Cyberkriminalität
Cyberkriminalität
Internetkriminalität wird immer raffinierter – und vielfältiger. Neben Datendiebstahl, Kreditkartenbetrügereien und dem Hacken von Amazon- oder Ebay-Konten bereichern sich so Hacker heutzutage bereits mit kleineren Vergehen, wie etwa der Manipulation der nächstbesten Lieferdienst-App, um eine kostenlose Pizza zu erhalten. Hierfür reicht meist eine simple Veränderung des in der Website oder App implementierten Codes. Für größere Vergehen greifen Hacker dagegen oft auf Malwares, sprich, Schadprogramme zurück, die das Computersystem infizieren und dem Hacker so aus der Ferne Zugriff auf das Gerät gewähren. In Deutschland steigt derzeit die Nutzung sogenannter Stalkingwares rapide an. Allein für diese Art von Schadprogramm verzeichneten Experten zuletzt einen Nutzungsanstieg von ca. 77 Prozent. Bei Stalkingwares handelt es sich um Schadprogramme, die, sobald erstmal auf dem Gerät des Opfers installiert, den Zugriff auf alle mit dem PC oder Smartphone verknüpften Informationen freigeben.
Cybersicherheit und Cyberkriminalität in Deutschland 2020-2022
Jedes Land ist von Cyberkriminalität betroffen, so auch Deutschland. Sowohl die Einwohner des Landes als auch Organisationen, die in Deutschland tätig sind, können Ransomware-Angriffen, Hacks, Phishing-Versuchen und Ähnlichem ausgesetzt sein. Zwar besteht ein starkes Bewusstsein für Cyberkriminalität und viele Unternehmen bemühen sich, diesbezüglich einen Schritt voraus zu sein. Aber es stellt eine echte Herausforderung dar, auf die immer ausgeklügelteren Vorgehensweisen, die von Cyberkriminellen angewendet werden, in angemessener Weise zu reagieren.
Im Folgenden stellen wir Ihnen eine Reihe von Ergebnissen aktueller Studien und Berichte über Cyberkriminalität und Cybersicherheit in Deutschland vor.
1. Mehr als 70 Prozent der deutschen Unternehmen wurden innerhalb von 12 Monaten erfolgreich angegriffen
Der Cyberthreat Defense Report (CDR) 2022 der CyberEdge Group enthält eine Zusammenstellung von Cyberangriffen weltweit. Darin aufgeführte Informationen von IT-Experten besagen, dass 72,6 Prozent der Unternehmen in Deutschland im Jahr vor der Studie mindestens einem erfolgreichen Cyberangriff ausgesetzt waren.
Dieser Wert liegt deutlich unter den knapp 92 Prozent des Vorjahres und ist weit besser als der anderer Länder. So hatten in Kolumbien 93,9 Prozent und in der Türkei 93,7 Prozent der Unternehmen erfolgreiche Cyberangriffe zu bewältigen – die höchsten Werte im Ländervergleich. Nur Australien schnitt mit 62,5 Prozent besser ab als Deutschland.
2. Deutschland hatte den ersten Tod durch Ransomware zu verzeichnen
CyberEdge berichtete im Jahr 2021, dass eine Frau aus Düsseldorf in ein 30 Kilometer entferntes Krankenhaus in Wuppertal gebracht wurde, weil ihr örtliches Krankenhaus Ziel eines Ransomware-Angriffs war. Da 30 der Server des Krankenhauses kompromittiert waren, konnten Aufnahmen neuer Patienten nicht durchgeführt werden. Besagte Frau verstarb leider aufgrund der zeitlichen Verzögerung der notwendigen Behandlung.
3. Deutsche Unternehmen geben fast 11 Prozent ihres IT-Budgets für Sicherheit aus
Abbildung 29: Prozentsatz des IT-Budgets, der pro Jahr für Informationssicherheit bereitgestellt wurde (Mittelwerte)
CyberEdge hat herausgefunden, dass deutsche Unternehmen 10,8 Prozent ihres IT-Budgets für Sicherheit aufwenden. Dieser Wert liegt am unteren Ende der Skala; die letzten Fünf sind das Vereinigte Königreich (11,3 Prozent), Japan (11,2 Prozent), Australien (10,9 Prozent) und Frankreich (10,7 Prozent). Brasilien führt die Liste mit 15,6 Prozent an, gefolgt von der Türkei mit 15,3 Prozent.
