Am vergangenen Mittwoch wurde der aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Hier sind die wichtigsten Erkenntnisse und Kommentare von Experten des Berichts auf einen Blick:
- 136.865 registrierte Fälle im Jahr 2022, Rückgang von 6,5 Prozent gegenüber 2021
- Ransomware und Phishing nach wie vor die größten Bedrohungen
- Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der Internetkriminalität unterstreicht
- Die vom Bitkom e.V. bezifferten Schäden u.a. durch Cyberangriffe belaufen sich auf 202,7 Mrd. Euro
- Die Aufklärungsquote für Cybercrime bewegt sich mit ca. 29 Prozent auf dem Niveau des Vorjahres
Kommentare ausgewählter Sicherheitsanbieter zum Report
Andreas Bechtold, President Europe Infinigate Group: Die Tatsache, dass laut des aktuellen BKA-Reports rund zwei Drittel (63 Prozent) der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sich dafür gut genug gerüstet sieht, zeigt, wie enorm der Handlungsbedarf für das gesamte IT-Ökosystem ist. Erforderlich sind gezielte Maßnahmen zur Krisenvorbereitung (Incident-Readiness), Trainingsprogramme für Mitarbeiter (Security-Awareness) sowie wirksame, proaktive und automatisierte Präventivlösungen zur Bedrohungserkennung und -abwehr. Managed-Security-Services können fehlende IT-Security Expertise und/oder Fachkräfte zielgenau kompensieren. Als Value-Add-Distributor und Schnittstelle zwischen Herstellern und Channelpartnern sind wir in der Lage, effektiv zu unterstützen.
Kristian von Mejer, Director Central Europe bei Forescout Technologies: Der aktuelle BKA-Bericht zeigt, dass Ransomware und Phishing nach wie vor die größten Bedrohungen für die deutsche Wirtschaft darstellen. Dieser Bedrohungslage begegnet man am besten mit einer wasserdichten Sicherheitsstrategie, wie sie nur von bewährten Sicherheitsplattformen geboten wird. Der Vorteil solcher Plattformen ist die kontinuierliche Identifizierung und Priorisierung von Cyber-Risiken durch robustes Asset Management und Transparenz. So können Risiken quantifiziert und kritische Assets geschützt werden.
Ebenso wichtig ist die Implementierung von Netzwerksicherheits-Kontrollen zur Eindämmung von Bedrohungen und konsequenter Durchsetzung von Zero-Trust-Zugriffen. Granulare Netzwerksegmentierung und Echtzeit-Traffic-Monitoring ermöglichen es, Risiken in Sekundenschnelle zu erkennen, automatisch zu isolieren und so die Compliance aufrechtzuerhalten.
Die Weiterentwicklung der Bedrohungserkennung und -bekämpfung ist entscheidend für die Resilienz eines IT-Ökosystems. Durch KI-basierte Automatisierung und Mustererkennung können Bedrohungen schneller identifiziert und die optimale Threat-Response eingeleitet werden. Mit diesem risikobasierten, proaktiven Ansatz können Organisationen selbst ausgefeilten und KI-gestützten Cyberangriffen standhalten.
Rishi Garrod, AVP Technical Account Management EMEA North bei Tanium: Neuer Bericht, alte Erkenntnisse? Ja und nein. Ransomware und Phishing bleiben die Hauptbedrohungen für deutsche Unternehmen, und die Angriffe von Nationalstaaten nehmen in Folge steigender internationalen Spannungen zu. Neu ist der Zustrom von KI-Tools, die es Kriminellen ermöglichen, ihre Operationen leicht zu skalieren und zu verfeinern. Unternehmen müssen daher ihren Ansatz zur Cybersicherheit grundlegend neu ausrichten und proaktiv handeln, anstatt erst zu reagieren, wenn der Schaden bereits eingetreten ist.
Die Grundlagen dieses Ansatzes sind die Aufrechterhaltung eines hohen Niveaus an Cyber-Hygiene und die Beherrschung der Grundlagen der Cybersicherheit. Die Tatsache, dass Phishing immer noch ein großes Problem für Unternehmen darstellt, zeigt, dass das schwächste Glied der Cybersicherheit immer noch der Mensch ist. Untersuchungen zeigen, dass die Schulung der Mitarbeiter im Bereich der Cybersicherheit zu den Bereichen gehört, in denen aufgrund des turbulenten wirtschaftlichen Umfelds am meisten gespart wird. Dies ist jedoch eine riskante Wette, wenn man bedenkt, wie viele Angriffe in Netzwerke eindringen, weil ein Mitarbeiter unwissentlich auf einen bösartigen Link geklickt hat. Ein weiterer Bereich der Cyber-Hygiene ist die vollständige Transparenz der IT-Ressourcen und Endgeräte, die mit dem Unternehmensnetzwerk verbunden sind – denn man kann nicht schützen, was man nicht sehen kann! Untersuchungen von Tanium zeigen, dass in 94 Prozent der Unternehmen bis zu 20 Prozent aller Endpunkte unentdeckt und ungeschützt bleiben.
Obwohl diese Überlegungen vielen Entscheidern bewusst sind, wird ihre Umsetzung oft aus wirtschaftlichen oder anderen Gründen aufgeschoben. Um dieses Dilemma des Tagesgeschäfts zu lösen, ist es wichtig zu verstehen, dass eine Verbesserung der Cyber-Hygiene die größte Auswirkung aller Cybersicherheitsmaßnahmen hat.
Alexander Koch, VP Sales EMEA bei Yubico: Auch 2022 blieb Phishing weiter auf dem Vormarsch. Ein näherer Blick zeigt, dass am Anfang eines erfolgreichen Cyberangriffs oftmals ein Phishingversuch steht. Der aktuelle Lagebericht des BKA bestätigt diese Entwicklung und gibt mit über 430.000 Phishing-Seiten den Höchststand 2022 an. Es ist jedoch anzunehmen, dass die Dunkelziffer der nicht registrierten und gemeldeten Fälle noch um einiges höher ist, so Alexander Koch, VP Sales EMEA bei Yubico. Was Phishing so gefährlich macht? Es ist einfach, effektiv und anpassbar – und genau deshalb so widerstandsfähig. Durch Hilfsmittel wie Phising-as-a-Service Tools ist es auch technisch weniger versierten Angreifern möglich, erfolgreiche Phishingkampagnen durchzuführen. Es ist daher essentiell, Logins und Zugangsdaten lückenlos abzusichern. Hardware-Sicherheitsschlüssel wie der YubiKey bieten hier eine sichere Konstante, die auch gegen die raffiniertesten Phishingversuche schützen kann. Denn nicht nur Phishing ist einfach – der Schutz dagegen auch.
Michael Heuer, VP DACH bei Keepit: Der BKA-Bericht führt uns deutlich vor Augen, dass Ransomware eine der größten Cyber-Gefahren für Unternehmen bleibt, mit teils verheerenden Folgen für die betroffenen Unternehmen. Um Firmendaten wirksam zu schützen, ist ein zuverlässiges Backup-Konzept unerlässlich. Ein Backup, welches unabhängig von den Servern des Cloudanbieters der Kunden gesichert wird, bietet maximalen Schutz durch die Speicherung der Firmendaten in sicheren und DSGVO-konformen Rechenzentren innerhalb der EU. Selbst nach einem Ransomware-Angriff stehen die Daten schnell wieder zur Verfügung und Ausfallzeiten sowie Erpressungszahlungen können vermieden werden. Ein EU-Backup kann den allergrößten Teil der im Bericht aufgeführten Schäden deutlich reduzieren, die Betriebskontinuität schützen und die Cyber-Resilienz von Betrieben signifikant erhöhen.
