BKA-Bericht: Gefahr durch Phishing und Ransomware bleibt sehr groß
Am vergangenen Mittwoch veröffentlichte das Bundeskriminalamt (BKA) das neueste „Bundeslagebild Cybercrime 2022″. Dieser Bericht liefert einen umfassenden Überblick über die aktuelle Lage im Bereich der Cyberkriminalität und zeigt die Entwicklungen und Bedrohungen des vergangenen Jahres auf.
Die wichtigsten Erkenntnisse des Berichts auf einen Blick:
– Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der Internetkriminalität unterstreicht
– Die vom Bitkom e.V. bezifferten Schäden u.a. durch Cyberangriffe belaufen sich auf 202,7 Mrd. Euro
– Die Aufklärungsquote für Cybercrime bewegt sich mit ca. 29% auf dem Niveau des Vorjahres
Das BKA zeichnet für 2022 ein besorgniserregendes Lagebild, das sich auch 2023 fortsetzen wird. Phishing-Mails bleiben als Einfallstor für Cyberangriffe sehr beliebt und sind dank ChatGPT & co. auch noch einfacher zu erstellen. Bereits in den ersten Monaten des Jahres 2023 lässt sich ein wiederholt starker Anstieg an Phishing-Mails feststellen, der wahrscheinlich auf die neuen Werkzeuge zurückzuführen ist. Zudem führen Phishing-Attacken zu vergleichsweise kostspieligen Datenlecks. Nur Insider Threats verursachen einen höheren durchschnittlichen Schaden. Eine Entwicklung, die auch die Ergebnisse des IBM Cost of a Data Breach Reports wiederspiegeln.
Es ist laut Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, wichtig zu verstehen, dass KI generierte Phishing-Mails auch in Zukunft von Menschen erkannt werden müssen. Eine rein technische Lösung zeichnet sich hier in naher Zukunft nicht ab. Unternehmen müssen ihre Mitarbeitenden deshalb für diese Art der Gefahr dringend und nachhaltig sensibilisieren. Es ist wichtig zu betonen, dass die gleichen Technologien, die von Cyberkriminellen genutzt werden, auch von Sicherheitsexperten eingesetzt werden können, um Angriffe zu erkennen, abzuwehren und Opfer zu schützen. Die rasante Entwicklung von KI stellt eine Herausforderung für die Cybersicherheit dar, eröffnet jedoch auch Möglichkeiten zur Verbesserung der Verteidigung gegenüber solchen Angriffen.
Ausgewählte Kommentare zum BKA Cybercrime Report 2022:
Andreas Bechtold, President Europe Infinigate Group:
Die Tatsache, dass laut des aktuellen BKA-Reports rund zwei Drittel (63 Prozent) der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sich dafür gut genug gerüstet sieht, zeigt, wie enorm der Handlungsbedarf für das gesamte IT-Ökosystem ist. Erforderlich sind gezielte Maßnahmen zur Krisenvorbereitung (Incident-Readiness), Trainingsprogramme für Mitarbeiter (Security-Awareness) sowie wirksame, proaktive und automatisierte Präventivlösungen zur Bedrohungserkennung und -abwehr. Managed-Security-Services können fehlende IT-Security Expertise und/oder Fachkräfte zielgenau kompensieren. Als Value-Add-Distributor und Schnittstelle zwischen Herstellern und Channelpartnern sind wir in der Lage, effektiv zu unterstützen.
Matthias Frühauf, Regional Vice President Germany bei Veeam Software:
Der Bundeslagebericht des BKA spricht eine deutliche Sprache: Ransomware bleibt die Hauptbedrohung für Organisationen und Unternehmen in Deutschland. Der Befund reflektiert die Ergebnissen des Veeam Ransomware Trends Report 2023. Darin haben wir ermittelt, dass 85 Prozent aller Unternehmen im Vorjahr Ziel eines Ransomware-Angriffs wurden. Leider kann die Justiz mit den Kriminellen noch nicht Schritt halten: Die Aufklärungsquote bei Cybercrime beträgt derzeit gerade mal 29 Prozent, so das BKA. Wir raten daher allen Organisationen vorzusorgen und unveränderliche (= immutable) Backups gemäß der 3-2-1-1-0-Regel anzufertigen. So entzieht man den Kriminellen ihren Hebel mit der Datenerpressung und damit die Geschäftsgrundlage. Ergänzend legen wir allen IT-Entscheidern dringend nahe, eine Notfall-Strategie für die Disaster Recovery zu etablieren, um im nächsten BKA-Lagebericht nicht in die Statistik zu fallen.
Dirk Decker, Regional Sales Director DACH bei Ping Identity:
Auch das diesjährige BKA-Bundeslagebild Cybercrime zeigt: nach wie vor kommt kaum ein Angriffsvektor ohne Phishing aus. In aller Regel sind Phishing, Spear Phishing und Social Engineering Start- und Ausgangspunkt erfolgreicher Cyberangriffskampagnen. Deutsche Unternehmen müssen hier mehr tun! Sie müssen lernen, stärker gegenzusteuern und ihren Mitarbeitern, Partnern, Zulieferern und Kunden die Möglichkeit eröffnen, nicht nur ihre Passwörter, sondern auch ihre Identitätsdaten besser zu schützen: mit Lösungen zum dezentralen Management von Identitäten sowie zum Aufspüren und Eindämmen von Fake-Accounts und kompromittierten Nutzerkonten. Dies wird Ihnen dann auch die erforderliche Sicherheit an die Hand geben, das von ihren Nutzern einzufordern, was sie tatsächlich schon lange benötigen: hochqualitative – da durch eine zur Verifizierung autorisierte Institution verifizierte – Identitätsdaten. Betrüger werden dann keine Chance mehr haben.