4. Die Sicherheits-Budgets deutscher Organisationen sind im Jahr 2021 um 3 Prozent gestiegen
Deutsche Organisationen wiesen im Jahr 2021 mit 3,2 Prozent den geringsten Anstieg an Sicherheitsausgaben auf. Der durchschnittliche Anstieg lag in den letzten fünf Jahren zwischen 4 und 5 Prozent. CyberEdge hat festgestellt, dass brasilianische Unternehmen ihre Sicherheitsausgaben mit 6,7 Prozent am stärksten erhöht haben.
5. Über 70 Prozent der deutschen Unternehmen geben eine Präferenz für maschinelles Lernen und KI an
CyberEdge wollte außerdem herausfinden, wie Unternehmen den Stellenwert von modernen Technologien wie KI und maschinellem Lernen in Sicherheitsprodukten einschätzen. 71,6 Prozent der deutschen Unternehmen haben eine mittlere bis starke Präferenz für Sicherheitsprodukte mit diesen Funktionen. Dies ist der niedrigste Wert aller aufgeführten Länder. Auch Frankreich und Kanada (73,6 Prozent) waren diesbezüglich weniger optimistisch. Saudi-Arabien (98 Prozent), die Türkei (96,6 Prozent) und Südafrika (91,8 Prozent) belegen in diesem Bereich die ersten drei Plätze.
6. Jährlich werden 67 Prozent der Unternehmen durch Ransomware angegriffen
Der Sophos State of Ransomware Report 2022 befasst sich mit den Auswirkungen von Ransomware-Angriffen auf Unternehmen. In diesem wird festgestellt, dass 67 Prozent der deutschen Unternehmen in den 12 Monaten vor der Studie einem Ransomware-Angriff ausgesetzt waren – der Durchschnitt lag bei 66 Prozent. Österreich führt die Tabelle mit 84 Prozent an und in Südafrika waren 51 Prozent der Unternehmen von Ransomware betroffen. Südafrika nimmt damit den untersten Platz ein.
Deutschland hat sich als ziemlich gut darin erwiesen, Ransomware rechtzeitig zu stoppen. Wie Sophos festgestellt hat, konnte weit über ein Drittel der Angriffe (39 Prozent) abgewehrt werden, bevor Daten verschlüsselt wurden. Damit liegt Deutschland über dem Durchschnitt von 35 Prozent. Indien war das Land, das sich diesbezüglich am schwersten tat; in nur 20 Prozent der Fälle konnten Verschlüsselungen verhindert werden. Am oberen Ende der Skala steht Saudi-Arabien, wo es Cyberkriminellen in 62 Prozent der Fälle nicht gelang, die Daten von Organisationen zu verschlüsseln.
Verschlüsselungsraten bei Ransomware-Angriffen
Laut Sophos-Bericht haben 42 Prozent der befragten Organisationen in Deutschland Lösegeld gezahlt, um ihre Daten abrufen zu können. Weltweit waren es 46 Prozent. Im Jahr 2021 waren es noch 32 Prozent. Backups wurden von 73 Prozent der Unternehmen durchgeführt, wodurch 99 Prozent der Befragten zumindest einen Teil ihrer Daten zurückbekamen.
9. Die durchschnittlichen Kosten, die durch Ransomware-Angriffe in Deutschland verursacht wurden, betrugen mehr als 1,73 Millionen US-Dollar
Sophos betrachtete außerdem die Kosten, die mit Ransomware-Angriffen einhergehen. In Deutschland beliefen sich die durchschnittlichen Kosten für Organisationen im Jahr 2021 auf 1,73 Millionen US-Dollar, ein Anstieg um 48 Prozent gegenüber 2020 (1,17 Millionen US-Dollar). Dieser Wert liegt über dem weltweiten Durchschnitt von 1,40 Millionen US-Dollar. Belgische Firmen sahen sich mit den höchsten Kosten für die Abwehr von Ransomware-Angriffen konfrontiert; sie zahlten durchschnittlich 3,71 Millionen US-Dollar.
