Das Bundeskriminalamt BKA hat den aktuellen Lagebericht 2019 zur Cyberkriminalität in Deutschland veröffentlicht. Daraus geht hervor, dass die deutsche Wirtschaft zunehmend ins Visier der Cyberkriminellen gerückt ist. Was ist Cybercrime? Und wie gefährlich sind die Bedrohungen durch Cybercrime wirklich? Der "Bundeslagebericht Cybercrime 2019" gibt an, dass die Zahl der Cyberattacken gegen deutsche Unternehmen dramatisch steigt. Dabei wird die Schadsoftware oder auch Malware als sehr gefährlich für Unternehmen eingeordnet. Die Kriminellen verschaffen sich Zugang zu firmenspezifischen Daten, verschlüsseln diese und machen erpresserische und zum Teil existenzbedrohende Forderungen in Bezug auf die Freigabe der Daten auf. Mit einer sicheren Backup-Lösung Acronis und Internet Sicherheit Kaspersky bauen Unternehmen einen Schutz auf und sichern zuverlässig die Firmendaten. Die Software Backup Acronis ist sehr bewährt.
Das Ausmaß der Cyberangriffe nimmt auch in Deutschland ständig zu. Die wirtschaftlichen Verluste durch die Cybergangster sind dramatisch. Zu den finanziellen Ausfällen, kommt zudem noch der Verlust an Reputation und Vertrauen bei Kunden und Geschäftspartnern.
Die Backup-Lösung Acronis und die Internetsicherheitslösung von Kaspersky bieten Schutz
Die Kosten für die Rekonstruktion der Daten und der IT-Systeme sind besonders hoch, wenn keinen regelmäßigen Backups mit der Backup-Lösung Acronis vorliegen. Nachfolgend sind drei aktuelle Beispiele von betroffenen Unternehmen und Einrichtungen aufgeführt, die bei einem Cyberangriff Schaden hinnehmen mussten.
Diese drei als erfolgreich eingestuften Hackerangriffe in Deutschland im Jahr 2019 wurden durch das Bundeskriminalamt (BKA) im „Bundeslagebild Cybercrime 2019“ registriert.
Kammergerichts in Berlin: Das Gericht wurde Opfer von Schadsoftware (auch als Malware bezeichnet). Durch die Cyberattacke kam es zu einer erheblichen Beeinträchtigung der Abläufe in der Behörde.
Universität Regensburg: Durch eine Ransomware wurde das gesamte Universitätsnetzwerk stillgelegt Netzwerk.
Wirecard AG: Das börsennotierte Unternehmen wurde Opfer eines DDoS-Angriffs. Damit waren Webanwendungen bzw. Websites für Kunden nicht mehr erreichbar.
Das BKA veröffentlichte weitere Zahlen und mahnt dazu „Die Bedrohungslage befindet sich auf einem hohen Niveau und wird angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung ansteigen“.
In Deutschland wurden im Jahr 2019 100.514 Vorfälle von Cyberkriminalität im engeren Sinne (ohne schwerwiegendere Phänomene wie Erpressungen) dem BKA gemeldet. Im Vergleich zum letzten Jahr ist das seine Steigerung um 15 Prozent.
Das ist Platz 1 im Ranking der polizeilich bekannten Attacken dieser Art in Deutschland der letzten Jahre. Das BKA vermutet aber auch, dass die Dunkelziffer, also der nicht zur Anzeige gebrachten Vorkommnisse, wesentlich höher sein wird.
Mit einer Backup-Lösung Acronis wird dem Totalverlust der sensiblen Firmendaten vorgebeugt.
Internet Sicherheit Kaspersky - Das BKA registriert im Jahr 2019 täglich 312.000 neue Schadprogramme
Das Risiko Opfer eines Cyberangriffes zu werden, war nie größer als heute. Das beginnt schon mit dem Diebstahl der eigenen digitalen Daten zur Identität. Dazu zählen die Passwörter für E-Commerce, zur privaten Cloud oder firmenspezifischen Webanwendungen.
