Die aktuelle Entwicklung der Cyberkriminalität

by Yannick Schinko Februar 27, 2019

Cyberkriminalität ist längst keine Randerscheinung mehr. Sie rückt zunehmend in den gesellschaftlichen Fokus und wird allmählich als das wahrgenommen, was sie ist: eine erhebliche Gefährdung für wirtschaftliche und gesellschaftliche Prozesse. Viele Unternehmen und Institutionen wiegten sich lange Zeit in Sicherheit, doch mittlerweile beginnen sie neu zu denken. Angriffe sind längst nicht mehr trivial und um der stetig komplexer werdenden Bedrohungslage gerecht zu werden, müssen sie aufrüsten. Mehr und mehr drängt sich die Frage auf, welche Bedrohungsszenarien auf dem Vormarsch sind und wie man sich schon im Vorfeld effektiv gegen sie wappnen kann. Der Hornetsecurity Cyberthreat Report 2019 gibt einen Überblick über die Trends und Entwicklungen in der Welt der Cyberkriminalität. Er geht dabei auf die einzelnen Bedrohungsszenarien und ihre Entwicklungen ein und trifft eine fundierte Risikobewertung der aufgezeigten Gefahren.

Der Wind dreht sich

Nie war Cyberkriminalität so stark ausgeprägt wie im Jahr 2018. Advanced Persistent Threats, Cryptomining und die verschiedensten Arten von Malware drängen die Online-Welt in immer unruhigeres Fahrwasser. Eine Studie hat bereits 2017 prognostiziert, dass Cyberangriffe im Jahr 2018 die drittgrößte globale Bedrohung darstellen werden. (1) Damit liegen sie nur noch zwei Plätze hinter Umweltkatastrophen und internationalen geopolitischen Spannungen. Auch die Schäden, auf die sich Unternehmen und Organisationen in Zukunft einstellen können, befinden sich deutlich im Aufwind. Während für das Jahr 2018 noch mit einer Schadenssumme von ca. 3 Milliarden US-Dollar kalkuliert wurde, könnte sie im Jahr 2021 schon die 6 Milliarden USDollar-Marke überschritten haben. Dies würde einer Steigerung von mehr als 100% innerhalb weniger Jahre gleichkommen. (2) D

Banking-Trojaner Emotet

Bereits zur Weihnachtszeit 2017 konnte das Security Lab von Hornetsecurity eine Großoffensive des Banking-Trojaners Emotet feststellen. Frühere Varianten der Schadsoftware wurden vornehmlich direkt in E-Mail-Anhängen oder durch Links im Body von E-Mails verteilt. Die neusten Versionen, die im Dezember 2018 auftraten, nutzten für ihre Verbreitung äußerst komplex ausgestaltete Angriffswege. Hier verbirgt sich die Malware hinter einem als Rechnung getarnten PDF-Dokument, das an eine Phishing E-Mail angehängt wurde. Emotet ist somit in der Lage, Kontakte und E-Mail-Inhalte aus den Postfächern infizierter Systeme auszulesen. Die gewonnenen Informationen nutzen die Täter im Anschluss für eine weitere Verbreitung. Dies ist besonders perfide, da die Zielpersonen von Emotet oftmals von Personen angeschrieben werden, mit denen sie erst vor Kurzem in Kontakt standen. Durch die auf diesem Wege geschaffene Authenzität, sind die Erfolgsquoten alarmierend hoch. Zunächst erkannte nur rund ein Drittel der auf VirusTotal gelisteten Antiviren-Programme die Bedrohung. Das Bundesamt für Sicherheit in der Informationstechnik geht von Schäden in Millionenhöhe aus. (13)

Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der IT-Sicherheitsspezialist aus Hannover über weltweit neun redundant gesicherte Rechenzentren. Das Produktportfolio umfasst Lösungen in den Bereichen E-Mail-, Web- und File-Security. Alle Services des Unternehmens sind in kurzer Zeit implementierbar und rund um die Uhr verfügbar. Hornetsecurity ist mit rund 200 Mitarbeiter global an elf Standorten vertreten. Zu den Kunden zählen unter anderem KONICA MINOLTA, Bitburger Braugruppe, LVM Versicherung, DEKRA, Melitta und die Otto Group.

Cyberthreat Report downloaden

Allgemeine Erklärung:
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.