10. Cybersicherheits-Versicherungen wurden von 81 Prozent der Unternehmen abgeschlossen
Eine weitere interessante Erkenntnis aus dem Sophos-Bericht betrifft Cybersicherheits-Versicherungen. Weit über drei Viertel der deutschen Unternehmen (81 Prozent) haben Cybersicherheit in ihre Policen aufgenommen. Das klingt zwar recht hoch, liegt aber tatsächlich knapp unter dem Durchschnitt (82 Prozent) aller untersuchten Länder. Die Hälfte der Unternehmen, die eine Cybersicherheits-Versicherung abgeschlossen haben, haben sich damit auch gegen Ransomware versichert.
11. Eigenständige Cybersicherheits-Versicherungen wurden von 27 Prozent der Unternehmen abgeschlossen
Der Hiscox Cyber Readiness Report 2022 befasst sich ausführlicher mit Cybersicherheits-Versicherungen und speziell mit eigenständigen Versicherungen dieser Art. Diese sind oft umfassender als kombinierte Abdeckungen und werden daher als bessere Indikatoren für das Vorbereitetsein von Unternehmen angesehen. 27 Prozent der deutschen Unternehmen waren im Jahr 2022 im Besitz einer eigenständigen Cybersicherheits-Police, ein leichter Rückgang gegenüber den 28 Prozent im Jahr 2021.
12. Deutschland hatte die höchsten durchschnittlichen Kosten, die durch Cyberangriffe verursacht wurden
Eine weitere interessante Statistik aus dem Hiscox-Bericht sind die durchschnittlichen Kosten, die durch einen Cybersicherheits-Angriff verursacht werden. Von den acht Ländern in der Studie hatte Deutschland mit 24.000 US-Dollar die höchsten durchschnittlichen Kosten. Außerdem wurde festgestellt, dass Unternehmen in Deutschland mit durchschnittlich 5,5 Millionen US-Dollar das meiste Geld für Sicherheit ausgeben.
13. Phishing-E-Mails wurden für 74 Prozent der Ransomware-Angriffe genutzt
Phishing ist ein wichtiges Vehikel für Ransomware-Angriffe, möglicherweise sogar wichtiger als bisher angenommen. Hiscox hat festgestellt, dass insgesamt 65 Prozent der Ransomware-Angriffe über Phishing-E-Mails erfolgen. Dieser Prozentsatz ist sogar noch um einiges höher in Deutschland (74 Prozent) und in den Niederlanden (76 Prozent).
14. Die Deutschen erhielten 2021 den fünfthöchsten Anteil an böswilligen E-Mails
Eine von Kaspersky durchgeführte Spam- und Phishing-Studie hat die Häufigkeit böswilliger E-Mail-Korrespondenz in verschiedenen Ländern aufgezeigt. Deutschland war im Jahr 2021 das fünfthäufigste Zielland für böswillige E-Mails; zuvor war es mehrere Jahre lang das beliebteste Ziel. Deutschland erlebte 2021 einen Anteil von 4,83 Prozent an böswilligen E-Mail-Kampagnen; Spanien war mit 9,32 Prozent das häufigste Ziel.
15. Deutschland war 2021 der Ausgangsort von mehr als 14 Prozent der Spams
Die Studie von Kaspersky hat außerdem ergeben, dass Deutschland im Jahr 2021 mit 14,12 Prozent eine bedeutende Quelle von Spam-Kampagnen war. Im Jahr 2020 waren es noch 10,97 Prozent. Das einzige Land mit einem höheren Anteil war Russland mit satten 24,77 Prozent. Gleich hinter Deutschland folgten die USA (10,46 Prozent) und China (8,73 Prozent).
16. Deutsche .de-Domains sind keine Hotspots für Spam-Websites mehr
Im Jahr 2020 hatten 1,23 Prozent der betrügerischen Websites eine .de-Domain. Damit belegte diese Domain den vierten Platz hinter (24,36 Prozent), (2,12 Prozent) und (1,31 Prozent). Im Jahr 2021 waren .de-Domains jedoch nicht mehr auf dieser Liste zu finden, was einen Rückgang der betrügerischen Websites auf diesen Top-Level-Domains bedeutet.
17. Unter 75 Ländern belegt Deutschland den 44. Platz im Bereich allgemeine Cybersicherheit
Welche Länder sind die am wenigsten cybersicher?
