Cybercrime: „Die Qualität der Angriffe nimmt stetig zu“

Offene Ports ohne Authentifizierung, voreingestellte Standard-Login-Daten oder fehlende Security-Updat sind dem Hacker liebste Freunde.

Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software WannaCry hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der analogen Welt spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange Schlangen an den Infocentern vieler Bahnhöfe waren die Folge.

„Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker.“ – Peter Henzler, Vizepräsident beim BKA.

Dabei war „WannaCry“ nur einer von zahlreichen Angriffen. Rund 86.000 Fälle von Cybercrime wurden im Jahr 2017 von der Polizei erfasst, vier Prozent mehr als im Jahr zuvor. Der hierdurch entstandene Schaden durch Computerbetrug steigerte sich auf 71,4 Millionen Euro (2016: 50,9 Mio. Euro). Dies geht aus dem heute veröffentlichten Lagebild Cybercrime des Bundeskriminalamts (BKA) hervor.

 „Die Qualität der Angriffe nimmt stetig zu.“ – Peter Henzler, Vizepräsident beim BKA.

Eine besonders verbreitete Vorgehensweise im Bereich Cybercrime ist der Einsatz von Botnetzen. Täter installieren – vom Nutzer unbemerkt – automatisiert Schadsoftware auf dessen Computer. Diese ermöglicht den Zugriff auf den PC, von dem beispielsweise sensible Daten, etwa Kontoinformationen, abgeschöpft werden können. Außerdem ist es möglich, die infizierten Computer in ein Netzwerk mit weiteren infizierten Rechnern einzubinden, um Befehlseingaben der Täter auszuführen. Diese häufig weltumspannenden Botnetze können dann unter anderem für Distributed Denial of Service-Angriffe (DDoS) eingesetzt werden, um beispielsweise Webseiten gezielt zu überlasten, was für Unternehmen hohe Umsatzeinbußen bedeuten kann.

Bedrohungspotenzial

Die Angriffsziele im Bereich Cybercrime sind vielfältig. Sie reichen von Attacken auf Wirtschaftsunternehmen oder kritische Infrastrukturen, etwa im Energiesektor, bis hin zum Ausspähen privater Handys. Die Möglichkeiten zur Begehung von Straftaten werden durch die zunehmende Vernetzung technischer Geräte verstärkt. Kühlschränke oder Fernseher sind heute smart – doch bei der Sicherheit haben viele Geräte Nachholbedarf: Offene Ports ohne Authentifizierung, voreingestellte Standard-Login-Daten oder fehlende Security-Updates sind nur einige Schwachstellen des so genannten Internets der Dinge. In der Industrie stellt sich die Lage ähnlich dar. Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert. Dementsprechend steigt das Bedrohungspotenzial durch Cybercrime-Angriffe.

Cybercrime as a Service

Aufgrund der vermeintlichen Anonymität und der Erreichbarkeit vieler potenzieller Opfer ist das Internet für Straftäter ein attraktives Tätigkeitsfeld. Neben dem offenen Teil des Internets nutzen sie zunehmend das so genannte Darknet. Dort befinden sich Plattformen, auf denen kriminelle Waren wie Waffen oder Rauschgift, aber auch Schadsoftware, angeboten werden. Käufer können dort Malware bestellen oder einen Datendiebstahl in Auftrag geben. Diese kriminellen Dienstleistungen werden als Cybercrime as a Service bezeichnet und ermöglichen auch technisch wenig versierten Tätern die Begehung von Computerstraftaten.

Aufklärungsquote steigt

Die Aufklärungsquote bei Fällen von Computerbetrug ist 2017 leicht gestiegen: Um 1,6 Prozentpunkte auf 40,3 Prozent. Für das BKA hat die Bekämpfung von Cybercrime weiterhin eine hohe Priorität. Dies gilt nicht nur im nationalen Kontext. Eine gute internationale  Zusammenarbeit ist in diesem Bereich unentbehrlich, da es sich bei Cybercrime zumeist um Fälle transnationaler Kriminalität handelt.

System stets aktuell halten

Neben der Kriminalitätsbekämpfung ist auch die Prävention ein wichtiger Baustein. Aufgrund ihrer Angreifbarkeit sollten insbesondere bei Geräten des Internets der Dinge schon bei der Herstellung Sicherheitsaspekte noch stärker berücksichtigt werden. Gleiches gilt für mobile Endgeräte. Verbraucher sollten sich über die Herkunft und Sicherheitsmaßnahmen ihrer Geräte informieren und diese aktuell halten, um nicht Opfer von Cybercrime zu werden. Zudem sollte jeder Fall von Cybercrime bei der Polizei zur Anzeige gebracht werden.  (Foto: Blogtrepreneur / CC-BY-SA 2.0 / Flickr)