
Bundeslagebild Cybercrime 2020 des BKAverzeichnet über 100.000 Cyberangriffe + die tatsächliche Zahl liegt vermutlich deutlich höher + viele Unternehmen zeigen eine Cyberattacke aus Scham nicht an + Strafverfolgung und Ausschalten der Schadsoftware wird ohne Anzeige erschwert + Präventionsmaßnahmen gegen Cyberangriffe sparen Kosten
108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) für das Jahr 2020, aber die Zahl soll in Wirklichkeit deutlich höher liegen. Die jährliche Dunkelziffer wurde bei der virtuellen Veranstaltung „Digitalisierung –wie sicher sind wir im Netz?“ der IHK Schwerin vor wenigen Wochen in einer Cybercrime–Expertenrunde thematisiert. „Viele Unternehmen erstatten bei einer erfolgreichen Cyberattacke keine Anzeige, weil sie den Image–und Vertrauensverlust ihrer Kunden fürchten“ benennt einer der Referenten, Peter–Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C) das Hauptproblem.
Laut BKA sind deutsche Wirtschaftsunternehmen das beliebteste Ziel von Cyberkriminellen. Sie werden zumeist mittels Schadsoftware erpresst, welche vertrauliche Informationen und Daten verschlüsselt.
Cyberkriminelle können im Darknet Schadsoftware erwerben und diese an Unternehmen dementsprechend anpassen, ohne dafür eigene Programmierungserfahrung haben zu müssen. Für die Entschlüsselung der betroffenen Bereiche wird ein hohes Lösegeld von Erpressern gefordert. Häufig gehen Unternehmen dann aus Angst vor dem Bekanntwerden des Angriffs auf dieForderung ein, ohne sich an die zuständige Polizeibehörde zu wenden.
Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar –mit womöglich noch höherem Schaden. „Cyberangriffe nehmen sowohl technische als auch menschliche Schwachstellen ins Visier“, warnt Heiko Wolf, Vorstand des G4C und Head of Non Financial Risk der ING Deutschland. „Da sich Schadsoftware immer weiter verbreitet, steigen die Gefahr von Datenverlust und die finanzielle Bedrohung immens. Jedes Unternehmen, egal welcher Größe und Bekanntheit, sollte sich daher der Bekämpfung von Cyberkriminalität präventiv annehmen, um größere Schäden zu verhindern.“
Über G4C
Als gemeinnütziger Verein hat sich das German Competence Centre against Cyber Crime (G4C) zum Ziel gesetzt, präventiv, ermittelnd und reaktiv gegen Angriffe im Cyberraum vorzugehen. G4C fungiert so als Know–how–Träger, Frühwarnsystem und Initiator eines regelmäßigen Austauschs über Bedrohungen aus dem Netz. Operative Kooperationspartner sind das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus besteht auch international ein Informationsaustausch mit relevanten Stellen zur Bekämpfung von Cyberangriffen (z. B. USA: National Cyber–Forensics and Training Alliance–NCFTA, Großbritannien: Cyber Defence Alliance–CDA).
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