Eine Comparitech-Studie hat eine Reihe von Cybersicherheits-Statistiken analysiert, um eine ganzheitliche Sicht auf den Stand der Cybersicherheit in 75 Ländern zu ermöglichen. Deutschland landete dabei auf Platz 44, also in der unteren Hälfte des Ländervergleichs. Es erhielt eine Punktzahl von 19,57. Das leistungsstärkste Land war Dänemark mit 3,56 Punkten. Tadschikistan erhielt 35,54 Punkte und ist somit das Land, dem es am meisten an Cybersicherheit zu fehlen scheint.
18. Deutschland hat DSGVO-Bußgelder im Wert von 69 Millionen Euro verhängt
Ein Bericht von DLA Piper aus dem Jahr 2022 über Datenschutzverletzungen enthüllt eine Fülle von Informationen über Bußgelder, die seit Inkrafttreten der DSGVO im Jahr 2018 verhängt wurden. Deutschland war im betrachteten Zeitraum der viertgrößte Empfänger von Bußgeldforderungen der DSGVO; Unternehmen wurden mit insgesamt 69.329.916 Euro bestraft. Die einzigen Länder, in denen höhere Geldbußen verhängt wurden, sind Luxemburg (746.299.400 Euro), Irland (226.046.500 Euro) und Italien (79.144.728 Euro).
19. Das bisher vierthöchste DSGVO-Bußgeld wurde in Deutschland verhängt
In Deutschland wurde das bisher vierthöchste DSGVO-Bußgeld verhängt: Die Hamburger Datenschutzaufsichtsbehörde hat den weltweit agierenden Einzelhändler H&M mit einem Bußgeld von 32.258.708 Euro belegt. Außerdem wird im Bericht von DLA Piper darauf hingewiesen, dass auch das zehnthöchste Bußgeld dieser Art in Deutschland verhängt wurde.
Ein weiterer Bereich, den DLA Piper genauer betrachtet hat, ist die Verletzung des Schutzes personenbezogener Daten. Wie sich herausgestellt hat, nimmt Deutschland hierbei einen unrühmlichen ersten Platz ein; seit Inkrafttreten der DSGVO lagen 106.731 Verstöße vor. Gefolgt wird Deutschland von den Niederlanden (92.657 Verstöße) und mit deutlichem Abstand vom Vereinigten Königreich (40.026 Verstöße).
21. Bisher wurden in Deutschland 63 DSGVO-Bußgelder verhängt
Enforcement Tracker hat Informationen über alle veröffentlichten DSGVO-Bußgelder in einer Datenbank gesammelt und festgestellt, dass von den 1.169 Einträgen 63 (5,38 Prozent) Deutschland betrafen.
Der Cost of a Data Breach Report 2021 von IBM bietet eine Fülle von Informationen darüber, wie sich Datenschutzverletzungen auf Unternehmen auswirken. Die Gesamtkosten einer Datenschutzverletzung können für Unternehmen extrem hoch sein. In Deutschland beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,89 Millionen US-Dollar (gegenüber 4,5 Millionen US-Dollar im Jahr 2020). Damit liegt Deutschland auf dem vierten Rang hinter den USA (9,05 Millionen US-Dollar), dem Nahen Osten (6,93 Millionen US-Dollar) und Kanada (5,40 Millionen US-Dollar).
Was verursacht diese teuren Datenschutzverletzungen? IBM hat in seinem Cost of a Data Breach Report 2020 offengelegt, dass die Mehrheit (57 Prozent) der Datenschutzverletzungen in Deutschland auf böswillige Angriffe zurückzuführen ist. Die einzige Region mit einem höheren Prozentsatz ist der Nahe Osten, wo 59 Prozent der Sicherheitsverletzungen durch böswillige Angriffe verursacht wurden. In Deutschland sind 24 Prozent der Datenschutzverletzungen auf Systemstörungen und 19 Prozent auf menschliches Versagen zurückzuführen.
24. Deutschland hat den höchsten Anteil an Organisationen mit vollständig implementierter Sicherheitsautomatisierung
Angesichts der hohen Kosten infolge von Sicherheitsverletzungen und des erheblichen Anteils von Sicherheitsverletzungen, der auf böswillige Angriffe zurückzuführen ist, ist es nicht verwunderlich, dass eine Reihe von deutschen Unternehmen über vollständige Sicherheitsautomatisierungen verfügen; 30 Prozent der Unternehmen gehören dieser Kategorie an. Weitere 45 Prozent haben teilweise Sicherheitsautomatisierung implementiert. Der weltweite Durchschnitt liegt bei 21 Prozent bzw. 38 Prozent.
