Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, aber die Angriffe aus dem Ausland steigen weiter an und die Schäden liegen bei über 200 Milliarden Euro. Eine Zusammenfassung der wichtigsten Zahlen und Kommentare von Infinigate, Tanium, Yubico und Check Point.
Vor kurzem wurde das aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Damit nahm die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent ab. Wie das Lagebild anhand von ergänzenden Lagedaten jedoch auch zeigt, nahm die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, weiter zu, nämlich um 8 Prozent im Vergleich zum Vorjahr.
Cybercrime: Hohes Schadenspotenzial in Deutschland
Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019. Die Vorstellung des Bundeslagebildes in Wiesbaden begleitete Bitkom mit neuen Ergebnissen einer Unternehmensumfrage, die die Betroffenheit der Unternehmen in Deutschland unterstrichen.
Hier sind die wichtigsten Erkenntnisse des Berichts auf einen Blick:
- 136.865 registrierte Fälle im Jahr 2022, Rückgang von 6,5% gegenüber 2021
- Ransomware und Phishing nach wie vor die größten Bedrohungen
- Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der Internetkriminalität unterstreicht
- Die vom Bitkom e.V. bezifferten Schäden u.a. durch Cyberangriffe belaufen sich auf 202,7 Mrd. Euro
- Die Aufklärungsquote für Cybercrime bewegt sich mit ca. 29% auf dem Niveau des Vorjahres
Infinigate Group: Unternehmen schlecht vorbereitet
Die Tatsache, dass laut des aktuellen BKA-Reports rund zwei Drittel (63 Prozent) der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sich dafür gut genug gerüstet sieht, zeigt, wie enorm der Handlungsbedarf für das gesamte IT-Ökosystem ist. Erforderlich sind gezielte Maßnahmen zur Krisenvorbereitung (Incident-Readiness), Trainingsprogramme für Mitarbeiter (Security-Awareness) sowie wirksame, proaktive und automatisierte Präventivlösungen zur Bedrohungserkennung und -abwehr. Managed-Security-Services können fehlende IT-Security Expertise und/oder Fachkräfte zielgenau kompensieren. Als Value-Add-Distributor und Schnittstelle zwischen Herstellern und Channelpartnern sind wir in der Lage, effektiv zu unterstützen. So Andreas Bechtold, President Europe Infinigate Group.
Tanium: Ransomware und Phishing bleiben die Hauptbedrohungen
Neuer Bericht, alte Erkenntnisse? Ja und nein. Ransomware und Phishing bleiben die Hauptbedrohungen für deutsche Unternehmen, und die Angriffe von Nationalstaaten nehmen in Folge steigender internationalen Spannungen zu. Neu ist der Zustrom von KI-Tools, die es Kriminellen ermöglichen, ihre Operationen leicht zu skalieren und zu verfeinern. Unternehmen müssen daher ihren Ansatz zur Cybersicherheit grundlegend neu ausrichten und proaktiv handeln, anstatt erst zu reagieren, wenn der Schaden bereits eingetreten ist.
Die Grundlagen dieses Ansatzes sind die Aufrechterhaltung eines hohen Niveaus an Cyber-Hygiene und die Beherrschung der Grundlagen der Cybersicherheit. Die Tatsache, dass Phishing immer noch ein großes Problem für Unternehmen darstellt, zeigt, dass das schwächste Glied der Cybersicherheit immer noch der Mensch ist. Untersuchungen zeigen, dass die Schulung der Mitarbeiter im Bereich der Cybersicherheit zu den Bereichen gehört, in denen aufgrund des turbulenten wirtschaftlichen Umfelds am meisten gespart wird. Dies ist jedoch eine riskante Wette, wenn man bedenkt, wie viele Angriffe in Netzwerke eindringen, weil ein Mitarbeiter unwissentlich auf einen bösartigen Link geklickt hat. Ein weiterer Bereich der Cyber-Hygiene ist die vollständige Transparenz der IT-Ressourcen und Endgeräte, die mit dem Unternehmensnetzwerk verbunden sind – denn man kann nicht schützen, was man nicht sehen kann! Untersuchungen von Tanium zeigen, dass in 94 Prozent der Unternehmen bis zu 20 Prozent aller Endpunkte unentdeckt und ungeschützt bleiben.
Obwohl diese Überlegungen vielen Entscheidern bewusst sind, wird ihre Umsetzung oft aus wirtschaftlichen oder anderen Gründen aufgeschoben. Um dieses Dilemma des Tagesgeschäfts zu lösen, ist es wichtig zu verstehen, dass eine Verbesserung der Cyber-Hygiene die größte Auswirkung aller Cybersicherheitsmaßnahmen hat. So Rishi Garrod, AVP Technical Account Management EMEA North bei Tanium.
Yubico: Logins und Zugangsdaten lückenlos absichern
Auch 2022 blieb Phishing weiter auf dem Vormarsch. Ein näherer Blick zeigt, dass am Anfang eines erfolgreichen Cyberangriffs oftmals ein Phishingversuch steht. Der aktuelle Lagebericht des BKA bestätigt diese Entwicklung und gibt mit über 430.000 Phishing-Seiten den Höchststand 2022 an. Es ist jedoch anzunehmen, dass die Dunkelziffer der nicht registrierten und gemeldeten Fälle noch um einiges höher ist. Was Phishing so gefährlich macht? Es ist einfach, effektiv und anpassbar – und genau deshalb so widerstandsfähig. Durch Hilfsmittel wie Phising-as-a-Service Tools ist es auch technisch weniger versierten Angreifern möglich, erfolgreiche Phishingkampagnen durchzuführen. Es ist daher essentiell, Logins und Zugangsdaten lückenlos abzusichern. Hardware-Sicherheitsschlüssel wie der YubiKey bieten hier eine sichere Konstante, die auch gegen die raffiniertesten Phishingversuche schützen kann. Denn nicht nur Phishing ist einfach – der Schutz dagegen auch. So Alexander Koch, VP Sales EMEA bei Yubico.
Check Point: Zero-Day-Angriffe und KI kommen voran
Die Zahlen des BKA sollten uns eher skeptisch statt optimistisch stimmen. Denn wie der Bericht selbst einräumt, mag ein (vermeintlicher) Rückgang von 6,5 Prozent bei den Cyber-Straftaten zwar nach guten Nachrichten klingen. Vor dem Hintergrund einer Dunkelziffer von über 90 Prozent und der Tatsache, dass es sich lediglich um Attacken aus dem Inland handelt, kann von Erleichterung jedoch keine Rede sein. Das sagen auch unsere Zahlen: Die Kollegen von Check Point Research stellten im vergangenen Jahr sogar eine Zunahme der Cyberattacken hierzulande um 27 Prozent zum Vorjahr fest. Ich empfehle daher allen Unternehmen, sich gegen Zero-Day-Angriffe und unbekannte Malware mit KI-gestützter Technologie zu schützen, die gleichzeitig den Geschäftsablauf nicht beeinträchtigt. So Marco Eggerling, CISO EMEA bei Check Point Software Technologies.
Mehr bei BKA.de