„Ransomware ist und bleibt die größte Bedrohung“
Insgesamt zeige sich im aktuellen Berichtszeitraum „eine angespannte bis kritische Lage“, resümiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht für 2023. Die Bedrohung im Cyberraum sei damit weiter gewachsen und „so hoch wie nie zuvor“. Ransomware bleibe die Hauptbedrohung.
Nach Angaben des BSI ist ein weiterer Ausbau einer cyberkriminellen Schattenwirtschaft zu beobachten. Die bereits in den vergangenen Berichtszeiträumen begonnene Ausdifferenzierung der cyberkriminellen „Wertschöpfungskette“ von Ransomware-Angriffen sei durch die Angreifer fortlaufend weiterentwickelt worden. „Vom Zugang in ein Opfernetzwerk über die benötigte Ransomware bis hin zur Unterstützung bei Lösegeldverhandlungen könnten Angreifer inzwischen Werkzeuge für jeden Schritt eines komplexen Angriffs als Dienstleistung einkaufen“, meldet die Behörde.
Die Cyberkriminellen haben sich weiter professionalisiert
Die Arbeitsteilung unter den Cyberkriminellen führe dabei zu einer doppelten Skalierung der Bedrohung: „Zum einen können cyberkriminelle Anbieter sich auf einzelne Werkzeuge spezialisieren und diese somit schneller weiterentwickeln und verbessern. Zum anderen können die verbesserten Werkzeuge auf diese Weise auch schneller einer größeren Zahl interessierter Angreifer zur Verfügung gestellt werden.“ Letztere, die sogenannten Affiliates, spezialisierten sich dann auf die tatsächliche Durchführung der Ransomware-Angriffe und zahlten von den eingetriebenen Lösegeldern Provisionen an die cyberkriminellen Anbieter der verwendeten Dienstleistungen.
Die Angreifer gingen im Berichtszeitraum dabei zunehmend den Weg des geringsten Widerstands und wählten verstärkt Opfer aus, die ihnen leicht angreifbar erscheinen. Mittlerweile stehe nicht mehr die Maximierung des potenziellen Lösegelds im Vordergrund, sondern „das rationale Kosten-Nutzen-Kalkül“. So wurden vermehrt kleine und mittlere Unternehmen sowie Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Ransomware-Angriffen, schreibt das BSI und appelliert: „Der Aufbau von Cyberresilienz ist das Gebot der Stunde.“
Doch das ist kein leichtes Unterfangen, da im Berichtszeitraum auch die Zahl der entdeckten Sicherheitslücken in Softwareprodukten zugenommen hat: Durchschnittlich wurden täglich knapp 70 neue Schwachstellen entdeckt, berichtet das BSI – rund 15 Prozent davon waren kritisch.
Generative KI sorgt für neue Risiken
Gleichzeitig stellen die immer populäreren Tools mit Künstlicher Intelligenz wie ChatGPT ein zusätzliches zunehmendes Sicherheitsrisiko dar, führt der Bericht aus, denn auch diese können für kriminelle Zwecke missbraucht werden. So könnten etwa sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwieriger zu entlarven sein. Auch könne KI Phishing-Mails glaubwürdiger machen oder selbst Schadcode generieren – „und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle“, schreibt das BSI. Außerdem könne KI auch selbst zur Schwachstelle werden. „Sie kann gehackt und missbräuchlich eingesetzt werden“, was das Schwachstellenmanagement in Unternehmen und Behörden „vor noch nie dagewesene Herausforderungen“ stelle, warnt die Behörde.
Da der Lagebericht vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine entstanden ist, hat das BSI auch ein Augenmerk auf die registrierten Angriffe pro-russischer Hacker gelegt. Doch diese hätten bisher nur wenig bis keinen bleibenden Schaden anrichten können. Die bisherigen Angriffe seien eher dem Bereich Propaganda zuzuordnen, „die Verunsicherung stiften und das Vertrauen in den Staat untergraben sollen". Allerdings könne sich diese Strategie auch ändern.
