BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro - Bild von Wilfried Pohnke auf Pixabay

Beitrag teilen

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, aber die Angriffe aus dem Ausland steigen weiter an und die Schäden liegen bei über 200 Milliarden Euro. Eine Zusammenfassung der wichtigsten Zahlen und Kommentare von Infinigate, Tanium, Yubico und Check Point.

Vor kurzem wurde das aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Damit nahm die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent ab. Wie das Lagebild anhand von ergänzenden Lagedaten jedoch auch zeigt, nahm die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, weiter zu, nämlich um 8 Prozent im Vergleich zum Vorjahr.

Anzeige

Cybercrime: Hohes Schadenspotenzial in Deutschland

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019. Die Vorstellung des Bundeslagebildes in Wiesbaden begleitete Bitkom mit neuen Ergebnissen einer Unternehmensumfrage, die die Betroffenheit der Unternehmen in Deutschland unterstrichen.

Hier sind die wichtigsten Erkenntnisse des Berichts auf einen Blick:

  • 136.865 registrierte Fälle im Jahr 2022, Rückgang von 6,5% gegenüber 2021
  • Ransomware und Phishing nach wie vor die größten Bedrohungen
  • Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der Internetkriminalität unterstreicht
  • Die vom Bitkom e.V. bezifferten Schäden u.a. durch Cyberangriffe belaufen sich auf 202,7 Mrd. Euro
  • Die Aufklärungsquote für Cybercrime bewegt sich mit ca. 29% auf dem Niveau des Vorjahres

Infinigate Group: Unternehmen schlecht vorbereitet

Die Tatsache, dass laut des aktuellen BKA-Reports rund zwei Drittel (63 Prozent) der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sich dafür gut genug gerüstet sieht, zeigt, wie enorm der Handlungsbedarf für das gesamte IT-Ökosystem ist. Erforderlich sind gezielte Maßnahmen zur Krisenvorbereitung (Incident-Readiness), Trainingsprogramme für Mitarbeiter (Security-Awareness) sowie wirksame, proaktive und automatisierte Präventivlösungen zur Bedrohungserkennung und -abwehr. Managed-Security-Services können fehlende IT-Security Expertise und/oder Fachkräfte zielgenau kompensieren. Als Value-Add-Distributor und Schnittstelle zwischen Herstellern und Channelpartnern sind wir in der Lage, effektiv zu unterstützen. So Andreas Bechtold, President Europe Infinigate Group.

Tanium: Ransomware und Phishing bleiben die Hauptbedrohungen

Neuer Bericht, alte Erkenntnisse? Ja und nein. Ransomware und Phishing bleiben die Hauptbedrohungen für deutsche Unternehmen, und die Angriffe von Nationalstaaten nehmen in Folge steigender internationalen Spannungen zu. Neu ist der Zustrom von KI-Tools, die es Kriminellen ermöglichen, ihre Operationen leicht zu skalieren und zu verfeinern. Unternehmen müssen daher ihren Ansatz zur Cybersicherheit grundlegend neu ausrichten und proaktiv handeln, anstatt erst zu reagieren, wenn der Schaden bereits eingetreten ist.

Die Grundlagen dieses Ansatzes sind die Aufrechterhaltung eines hohen Niveaus an Cyber-Hygiene und die Beherrschung der Grundlagen der Cybersicherheit. Die Tatsache, dass Phishing immer noch ein großes Problem für Unternehmen darstellt, zeigt, dass das schwächste Glied der Cybersicherheit immer noch der Mensch ist. Untersuchungen zeigen, dass die Schulung der Mitarbeiter im Bereich der Cybersicherheit zu den Bereichen gehört, in denen aufgrund des turbulenten wirtschaftlichen Umfelds am meisten gespart wird. Dies ist jedoch eine riskante Wette, wenn man bedenkt, wie viele Angriffe in Netzwerke eindringen, weil ein Mitarbeiter unwissentlich auf einen bösartigen Link geklickt hat. Ein weiterer Bereich der Cyber-Hygiene ist die vollständige Transparenz der IT-Ressourcen und Endgeräte, die mit dem Unternehmensnetzwerk verbunden sind – denn man kann nicht schützen, was man nicht sehen kann! Untersuchungen von Tanium zeigen, dass in 94 Prozent der Unternehmen bis zu 20 Prozent aller Endpunkte unentdeckt und ungeschützt bleiben.

Obwohl diese Überlegungen vielen Entscheidern bewusst sind, wird ihre Umsetzung oft aus wirtschaftlichen oder anderen Gründen aufgeschoben. Um dieses Dilemma des Tagesgeschäfts zu lösen, ist es wichtig zu verstehen, dass eine Verbesserung der Cyber-Hygiene die größte Auswirkung aller Cybersicherheitsmaßnahmen hat. So Rishi Garrod, AVP Technical Account Management EMEA North bei Tanium.

Yubico: Logins und Zugangsdaten lückenlos absichern

Auch 2022 blieb Phishing weiter auf dem Vormarsch. Ein näherer Blick zeigt, dass am Anfang eines erfolgreichen Cyberangriffs oftmals ein Phishingversuch steht. Der aktuelle Lagebericht des BKA bestätigt diese Entwicklung und gibt mit über 430.000 Phishing-Seiten den Höchststand 2022 an. Es ist jedoch anzunehmen, dass die Dunkelziffer der nicht registrierten und gemeldeten Fälle noch um einiges höher ist. Was Phishing so gefährlich macht? Es ist einfach, effektiv und anpassbar – und genau deshalb so widerstandsfähig. Durch Hilfsmittel wie Phising-as-a-Service Tools ist es auch technisch weniger versierten Angreifern möglich, erfolgreiche Phishingkampagnen durchzuführen. Es ist daher essentiell, Logins und Zugangsdaten lückenlos abzusichern. Hardware-Sicherheitsschlüssel wie der YubiKey bieten hier eine sichere Konstante, die auch gegen die raffiniertesten Phishingversuche schützen kann. Denn nicht nur Phishing ist einfach – der Schutz dagegen auch. So Alexander Koch, VP Sales EMEA bei Yubico.

Check Point: Zero-Day-Angriffe und KI kommen voran

Die Zahlen des BKA sollten uns eher skeptisch statt optimistisch stimmen. Denn wie der Bericht selbst einräumt, mag ein (vermeintlicher) Rückgang von 6,5 Prozent bei den Cyber-Straftaten zwar nach guten Nachrichten klingen. Vor dem Hintergrund einer Dunkelziffer von über 90 Prozent und der Tatsache, dass es sich lediglich um Attacken aus dem Inland handelt, kann von Erleichterung jedoch keine Rede sein. Das sagen auch unsere Zahlen: Die Kollegen von Check Point Research stellten im vergangenen Jahr sogar eine Zunahme der Cyberattacken hierzulande um 27 Prozent zum Vorjahr fest. Ich empfehle daher allen Unternehmen, sich gegen Zero-Day-Angriffe und unbekannte Malware mit KI-gestützter Technologie zu schützen, die gleichzeitig den Geschäftsablauf nicht beeinträchtigt. So Marco Eggerling, CISO EMEA bei Check Point Software Technologies.

Mehr bei BKA.de

 

Passende Artikel zum Thema

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen

TR-ESOR-Zertifikat für Langzeitaufbewahrungslösung

Seit 2013 gibt es die technische Richtlinie TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inzwischen gibt es davon ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen