Enisa
ENISA Threat Landscape 2024
Die ENISA Threat Landscape 2024 befasst sich mit den größten Bedrohungen und Entwicklungen im Bereich der Cybersicherheit im Zeitraum von Juli 2023 bis Juni 2024. Der Bericht hebt die zunehmende Vielfalt und Komplexität von Cyberangriffen hervor, die durch geopolitische Spannungen, insbesondere in Europa, verstärkt werden. Die wichtigsten Bedrohungen im Berichtszeitraum umfassten Ransomware, Malware, Social Engineering, Datenbedrohungen, Bedrohungen der Verfügbarkeit (insbesondere Denial-of-Service-Angriffe), Informationsmanipulation sowie Angriffe auf Lieferketten.
Eine der wichtigsten Erkenntnisse aus dem Bericht ist, dass Ransomware nach wie vor eine der größten Bedrohungen darstellt. Die Angreifer zielen darauf ab, Systeme zu verschlüsseln und dann ein Lösegeld für die Entschlüsselung zu verlangen oder drohen, gestohlene Daten zu veröffentlichen. Ein beunruhigender Trend ist der verstärkte Einsatz von Mehrfacherpressungstaktiken, bei denen die Angreifer nicht nur Geld für die Wiederherstellung der Daten verlangen, sondern auch mit der Veröffentlichung sensibler Informationen drohen.
Im Bereich der Malware zeigt sich, dass bösartige Software nach wie vor weit verbreitet ist und weiterhin eine Bedrohung für die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen darstellt. Verschiedene Arten von Malware, darunter Trojaner und Ransomware, wurden in großem Umfang eingesetzt, um sowohl Privatpersonen als auch Unternehmen zu schädigen.
Social Engineering ist eine weitere bedeutende Bedrohung, bei der menschliche Schwächen ausgenutzt werden, um Zugang zu sensiblen Daten zu erlangen. Zu den gängigen Angriffsmethoden zählen Phishing, Spear-Phishing, Whaling und andere Täuschungstechniken, die darauf abzielen, Opfer zur Weitergabe vertraulicher Informationen oder zur Installation von Malware zu bewegen. Besonders auffällig war im Berichtszeitraum der Anstieg von Business Email Compromise (BEC)-Angriffen, bei denen gefälschte E-Mails verwendet werden, um Unternehmen zur Überweisung von Geldern zu verleiten.
Ein weiteres besorgniserregendes Thema im Bericht sind die Bedrohungen gegen Daten. Datenverletzungen und -lecks, die durch absichtliche Angriffe oder unbeabsichtigte Fehler verursacht werden, stellen eine erhebliche Gefahr für Organisationen und Einzelpersonen dar. Diese Vorfälle führen nicht nur zu finanziellen Verlusten, sondern schädigen auch das Vertrauen der Öffentlichkeit in digitale Systeme.
Die Verfügbarkeit von Systemen und Diensten wird ebenfalls zunehmend durch DDoS-Angriffe (Distributed Denial of Service) bedroht, die darauf abzielen, Dienste durch eine Überlastung des Netzwerks oder der Server unzugänglich zu machen. Diese Angriffe waren im Berichtszeitraum besonders gegen staatliche Institutionen und wichtige Infrastrukturen gerichtet.
Ein weiterer bedeutender Trend ist die Manipulation von Informationen, insbesondere durch staatlich geförderte Akteure. Diese Kampagnen zielen darauf ab, die öffentliche Meinung zu beeinflussen oder politische Instabilität zu verursachen, indem Fehlinformationen verbreitet oder legitime Informationen verfälscht werden. Diese Bedrohung ist besonders im Zusammenhang mit geopolitischen Spannungen in Europa relevant.
Der Bericht hebt auch die zunehmende Bedrohung durch Angriffe auf die Lieferkette hervor. Diese Angriffe zielen darauf ab, durch Schwachstellen in der Lieferkette eines Unternehmens Zugang zu sensiblen Daten oder Systemen zu erlangen. Ein bemerkenswertes Beispiel aus dem Berichtszeitraum ist der Angriff auf das Open-Source-Projekt XZ Utils, bei dem ein bösartiger Akteur nach einer langen Social-Engineering-Kampagne in der Lage war, eine Hintertür in den Quellcode einzufügen.
Insgesamt zeigt der Bericht, dass sich die Bedrohungslandschaft weiterhin rasant entwickelt und dass Unternehmen und Staaten erhebliche Anstrengungen unternehmen müssen, um sich gegen diese ständig wachsenden Gefahren zu wappnen. Der Einsatz von Technologien wie KI durch Cyberkriminelle, die Zunahme von Bedrohungen durch staatlich geförderte Akteure und die steigende Anzahl von Schwachstellen in digitalen Systemen machen die Cybersicherheit zu einer der größten Herausforderungen unserer Zeit.
