BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro - Bild von Wilfried Pohnke auf Pixabay

Beitrag teilen

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, aber die Angriffe aus dem Ausland steigen weiter an und die Schäden liegen bei über 200 Milliarden Euro. Eine Zusammenfassung der wichtigsten Zahlen und Kommentare von Infinigate, Tanium, Yubico und Check Point.

Vor kurzem wurde das aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Damit nahm die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent ab. Wie das Lagebild anhand von ergänzenden Lagedaten jedoch auch zeigt, nahm die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, weiter zu, nämlich um 8 Prozent im Vergleich zum Vorjahr.

Anzeige

Cybercrime: Hohes Schadenspotenzial in Deutschland

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019. Die Vorstellung des Bundeslagebildes in Wiesbaden begleitete Bitkom mit neuen Ergebnissen einer Unternehmensumfrage, die die Betroffenheit der Unternehmen in Deutschland unterstrichen.

Hier sind die wichtigsten Erkenntnisse des Berichts auf einen Blick:

  • 136.865 registrierte Fälle im Jahr 2022, Rückgang von 6,5% gegenüber 2021
  • Ransomware und Phishing nach wie vor die größten Bedrohungen
  • Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der Internetkriminalität unterstreicht
  • Die vom Bitkom e.V. bezifferten Schäden u.a. durch Cyberangriffe belaufen sich auf 202,7 Mrd. Euro
  • Die Aufklärungsquote für Cybercrime bewegt sich mit ca. 29% auf dem Niveau des Vorjahres

Infinigate Group: Unternehmen schlecht vorbereitet

Die Tatsache, dass laut des aktuellen BKA-Reports rund zwei Drittel (63 Prozent) der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sich dafür gut genug gerüstet sieht, zeigt, wie enorm der Handlungsbedarf für das gesamte IT-Ökosystem ist. Erforderlich sind gezielte Maßnahmen zur Krisenvorbereitung (Incident-Readiness), Trainingsprogramme für Mitarbeiter (Security-Awareness) sowie wirksame, proaktive und automatisierte Präventivlösungen zur Bedrohungserkennung und -abwehr. Managed-Security-Services können fehlende IT-Security Expertise und/oder Fachkräfte zielgenau kompensieren. Als Value-Add-Distributor und Schnittstelle zwischen Herstellern und Channelpartnern sind wir in der Lage, effektiv zu unterstützen. So Andreas Bechtold, President Europe Infinigate Group.

Tanium: Ransomware und Phishing bleiben die Hauptbedrohungen

Neuer Bericht, alte Erkenntnisse? Ja und nein. Ransomware und Phishing bleiben die Hauptbedrohungen für deutsche Unternehmen, und die Angriffe von Nationalstaaten nehmen in Folge steigender internationalen Spannungen zu. Neu ist der Zustrom von KI-Tools, die es Kriminellen ermöglichen, ihre Operationen leicht zu skalieren und zu verfeinern. Unternehmen müssen daher ihren Ansatz zur Cybersicherheit grundlegend neu ausrichten und proaktiv handeln, anstatt erst zu reagieren, wenn der Schaden bereits eingetreten ist.

Die Grundlagen dieses Ansatzes sind die Aufrechterhaltung eines hohen Niveaus an Cyber-Hygiene und die Beherrschung der Grundlagen der Cybersicherheit. Die Tatsache, dass Phishing immer noch ein großes Problem für Unternehmen darstellt, zeigt, dass das schwächste Glied der Cybersicherheit immer noch der Mensch ist. Untersuchungen zeigen, dass die Schulung der Mitarbeiter im Bereich der Cybersicherheit zu den Bereichen gehört, in denen aufgrund des turbulenten wirtschaftlichen Umfelds am meisten gespart wird. Dies ist jedoch eine riskante Wette, wenn man bedenkt, wie viele Angriffe in Netzwerke eindringen, weil ein Mitarbeiter unwissentlich auf einen bösartigen Link geklickt hat. Ein weiterer Bereich der Cyber-Hygiene ist die vollständige Transparenz der IT-Ressourcen und Endgeräte, die mit dem Unternehmensnetzwerk verbunden sind – denn man kann nicht schützen, was man nicht sehen kann! Untersuchungen von Tanium zeigen, dass in 94 Prozent der Unternehmen bis zu 20 Prozent aller Endpunkte unentdeckt und ungeschützt bleiben.

Obwohl diese Überlegungen vielen Entscheidern bewusst sind, wird ihre Umsetzung oft aus wirtschaftlichen oder anderen Gründen aufgeschoben. Um dieses Dilemma des Tagesgeschäfts zu lösen, ist es wichtig zu verstehen, dass eine Verbesserung der Cyber-Hygiene die größte Auswirkung aller Cybersicherheitsmaßnahmen hat. So Rishi Garrod, AVP Technical Account Management EMEA North bei Tanium.

Yubico: Logins und Zugangsdaten lückenlos absichern

Auch 2022 blieb Phishing weiter auf dem Vormarsch. Ein näherer Blick zeigt, dass am Anfang eines erfolgreichen Cyberangriffs oftmals ein Phishingversuch steht. Der aktuelle Lagebericht des BKA bestätigt diese Entwicklung und gibt mit über 430.000 Phishing-Seiten den Höchststand 2022 an. Es ist jedoch anzunehmen, dass die Dunkelziffer der nicht registrierten und gemeldeten Fälle noch um einiges höher ist. Was Phishing so gefährlich macht? Es ist einfach, effektiv und anpassbar – und genau deshalb so widerstandsfähig. Durch Hilfsmittel wie Phising-as-a-Service Tools ist es auch technisch weniger versierten Angreifern möglich, erfolgreiche Phishingkampagnen durchzuführen. Es ist daher essentiell, Logins und Zugangsdaten lückenlos abzusichern. Hardware-Sicherheitsschlüssel wie der YubiKey bieten hier eine sichere Konstante, die auch gegen die raffiniertesten Phishingversuche schützen kann. Denn nicht nur Phishing ist einfach – der Schutz dagegen auch. So Alexander Koch, VP Sales EMEA bei Yubico.

Check Point: Zero-Day-Angriffe und KI kommen voran

Die Zahlen des BKA sollten uns eher skeptisch statt optimistisch stimmen. Denn wie der Bericht selbst einräumt, mag ein (vermeintlicher) Rückgang von 6,5 Prozent bei den Cyber-Straftaten zwar nach guten Nachrichten klingen. Vor dem Hintergrund einer Dunkelziffer von über 90 Prozent und der Tatsache, dass es sich lediglich um Attacken aus dem Inland handelt, kann von Erleichterung jedoch keine Rede sein. Das sagen auch unsere Zahlen: Die Kollegen von Check Point Research stellten im vergangenen Jahr sogar eine Zunahme der Cyberattacken hierzulande um 27 Prozent zum Vorjahr fest. Ich empfehle daher allen Unternehmen, sich gegen Zero-Day-Angriffe und unbekannte Malware mit KI-gestützter Technologie zu schützen, die gleichzeitig den Geschäftsablauf nicht beeinträchtigt. So Marco Eggerling, CISO EMEA bei Check Point Software Technologies.

Mehr bei BKA.de

 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen