert werden sollten
2. Verringerung der Angriffsfläche
Sie können den Umfang des Angriffs und die Intensität des Schadens minimieren, indem Sie die Angriffsfläche für Bedrohungsakteure reduzieren. Schützen Sie also Ihre wichtigen Dokumente, Anwendungen, Ports, Protokolle, Server und andere Zugangspunkte, um DDoS-Angriffe zu verhindern.
Verwenden Sie einen CDN-Dienst und eine WAF am Rande Ihres Netzwerks, um den direkten Zugriff auf Server- und Anwendungsressourcen zu blockieren. Dies hilft bei der globalen Zwischenspeicherung von Inhalten und bei der Anforderung von Diensten von diesen. Die WAF filtert alle nicht zwischengespeicherten Inhaltsanforderungen heraus.
Außerdem müssen Sie Load Balancer einsetzen, um Webserver und Rechenressourcen vor Belastungen zu schützen. Bringen Sie Ihrem Team außerdem bei, Websites oder Anwendungen regelmäßig zu säubern, indem Sie irrelevante Dienste eliminieren. Hacker nutzen diese als Einstiegspunkte aus.
3. Server-Redundanz
Die Verwendung mehrerer verteilter Server macht es für böswillige Akteure schwierig, alle Server gleichzeitig anzugreifen. Andere Server bleiben sicher, wenn sie einen Angriff auf ein einzelnes Hosting-Gerät starten. Außerdem können sie den Datenverkehr abfangen, bis das Zielsystem wieder online ist.
Um Netzwerkengpässe zu vermeiden, können Sie Server in Rechenzentren und Colocation-Einrichtungen in verschiedenen Regionen hosten. Auch ein CDN kann helfen, die Last zu verteilen.
4. Achten Sie auf die roten Fahnen
Ergreifen Sie Maßnahmen zum Schutz vor DDoS, wenn Sie eines der folgenden Anzeichen bemerken:
Schlechte Konnektivität
Langsame Leistung
Übermäßiger Verkehr auf einer bestimmten Webseite oder einem Endpunkt
Häufige Abstürze
Ungewöhnlicher Verkehr, der von einer einzelnen Gruppe oder IP-Adresse ausgeht.
Es ist wichtig zu verstehen, dass nicht nur ein hohes Verkehrsaufkommen gefährlich ist, sondern dass auch ein geringes Verkehrsaufkommen mit kurzer Dauer zu Verstößen führen kann.
5. Frühzeitige Erkennung und kontinuierliche Verkehrs- und Paketprofilierung
Eine frühzeitige Erkennung ist für den DDoS-Schutz unerlässlich. Der effektivste Weg ist die regelmäßige Überwachung des Website-Verkehrs, der Anfragen und der Datenpakete, um Muster und Verhalten zu erkennen. Dies hilft Ihnen, bösartigen Datenverkehr, Anfragen und Nutzdaten zu blockieren.
Weisen Sie Ihr Team an, gemäß dem erstellten Reaktionsplan zu reagieren, wenn es verdächtige Aktivitäten bemerkt. So haben Sie genügend Zeit, um DDoS-Angriffe zu verhindern.
6. Regelmäßige Bewertung der Schwachstellen
Eine Schwachstellenbewertung ist eine systematische Überprüfung der Sicherheitslücken in einem System. Die Bewertung von Netzwerk- und Wireless-Richtlinien verhindert den unbefugten Zugang zu privaten oder öffentlichen Netzwerken und Ressourcen, auf die das Netzwerk zugreifen kann. Diese Bewertung umfasst auch Schlupflöcher in Webanwendungen und deren Quellcode unter Verwendung automatischer Scan-Tools.
7. Begrenzung des Netzwerk-Rundfunks
Cyberkriminelle werden wahrscheinlich Anfragen an alle Geräte in Ihrem Netzwerk senden, um maximale Wirkung zu erzielen. Sie können diesem Versuch entgegenwirken, indem Sie die Netzwerkübertragung zwischen Geräten einschränken.
Um DDoS-Angriffe zu verhindern, sollten Sie die Broadcast-Weiterleitung einschränken oder ausschalten, um Versuche mit hohem Volumen zu blockieren. Bringen Sie Ihren Mitarbeitern außerdem bei, Echo und kostenpflichtige Dienste zu deaktivieren, wo immer dies möglich ist.
