BKA Lagebild Cybercrime – das sagt die Branche dazu
Das BKA Lagebild Cybercrime ist neben dem Lagebericht des BSI die wohl wichtigste, jährlich erscheinende Einschätzung zum Status Quo der Cybersicherheit Deutschlands. Die neueste Ausgabe des Berichts zu den erfassten Cybercrime-Straftaten ist Mitte Mai erschienen und zeigt eine alarmierende Zunahme. Angesichts dieser Entwicklungen teilen einige Cybersicherheitsexperten ihre Einsichten und Lösungsansätze.
Marco Eggerling, Global CISO bei Check Point Software: Im BKA Bundeslagebild Cybercrime 2023 stellt die Behörde fest, dass vor allem eine Zunahme von Cyber-Angriffen von Hacktivisten wie Killnet und Noname 057(16) beobachtet werden konnte. Dies deckt sich mit unseren Erkenntnissen, vor allem diese beiden Gruppierungen hatten und haben es auf Betreiber kritischer Infrastruktur wie Flughäfen etc. abgesehen, auch wenn ihr bevorzugtes Mittel der Wahl – DDoS-Attacken – wenn überhaupt, dann nur von kurzem Erfolg waren. Der Fokus dieser Gruppen liegt mehr auf Eigen-PR als darauf tatsächlichen Schaden anzurichten.
Stärker sind da eher die Aktivitäten der Ransomware-Gruppen einzuschätzen. Laut dem jährlichen Cyber Security Report 2024 von Check Point Research (CPR) lagen deutsche Unternehmen im Ländervergleich auf Platz 4 der Ransomware-Opfer. Zu den Hauptzielen gehören Organisationen und Firmen aus dem Bildungs- und Gesundheitssektor sowie der öffentlichen Verwaltung. Die Angreifer haben ihre Strategie verfeinert. Sie nutzen vermehrt Zero Day-Schwachstellen und Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken.
Bemerkenswert ist auch, dass das BKA eine Zunahme von Delikten aus dem Ausland beobachtet hat und dass nun mehr Verbrechen mit Cybercrime in Verbindung stehen (26,5 %). Vor allem die Zunahme bei den Ransomware-Zahlungen und die vom BKA festgestellte durchschnittliche Summe von mehr als 620.000 US-Dollar macht angesichts der Diskussionen um die NIS 2 nachdenklich.
Thomas Müller-Martin, Global Partners Technical Lead bei Omada: Eins zeigt der Report ganz deutlich: Cyberkriminelle benötigen zunehmend zweckentfremdete digitale Identitäten, um Schaden anzurichten und Daten zu entwenden. Dass die Ermittler als hauptsächliche Angriffsvektoren Initial Access Broker, Phishing-Methoden und Ransomware auflisten, lehrt uns, dass Identitätsmanagement nach dem Least-Privilege-Prinzip längst unabdinglich und kein ‚Nice-to-have‘ ist.
Hacker kommen auch mit kompromittierten Nutzerkonten nur so weit, wie die Zugriffsrechte des Accounts reichen, den sie übernommen haben. So wird jedes Konto zu einer digitalen Brandschutztür. Moderne Zugriffsverwaltung muss obendrein in der Lage sein, in Sekundenschnelle alle (administrativen) Accounts deaktivieren – ein Muss bei der Geschwindigkeit zeitgenössischer Hackerangriffe. Überall braucht es also engmaschiges Identity Management und ein schnelles Reaktionsvermögen. So reduziert man im Ernstfall den Blast Radius eines Cyberangriffs. Das schützt wertvolle Daten vor Fremdzugriff, gewährt Compliance und macht Unternehmen reaktionsfähig und zukunftssicher.
