2023 ist das dritte Jahr in Folge, in dem sich die Bedrohungslage in Deutschland durch Cybercrime-Attacken massiv verschärft hat. Zu diesem Ergebnis kommen übereinstimmend das Bundesamt für Sicherheit in der Informationstechnologie (BSI), der Branchenverband Bitkom und jüngst auch das Bundeskriminalamt (BKA) in ihren aktuellen Untersuchungen zur Gefährdungslage. Deutlich zugenommen haben dabei Angriffe, die der organisierten Kriminalität zuzurechnen sind. 61 Prozent der betroffenen Unternehmen verorten laut Bitkom die Täter in diesem Bereich. 2022 waren es 51 Prozent, vor zwei Jahren lag der Anteil noch bei 29 Prozent.[1]
Parallel dazu steigt die Quote der aus dem Ausland verübten Taten laut BKA kontinuierlich an – 2023 um alarmierende 28 Prozent gegenüber dem Vorjahr. Vor dem Hintergrund des russischen Angriffskrieges auf die Ukraine sind Attacken auf öffentliche Einrichtungen und die Infrastruktur häufig politisch motiviert und zielen darauf ab, die Gesellschaft zu verunsichern und so zu destabilisieren.
Für die deutsche Wirtschaft bleibt die Bedrohungslage hoch. 72 Prozent des Schadens durch Datendiebstahl, Spionage und Sabotage, den die deutsche Wirtschaft 2023 laut Bitkom-Studie zu verzeichnen hatte, sind auf Cyberangriffe zurückzuführen, 2021 lag der Anteil noch bei 59 Prozent.[2]
Überproportional gestiegen ist dabei die Zahl der Attacken auf kleinere und mittlere Unternehmen (KMU). Hier gehen die Akteure häufig den Weg des geringsten Widerstands: Große Unternehmen haben mittlerweile umfangreich in IT-Sicherheit und Mitarbeiter-Awareness investiert – über erfolgreiche Attacken, beispielsweise auf Zulieferer, lassen sich die zunehmend vernetzten Lieferketten massiv stören und hohe Lösegeldsummen erpressen. Laut HDI-Studie haben Betriebsunterbrechungen dabei die größte Relevanz für KMU, denn neben der finanziellen Stabilität sind durch die daraus entstehenden Lieferunterbrechungen auch Image und Reputation gefährdet. Darüber hinaus drohen hohe Haftungsrisiken. Den Erhebungen der HDI zufolge zieht ein Cyberangriff für KMU mit weniger als 50 Mitarbeitenden in der Regel eine Betriebsunterbrechung von 4,2 Tagen nach sich.[3] KMU sind daher gut beraten, ihre Maßnahmen zur Cybersicherheit zu prüfen und an neue Anforderungen anzupassen.
Diese Vorgehensweise zeigt sehr deutlich die Professionalisierung von Cybercrime-Akteuren unter dem Aspekt der Effizienz. Das BKA sieht die Cybercrime-Szene „geprägt von einer Underground Economy, die ihre kriminellen Dienstleistungen inzwischen in einem industriellen Maßstab anbietet. Auch 2023 bleibt das Geschäftsmodell ,Cybercrime-as-a-Service‘ von zentraler Bedeutung.“[4] Als zweiter Aspekt der Professionalisierung ist eine zunehmende Arbeitsteilung unter den cyberkriminellen Anbietern der Software-Werkzeuge zu beobachten. Dies führt nach Einschätzung des BSI zu einer doppelten Skalierung der Bedrohung[5]: Die Spezialisierung auf eine konkrete Dienstleistung ermöglicht es den Anbietern zum einen, ihr „Produkt“ schneller und gezielt weiterzuentwickeln. Zum anderen werden diese neuen Schadsoftware-Komponenten entsprechend schneller einer größeren Zahl wiederum spezialisierter Angreifer zur Verfügung gestellt.
Ein Beispiel für eine besonders relevante Bedrohung im ersten Halbjahr 2023 sind die Angebote sogenannter Initial Access Broker, die arbeitsteilig ausschließlich die Vermittlung kriminell erlangter Zugänge an nachgelagerte Akteure übernehmen – in der Regel gewinnoptimiert an mehrere Abnehmer. Die Erstinfektion eines Opfersystems, beispielsweise über erfolgreiche Phishing-Angriffe oder Systemschwachstellen, kann über Monate unentdeckt bleiben. Solange diese Tore offen sind, behalten auch die Zugriffsoptionen ihren Marktwert.