8. Gewährleistung einer soliden Netzwerksicherheit
Die Intensität des Angriffs und das Ausmaß des Schadens nehmen zu, wenn ein Angreifer genügend Zeit hat, um die Anfragen zu häufen. Zu viele Anfragen in einem Netz sind hilfreich für eine frühzeitige Erkennung, wodurch auch der Explosionsradius begrenzt wird. Hier sind einige Möglichkeiten, um ein hohes Maß an Netzsicherheit zu gewährleisten.
Firewalls und Intrusion Detection Systeme zur Filterung des Datenverkehrs.
Antivirus- und Antimalware-Programme zur Erkennung und Entfernung von Viren und Malware.
Tools zur Spoofing zu verhindern durch Überprüfung, ob eine Quelladresse mit den Ursprungsadressen übereinstimmt.
Stellen Sie sicher, dass alle Netzwerkendpunkte wie Desktops, Laptops, mobile Geräte usw. sicher sind. Sie werden oft als Einstiegspunkte für bösartige Aktivitäten missbraucht.
Netzwerksegmentierung zur Aufteilung der Systeme in Subnetze.
9. Gute Cyber-Hygiene-Gewohnheiten entwickeln und praktizieren
Ihr Team muss darin geschult werden, gute Cyber-Hygienegewohnheiten zu praktizieren, um DDoS-Angriffe zu verhindern. Dazu gehören:
Legen Sie sichere Passwörter fest und ändern Sie sie regelmäßig. Ein eindeutiges und komplexes Passwort besteht aus mindestens 12 Zeichen, darunter Zahlen, Symbole, Groß- und Kleinbuchstaben.
Vermeiden Sie die Weitergabe und Wiederverwendung von Passwörtern.
Verwenden Sie Zwei-Faktor-Authentifizierung um eine zusätzliche Sicherheitsebene für Ihre Konten zu schaffen. So können Hacker trotz gestohlener Passwörter nicht auf sie zugreifen.
Nutzen Sie die Geräteverschlüsselung auf Laptops, Tablets, Smartphones, externen Laufwerken, Sicherungsbändern und Cloud-Speichern zum Schutz vor DDoS.
10. Verlagerung in die Cloud
Die Verlagerung in die Cloud wird das Risiko von DDoS-Angriffen nicht ausschalten, aber es hilft, die Auswirkungen zu mildern. Durch die große Bandbreite der Cloud werden Ihre Daten verteilt.
Sie können auch über die 5 besten E-Mail-Sicherheits-Tools aller Zeiten, um Bedrohungsakteuren einen Schritt voraus zu sein.
Abschließende Überlegungen
Unternehmen müssen Maßnahmen ergreifen, um DDoS-Angriffe zu verhindern, da sie sich auf Ihre Finanzen, Ihre Kundenbeziehungen und Ihren Markenwert auswirken können. Beginnen Sie mit der Erstellung eines Reaktionsplans, damit Ihr Team weiß, was zu tun ist, wenn ein Angriff erfolgt. Schärfen Sie das Bewusstsein für Warnzeichen wie ungewöhnlichen Datenverkehr von einer IP-Adresse, schlechte Konnektivität, langsame Leistung, häufige Abstürze usw.
Abkommen gegen Cyberkriminalität: EU-Kommission versucht Prüfung durch EuGH zu verhindern
Freier Zugang zu allen Artikeln, Videos, Audioinhalten und Podcasts
iTunes-Abo wiederherstellen
SPIEGEL+ wird über Ihren iTunes-Account abgewickelt und mit Kaufbestätigung bezahlt. 24 Stunden vor Ablauf verlängert sich das Abo automatisch um einen Monat zum Preis von zurzeit 19,99€. In den Einstellungen Ihres iTunes-Accounts können Sie das Abo jederzeit kündigen. Um SPIEGEL+ außerhalb dieser App zu nutzen, müssen Sie das Abo direkt nach dem Kauf mit einem SPIEGEL-ID-Konto verknüpfen. Mit dem Kauf akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen und Datenschutzerklärung.