Matthias Frühauf, Regional Vice President Germany bei Veeam Software: Der Bundeslagebericht des BKA spricht eine deutliche Sprache: Ransomware bleibt die Hauptbedrohung für Organisationen und Unternehmen in Deutschland. Der Befund reflektiert die Ergebnissen des Veeam Ransomware Trends Report 2023. Darin haben wir ermittelt, dass 85 Prozent aller Unternehmen im Vorjahr Ziel eines Ransomware-Angriffs wurden. Leider kann die Justiz mit den Kriminellen noch nicht Schritt halten: Die Aufklärungsquote bei Cybercrime beträgt derzeit gerade mal 29 Prozent, so das BKA. Wir raten daher allen Organisationen vorzusorgen und unveränderliche (= immutable) Backups gemäß der 3-2-1-1-0-Regel anzufertigen. So entzieht man den Kriminellen ihren Hebel mit der Datenerpressung und damit die Geschäftsgrundlage. Ergänzend legen wir allen IT-Entscheidern dringend nahe, eine Notfall-Strategie für die Disaster Recovery zu etablieren, um im nächsten BKA-Lagebericht nicht in die Statistik zu fallen.
Marco Eggerling, CISO EMEA bei Check Point Software Technologies: Die Zahlen des BKA sollten uns eher skeptisch statt optimistisch stimmen. Denn wie der Bericht selbst einräumt, mag ein (vermeintlicher) Rückgang von 6,5 Prozent bei den Cyber-Straftaten zwar nach guten Nachrichten klingen. Vor dem Hintergrund einer Dunkelziffer von über 90 Prozent und der Tatsache, dass es sich lediglich um Attacken aus dem Inland handelt, kann von Erleichterung jedoch keine Rede sein. Das sagen auch unsere Zahlen: Die Kollegen von Check Point Research stellten im vergangenen Jahr sogar eine Zunahme der Cyberattacken hierzulande um 27 Prozent zum Vorjahr fest. Ich empfehle daher allen Unternehmen, sich gegen Zero-Day-Angriffe und unbekannte Malware mit KI-gestützter Technologie zu schützen, die gleichzeitig den Geschäftsablauf nicht beeinträchtigt.
Dirk Decker, Regional Sales Director DACH bei Ping Identity: Auch das diesjährige BKA-Bundeslagebild Cybercrime zeigt: nach wie vor kommt kaum ein Angriffsvektor ohne Phishing aus. In aller Regel sind Phishing, Spear Phishing und Social Engineering Start- und Ausgangspunkt erfolgreicher Cyberangriffskampagnen. Deutsche Unternehmen müssen hier mehr tun! Sie müssen lernen, stärker gegenzusteuern und ihren Mitarbeitern, Partnern, Zulieferern und Kunden die Möglichkeit eröffnen, nicht nur ihre Passwörter, sondern auch ihre Identitätsdaten besser zu schützen: mit Lösungen zum dezentralen Management von Identitäten sowie zum Aufspüren und Eindämmen von Fake-Accounts und kompromittierten Nutzerkonten. Dies wird Ihnen dann auch die erforderliche Sicherheit an die Hand geben, das von ihren Nutzern einzufordern, was sie tatsächlich schon lange benötigen: hochqualitative – da durch eine zur Verifizierung autorisierte Institution verifizierte – Identitätsdaten. Betrüger werden dann keine Chance mehr haben.
Marco Di Filippo, Initiator von „Deutschlands Bester Hacker“ : Dieser Bericht zeigt: Hacking-Talente, die Gutes bewirken könnten, werden für Cyberkriminalität missbraucht. Das ist nicht nur eine Talentverschwendung, sondern fügt der gesamten Gesellschaft jedes Jahr großen Schaden zu. Mit der richtigen Anleitung können begabte Hacker hingegen zu Architekten der Sicherheit ausgebildet werden. Unsere Vision bei Deutschlands Bester Hacker ist es eine Gemeinschaft aufzubauen, in der diese Begabung verantwortungsvoll genutzt wird, um die Gesellschaft voranzubringen, anstatt ihr ein Bein zu stellen.
