26. April 2024 von Marcel Erfurth
Cyber-Kriminalität von morgen: Trends und Gefahren künftiger Cyber-Bedrohungen
Hektor Nagel, CFO eines mittelständischen Unternehmens, schaltet wie jeden Morgen seinen Laptop ein und ruft seine E-Mails ab. Doch diesmal ist alles anders. Schon beim Öffnen seines Postfachs fällt ihm auf, dass ihn nicht wie gewohnt eine überschaubare Anzahl von E-Mails empfängt. Sein Postfach ist randvoll mit Mails von verschiedenen Pressestellen großer deutscher DAX-Unternehmen. Doch was ist passiert?
Wir leben in unruhigen Zeiten. Nationale und internationale Konflikte bedrohen unsere Welt. Wirtschaftliche und humanitäre Krisen sind leider keine Seltenheit. Inmitten dieser Probleme stehen wir aber noch vor ganz anderen Herausforderungen. Cyberkriminalität ist längst kein Feld mehr, auf dem sich nur Hobbyhacker oder Kleinkriminelle tummeln. Die Bedrohungslandschaft hat sich um organisierte und strukturierte Gruppen erweitert. Diese werden ganz oder teilweise von Staaten finanziert und gesteuert. Doch welche Trends und Gefahren erwarten uns in Zukunft? Und wie können sich Unternehmen effektiv gegen diese aufkommenden Gefahren schützen? Diesen Fragen möchte ich in meinem Blog-Beitrag nachgehen und einige Trends beleuchten.
Der Microsoft Digital Defense Report 2023
Werfen wir einen Blick auf den sogenannten „Microsoft Digital Defense Report 2023“ Dieser wird jedes Jahr im Herbst von Microsoft veröffentlicht und stellt einen jährlichen Bericht zur aktuellen digitalen Sicherheitslage dar. Das gesamte vergangene Geschäftsjahr von Microsoft wird analysiert und bezieht sich aktuell auf den Zeitraum Juli 2022 bis Juni 2023. Für diesen Blog-Beitrag beziehen sich alle relevanten Seitenangaben auf den aktuellen Lagebericht zur Cyberkriminalität (MDDR) Ch2 | Microsoft Security Insider.
So finden sich in diesem Bericht nicht nur marketingrelevante Aspekte, die insbesondere die Schutzfunktion der Microsoft Defender Suite hervorheben. Es werden auch verschiedene Statistiken erhoben und übersichtlich dargestellt. Für einen schnellen Überblick stellt Microsoft auch eine „Executive Summary” zur Verfügung. Darin sind die wichtigsten Informationen auf C-Level kurz zusammengefasst.
Trends bei moderner Cyber-Kriminalität
Eine der größten Bedrohungen in der modernen Geschäftswelt ist der unerlaubte Abfluss von Daten und Informationen. Bei einem erfolgreichen Angriff ( zum Beispiel durch Ransomware) werden die Daten nicht nur kryptografisch verschlüsselt, sondern in 16 Prozent der Fälle werden die Daten aus dem Unternehmen herausgeschleust. Bei 13 Prozent der Ransomware-Angriffe ist sogar ausschließlich die Exfiltration von Daten das Ziel.
Die von Microsoft seit November 2022 erhobenen Daten zeigen zudem einen starken Anstieg der potenziellen Exfiltrationsangriffe. Grund dafür ist unter anderem der zunehmende Einsatz von Infostealern, die mit einem Malware-as-a-Service-Modell eine Umgebung verkaufen, in der der Informationsabfluss durch Malware und die Verarbeitung dieser Daten das große Ziel ist.
Dass Phishing nach wie vor eine der am weitesten verbreiteten Angriffsmethoden ist, dürfte bekannt sein. Dass es in diesem Bereich auch neue Trends gibt, wie beispielsweise URL-Redirect-Angriffe, bei denen URL-Shortener eingesetzt werden, um den ursprünglichen Phishing-Link zu verkürzen und zu verschleiern, stellt eine neue Dimension dar.
