Cybercrime hat in den letzten Jahren stetig zugenommen. Einer der Hauptgründe liegt in der Professionalisierung und Arbeitsteilung der Cyberkriminellen, was als Cybercrime-as-a-Service bezeichnet wird. Dabei kann die notwendige Schadsoftware für nahezu jeden Schritt eines Angriffs oder sogar gleich der gesamte Angriffsschritt als Dienstleistung von anderen Cyber-Kriminellen bezogen werden. So hat sich neben Ransomware-as-a-Service oder Malware-as-a-Service auch Phishing-as-a-Service (PhaaS) entwickelt.
Allein in April 2023 wurden rund 8,6 Millionen neue Schadprogramm-Varianten bekannt. Das entsprach einem durchschnittlichen Zuwachs von ca. 286.000 neuen Malware-Varianten pro Tag. Im gleichen Monat gingen in den Netzen des Bundes (NdB) rund 28,2 Millionen E-Mails ein. Der Spam-Anteil lag bei 60 Prozent.
Phishing bleibt weiterhin ein verlässlicher Vektor für Angreifer um initialen Zugang zu IT-Netzen zu erhalten. Durch die zuvor genannten PhaaS-Angebote können auch weniger fortschrittliche Angreifer mit geringen Ressourcen Phishing-Angriffe durchführen, was einen deutlichen Einfluss auf die weitere Entwicklung von Phishing haben wird. Darüber hinaus sind Phishing-Aktivitäten vielfältiger geworden und beinhalten Angriffe über Social Media, SMS und Voice-Calls.
Oft werden neben Unternehmen und Privatpersonen auch öffentliche Einrichtungen Opfer der Cyberkriminellen, wie in diesen drei Vorfällen, die sich Anfang des Jahres ereigneten:
– Cyber-Angriff auf die Verwaltung von Gerstetten (2. Februar 2023)
Als Folge sei die Gemeindeverwaltung Gerstetten nicht per E-Mail erreichbar. Der Angriff soll Folge einer E-Mail mit schadcodebehaftetem Anhang gewesen sein.
– Ransomware-Angriff auf Schulen in Karlsruhe (13. Februar 2023)
Laut Medienberichten sagte ein Sprecher der Stadt, dass 2,017303 Bitcoin (ca. 40.000 Euro) je Schule von den Tätern gefordert wurden.
– Stadt Rodgau: Opfer von Cyber-Angriff (23. Februar 2023)
Die Stadtverwaltung und die Stadtwerke Rodgau (Hessen) wurden laut eigenen Angaben Opfer eines Cyber-Angriffs. Sämtliche Systeme mussten heruntergefahren werden. Laut des Berichts bedeutete dies eine Netztrennung von 150 virtuellen und physischen Servern, 650 PCs und Notebooks, 155 Drucker, 300 Telefonapparaten und diversen weiteren Einheiten
Dies sind nur drei Beispiele für Angriffe auf öffentliche Einrichtungen, die in ähnlicher Art jeden Tag unzählige Male passieren. In Unternehmen können solche Angriffe neben einem enormen Zeitaufwand für die Wiederherstellung des normalen Betriebs auch schwere finanzielle Einbußen mit sich bringen, die nicht abgesichert sind. Deshalb sind Sicherheitsmaßnahmen umso wichtiger.
Eine der essentiellen Strategien, die Unternehmen implementieren können, um ein optimales Sicherheitsniveau zu gewährleisten, ist die Sensibilisierung und Schulung der Belegschaft. Ein beträchtlicher Anteil der IT-Vorfälle resultiert aus unbedachtem Umgang mit eingehenden E-Mails, da vielen Mitarbeitern die potenziellen Risiken nicht bewusst sind.
Zusätzlich ist die robuste Absicherung der IT-Infrastruktur durch den Einsatz professioneller Software- und Hardwarelösungen von eminenter Bedeutung. Hierbei sollten Updates und Sicherheitspatches zügig nach ihrer Veröffentlichung implementiert werden, um das Risiko der Ausnutzung von Sicherheitslücken zu minimieren.
Für weitergehende Informationen oder bei Rückfragen stehen wir Ihnen gerne zur Verfügung.