Hacker nutzen alle Möglichkeiten im Internet. Sie können erfolgreich Phishing- und Spam-Mails in Größenordnungen zu versenden, darüber dann Schadsoftware auf den PCs der unbedarften Nutzer installieren. Durch die Cyberkriminellen werden ohne Rücksicht bestehende Schwachstellen auf den ausgespähten IT-Systemen ermittelt und genutzt.
Das BKA erkannte im Jahr 2019 jeden Tag mehr als 300.000 neue Schadprogramme. Dabei gibt es zu den weiteren Mutationen der Malware überhaupt keine Anhaltspunkte. Bei den Cyberattacken werden die Malware Gandcrab beziehungsweise der Nachfolger Sodinokibi sowie Emotet vorwiegend angewendet. Das Programm Njrat erfasst alle Tastatureingaben gewährleistet auch den Zugang zum Mikrofon und zur Webcam.
Unternehmen werden sogar durch die Hacker per Telefon angesprochen. Die Gauner geben sich als IT-Spezialisten aus. Viele Mitarbeiter denken nicht darüber nach und geben den Hackern den Zugriff auf die firmenspezifischen Anwendungen, Daten und Systeme frei.
Eine Vielzahl der Hackerangriffe erfolgt mit Malware. Dazu versenden die Gauner Spam-Mails mit infizierten Anhängen oder Links zu maliziösen Webseiten. Über die Schadprogramme erhalten die Cyberkriminellen direkten Zugriff auf die fremden IT-System und können weiteren Schwachstellen im System suchen.
All das wird nur unternommen, um an die sensiblen Daten der Opfer zu gelangen. Mit dem Ausspähen, Manipulieren, Verschlüsseln und auch das Vernichten von Daten soll von den betroffenen Opfern Lösegeld erpresst werden.
Die aufmerksamen Beobachtungen der Cyberaktivitäten durch das BKA decken sich mit den Erkenntnissen andere Dienste, d.h. es wird national und international eine steigende Professionalität der Hackergruppierungen festgestellt. Verschärfend kommt hinzu, dass die Hackerszene in Deutschland und international gut vernetzt ist und ein reger Austausch von Informationen beobachtet wird.
Die Cyberkriminellen gehen bei all ihren Angriffen auf Unternehmen sehr gezielt und mit Bedacht vor. Vor dem eigentlichen Angriff werden alle wichtigen Informationen und verfügbare Daten gesammelt.
So zu Unternehmensstrategie, aktuelle Umsatzzahlen, Informationen zu den Mitarbeitern, sensible Personaldaten und Informationen zum Aufbau und der Struktur der Websites und Webshops. Die IT, das Firmennetzwerk, das Intranet wird auf mögliche Schwachstellen untersucht.
Das BKA informiert und warnt regelmäßig vor aktueller Schadsoftware. Dabei wird auch veröffentlicht, dass die Malware immer komplexer wird. Das Erkennen ist nur durch aktuelle Virenscanner wie von Kaspersky möglich. Mit veralteten Virensignaturen wird diese Malware nicht mehr entdeckt.
Internet Sicherheit Kaspersky – Anhänge von Initiativbewerbungen können gefährlich sein
Die meiste Gefahr geht von Ransomware aus. Durch diese Malware werden die kompletten Datenbestände der Opfer oft irreversibel verschlüsselt. „Von allen hier dargestellten Phänomenen hat Ransomware das in Summe höchste Schadenpotenzial. Eine Infektion kann für jede Art Unternehmen zu massiven und kostenintensiven Geschäfts- und Funktions-Unterbrechungen führen“, gibt das BKA dazu an.
Die Hackerangriffe beginnen meist mit einer Phishing-Mail. „Der allgemeine Hinweis, keine E-Mails von Unbekannten zu öffnen, stellt Unternehmen häufig vor Schwierigkeiten in der Umsetzung“, verlautet das BKA dazu im Lagebericht 2019.
