Cyber-Attacken: Risiko steigt
2021 geprägt von einem drastischen Anstieg bei Cybercrime-Aktivitäten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wie auch das Bundeskriminalamt (BKA) verzeichnen in ihren Auswertungen für das Jahr 2021 neue Höchstwerte bei Cyber-Attacken und erfassten Cyber-Straftaten. Die Bedrohungslage durch Cybercrime wird als weiterhin sehr hoch eingeschätzt, zumal Akteure mit zunehmender Professionalität quasi auf Bestellung nach dem „Crime-as-a-Service“-Modell arbeiten würden.
Die digitale Vernetzung, die in vielen Lebens- und Arbeitsbereichen vor dem Hintergrund der Corona-Pandemie vorangetrieben wurde, birgt einerseits enorme Potenziale, bietet aber unter dem Aspekt der Cyber-Kriminalität vielfältige Angriffsflächen. Schwachstellen offenbaren sich häufig erst, wenn bereits ein Cyber-Angriff erfolgt ist.
Vor allem mit der Zunahme der Arbeit im Homeoffice haben sich für Unternehmen neue Herausforderungen an die IT-Sicherheit ergeben. Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext führten zu Sicherheitsvorfällen. Aber auch der Faktor „Mensch“ ist ein nicht zu unterschätzendes Einfallstor für Angriffe. Unternehmen sollten hier regelmäßig schulen und Mitarbeiter*innen für aktuelle Angriffsszenarien etwa im Bereich Social Engineering sensibilisieren. Dabei werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen, aber auch Angst oder Respekt vor Autorität ausgenutzt und durch trickreiche psychologische Manipulation sicherheitsrelevante Daten erlangt oder Schadsoftware installiert.
Der Erfolg von Digitalisierungsprojekten und -maßnahmen wird ganz generell entscheidend davon abhängen, welcher Stellenwert der Informationssicherheit eingeräumt wird. Dabei geht es längst nicht mehr nur darum, die eigenen Systeme und Daten zu sichern, vielmehr müssen auch sensible Kundendaten geschützt werden, die im Zuge digitaler Geschäftsprozesse gesammelt werden. IT-Security muss daher künftig als wichtiger Wertschöpfungsfaktor und bereits bei der Produktentwicklung berücksichtigt werden, um spätere Sicherheitslücken zu verhindern und Investitionen in digitale Prozesse und Modelle abzusichern (Security by Design).
Zahlen machen die Bedrohung greifbar
- Die Zahl der Schadprogramme wächst täglich: Das BSI verzeichnete 2021 einen Spitzenwert von 553.000 neuen Varianten an einem Tag. Insgesamt wurden 2021 rund 144 Millionen Schadvarianten registriert, das ist ein Zuwachs von 22 Prozent gegenüber dem Vorjahr.
- Der Digital-Verband Bitkom berechnet laut Wirtschaftsschutzbericht den Schaden in Deutschland durch Cyber-Angriffe für 2020/2021 auf rund 223 Milliarden Euro. Zum Vergleich: 2018/2019 lag der Wert noch bei 103 Milliarden Euro.
- Im Bereich Ransomeware – Lösegeld-Erpressungen, bei denen Daten verschlüsselt oder abgezogen werden – hat sich der Schaden laut Bitkom mit 24,3 Milliarden Euro gegenüber der letzten Befragung 2019 (5,3 Milliarden Euro) fast verfünffacht.
Weiterlesen:
BSI: Lagebericht zur IT-Sicherheit in Deutschland 2021 (Veröffentlichung 21.10.2021)
Bitkom: Wirtschaftsschutz 2021 (Veröffentlichung 05.08.2021)
BKA: Bundeslagebericht Cybercrime 2021 (Veröffentlichung 09.05.2022)