Cybersicherheit: die wichtigsten und neuesten Bedrohungen

Informieren Sie sich über die wichtigsten Cyber-Bedrohungen im Jahr 2022, die am stärksten betroffenen Branchen und die Auswirkungen des Krieges in der Ukraine.

Der fortschreitende digitale Wandel hat unweigerlich zu neuen Bedrohungen der Cybersicherheit geführt. Cyberkriminelle haben sich die COVID-19-Pandemie zunutze gemacht, indem sie vor allem Organisationen und Unternehmen ins Visier nehmen, die aus der Ferne arbeiten. Auch durch den Krieg in der Ukraine kommt es zu neuen Bedrohungen.

Das Parlament hat eine neue EU-Richtlinie verabschiedet, in der der veränderten Bedrohungslage im Bereich der Cybersicherheit Rechnung getragen wird. Durch die Richtlinie werden EU-weit harmonisierte Maßnahmen eingeführt, auch zum Schutz kritischer Sektoren.

Erfahren Sie mehr über die neuen Gesetze im Kampf gegen Cyberkriminalität.

Carousel

Die acht wichtigsten Bedrohungen für die Cybersicherheit im Jahr 2022 und darüber hinaus

Laut dem Bericht „Threat Landscape 2022“ der Agentur der Europäischen Union für Cybersicherheit (ENISA) gibt es acht Hauptbedrohungsgruppen:

1. Ransomware: Angreifer verschlüsseln die Daten eines Unternehmens und verlangen eine Zahlung, um den Zugang wiederherzustellen

Ransomware-Angriffe waren auch 2022 eine der wichtigsten Cyberbedrohungen. Sie werden zudem immer komplexer. Laut einer von ENISA zitierten Umfrage, die Ende 2021 und im Jahr 2022 durchgeführt wurde, sind mehr als die Hälfte der Befragten oder ihre Mitarbeiter Opfer von Ransomware-Angriffen geworden.

Die von der Agentur der Europäischen Union für Cybersicherheit zitierten Daten zeigen, dass die höchste Ransomware-Forderung von 13 Millionen Euro im Jahr 2019 auf 62 Millionen Euro im Jahr 2021 stieg und dass sich das durchschnittlich gezahlte Lösegeld von 71.000 Euro im Jahr 2019 auf 150.000 Euro im Jahr 2020 verdoppelte. Schätzungen zufolge entstand 2021 durch Ransomware weltweit ein Schaden in Höhe von 18 Milliarden Euro – das ist 57-mal mehr als im Jahr 2015.

2. Malware: Software, die ein System schädigt

Zu Malware gehören Viren, Würmer, trojanische Pferde und Spionageprogramme. Nach einem weltweiten Rückgang der Malware im Zusammenhang mit der Pandemie im Jahr 2020 und Anfang 2021 stieg ihre Nutzung Ende 2021, als die Menschen wieder ins Büro zurückkehrten, stark an.

Der Anstieg der Malware ist auch auf zwei weitere Phänomene zurückzuführen: Crypto-Jacking (die heimliche Nutzung des Computers eines Opfers zur illegalen Erstellung von Kryptowährungen) und Internet-of-Things-Malware (Malware, die auf mit dem Internet verbundene Geräte wie Router oder Kameras abzielt).

Nach Angaben von ENISA gab es in den ersten sechs Monaten des Jahres 2022 mehr Internet-of-Things-Angriffe als in den vier Jahren zuvor.

3. Social-Engineering-Bedrohungen: Ausnutzung menschlicher Fehler, um Zugang zu Informationen oder Diensten zu erhalten

Die Opfer werden dazu verleitet, schädliche Dokumente, Dateien oder E-Mails zu öffnen oder Websites zu besuchen und somit Unbefugten Zugang zu Systemen oder Diensten zu ermöglichen. Die am häufisten vorkommenden Angriff dieser Art sind Phishing (per E-Mail) oder Smishing (per Textnachricht).

Fast 60 Prozent der Sicherheitsverletzungen in Europa, dem Nahen Osten und Afrika enthalten eine Social-Engineering-Komponente, so die von ENISA zitierte Studie.

Die meisten Unternehmen, die von Phishern angegriffen werden, kamen aus dem Finanz- und Technologiesektor. Die Kriminellen haben es auch zunehmend auf Kryptobörsen und
Besitzer von Kryptowährungen abgesehen.

4. Bedrohungen der Datensicherheit: gezielte Angriffe auf Datenquellen, um unbefugten Zugriff zu ermöglichen

Wir leben in einer datengesteuerten Wirtschaft, in der riesige Datenmengen produziert werden. Diese Daten sind unter anerem für Unternehmen und künstliche Intelligenz äußerst wichtig, wodurch sie zu einem wichtigen Ziel für Cyberkriminelle werden. Bedrohungen gegen Daten lassen sich hauptsächlich in Datenschutzverletzungen (vorsätzliche Angriffe durch Cyberkriminelle) und Datenlecks (unbeabsichtigte Freigabe von Daten) unterteilen.

