Mehr Infos

 

 

 
 
 

 

 

 

Cyberkriminalität hat sich in der heutigen digitalen Ära zu einer ständig wachsenden Bedrohung für Unternehmen aller Größen entwickelt. Besonders alarmierend ist dabei, dass Cyberangriffe häufig kleinere und mittlere Unternehmen treffen, die oftmals unvorbereitet auf solche Sicherheitsverletzungen sind. Diese Unternehmen finden sich oft in einer schwierigen Lage wieder, da sie häufig ein leichtes Ziel für Cyberkriminelle sind. Im Falle eines Cyberangriffs können die Auswirkungen verheerend sein: Daten werden verschlüsselt, gestohlen oder gelöscht, und die betroffenen Unternehmen sehen sich nicht selten mit Lösegeldforderungen konfrontiert. Diese Dynamik unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien zu überdenken und zu verstärken, um sich gegen diese wachsende Bedrohung zu schützen.

 

Das Wichtigste in Kürze

  • Viele Unternehmen stehen heute einer wachsenden Anzahl komplexer Cyberangriffe gegenüber.
  • Die anhaltende Digitalisierung und zunehmende Vernetzung vergrößert die Angriffsflächen – und diese werden genutzt.
  • Cyberangriffe mithilfe von Schadprogrammen kommen beispielsweise durch E-Mail-Anhang zum Einsatz und ermöglichen verschiedenste Arten von Angriffsszenarien.
  • Die Abwehr von Cyberangriffen ist von entscheidender Bedeutung, um sowohl persönliche als auch geschäftliche Daten vor potenziellen Bedrohungen zu schützen.

 

Professionalisierung der Cyberkriminalität

In seinem jährlichen Bericht über den Zustand der IT-Sicherheit in Deutschland bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen detaillierten Einblick in die aktuellen Bedrohungen im Cyberraum. Der Bericht für das Jahr 2023 zieht das Resümee, dass die Gefahr im Bereich der Cybersecurity auf einem bisher unerreichten Niveau angelangt ist.

Bei der Cyberkriminalität ist eine stetig weiter voranschreitende Arbeitsteilung und Professionalisierung unter den Cyberkriminellen festzustellen, die sich in einem wachsenden Dienstleistungscharakter manifestiert.

Heutzutage gibt es beispielsweise eine Bandbreite von PhaaS- Dienstleistern (Phishing as a Service), die eine Vielfalt an Diensten für Cyberangreifer bereitstellen. Diese reichen von der Erstellung und dem Versand von Phishing-E-Mails über die Verwaltung von Weiterleitungs-webseiten und den endgültigen Köderseiten bis hin zu technischem Support und Schritt-für-Schritt-Tutorials. Oftmals werden vorgefertigte Phishing-Seiten für bekannte Online-Dienste wie Google, Microsoft, LinkedIn, iCloud, Facebook, Twitter, Yahoo, WordPress und Dropbox angeboten. Zusätzlich besteht die Möglichkeit, auf speziellen Wunsch hin maßgeschneiderte Phishing-Seiten für bestimmte Angriffsziele zu entwickeln.

Weit verbreitet sind auch Phishing-Proxy-Dienste, die als Mittelsmann (Man-in-the-Middle, MITM) zwischen dem Opfer und der Login-Seite eines Dienstes agieren. Diese können in der Lage sein, Zugangsdaten und Cookies zu entwenden und sogar Sicherheitsmaßnahmen wie die Multifaktor-Authentifizierung zu umgehen.

Ein beunruhigendes Beispiel für einen solchen Dienst ist EvilProxy. Besonders alarmierend ist, dass EvilProxy neben Phishing-Seiten für gängige Dienste wie Google und Microsoft auch solche für wichtige Entwicklerplattformen wie den Python Package Index (ein offizielles Verzeichnis für Python-Software), npmjs (ein von Millionen Entwicklern genutzter JavaScript Package Manager) und GitHub (eine Plattform für Softwareentwickler) anbietet. Ein erfolgreicher Angriff auf solche Seiten könnte zu Supply-Chain-Attacken führen, indem Code-Repositories böswillig modifiziert oder geklont werden, was wiederum legitime Software mit schädlichen Programmen zur Datendiebstahl infizieren könnte.

Zusammenfassend bleibt Phishing ein effektiver Weg für Angreifer, um Zugang zu IT-Netzwerken zu erlangen. Mit den genannten PhaaS-Services können auch weniger erfahrene Angreifer mit begrenzten Ressourcen Phishing-Angriffe durchführen, was die Evolution des Phishings maßgeblich beeinflussen dürfte. Zudem haben sich die Phishing-Aktivitäten diversifiziert und umfassen nun Angriffe über soziale Medien, SMS und Telefonanrufe.