Ein weiterer Trend ist im Bereich des Identitätsdiebstahls zu beobachten. Angriffe auf Identitäten haben laut Microsoft im letzten Jahr stark zugenommen: durchschnittlich 4.000 Passwortangriffe pro Sekunde im letzten Jahr. Im April 2023 waren es bereits 11.000 Passwortangriffe.
Zur Abwehr von Passwortangriffen wird in der Regel der Einsatz von Multi-Faktor-Authentifizierung empfohlen. Aber auch hier gibt es eindrucksvolle Gefahren. Sogenannte Token-Replay-Attacken versuchen beispielsweise, über klassische Angriffsszenarien wie Phishing oder Malware unberechtigte Zugriffe zu legitimieren, indem Authentifizierungstoken erbeutet werden. Diese Angriffsart hat sich auf durchschnittlich 11 Angriffe pro 100.000 User verdoppelt. Allerdings macht sie derzeit nur drei Prozent aller Identitätsangriffe aus.
Eine weitere klassische Angriffsform sind DDoS-Attacken. Auch wenn es sie schon lange gibt, erleben sie in letzter Zeit eine regelrechte Renaissance. So gibt es DDoS-for-hire-Plattformen, also kostenpflichtige Plattformen, über die ein Angriff auf einen Dienst initiiert werden kann. Die Tendenz ist steigend, allein im letzten Jahr sind 20 Prozent neue Anbieter hinzugekommen. Das Wachstum solcher Botnetze muss mit Kapazitäten aus der Cloud kompensiert werden. Leider wird diese aber auch genau für diese Zwecke missbraucht. So konnte Microsoft zwar feststellen, dass nur 15 Prozent der Angriffe über gekaperte europäische Cloud-Ressourcen erfolgten, ein weiterer Anstieg ist aber nicht auszuschließen.
Die IT soll es richten
“Was ist denn hier los?”, fragt Hektor Nagel panisch und geht auf seine Kollegen in der IT zu. Viele verdutzte Gesichter schauen ihn an. Einer Kollegin am Helpdesk wirft er den Laptop auf den Tisch. Doch da ruft es schon aus dem Nebenraum: “Sind Sie das, Herr Nagel?” Der CIO geht auf ihn zu und erklärt ihm, dass es seit gestern 03:32 Uhr einen Cyberangriff auf das Unternehmen gibt. Er fragt Herrn Nagel, ob er sich erinnern könne, vor etwa drei Wochen eine Datei mit dem Namen “VersicherungsPolicie24.pdf” geöffnet zu haben.
Zukünftige Gefahren
In Zukunft drohen weitere Gefahren. Die Angriffsvektoren verlagern sich zunehmend in kritische Bereiche. So konnte festgestellt werden, dass allein 41 Prozent aller Bedrohungsbenachrichtigungen, die Microsoft an Online-Service-Kunden verschickt hat, an Unternehmen aus dem Bereich der Kritischen Infrastrukturen (KRITIS) gingen.
Darüber hinaus ist eine deutliche Streuung auf lokal abgrenzbare Ziele und verschiedene Branchen erkennbar:
Hier sind sowohl politische als auch monetäre Gründe für diese Fokussierung zu nennen.
Die Tatsache, dass in den nächsten eineinhalb Jahren 75 Prozent aller wahlberechtigten Menschen, die in demokratischen Ländern leben, eine Wahl vor sich haben, kann hier noch ganz andere Motivationen einfließen lassen.
Darüber hinaus sind moderne Angriffe durch den Einsatz künstlicher Intelligenz möglich. Auch Angriffe auf Geräte des Internets der Dinge, die zu 78 Prozent bekannte Schwachstellen aufweisen und zu 46 Prozent nicht gepatcht werden können, werden in Zukunft eine höhere Priorität erhalten.
