Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Die Cyberwelt entwickelt sich rasant weiter. Während dieser Trend viele positive Aspekte mit sich bringt, darf man auch potenzielle Gefahren nicht übersehen: Vor allem im Bereich der Cyberkriminalität hat sich im letzten Jahr viel verändert.

Im Zuge der Bemühungen, die wachsende Cyberkriminalität einzudämmen, veröffentlicht das Bundeskriminalamt jährlich einen Cybercrime Report. In diesem Report werden Informationen aus dem Cybercrime Competence Center, wie Anzeigen, Meldungen, Studien, uvm., analysiert. Wir geben Ihnen einen kurzen Überblick über die wichtigsten Entwicklungen und worauf Sie besonders achten müssen!

Hier kommen Sie zum gesamten Bericht des Bundeskriminalamts.

Ransomware

Ransomware existiert schon lange und die meisten wissen, wie es funktioniert: Kriminelle übernehmen Vermögenswerte, im Fall der Cyberkriminalität meist essenzielle Daten, und fordern Lösegeld für die Freigabe dieser Daten. Doch auch hier haben Kriminelle neue Konzepte entwickelt, um ihre Opfer noch stärker unter Druck zu setzen: Anstatt die Daten einfach „nur“ zu verschlüsseln, werden die Daten hinausgeschleust und es wird damit gedroht, diese an die Öffentlichkeit oder die Konkurrenz weiterzugeben. Diese Art der Erpressung stellt eine deutlich schwerwiegendere Bedrohung als die traditionelle Methode der Ransomware dar.

Aus diesem Grund ist es heutzutage wichtiger denn je, auf ein beständiges und wirksames Datenschutz- und Informationssicherheitsmanagementsystem zu setzen. Dies ist beispielsweise durch eine Implementierung internationaler Normen wie der ISO 27701 (Datenschutz), ISO 27001 (Informationssicherheit) oder ISO 27018 (Datenschutz für Cloud Services) möglich.

(R)DDOS-Angriffe

Diese besondere Form der DDoS-Angriffe kombiniert verschiedene Formen der Cyberkriminalität. Hier werden DDoS (Distributed Denial of Service)-Angriffe genutzt, um Lösegeldforderungen zu stellen. Cyberkriminelle wenden meist eine von zwei Methoden an: Entweder wird zuerst ein DDOS-Angriff durchgeführt, woraufhin eine Lösegeldforderung gestellt wird. Es kann jedoch auch vorkommen, dass Lösegeld unter Androhung eines DDOS-Angriffs gefordert wird. In so einem Fall könnte es sich natürlich um eine leere Drohung halten – nicht zu reagieren ist allerdings trotzdem riskant. Die beste Art und Weise, das eigene Unternehmen vor solchen Bedrohungen zu schützen, ist ein umfassender Schutz gegen DDOS- und andere Cyberangriffe. Auch hier können Managementsysteme unterstützend helfen.

Crime as a Service

Eine weitere große Gefahr für Organisationen stellt „Crime as a Service“ (CaaS) dar. Laut dem Cybercrime Report des BKI ist diese Sparte der Cyberkriminalität weiter angewachsen, und damit auch das Risiko für Unternehmen, Opfer solch eines Angriffs zu sein. Nachdem „Crime as a Service“ sozusagen maßgeschneiderte Produkte für zwielichtige Kund*innen anbietet, sind die Ausmaße im Voraus schwer abzuschätzen: Vor DDOS-Angriffen über Datendiebstahl bis hin zu Angriffen mit Spam-Emails und weiteren Angriffsmethoden müssen Organisationen heutzutage gewappnet sein. Deshalb sind vorausschauende Schutzmaßnahmen und ein Business Continuity Management nach ISO 22301 – welches sich mit der raschen Wiederherstellung des Betriebs im Ernstfall beschäftigt – essenziell für Unternehmen, die in der Cyberwelt überleben wollen.

„Die Gefahren, die von allen Bereichen der Cyberkriminalität ausgehen, wachsen Jahr für Jahr an. Aus diesem Grund ist es für Unternehmen unumgänglich, strukturierte und systematische Prozesse zu implementieren, Sicherheitssysteme zu installieren und  Gegenmaßnahmen zu ergreifen. Hierfür eignet sich die Implementierung von international anerkannten, geprüften und in der Praxis getesteten Normen wie ISO 27001, ISO 27701 oder ISO 27017 ideal. Sie stärken das Management von Cyberrisiken und teilen Kunden und Partner mit, dass man ihre Datensicherheit ernst nimmt",

so Harald Erkinger, Geschäftsführer der CIS abschließend.