 

Die wachsende Gefahr von Ransomware

Ein Ransomware-Angriff stellt eine Art digitaler Erpressung dar. Dabei nutzen die Täter verschiedene Schwachstellen wie Bedienfehler, Konfigurationsmängel, veraltete Software oder unzureichende Datensicherung, um in die Systeme einzudringen und Daten zu verschlüsseln. Die Angreifer fordern dann ein Lösegeld für die Freigabe der verschlüsselten Daten. Oft wird diese Forderung mit der Androhung verbunden, zuvor entwendete Daten zu veröffentlichen. Ein Vorgehen, das auch als Double Extortion bekannt ist. In diesen Fällen dient das Lösegeld häufig auch dazu, die Stille der Opfer zu erkaufen. Die geforderte Zahlung erfolgt meistens in digitalen Währungen wie Bitcoin oder Monero.

Ransomware-Attacken machen mittlerweile einen nicht unbedeutenden Anteil von Datenschutzverletzungen aus. Nicht selten führen diese Art von Cyberattacken zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen sowie zu einem enormen wirtschaftlichen Schaden für die angegriffene Organisation. Lösegeldforderungen im Millionenbereich sind hierbei keine Seltenheit mehr – die Täter sind sich der Notlage der Betriebe durchaus bewusst. Während früher allein die Verschlüsselung der Daten das Markenzeichen dieser Angriffe war, stellen heutzutage auch die Datenausleitung und die Veröffentlichung dieser Daten eine große Herausforderung für angegriffene Betriebe dar. Selbst wenn in solchen Fällen durch Backups und andere Vorkehrungen eine Wiederaufnahme des Betriebs möglich sein sollte, sind die Daten unwiderruflich in Hände von Kriminellen gelangt, die gezielt Lösegeld erpressen oder andere missbräuchliche Absichten verfolgen.

Durch Cyberpräventionsmaßnahmen können Unternehmen ihr IT-Sicherheitsnetz straffer spannen und es Ransomware-Gruppierungen erschweren, ihr Geschäftsmodell fortzusetzen. Die im Folgenden beschriebenen Maßnahmen sollen ermutigen, frühzeitig entsprechende Schritte zu unternehmen und sich so angemessen zu schützen.

 

Datenschutzrechtliche Tipps

Bei einem Datenschutzvorfall kann sich schnell die Aufsichtsbehörde melden. Damit die Kommunikation problemlos verläuft, sollten betroffene Unternehmen insbesondere zwei Dokumente vorliegen haben: das Verarbeitungsverzeichnis und ein Löschkonzept. Diese Unterlagen sollten stets auf dem neusten Stand und in einwandfreier Form vorliegen, um bei Bedarf schnell und effektiv reagieren zu können.

Ein wesentliches Risiko im Datenschutz stellt eine Website mit einer veralteten Datenschutzerklärung dar. Dies ist nicht nur für Wettbewerber und Aufsichtsbehörden von außen sichtbar, sondern signalisiert auch, dass das Unternehmen in puncto Datenschutz nicht optimal aufgestellt ist. Um rechtliche Konsequenzen zu vermeiden, ist es daher entscheidend, die Datenschutzerklärung regelmäßig zu aktualisieren und an die neusten Anforderungen anzupassen.

Die Datenschutz-Grundverordnung (DSGVO) ist mehr als nur eine Richtlinie; sie ist ein bindendes Gesetz. Um Haftungsszenarien präventiv auszuschließen, sind strategische Maßnahmen wie Schulungen, die Implementierung von Richtlinien und eine rechtssichere Datenschutzdokumentation unerlässlich. Diese Maßnahmen helfen nicht nur, die Einhaltung der DSGVO sicherzustellen, sondern minimieren auch das Risiko von Verstößen und den daraus resultierenden Konsequenzen.

Es ist ebenfalls wichtig zu bedenken, dass der Datenschutzbeauftragte eines Unternehmens nicht befugt ist, das Unternehmen in externen rechtlichen Auseinandersetzungen zu vertreten. Dies gilt insbesondere, wenn datenschutzrechtliche Ansprüche an das Unternehmen gestellt werden. In solchen Fällen ist es unerlässlich, ein rechtliches Team bereitzuhalten, das im Ernstfall einspringen kann.

Schließlich ist zu beachten, dass mehr als 58% der Datenschutzverletzungen in Kleinstunternehmen stattfinden. Dies unterstreicht die Notwendigkeit praktikabler Lösungen zur Umsetzung der Datenschutzanforderungen in diesem Segment. Kleinstunternehmen benötigen daher speziell zugeschnittene, realisierbare Datenschutzstrategien, die sowohl effektiv als auch umsetzbar sind, um ihre Daten und die ihrer Kunden zu schützen.

Weitere Praxistipps finden Sie hier.

 

 

Fazit

In Zukunft ist damit zu rechnen, dass Cyberkriminelle ihre Methoden weiter verfeinern und anpassen werden, um Schutzmechanismen zu umgehen. Dies macht eine kontinuierliche Anpassung und Verbesserung von Sicherheits- und Datenschutzmaßnahmen unabdingbar. Unternehmen sollten insbesondere in präventive Maßnahmen wie Mitarbeiterschulungen, regelmäßige Updates der Sicherheitssoftware und die Entwicklung eines robusten Notfallmanagements investieren.

 

„>

Kontakt aufnehmen