Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt.

Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu begutachten.

Cyberkriminalität deutlich gestiegen

Die Straftaten im Bereich der Cyberkriminalität sind erneut gestiegen. Gleichzeitig gab es aber auch positive Nachrichten: So konnte die Aufklärungsquote mit 32 % leicht gesteigert und auch kriminelle Netzwerke konnten im vergangenen Jahr zerschlagen werden, darunter große Darknet-Plattformen. Dennoch ist Cybercrime eine wachsende internationale Bedrohung, die von den Behörden nationale und internationale Zusammenarbeit erfordert, um erfolgreich bekämpft werden zu können. Ziele sind sowohl die Wirtschaft als auch die Gesellschaft, d. h. den Angriffen von Cyberkriminellen sind Menschen im Büro und zu Hause ausgesetzt. Geografische Grenzen spielen für Kriminelle dabei kaum mehr eine Rolle; die Zahl der sog. Auslandstaten steigt, d. h. die Täter befinden sich im Ausland oder an einem unbekannten Ort, während die Zahl der Inlandstaten auf hohem Niveau stagniert. Zudem gehen die Täter heute oft arbeitsteilig vor: Das BKA spricht hierbei von einer „Underground Economy“ und dem Geschäftsmodell „Cybercrime as a Service“. Dabei werden einzelne „Dienstleistungen“ in der Angriffskette von spezialisierten Tätern erbracht. Um sich vor Cyberangriffen zu schützen, empfiehlt das BSI neben regelmäßigen Updates und starken Passwörtern auch die Zwei-Faktor-Authentisierung.

Eintrittsvektoren für Cyberkriminelle

Besonders interessant für Unternehmen und Organisationen sind die sog. Eintrittsvektoren, die es Cyberkriminellen ermöglichen, ihre Ziele zu erreichen. Zu den Eintrittsvektoren zählen das Phishing, IT-/Software-Schwachstellen sowie Initial Access Broker, die anderen Kriminellen Zutritt zum jeweiligen Zielsystem verschaffen (bspw. über kompromittierte Zugangsdaten).

Laut Lagebild des BKA war das Phishing auch im Jahr 2023 ein häufig genutztes Instrument, um Straftaten im Internet zu begehen. Beim Phishing handelt es sich um eine betrügerische Methode, bei der Angreifer gefälschte Nachrichten, E-Mails oder Websites verwenden, um sensible Informationen, wie Passwörter, Kreditkartennummern oder persönliche Daten, von ihren Opfern zu stehlen. Die Nachrichten wirken oft vertrauenswürdig und stammen scheinbar aus legitimen Quellen, um die Opfer zur Preisgabe ihrer Daten zu verleiten.

Von den Cyberkriminellen wurden auch 2023 zeitkritische oder emotionalisierende Inhalte beim Verfassen von Mails verwendet. Dabei wird Druck auf die Empfänger ausgeübt, um diese zu weiteren Handlungen zu verleiten und dabei die üblichen Sicherheitsmechanismen zu überspringen oder zu umgehen. Dafür werden Mails von bekannten Marken, z. B. von Banken, Paketzustellern oder Streamingdienstleistern, imitiert.

Spear-Phishing-Mails verwenden reale, unternehmensinterne Vorgänge und Strukturen, um die Mails mit der nötigen Dringlichkeit und Autorität zu versehen. An die dafür erforderlichen Informationen gelangen Cyberkriminelle durch vorheriges „Information Gathering“.

Der Bundeslagebericht zeigt auf, dass dies eines der häufigsten Eintrittsvektoren für weitere Cyberangriffe ist. So hat sich die Zahl der bekannten Phishing-Seiten in den Jahren 2021 bis 2023 fast verdoppelt.

Phishing im Wandel

Dennoch wird es zunehmend schwieriger, Phishing-Attacken auf Anhieb zu erkennen. Längst sind die Tage vorbei, wo man sich auf Grammatik oder Rechtschreibfehler berufen konnte, um Phishing zweifelsfrei zu identifizieren.

Auch die Kriminellen entwickeln sich weiter und nutzen aktuelle Technologien, insbesondere Künstliche Intelligenz (KI). So ist es für sie innerhalb kürzester Zeit möglich, mithilfe gängiger KI-Lösungen eine perfekte Phishing-Mail und die dazugehörige Website zu generieren, die weder Grammatik- noch Rechtschreibfehler aufweist und zudem täuschend echt aussieht.

Aber auch für technisch weniger versierte Kriminelle hat die Welt des Cybercrime etwas im Angebot. Mit Diensten der bereits erwähnten Underground Economy, wie „Phishing as a Service“, gibt es Frameworks, mit denen es spielend leicht ist, selbst eine Phishing-Kampagne aufzusetzen. Als Gegenleistung für diesen „Service“ erwarten die Kriminellen einen Anteil am Erlös.

Aktuelle Maßnahmen

Grundsätzlich sind Misstrauen und Skepsis die Mittel der Wahl, um sich im Arbeitsalltag oder im Privatleben vor derartigen Angriffen zu schützen. Häufig hört man an dieser Stelle Ratschläge wie: Mails prüfen, Sicherheitssoftware verwenden, Authentizität von Websites sicherstellen. Ebenso sollte man sich den Inhalt genauer anschauen. Wird Handlungsdruck aufgebaut? Werden fragwürdige Anhänge oder Links verteilt? Oder aber erhält man ein Anliegen nicht über den gewohnten Meldeweg, bspw. von der falschen Abteilung, auf die private E-Mail-Adresse oder sogar über einen Messenger. Solche Vorkommnisse sollten immer Grund für eine kurze Rückfrage sein.

Fazit

Phishing war im Jahr 2023 einer der meistgenutzten Eintrittsvektoren; aufgrund der steigenden Tendenz bleibt Phishing auch 2024 eine bedeutende Bedrohung für die Cybersicherheit von Unternehmen und Organisationen.

Die sich ständig weiterentwickelnden technischen Möglichkeiten (insbesondere durch die Nutzung von KI) in Kombination mit der Kreativität der Cyberkriminellen werden auch in Zukunft für viel Gefahrenpotential sorgen. Nur durch gemeinsame Anstrengungen und Aufklärung kann die Bedrohung durch Phishing im digitalen Zeitalter erfolgreich bekämpft werden.

Sie suchen Beratung zum Thema Cybersicherheit oder möchten Ihre Netzwerke, Webapplikationen oder Web-APIs mit einem Pentest auf Schwachstellen überprüfen lassen? Dann unterstützen wir Sie gerne! Mehr Informationen finden Sie hier: www.dsn-group.de/cybersicherheit