Der hohe Grad an Sicherheitsautomatisierung könnte ein Grund dafür sein, dass deutsche Unternehmen Sicherheitslücken am schnellsten erkennen und eindämmen. Die Identifizierung erfolgt innerhalb von 128 Tagen, weit unter dem weltweiten Durchschnitt von 207 Tagen. Die Eindämmung dauert im Durchschnitt 32 Tage, weltweit sind es 73 Tage. Das zweitschnellste Land ist Kanada, das 40 Tage länger benötigt, um einen Verstoß zu identifizieren, und 16 Tage mehr, um einen Verstoß einzudämmen.
26. Deutschland ist das am stärksten von Stalkerware betroffene Land Europas
Eine Stalkerware-Studie von Kaspersky hat ergeben, dass Deutschland im Jahr 2021 von allen untersuchten europäischen Ländern die meisten Vorfälle dieser Art zu verzeichnen hatte (rund 1.012). Dies ist jedoch immerhin eine Reduzierung um 34,5 Prozent gegenüber dem Vorjahr (1.546 erfasste Fälle im Jahr 2020).
Tabelle 2: Die 10 Länder mit den meisten Stalkerware-Vorfällen im Jahr 2021
Im globalen Vergleich gab es vier Länder mit mehr Vorfällen als Deutschland, beginnend mit Russland, gefolgt von Brasilien, den USA und Indien.
27. Mitarbeiter verwenden durchschnittlich 70 Passwörter
Der 3. jährliche Global Password Security Report von LastPass bietet nützliche Informationen darüber, wie Mitarbeiter Passwörter und Multi-Faktor-Authentifizierung (MFA) verwenden. Die Studie hat ergeben, dass jeder deutsche Arbeitnehmer durchschnittlich 70 Passwörter nutzt. Das klingt ziemlich viel, ist aber immer noch weit weniger als die Anzahl der Passwörter, die belgische Mitarbeiter nutzen, nämlich 112. LastPass hat außerdem festgestellt, dass deutsche Mitarbeiter durchschnittlich 13 Passwörter wiederverwenden. Das entspricht zwar in etwa dem weltweiten Durchschnitt, es muss jedoch betont werden, dass die Wiederverwendung von Passwörtern ein großes Sicherheits-Tabu ist.
28. Multi-Faktor-Authentifizierung wird von 32 Prozent der Unternehmen genutzt
Multi-Faktor-Authentifizierung (MFA) fügt Anmeldeprozessen einen zusätzlichen Schritt hinzu und erhöht so die Sicherheit von Accounts. LastPass hat herausgefunden, dass 32 Prozent der deutschen Unternehmen MFA verwenden. Damit liegt Deutschland an sechster Stelle hinter Dänemark, den Niederlanden, der Schweiz, Belgien und dem Vereinigten Königreich.
29. Neu entdeckte Malware-Varianten sind im Vergleich zum Vorjahr um 20 Prozent gestiegen
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2021 berichtet, dass 144 Millionen neue Arten von Malware entdeckt wurden, 20 Prozent mehr als 2020. Dies entspricht durchschnittlich 394.000 Malware-Angriffen pro Tag.
30. Einnahmen des Cybersicherheits-Marktes werden im Jahr 2022 auf 6,44 Milliarden US-Dollar geschätzt
Ein aktueller Bericht von Statista gibt an, dass die Einnahmen des Cybersicherheits-Sektors im Jahr 2022 voraussichtlich ein Rekordhoch von fast 6,5 Milliarden US-Dollar erreichen werden. Bis 2027 wird voraussichtlich ein Marktvolumen von 11,73 Milliarden US-Dollar erreicht.
Häufige Fragen zu Cybersicherheit und Cyberkriminalität in Deutschland
Wie wird Cyberkriminalität in Deutschland bestraft? Wer eines Verstoßes gegen Paragraf 263a des Strafgesetzbuches schuldig gesprochen wird, muss je nach Schweregrad mit bis zu fünf Jahren Freiheitsstrafe oder mit einer Geldstrafe rechnen. Wie kann man Betrüger in Deutschland melden? Personen, die in Deutschland von Online-Betrug oder Cyberkriminalität betroffen sind, können Anzeige bei ihrer örtlichen Polizeidienststelle erstatten. Sie können eine Anzeige online erstatten oder Ihre örtliche Polizeidienststelle persönlich aufsuchen.
