ENISA Threat Landscape Report 2023

Enisa

ENISA Threat Landscape Report 2023
Der ENISA Threat Landscape Report 2023 bietet eine umfassende Analyse der aktuellen Cyber-Bedrohungen in der Europäischen Union und weltweit für den Zeitraum von Juli 2022 bis Juni 2023. Der Bericht untersucht die wichtigsten Bedrohungen, Akteure und Schwachstellen, die die Cybersicherheitslandschaft in diesem Zeitraum geprägt haben. Zu den zentralen Erkenntnissen gehören die zunehmende Professionalisierung von Bedrohungsakteuren und der wachsende Einfluss geopolitischer Ereignisse, insbesondere im Zusammenhang mit dem Krieg in der Ukraine.

Überblick über die Bedrohungslandschaft

Im Jahr 2023 erlebte die Cybersicherheitslandschaft eine signifikante Zunahme sowohl in der Vielfalt als auch in der Anzahl von Cyberangriffen. Zu den Hauptbedrohungen zählen:

1. Ransomware: Ransomware-Angriffe blieben auch 2023 eine der größten Bedrohungen, wobei Angreifer vermehrt auf mehrstufige Erpressungstechniken setzen. Neben der Verschlüsselung von Daten drohen Angreifer zunehmend damit, gestohlene Daten zu veröffentlichen, um zusätzlichen Druck auf ihre Opfer auszuüben.
2. Malware: Malware ist nach wie vor ein zentrales Instrument für Cyberkriminelle. Es wird verwendet, um die Integrität, Verfügbarkeit und Vertraulichkeit von Systemen zu gefährden. Besonders Informationen stehlende Malware, wie Agent Tesla oder Redline Stealer, bleibt eine prominente Gefahr.
3. Social Engineering: Angriffe, die auf menschliche Schwächen abzielen, haben sich weiterentwickelt. Phishing bleibt die häufigste Methode, während fortschrittlichere Techniken wie Spear-Phishing und Business E-Mail Compromise (BEC) zunehmend eingesetzt werden, um gezielt wertvolle Informationen zu stehlen.
4. Bedrohungen gegen Daten: Datenschutzverletzungen sind nach wie vor ein zentrales Problem. Datenlecks und Datenpannen, die durch fehlerhafte Konfigurationen oder gezielte Angriffe verursacht werden, stellen eine ernsthafte Gefahr für Unternehmen und Einzelpersonen dar.
5. Denial-of-Service (DoS): DoS-Angriffe, insbesondere Distributed Denial-of-Service (DDoS), sind weiterhin eine der häufigsten Bedrohungen, die die Verfügbarkeit von Diensten beeinträchtigen. Diese Angriffe nehmen an Komplexität zu und werden zunehmend gegen mobile Netzwerke und das Internet der Dinge (IoT) eingesetzt.
6. Internet-Bedrohungen: Die Verfügbarkeit des Internets bleibt ein zentrales Ziel von Angriffen. Cyberkriminelle und staatliche Akteure setzen auf Internetabschaltungen, Blackouts und Zensur, um politische oder wirtschaftliche Ziele zu erreichen.
7. Informationsmanipulation und Einflussnahme: Insbesondere im Kontext des russischen Krieges gegen die Ukraine hat die Manipulation von Informationen eine neue Bedeutung erlangt. Desinformationskampagnen und Cyberangriffe werden genutzt, um die öffentliche Meinung zu beeinflussen und geopolitische Ziele zu verfolgen.
8. Supply-Chain-Angriffe: Angriffe auf Lieferketten haben in den letzten Jahren stark zugenommen. Durch das Eindringen in die Netzwerke von Zulieferern versuchen Angreifer, größere Organisationen zu erreichen und weiträumige Schäden zu verursachen.

Trends bei den Bedrohungsakteuren

Der Bericht unterteilt Bedrohungsakteure in vier Hauptkategorien: staatliche Akteure, Cyberkriminelle, Hacker-for-Hire und Hacktivisten. Diese Akteure entwickeln ständig neue Taktiken und Techniken, um ihre Ziele zu erreichen:

• Staatlich geförderte Gruppen setzen verstärkt auf die Nutzung legitimer Werkzeuge, um unentdeckt zu bleiben, und nutzen zunehmend Schwachstellen in Edge-Geräten aus, um unautorisierten Zugang zu Netzwerken zu erhalten.
• Cyberkriminelle professionalisieren ihre Angriffe, insbesondere durch die Bereitstellung von „As-a-Service“-Modellen wie Ransomware-as-a-Service (RaaS).
• Hacktivisten treten zunehmend in Erscheinung, insbesondere im Zusammenhang mit geopolitischen Ereignissen, und nutzen Cyberangriffe, um ihre politischen oder sozialen Ziele zu fördern.

Auswirkungen von Cyberangriffen

Der Bericht bewertet die Auswirkungen von Cyberangriffen auf mehrere Ebenen, darunter digitale, wirtschaftliche, soziale und psychologische Effekte. Besonders Ransomware- und DDoS-Angriffe führten zu erheblichen wirtschaftlichen Schäden, während Datenpannen und Informationsmanipulation weitreichende gesellschaftliche Folgen haben. Angriffe auf kritische Infrastrukturen, wie das Gesundheitswesen und die öffentliche Verwaltung, haben den Zugang der Bürger zu wichtigen Diensten beeinträchtigt.

Schlussfolgerungen und Empfehlungen

Der ENISA-Bericht betont die Notwendigkeit einer verbesserten Zusammenarbeit zwischen Regierungen, Strafverfolgungsbehörden und der Privatwirtschaft. Er empfiehlt den verstärkten Einsatz von Sicherheitslösungen wie Multi-Faktor-Authentifizierung und Intrusion-Detection-Systemen. Darüber hinaus sollte der Schutz von Daten und Netzwerken in allen Branchen Priorität haben, um den sich ständig weiterentwickelnden Bedrohungen zu begegnen.

Bericht herunterladen