Frank Heisel, Managing Director Deutschland bei Risk Ident: Cyberkriminelle nutzen ausgeklügelte und sich stetig weiterentwickelnde Angriffsmethoden wie Phishing und Schadsoftware, um Login-Daten von ehrlichen Kunden abzugreifen und sie für betrügerische Aktivitäten im Onlinehandel zu missbrauchen. Durch KI-gestützte Automatisierung – beim Anschreiben in einer Phishing-E-Mail, beim Erzeugen von Schadcode oder beim Ermitteln weiterer Kundendaten – ist zu erwarten, dass die Eintrittsschwelle zur Cyberkriminalität weiter sinkt und in der Folge die Betrugszahlen steigen werden.
Der Rückgang der Schadenssummen ist unserer Ansicht nach auf eine geringere Zahlungsbereitschaft der Opfer sowie die verminderten Schäden aus Patentrechtsverletzungen zurückzuführen. Dass immer noch 41 Prozent der Opfer das geforderte Lösegeld bezahlen, ist ein denkwürdiges Ergebnis, da solche Erfolge den Cyberkriminellen als Motivation für zukünftige Angriffe dienen. Die Dunkelziffer nicht gemeldeter Vorfälle dürfte dabei noch weitaus höher liegen.
Die im Bericht aufgeführten Cyberangriffe stellen einen erheblichen Anteil der Auslandsstraftaten dar. Hier zeigt sich, dass die Täter den Umstand ausnutzen, dass länderübergreifende Ermittlungen sehr schwierig zu koordinieren sind. Die weitere Verbesserung der länderübergreifenden Polizeiarbeit ist sicher eine der Hauptaufgaben, die sich aus den Befunden ableiten lassen.
Die schon heute immensen finanziellen Schäden verdeutlichen, dass Unternehmen mit Online-Präsenz dringend fortschrittliche Fraud-Prevention-Lösungen einsetzen sollten, um verdächtige Bestellvorgänge frühzeitig zu erkennen und somit wirtschaftlichen Schaden von Unternehmen sowie deren Kunden abzuwenden. Es mag nämlich vielen Betreibern von Online-Shops nicht gewahr sein, doch Kunden wissen ein hohes Maß an Betrugssicherheit beim Einkauf durchaus zu schätzen.
Markus Auer, Security Advisor und Sales Director DACH bei BlueVoyant: Die jüngsten Ergebnisse des BKA lassen vielleicht auf den ersten Blick einen leichten Rückgang der Cyberkriminalität vermuten, verdeutlichen aber gleichzeitig, dass hartnäckige Bedrohungen wie Ransomware und Phishing anpassungsfähige Sicherheitslösungen erfordern. Zudem ist die Zahl der aus dem Ausland begangenen Straftaten, die in Deutschland Schaden anrichten, weiter gestiegen, und zwar um 8 Prozent im Vergleich zum Vorjahr. Angriffe wie der auf ViaSat zeigen, dass auch wenn die Angriffe nicht innerhalb der Landesgrenzen stattfinden, es zu Kollateralschäden an der deutschen Infrastruktur kommen kann.
Da sich unsere vernetzte Welt durch Lieferketten und die Zusammenarbeit mit Drittanbietern immer weiter ausdehnt, ist es von größter Bedeutung, diese erweiterten Ökosysteme im Blick zu behalten. Die nahtlose Integration von Diensten, die Bedrohungen in Echtzeit überwachen und auf sie reagieren, kann den Unterschied zwischen einem vergleichsweise kleinen Vorfall, der bewältigt werden kann, und einem schwerwiegenden Sicherheitsverstoß ausmachen.
