01. Aug 2023

Neuer Bericht des BKI

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Die Cyberwelt entwickelt sich rasant weiter. Während dieser Trend viele positive Aspekte mit sich bringt, darf man auch potenzielle Gefahren nicht übersehen: Vor allem im Bereich der Cyberkriminalität hat sich im letzten Jahr viel verändert.

Im Zuge der Bemühungen, die wachsende Cyberkriminalität einzudämmen, veröffentlicht das Bundeskriminalamt jährlich einen Cybercrime Report. In diesem Report werden Informationen aus dem Cybercrime Competence Center, wie Anzeigen, Meldungen, Studien, uvm., analysiert. Wir geben Ihnen einen kurzen Überblick über die wichtigsten Entwicklungen und worauf Sie besonders achten müssen!

Hier kommen Sie zum gesamten Bericht des Bundeskriminalamts.

Ransomware

Ransomware existiert schon lange und die meisten wissen, wie es funktioniert: Kriminelle übernehmen Vermögenswerte, im Fall der Cyberkriminalität meist essenzielle Daten, und fordern Lösegeld für die Freigabe dieser Daten. Doch auch hier haben Kriminelle neue Konzepte entwickelt, um ihre Opfer noch stärker unter Druck zu setzen: Anstatt die Daten einfach „nur“ zu verschlüsseln, werden die Daten hinausgeschleust und es wird damit gedroht, diese an die Öffentlichkeit oder die Konkurrenz weiterzugeben. Diese Art der Erpressung stellt eine deutlich schwerwiegendere Bedrohung als die traditionelle Methode der Ransomware dar.

Aus diesem Grund ist es heutzutage wichtiger denn je, auf ein beständiges und wirksames Datenschutz- und Informationssicherheitsmanagementsystem zu setzen. Dies ist beispielsweise durch eine Implementierung internationaler Normen wie der ISO 27701 (Datenschutz), ISO 27001 (Informationssicherheit) oder ISO 27018 (Datenschutz für Cloud Services) möglich.

(R)DDOS-Angriffe

Diese besondere Form der DDoS-Angriffe kombiniert verschiedene Formen der Cyberkriminalität. Hier werden DDoS (Distributed Denial of Service)-Angriffe genutzt, um Lösegeldforderungen zu stellen. Cyberkriminelle wenden meist eine von zwei Methoden an: Entweder wird zuerst ein DDOS-Angriff durchgeführt, woraufhin eine Lösegeldforderung gestellt wird. Es kann jedoch auch vorkommen, dass Lösegeld unter Androhung eines DDOS-Angriffs gefordert wird. In so einem Fall könnte es sich natürlich um eine leere Drohung halten – nicht zu reagieren ist allerdings trotzdem riskant. Die beste Art und Weise, das eigene Unternehmen vor solchen Bedrohungen zu schützen, ist ein umfassender Schutz gegen DDOS- und andere Cyberangriffe. Auch hier können Managementsysteme unterstützend helfen.

Crime as a Service

Eine weitere große Gefahr für Organisationen stellt „Crime as a Service“ (CaaS) dar. Laut dem Cybercrime Report des BKI ist diese Sparte der Cyberkriminalität weiter angewachsen, und damit auch das Risiko für Unternehmen, Opfer solch eines Angriffs zu sein. Nachdem „Crime as a Service“ sozusagen maßgeschneiderte Produkte für zwielichtige Kund*innen anbietet, sind die Ausmaße im Voraus schwer abzuschätzen: Vor DDOS-Angriffen über Datendiebstahl bis hin zu Angriffen mit Spam-Emails und weiteren Angriffsmethoden müssen Organisationen heutzutage gewappnet sein. Deshalb sind vorausschauende Schutzmaßnahmen und ein Business Continuity Management nach ISO 22301 – welches sich mit der raschen Wiederherstellung des Betriebs im Ernstfall beschäftigt – essenziell für Unternehmen, die in der Cyberwelt überleben wollen.

„Die Gefahren, die von allen Bereichen der Cyberkriminalität ausgehen, wachsen Jahr für Jahr an. Aus diesem Grund ist es für Unternehmen unumgänglich, strukturierte und systematische Prozesse zu implementieren, Sicherheitssysteme zu installieren und  Gegenmaßnahmen zu ergreifen. Hierfür eignet sich die Implementierung von international anerkannten, geprüften und in der Praxis getesteten Normen wie ISO 27001, ISO 27701 oder ISO 27017 ideal. Sie stärken das Management von Cyberrisiken und teilen Kunden und Partner mit, dass man ihre Datensicherheit ernst nimmt",

so Harald Erkinger, Geschäftsführer der CIS abschließend.

Weitere News & Events

Immer topaktuell informiert

27. Jun 2024

DORA in der Praxis: technische Tools und Herausforderungen

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
25. Jun 2024

DORA in der Praxis: IT-Governance und Risikomanagement

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
+43 1 532 98 90