Das könnte Sie auch interessieren:
Die sieben häufigsten Angriffstechniken von Cyberkriminellen
Der Erfolg von Unternehmen hängt heute von reibungslos funktionierenden IT-Systemen ab. Doch immer neue Angriffsmethoden erfordern flexible, zuverlässige Schutzmaßnahmen. Welche Vorkehrungen die sieben häufigsten Angriffstechniken abwehren, zeigt dieser Artikel.
Cyberkriminalität wird durch automatisierte Tools und günstige Auftragshacker zu einem immer gewinnträchtigeren Geschäft. So zeigen aktuelle Untersuchungen von F5 Labs, dass Hacker alleine aus 429 Sicherheitsverletzungen zwischen 2005 und 2017 auf dem Schwarzmarkt 2,75 Milliarden US-Dollar (2,2 Milliarden Euro) erzielten.
Die umfassende Vernetzung und Digitalisierung ermöglicht bösartige Angriffe in einer neuen Dimension. Diese gefährden Anwendungen, Geschäftsdaten, operative Infrastrukturen und den Ruf selbst bekannter, weltweit tätiger Unternehmen. So mussten bereits einige IT-Sicherheitsverantwortliche und Vorstände wegen gravierender Vorfälle ihren Hut nehmen. Die Herausforderung durch Cyberkriminalität wird häufig noch durch gekürzte IT-Budgets und Ressourcen verschlimmert. Entsprechend sind viele Organisationen dem heutigen Ansturm durch Cyberangriffe nicht mehr gewachsen.
Aktuelle Attacken
Vor allem Cloud-basierte Anwendungen bieten zwar viele Geschäftsvorteile, schaffen aber auch eine Fülle an komplexen Herausforderungen und neuen Risiken. In dieser schnelllebigen Umgebung mit ständigen Weiterentwicklungen fühlen sich Hacker wohl. Häufig täuschen sie dabei den Angriff auf ein bestimmtes Ziel an – und schlagen an einer völlig anderen Stelle zu. Dazu nutzen sie vor allem sieben Techniken, um eine maximale Störung zu verursachen und den größtmöglichen Profit zu erzielen. Dies sind bösartige Bots, Webbetrug, Phishing, Malware, DDoS, Credential Stuffing und Ransomware.
Ein bösartiger Bot wird häufig weit vor dem eigentlichen Angriff eingesetzt. Er hilft bei der späteren Verbreitung des Schadcodes oder ist Teil eines Exploit-Kits. Laut dem aktuellen „Data Breach Investigations Report“ von Verizon wurden bei 77 Prozent der Sicherheitsverletzungen von Webanwendungen Botnets für die Angriffe genutzt.
wird häufig weit vor dem eigentlichen Angriff eingesetzt. Er hilft bei der späteren Verbreitung des Schadcodes oder ist Teil eines Exploit-Kits. Laut dem aktuellen „Data Breach Investigations Report“ von Verizon wurden bei 77 Prozent der Sicherheitsverletzungen von Webanwendungen Botnets für die Angriffe genutzt. Beim Webbetrug greifen Hacker häufig auf Man-in-the-Browser-Injection zurück und verteilen einen Trickbot per Phishing, Drive-by-Download oder SMB-Ports. Dann wird ein Java-Script in die E-Commerce- oder Banking-Seiten im Browser des Nutzers eingeschleust. So verschaffen sich Angreifer Zugangsdaten und können Bankkonten plündern.
greifen Hacker häufig auf Man-in-the-Browser-Injection zurück und verteilen einen Trickbot per Phishing, Drive-by-Download oder SMB-Ports. Dann wird ein Java-Script in die E-Commerce- oder Banking-Seiten im Browser des Nutzers eingeschleust. So verschaffen sich Angreifer Zugangsdaten und können Bankkonten plündern. Im Falle von Phishing-Betrug verleiten Angreifer ihre Opfer typischerweise dazu, auf einen Link zu klicken, über den ihr System mit Malware infiziert wird. Alternativ weist der Link auf eine gefälschte Website, über die persönliche Daten entwendet werden. Im ersten Quartal 2017 tauchte alle 4,2 Sekunden ein neues Exemplar von Malware oder Phishing auf.
