Am 13.05.2024 wurde das Bundeslagebild Cybercrime für 2023 veröffentlicht. Das Bundeskriminalamt (BKA) spricht von der „Underground Economy“ als Gesamtheit der kriminellen Plattformen und Marktplätze, die Täter illegal für ihre Aktivitäten nutzen. Die relevantesten Bedrohungen bei Cybercrime sind Ransomware, Malware, DDos-Attacken und Hacktivismus.
Während die im Inland begangenen Straftaten, wie Computerbetrug, Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr, Datenveränderung, Computersabotage oder Ausspähen von Daten, leicht zurückgingen (konkret von 135.865 Fällen in 2022 auf 124.407 Delikte in 2023), nahmen die Auslandsstraftaten deutlich zu. Kein Wunder, da Cybercrime-Delikte zwar deutsche Unternehmen treffen, jedoch meist aus dem Ausland begangen werden.
Bemerkenswert, Cybercrime wird zunehmend mit Tools wie „Telekopye“ durchgeführt, einem sogenannten „Phishing as a Service“ Angebot. Damit können auch Kriminelle, die keine tiefgehenden technischen Kenntnisse haben, großflächige Phishing-Kampagnen durchführen.
Der Online-Service beinhaltet die Erstellung der Phishing Webseiten, den Versand der Phishing-Mails und -SMS bis hin zur Erstellung von gefälschten Proof-Screens und QR-Codes. Oftmals werden Zahlungsseiten bekannter Webseiten oder Login-Seiten von Zahlungsdienstleistern bzw. von Zahlungsgateways imitiert, um die Nutzer so zur Eingabe ihrer Zugangsdaten zu verleiten.
Phishing ist nach wie vor einer der am häufigsten genutzten Eintrittsvektoren für die Angriffe. Meist sind es E-Mails mit maliziösen Anhängen oder Links, die ihre ahnungslosen Opfer auf nachgebaute Webseiten führen sollen. Ganz oft enthalten solche Mails zeitkritische oder emotionalisierte Inhalte, die ihre Opfer zu Handlungen veranlassen sollen – z.B. Zugangsdaten einzugeben.
Die zunehmende Automatisierung in diesem Bereich wird zur Auswirkung haben, dass nicht nur die Organisierte Kriminalität (OK), sondern auch immer mehr Einzeltäter diese Angriffe nutzen werden. Den Zugang erhalten sie meist via Telegram über ein vereinfachtes Interface, wodurch sie sämtliche Funktionen für die Phishing-Kampagne nutzen können.
Die KI wird hier nochmal deutlich Vorschub leisten, weil die Angriffe dann auch für Laien, mit faktisch wenig IT-Know-how, möglich sind. Unternehmen sollten daher schon jetzt überlegen, wie sie ihre Mitarbeiter sensibilisieren und auf die Herausforderung zum schnellen Erkennen von Phishing vorbereiten. Außerdem sollten sie ein Netzwerk zu Sicherheitsspezialisten aufbauen und verbindliche Zusagen für ein schnelles Eingreifen nach einem Vorfall haben, z.B. über eine Krisenhotline. In Zukunft wird es kaum noch möglich sein, alle Angriffe abzuwehren bzw. rechtzeitig zu erkennen. Daher wird es immer wichtiger, nach einem Vorfall schnell und professionell zu reagieren. Es macht einen Unterschied, ob Täter eine Stunde, eine Woche oder mehrere Monate Zeit haben, Zahlungssysteme zu nutzen oder sich im Unternehmensnetzwerk auszutoben.
Zum Autor:
Christian Schaaf war früher Kriminalbeamter und ist heute Geschäftsführer der internationalen Sicherheitsberatung Corporate Trust.
Tel. 089-599 88 75 80
Corporate Trust Sicherheitsblog 