Das deutsche Bundeskriminalamt (BKA) teilte jüngst seine neuestens Erkenntnisse zum Thema Cyberkriminalität. Das Lagebild beschreibt den Prozess der Digitalisierung nicht nur als Potenzial, sondern eben auch als enorm vielfältige Angriffsfläche. Wir erklären Ihnen die wichtigsten Details zum “Bundeslagebild Cybercrime”.
Cybercrime ist ein “Dunkelfeld”
Sogenannte digitale Identitäten dienen Kriminellen in der heutigen Zeit oftmals nicht nur zur eigenen Verschleierung, sondern auch als Angriffsvektor bei den Opfern. Die Rede ist von Accounts und Kontos in der digitalen Welt, sprich, dem Internet. Das BKA bezeichnet diese Art Identitäten sogar als genauso sensibel wie einen Personalausweis, Reisepass oder eine Kreditkarte.
Während wir derlei Daten in “Papierform” schützen, indem wir sie in einem Safe verschliessen oder das Portemonnaie so nah und versteckt wie möglich bei uns tragen, sieht der Schutz digitaler Identitäten ganz anders aus. Dieser funktioniert nur über starke Passwörter oder erweiterte Systeme für die IT-Sicherheit.
Sobald uns die Brieftasche oder ein Ausweisdokument gestohlen werden, merken wir das meist schnell. Beim Cybercrime hingegen treten die Folgen oft schleichend auf. Cyberkriminelle nutzen geklaute und/oder gehackte Accounts häufig erst für weitere illegale Aktivitäten aus, ehe sie sich zu erkennen geben – wenn überhaupt, und dann meist mit horrenden Forderungen, wie etwa einer Lösegeld-Erpressung.
Obwohl das BKA im Lagebericht die vielen verschiedenen Angriffsvektoren sowie verbreiteten Methoden innerhalb des Cybercrime aufzeigt, bezeichnet es die Erkenntnisse zugleich als weit überdurchschnittliches Dunkelfeld.
Cybercrime über “APT”
Die populärste Angriffsmethode in Deutschland ist das sogenannte APT, vollständig “Advanced Persistant Threat”. Derlei Angriffe haben drei Faktoren gemeinsam.
- Komplexität und Fortschrittlichkeit (Advanced)
- lange Dauer des eigentlichen Angriffs (Persistant)
- sie bedrohen insbesondere kritische IT-Infrastrukturen (Threat)
Das BKA erkannte bei dieser Angriffsmethode, dass im Vorfeld meist eine ausgiebige Betriebsspionage erfolgt. Dabei analysieren die Cyberkriminellen potenzielle Schwachstellen.
Kriminelle Malware
Auf Platz 2 der häufigsten Methoden folgt die Verteilung von Malware. Das BKA fand bei seinen Analysen ganze 1 Milliarde unterschiedliche Gattungen dieser Schadsoftware. In dieser Kategorie gibt es eine weitere Auswertung der vier häufigsten Varianten.
- GandCrab, als Nachfolger vermutet das BKA Sodinokibi
- der Trojaner Emotet
- AZORult
- njRAT
Cybercrime über RDP
Erst kürzlich befassten wir uns damit, was RDP Angriffe für Anwender und Unternehmen bedeuten. Auch das BKA stellte fest, dass der Angriffsweg über das Remote Desktop Protokoll im Cybercrime bevorzugt wird. Die Methode bezieht den dritten Platz in den Top 3.
Sensibilisierung der Internetnutzer ist bestmöglicher Schutz
Überraschenderweise stellt das BKA bei seinen Empfehlungen zum Schutz vor Cybercrime wenig technische Lösungen in den Vordergrund. Stattdessen heisst es im Bericht, dass sensible Internetnutzer letztendlich den Ausschlag geben.
Wenn sowohl Privatnutzer als auch das Business in der Online-Welt mehr Fokus auf Sicherheit, Datenschutz und Privatsphäre legen, wird man der Bedrohung durch Cybercrime vielleicht irgendwann Herr. Über folgenden Link gelangen Sie zum vollständigen Bericht “Bundeslagebild Cybercrime 2019”.