Christian Borst, CTO EMEA bei Vectra AI: Die Ergebnisse verdeutlichen die wachsenden Herausforderungen, die Cyberangriffe auf Unternehmen darstellen. Effektive Bedrohungserkennung und -reaktion, wie sie durch fortschrittliche Sicherheitsplattformen ermöglicht wird, sind essenziell, um sich gegen diese Risiken zu wappnen. Die Integration von Signalen aus unterschiedlichen Quellen – Netzwerk, Cloud, Identität und Endpunkte – kann helfen, komplexe Angriffsvektoren effizient zu erkennen und zu neutralisieren. Insbesondere die Anwendung von künstlicher Intelligenz zur Analyse und Priorisierung von Sicherheitswarnungen unterstützt Unternehmen dabei, schneller auf Bedrohungen zu reagieren und Ressourcen gezielter einzusetzen. Durch die Kombination dieser Technologien können Sicherheitsteams die Überwachung, Erkennung und Reaktion auf Cyberangriffe optimieren, was zu einer signifikanten Reduzierung der durch Cyberkriminalität verursachten Schäden führt.
Detlev Riecke, Regional Vice President (DACH) bei Ping Identity: Auch im vergangenen Jahr war Identitätsbetrug in Deutschland wieder ein wesentliches Einfallstor für Cyberkriminelle. Der Bericht belegt: Phishing, Spear Phishing und Social Engineering stehen bei Cyberkriminellen auch weiterhin hoch im Kurs.
Inzwischen stehen den Angreifern ausgefeilte KI-Werkzeuge zur Verfügung. Die Qualität der Angriffe wächst. Doch auch die Professionalität der Cyberkriminellen nimmt zu. Immer mehr Angreifer spezialisieren sich auf die Kompromittierung von Identitätsdaten, verdingen sich als ‚Initial Access Broker‘. Sie nutzen die erbeuteten Daten nicht selbst, sondern verkaufen sie im Darknet an interessierte Dritte – ebenfalls Cyberkriminelle – weiter, die dann Folgeangriffe planen und umsetzen. Mit einer Besserung der Lage wird in den kommenden Jahren also kaum zu rechnen sein.
Sehr richtig stellt das BKA in seinem Bericht aber auch fest, dass mittlerweile KI-gestützte Tools existieren, mit denen gegen eben diese Art von Angriffen erfolgreich vorgegangen werden kann. So sind moderne IAM- und CIAM-Systeme durchaus in der Lage, automatisiert Identitätsbetrug aufzuspüren und abzustellen – bevor Cyberkriminelle größere Schäden anrichten können.
Kristian von Mejer, Director Central Europe bei Forescout: Das BKA Lagebild Cybercrime hebt die steigenden Herausforderungen durch Ransomware und fortschrittliche, anhaltende Bedrohungen hervor. In diesem Kontext wird die Bedeutung von Lösungen deutlich, die nicht nur Sicherheitslücken aufzeigen, sondern auch aktiv nach Anomalien im Netzwerk suchen, um Angriffe frühzeitig zu erkennen und zu isolieren. Solche Systeme sollten in der Lage sein, das gesamte Spektrum an Managed Devices zu überwachen und in Echtzeit auf Bedrohungen zu reagieren. Durch die Kombination aus Sichtbarkeit aller Netzwerkelemente und der Fähigkeit, Sicherheitsrichtlinien dynamisch anzupassen und durchzusetzen, können Unternehmen die Kontrolle über ihre digitale Umgebung verstärken und sich effektiver gegen die komplexen Bedrohungsszenarien von heute schützen.
Frank Heisel, Co-CEO von Risk Ident: Die im Bundeslagebild Cybercrime aufgezeigte steigende Komplexität und Raffinesse von Cyberangriffen unterstreicht die Notwendigkeit für fortschrittliche Lösungen zur Betrugserkennung und -prävention. Der Einsatz von Technologien, die verdächtige Transaktionen und Aktivitäten in Echtzeit analysieren und interpretieren können, ist entscheidend, um die durch Cyberkriminalität verursachten Schäden zu minimieren. Besonders wichtig ist dabei der Umgang mit künstlicher Intelligenz, die zunehmend für täuschend echt aussehende Betrugsmaschen verwendet wird.