Die eigentlichen Attacken werden dann häufig von einer anderen Tätergruppe ausgeführt. Sogenannte Ransomware-Angriffe, also das Einschleusen von Schadsoftware mit anschließender Verschlüsselung von Systemen, um Lösegeld zu erpressen, stellte auch 2023 die primäre Bedrohung für deutsche Unternehmen dar – mit einem enormen Schadenspotenzial.
Regelmäßig werden bei Ransomware-Attacken parallel zur Verschlüsselung auch sensible Kunden- und Mitarbeiterdaten ausgespäht, um zusätzlich mit einer Veröffentlichung drohen zu können. Das Lösegeld fungiert in diesen Fällen zusätzlich als Schweigegeld. Diese „Double Extortion“ ist seit 2021 bekannt und bereits gängige Praxis. In einer weiteren Eskalationsstufe, der „Triple Extortion“, werden nicht nur die Opfer selbst, sondern auch Kunden und Partner mit der Androhung von Datenveröffentlichungen erpresst. Damit werden Unbeteiligte zu Opfern.
Phishing-Versuche mit allen Techniken des Social-Engineerings sind weiterhin eine Cybercrime-Komponente mit hohen Gefahrenpotenzial. Zwar sensibilisieren Unternehmen ihre Mitarbeitenden vermehrt für das „Einfallstor Mensch“, aber der Einzug von KI-Sprachmodellen auch in die Cyberkriminalität lässt eine rasante Professionalisierung von Phishing-Attacken befürchten. Das BSI erwartet hier „erhebliche Skalierungseffekte“. Insbesondere große Sprachmodelle senken die Einstiegshürden für Cyberangriffe: Die Texte von Phishing-Mails werden immer besser. Dadurch sind sie mit herkömmlichen Methoden wie Überprüfung von Rechtschreibung und Sprachgebrauch schwerer zu erkennen. Neben Texten werden mit KI-Unterstützung auch Ton, Bild und Video in Form von Deepfakes für Phishing-Zwecke zum Einsatz kommen.
Die Dynamik bei beidseitigem Einsatz von KI auf Angreifer- wie auf Verteidigerseite lässt sich aktuell schwer abschätzen: Denn bei der Cyberabwehr lassen sich durch KI-Einsatz gleichfalls allgemeine Produktivitätsgewinne nutzen – bei der Codegenerierung, zur Schwachstellen-Analyse, zur Detektion von Malware und der Erstellung von Lageberichten. BSI-Präsidentin Claudia Plattner bringt es auf den Punkt: „Es wird für uns alle darauf ankommen, mit den Angreifenden Schritt zu halten, also die Geschwindigkeit und den Umfang der Abwehrmaßnahmen zu erhöhen: indem wir schneller patchen, unsere IT-Systeme härten und nahende Angriffe noch früher als bisher erkennen.“[6]
Auctores hat auf diese Entwicklungen reagiert: Unsere komplette Server-Landschaft befindet sich in einem Rechenzentrum, das den aktuellen Anforderungen an IT-Sicherheit und den immer komplexer werdenden Systemen gerecht wird. Unsere Kunden profitieren von erweiterten und qualitativ erhöhten Sicherheitsstandards gemäß der ISO-27001-Zertifizierung sowie von individuellen Schutzmaßnahmen für bestimmte Systeme.
Mit unseren Partnern bündeln wir umfassende Expertise für Ihre maßgeschneiderte IT-Sicherheit auf dem Weg der digitalen Transformation. Erfahren Sie mehr unter www.sicherer-digital.de.
[1] Bitkom, Wirtschaftsschutz 2023, Seite 7
[2] Bitkom, Wirtschaftsschutz 2023, Seite 9
[3] HDI, Cyberstudie 2023, Seite 17
[4] Bundeslagebild Cybercrime 2023 (BKA)
[5] BSI, Die Lage der IT-Sicherheit in Deutschland 2023, Seite 11
[6] BSI-Untersuchung: Wie KI die Cyberbedrohungslandschaft verändert