Geld ist nach wie vor das häufigste Motiv für derartige Angriffe. Nur in zehn Prozent der Fälle ist Spionage das Motiv.

Erfahren Sie mehr darüber, wie die EU den Datenaustausch fördern und künstliche Intelligenz regulieren will.

5. Bedrohungen der Verfügbarkeit – Denial of Service: Angriffe, mit denen verhindert wird, dass Benutzer auf Daten oder Dienste zugreifen können

Dies sind einige der kritischsten Bedrohungen für IT-Systeme. Sie nehmen an Umfang und Komplexität zu. Eine häufige Form des Angriffs besteht darin, die Netzinfrastruktur zu überlasten und ein System nicht mehr verfügbar zu machen.

Denial-of-Service-Angriffe treffen zunehmend auch mobile Netze und verbundene Geräte. Sie werden häufig in der russisch-ukrainischen Cyberkriegsführung eingesetzt. Auch Websites mit Bezug zu COVID-19 sind Ziel von Angriffen, zum Beispiel Impfportale.

6. Bedrohungen der Verfügbarkeit – Internet-Bedrohungen: Bedrohungen der Verfügbarkeit des Internets

Dazu gehören die physische Übernahme und Zerstörung der Internet-Infrastruktur, wie sie in den besetzten ukrainischen Gebieten seit der Invasion zu beobachten ist, sowie die aktive Zensur von Nachrichten- oder Social-Media-Websites.

7. Desinformation/Fehlinformation – die Verbreitung irreführender Informationen

Die zunehmende Nutzung von Social-Media-Plattformen und Online-Medien hat zu einem Anstieg von Kampagnen geführt, die Desinformationen (absichtlich gefälschte Informationen) und Fehlinformationen (Verbreitung falscher Daten) verbreiten. Ziel ist es, Angst und Unsicherheit zu erzeugen.

Russland nutzt dieses Vorgehen, um die Wahrnehmung des Krieges zu beeinflussen.

Mit der Deepfake-Technologie ist es heute möglich, gefälschte Audio-, Video- oder Bilddateien zu erzeugen, die von echten kaum zu unterscheiden sind. Bots, die vorgeben, echte Menschen zu sein, können Online-Gemeinschaften stören, indem sie sie mit gefälschten Kommentaren überfluten.

Erfahren Sie mehr über die EU-Sanktionen zur Bekämpfung von Desinformation, die vom Parlament empfohlen werden.

8. Angriffe auf die Versorgungskette – Angriff auf die Beziehungen zwischen Organisationen und Lieferanten

Hierbei handelt es sich um eine Kombination aus zwei Angriffen - auf den Lieferanten und den Kunden. Organisationen werden immer anfälliger für solche Angriffe, da ihre Systeme immer komplexer werden und es eine Vielzahl von Lieferanten gibt, die schwieriger zu überwachen sind.

Die am stärksten von Cyberbedrohungen betroffenen Sektoren

Die Bedrohungen der Cybersicherheit in der Europäischen Union betreffen grundlegende Dienste und kritische Bereiche. Gemäß der Agentur der Europäischen Union für Cybersicherheit ENISA waren zwischen Juni 2021 und Juni 2022 die sechs am stärksten betroffenen Branchen:

  1. öffentliche Verwaltung/Regierung (24 Prozent der gemeldeten Vorfälle),
  2. Anbieter digitaler Dienste (13 Prozent),
  3. die allgemeine Öffentlichkeit (12,4 Prozent),
  4. Dienstleistungen (11,8 Prozent),
  5. Finanz-/Bankwesen (8,6 Prozent),
  6. Gesundheit (7,2 Prozent).


Erfahren Sie mehr über die Kosten von Cyberangriffen.

Die Auswirkungen des Krieges in der Ukraine auf die Cybersicherheit

Der Krieg Russlands gegen die Ukraine hat die Cybersphäre in vielerlei Hinsicht beeinflusst. Cyberoperationen werden Hand in Hand mit traditionellen Militäraktionen eingesetzt. Nach Angaben von ENISA haben vom russischen Staat gesponserte Akteure Cyberoperationen gegen Einrichtungen und Organisationen in der Ukraine und in Staaten, die dieses Land unterstützen, durchgeführt.

Auch die Aktivitäten von Hacktivisten (Hacker, die aus politischen oder sozialen Gründen hacken) haben zugenommen, wobei viele von ihnen Angriffe durchführen, um die von ihnen gewählte Seite des Konflikts zu unterstützen.

Desinformation war schon vor Beginn der Invasion ein Mittel der Cyberkriegsführung, und beide Seiten nutzen es. Die russische Desinformation konzentrierte sich darauf, Rechtfertigungen für die Invasion zu finden, während die Ukraine Desinformation zur Motivation der Truppen einsetzte. Auch Deepfakes mit russischen und ukrainischen Führern, die sich für die andere Seite des Konflikts aussprachen, wurden eingesetzt.

Cyberkriminelle versuchten, über gefälschte Wohltätigkeitsorganisationen Geld von Menschen zu erpressen, die die Ukraine unterstützen wollten.

Weitere Informationen