25 Prozent aller Operational Technology-Geräte laufen auf Betriebssystemen, die nicht mehr unterstützt werden. Das Risiko von Software Supply Chain Attacks, also Angriffen, die bekannte Schwachstellen in weit verbreiteten Softwarebibliotheken ausnutzen, ist seit 2019 um 742 Prozent gestiegen. Hier sind bereits mehr als 490 Millionen Kundinnen und Kunden betroffen. Eine weitere Entwicklung, die es im Auge zu behalten gilt.
Was ist passiert?
Um unsere kleine Cybercrime-Geschichte aufzulösen, müssen wir ein paar Tage zurückgehen: Herr Nagel hatte, wie so oft, Probleme beim Öffnen von geschäftsrelevanten PDF-Dateien. Um sich dabei helfen zu lassen, gab er seinen Laptop beim Helpdesk der Firma ab. Er legte einen Zettel bei, auf dem die Anmeldedaten seines Windows-Benutzers notiert waren. Der IT-Azubi bekam das schöne Stück Hardware in die Hand gedrückt. Er erhielt den Auftrag, den verwendeten PDF-Reader neu zu installieren und die Funktionsfähigkeit ausgiebig zu testen.
Die Installation verlief ohne weitere Probleme. Beim Funktionstest wollte der Auszubildende die Arbeitsweise von Herrn Nagel möglichst genau nachahmen und entschied sich, eine PDF-Datei zu öffnen, die dieser kürzlich in seinem E-Mail-Postfach erhalten hatte. Die Datei mit dem Namen “VersicherungsPolicie24.pdf” entpuppte sich jedoch als Malware. Diese verlangte über ein Eingabefenster die Zugangsdaten von Herrn Nagel, die der Auszubildende leider fahrlässig eingab. Damit war nun ein Fernzugriff auf den Laptop von Herrn Nagel möglich und seine Identität konnte gestohlen, für verschiedene Zwecke missbraucht und kompromittiert werden.
Fazit
In diesem Blog-Beitrag wurde aufgezeigt, welche Bedrohungen für Unternehmen heutzutage immer relevanter werden. Dies wurde anhand eines konkreten Beispiels veranschaulicht. Doch wie kann sich ein Unternehmen nun effektiv vor diesen Gefahren schützen? Neben der Härtung der bestehenden Infrastruktur oder dem Einsatz eines aktuellen Virenschutzes gibt es weitere Bereiche, die ein Unternehmen beleuchten muss. Sind die eigenen Ansätze kompatibel mit der aufkommenden Bedrohungslage? Wird ein ganzheitliches Sicherheitsmodell verfolgt? Gibt es ausreichende Monitoring-Maßnahmen? Wie funktioniert das Bedrohungsmanagement? Gibt es aktuelle Risiko- und Notfallpläne? Gibt es Systeme für das Management von Sicherheitsvorfällen? Wie werden Identitäten und Berechtigungen gehandhabt? Gibt es ein Schulungskonzept und regelmäßige Awareness-Trainings?
Die Zahl der Fragen scheint unüberschaubar. Im Alltagswahnsinn kann diese Herausforderung auch fast unüberwindbar erscheinen. Hier hilft qualifizierte Beratung. Diese kann adesso mit seinem Competence Center Microsoft Security bieten.
Das Competence Center besteht aus Fachleuten, die sich immer mit den aktuellen Security Entwicklungen rund um die Themen NIS2, Security bei GenAI bzw. Copilot und Zero Trust mit Microsoft beschäftigen.
Das Thema Cyber-Sicherheit ist wichtiger denn je. Die Trends entwickeln sich rasant mit neuen Ansätzen und dem Einsatz von KI. Die zu erwartenden Folgen eines Sicherheitsvorfalls sind so hoch wie nie zuvor. Microsoft beziffert die Kosten von Cyber-Kriminalität auf 10,5 Billionen US-Dollar im Jahr 2025. Durch Strafzahlungen, wie sie in der DSGVO oder der NIS2 vorgesehen sind, können Angriffe nicht nur Unternehmen, sondern auch Führungskräften erheblichen Schaden zufügen. Beginnt noch heute mit uns den Weg in eine sichere Zukunft!