verleiten Angreifer ihre Opfer typischerweise dazu, auf einen Link zu klicken, über den ihr System mit infiziert wird. Alternativ weist der Link auf eine gefälschte Website, über die persönliche Daten entwendet werden. Im ersten Quartal 2017 tauchte alle 4,2 Sekunden ein neues Exemplar von Malware oder Phishing auf. Cyberkriminelle erwerben bei Credential Stuffing gestohlene Benutzernamen und Passwörter. Dann nutzen sie automatisierte Tools, um die Login-Felder von Websites mit den Anmeldedaten zu überschwemmen. Wenn Nutzer ihre Passwörter mehrfach verwenden, ist die Wahrscheinlichkeit hoch, dass ihre Anmeldedaten bereits gestohlen wurden.
gestohlene Benutzernamen und Passwörter. Dann nutzen sie automatisierte Tools, um die Login-Felder von Websites mit den Anmeldedaten zu überschwemmen. Wenn Nutzer ihre Passwörter mehrfach verwenden, ist die Wahrscheinlichkeit hoch, dass ihre Anmeldedaten bereits gestohlen wurden. Bei DDoS reichen die Angriffe von Dumme-Jungen-Streichen über gezielte Aktionen aus Protest oder Rache bis hin zu Diebstahls- oder Erpressungszwecken. Hier bildet auch Ransomware ein großes Problem, das Daten des Opfers verschlüsselt und zur Entschlüsselung Lösegeld fordert. Angreifer nutzen häufig leicht zugängliche DDoS-Tools, mit denen sie die Verfügbarkeit von Diensten und die Performance von Unternehmen beeinträchtigen. Derzeit gibt es vier wichtige Angriffsarten: volumetrische (Überlastung durch Flooding) und asymmetrische Attacken (verursachen Timeouts), Computational DDoS (Auslasten von CPU und Arbeitsspeicher) sowie Angriffe auf Schwachstellen (Exploits für die Anwendungssoftware). Die gefährlichsten DDoS-Techniken kombinieren volumetrische Angriffe mit gezielten, anwendungsspezifischen Attacken.
Mögliche Gegenmaßnahmen
Zur Abwehr dieser Angriffstechniken empfehlen Sicherheitsexperten eine robuste Web Application Firewall (WAF) als Schutzmaßnahme gegen Credential-Stuffing-Angriffe. Eine moderne WAF erlaubt dem Opfer einen offensiven Gegenschlag mit ausgefeilter Bot-Erkennung und -Prävention. Das ist von entscheidender Bedeutung, da die meisten Angriffe durch automatisierte Programme gestartet werden. Eine WAF unterstützt das Sicherheitsteam bei der Identifizierung von Login-Versuchen, die nicht über einen Browser eingehen. Dazu analysiert sie das Verhalten und berücksichtigt Faktoren wie den Standort der IP-Adresse, die Tageszeit und die Anzahl der Verbindungsversuche pro Sekunde.
Ebenfalls wichtig: Die Daten im Browser und in der mobilen Anwendung sind durchgängig zu verschlüsseln. Dann bleiben die Informationen sowohl während der Nutzung als auch bei der Übertragung geschützt und jeder Abfangversuch ergibt nur unlesbare Daten. Als zusätzliche Sicherheitsmaßnahme lässt sich die Verschlüsselung der Formularparameter auf Client-Seite erzwingen. Automatisierte Tools für Credential Stuffing haben dann Schwierigkeiten, die Anmeldeseite korrekt auszuführen. Wenn die Bots unverschlüsselte Anmeldedaten liefern, wird ein Systemalarm ausgelöst und damit das Sicherheitsteam informiert, dass eine Credential-Stuffing-Attacke stattfindet.
Zudem sollten Unternehmen Richtlinien definieren, damit Nutzer ihre Passwörter regelmäßig ändern sowie mögliche Vorfälle und Angriffe an die IT-Abteilung melden. Dies gilt schon bei einem Verdacht, dass sie gerade auf einen Malware-Link geklickt oder eine Phishing-Mail erhalten haben.
Jetzt die smarten News aus der IT-Welt abonnieren!