So wurde im Jahr 2019 ein Zusammenhang von erfolgreichen Ransome-Attacken und Initiativbewerbungen bei den Opfern festgestellt. Die Kriminelle lesen den Mailverkehr mit und erhalten somit Informationen zu relevanten Kontaktdaten der Opfer. Besonders durch diese E-Mails mit vertrauten Absenderadressen und realistischen Themen werden Opfer der Cyberattacke in die Irre geführt. Meist werde diese E-Mails gelesen und die Anhänge auf dem Arbeitsplatz-PC gespeichert.
Mitarbeiter sind durch regelmäßige Schulungen zum Thema Internet-Sicherheit zu sensibilisieren. Nur so haben die Cybergangster wenig Chancen ihre Schadsoftware im Firmennetzwerk oder auf PCs der Mitarbeiter zu installieren.
Schützen mit Backup Acronis - Sonst drohen hohe Lösegeldforderungen
Die Hacker suchen und finden immer wieder neue Möglichkeiten, erfolgreich Schadsoftware unterzubringen. Eine aktuelle Variante ist das Double Extortion. Vor der Codierung werden die sensiblen Firmendaten ausgeleitet und die Firmen unter massiven Druck gesetzt, auf die Forderungen der Internetgangster einzugehen.
Auch werden immer mehr DDoS-Attacken für Forderungen Lösegeld angewandt. Mit diesen Cyberattacken werden gezielt Überlastungen von Websites, Servern oder Netzwerken herbeigeführt.
Bei dieser Art der Cyberkriminalität werden die Angriffe durch eine sehr große Anzahl von Rechnern über ferngesteuerte Bot-Netze vorgenommen.
Die Angriffszahlen und auch die Intensität dieser Cyberattacken nimmt weiter zu. Ein schwerer Angriff auf ein Unternehmen macht das deutlich. Dieser im Jahr 2019 vorgenommene DDoS-Angriff dauerte 6.459 Minuten. Können Websites und Webshops nicht mehr abgerufen werden, entstehen den Firmen häufig große wirtschaftliche Schäden.
„DDoS-Angriffe sind deshalb nicht selten für existentielle Notlagen von Betrieben verantwortlich“, gibt das BKA im Lagebericht dazu an.
Internet Sicherheit Kaspersky - 102,9 Milliarden Euro Schaden im Jahr 2019
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) veröffentlichte aktuelle Zahlen zur Cybercrime in Deutschland. Dabei wird angenommen, dass der deutschen Wirtschaft allein im Jahr 2019 ein Schaden von 102,9 Milliarden Euro durch Cyberattacken entstanden ist.
Im Jahr zuvor war das noch ein Betrag von 55 Milliarden Euro. Dieser drastische Anstieg belegt eindeutig, dass die Kriminellen ihre Aktivitäten verstärkt haben und auch weiter aufrüsten. Mit der Cyberversicherung Leipzig von Finanzkompass Leipzig werden zumindest die hohen finanziellen Kosten zur Beseitigung der Schäden übernommen. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. hat ermittelt, dass in Deutschland immer mehr Firmen über eine Cyberversicherung verfügen.
Die Hohen Kosten zur Wiederherstellung von Firmendaten können durch regelmäßige Backups mit der Backup-Lösung Acronis vermieden werden. Zudem wird die durchgängige Verfügbarkeit der IT und der Webanwendungen gewährleistet. Betriebsunterbrechungen bzw. gar ein Betriebsstillstand kann so auf einfache Weise vermieden werden.
Unternehmen und auch Privatpersonen können mit aktuellen Virenscannern und Firewalls für mehr Sicherheit sorgen. Regelmäßige Backups gewährleisten im Schadenfall zudem eine schnelle Wiederherstellung der Datenbestände. Mit einem Sicherheitskonzept kann dem Worstcase erfolgreich entgegnet werden.
Für Fragen zu den Themen Internet Sicherheit Kaspersky und Backup-Lösung Acronis stehen Ihnen die Sicherheitsexperten gern zur Verfügung.
Auch interessant: Gebrauchte Laptops
Quellen Wikipedia