Angriffe auf Gesundheitssektor steigen um 11 Prozent
Einblicke in die weltweite Entwicklung der IT-Sicherheitslage bietet der aktuelle Jahresbericht des Dienstleisters Check Point Research. Danach stieg die Zahl der Cyberangriffe seit dem Vorjahr weltweit um drei Prozent – im Gesundheitssektor sogar um elf Prozent. Die durchschnittliche Anzahl der Angriffe pro Organisation und Woche liegt weltweit 2023 bisher bei 1.200 Angriffen. Die Aufschlüsselung nach Sektoren zeigt:
Der Bildungs-/Forschungssektor erlebte mit durchschnittlich 2.160 Angriffen pro Organisation und Woche 2023 bisher die höchste Anzahl an Angriffen. Gegenüber dem Vorjahreszeitraum ging die Zahl damit um 5 Prozent zurück.
Der Regierungs- und Militärsektor war mit einem Durchschnitt von 1.696 Angriffen pro Woche der am zweithäufigsten angegriffene Sektor, was einem Anstieg von 0,4 Prozent gegenüber dem Vorjahreszeitraum entspricht.
Der Gesundheitssektor verzeichnete 2023 weltweit durchschnittlich 1.613 Angriffe pro Woche und belegt damit Platz drei. Auffällig: Hier beobachteten die Experten einen Anstieg von 11 Prozent gegenüber dem Vorjahreswert.
Check Point nennt eine Vielzahl von Merkmalen, warum bevorzugt Gesundheitsunternehmen Opfer von Cyberkriminellen werden. Das liege an den sensiblen Gesundheits- und Finanzdaten, an den besonders schwerwiegenden Folgen einer Störung und dem damit verbundenen Drohpotenzial, an veralteten, aber vernetzten Infrastrukturen Inhouse sowie bei digital verbundenen Zulieferern, an begrenzten IT-Budgets und am begrenzten IT-Know-how.
Im regionalen Vergleich verzeichnete Afrika mit durchschnittlich 1.987 Angriffen (+6 Prozent) die höchste Anzahl wöchentlicher Attacken pro Unternehmen. In der Region Asien-Pazifik (APAC) stieg die durchschnittliche Anzahl der wöchentlichen Angriffe pro Unternehmen um 15 Prozent auf durchschnittlich 1.963 Angriffe. In Europa war die Anzahl mit durchschnittlich 966 Angriffen leicht rückläufig (-1 Prozent). Auffällig ist, dass unter den europäischen Ländern Dänemark mit 575 Angriffen pro Woche einen drastischen Anstieg um 66 Prozent erfuhr. Zum Vergleich: In Deutschland beobachteten die Experten 386 Angriffe, was einem Minus von 8 Prozent entspricht. Ein Grund zur Entwarnung ist das jedoch nicht, da der zum Vergleich herangezogene Vorjahreswert extrem hoch war: 2022 war die Zahl der Cyberangriffe gegenüber 2021 weltweit um 38 Prozent gestiegen, in Deutschland betrug der Zuwachs damals 27 Prozent.
Fazit: Die Verteidigung muss resilienter werden
Das BSI betont, dass es eine 100-prozentige Sicherheit gegen Angriffe auf IT-Infrastrukturen und softwaregesteuerte Geräte in einer umfassend vernetzten Gesellschaft nicht geben kann. Den besten Schutz vor solchen Angriffen biete aber eine ausgeprägte „Cyberresilienz“. Dabei gehe es darum, die Widerstandsfähigkeit von IT als Ganzes zu erhöhen und Angriffe so sehr zu erschweren, dass diese wirtschaftlich weniger interessant werden.
Um Angriffe abzuwehren und – im Fall eines erfolgreichen Angriffs – die negativen Folgen zu mindern, würden allerdings mehr qualifizierte Sicherheitsexpertinnen und -experten benötigt. Als Reaktion auf die Professionalisierung auf der Angreiferseite brauche es eine ebensolche Professionalisierung auf der Abwehrseite – unter anderem durch Standardisierung, Zentralisierung und Automatisierung.