Anbieter, die ihre Sicherheitssoftware kontinuierlich – auch mit Hilfe von Machine Learning – weiterentwickeln und an neue Betrugstaktiken anpassen, bieten Unternehmen einen wichtigen Vorteil im Kampf gegen Online-Betrug. Zusätzlich zur Implementierung von Betrugserkennungslösungen ist jedoch auch die Bildung der Gesellschaft zum Thema KI von entscheidender Bedeutung. Eine umfassende Aufklärung kann die natürliche Resistenz jedes Einzelnen gegen solche Betrügereien erhöhen und somit einen entscheidenden Schutzfaktor gegen die wachsenden Bedrohungen durch Cyberkriminalität hinzufügen.
Alexander Koch, VP Sales EMEA bei Yubico: Das BKA Lagebild Cybercrime zeigt, dass Phishing immer noch einer der am häufigsten genutzten Angriffsvektoren ist. Ein neuer Trend ist dabei, dass die Verwendung von künstlicher Intelligenz zur Verfeinerung von Phishing-Kampagnen zunimmt. Allein dieser Umstand rückt die Bedeutung von robusten Authentifizierungsverfahren besonders in den Fokus. Hardware-Sicherheitstoken wie der YubiKey bieten eine erhebliche Abwehr gegen solche Bedrohungen, indem sie den Angreifern eine physische Barriere gegen Remote-Phishing-Angriffe entgegensetzen.
Diese Geräte erfordern direkte menschliche Interaktion, was sie gegenüber den ausgeklügelten Methoden der Cyberkriminellen resistent macht. Durch die Nutzung physischer Sicherheitsmechanismen wird der Authentifizierungsprozess deutlich sicherer, da betrügerische Eingriffe in digitale Prozesse wirkungsvoll blockiert werden. Dies stellt sicher, dass selbst hochpersonalisierte Phishing-Versuche, die auf den Diebstahl sensibler Daten abzielen, keinen Erfolg haben.
Lars Christiansen, Area VP EMEA Central bei Tanium: Das BKA Lagebild Cybercrime hebt unter anderem hervor, dass die Herausforderungen durch Cyberkriminalität stetig steigen, insbesondere in den Bereichen Ransomware und Angriffe auf IT-Infrastrukturen. Die damit verbundenen wirtschaftlichen Schäden durch Cyberkriminalität, die im Jahr 2023 laut Bitkom e.V. 148 Milliarden Euro erreichten, machen die Notwendigkeit effektiver Sicherheitslösungen deutlich. Cybersicherheits-Plattformen, die eine umfassende und integrierte Echtzeit-Überwachung und Steuerung von Endgeräten bieten, sind entscheidend, um die durch Cyberangriffe verursachten Schäden zu minimieren.
Die Fähigkeit, schnell auf Bedrohungen reagieren zu können, reduziert nicht nur die potenziellen Kosten für Unternehmen, sondern stärkt auch die allgemeine Resilienz gegenüber fortschreitenden und sich stets weiterentwickelnden Cyberbedrohungen. Für Unternehmen muss es nun oberste Priorität haben, Anomalien und Risiken sofort erkennen und adressieren zu können. Die Fähigkeit zur digitalen Wachsamkeit ist im Kampf gegen die wirtschaftlichen Auswirkungen von Cyberkriminalität unerlässlich.
Michael Heuer, VP DACH bei Keepit: Backups spielen eine entscheidende Rolle bei der Verteidigung gegen Cyberangriffe, indem sie die Wiederherstellung der Datenintegrität nach Sicherheitsvorfällen ermöglichen. Eine effektive Backup-Strategie versetzt Organisationen in die Lage, essenzielle Daten rasch wiederherzustellen, was die Betriebskontinuität unterstützt und die Downtime sowie Kosten reduziert, die mit Cyberangriffen verbunden sind. Dies ist besonders wichtig, da viele Cyberkriminelle darauf abzielen, Daten zu kompromittieren oder zu verschlüsseln, wodurch der Zugriff auf wichtige Geschäftsinformationen verhindert wird. Dabei lassen sich SaaS Applikationen wie Microsoft 365 oder Salesforce – die einen großen Teil der Firmendaten verwalten – besonders einfach mit den Backup-Lösungen dedizierter Spezialisten absichern.
