PL
EN
UK
Im Zeitalter des Internets, auf das man überall und auf fast jedem Gerät zugreifen kann, nimmt die Bedrohung durch Cyberangriffe weiter zu. Jedes Jahr gibt es mehr und mehr Angriffe. Cyberkriminelle erbeuten immer mehr Daten und stehlen immer mehr Geld, sowohl in traditionellen als auch in digitalen Währungen. Die Angriffe betreffen nicht nur Unternehmen und staatliche Einrichtungen, sondern auch einzelne Internetnutzer. Jeder ist also anfällig für Angriffe. Wie sieht es mit Angriffen im Jahr 2022 aus und welche Schritte unternimmt die EU zur Bekämpfung der Cyberkriminalität?
Enormer Anstieg der Angriffe im Jahr 2022
Die Statistiken zeigen einen enormen Anstieg der Zahl der Cyberangriffe im Jahr 2020. Schon jetzt sind die Statistiken im Jahr 2021 höher als in den Vorjahren. Dies ist eine Folge des Ausbruchs von Pandemien und der massiven Verlagerung von Unternehmen zur Telearbeit. Menschen, die von zu Hause aus arbeiten, arbeiten mit Daten und speichern sie auf ihren eigenen Computern oder Smartphones, wobei sie nicht immer einen angemessenen Schutz verwenden, was Angriffe einfach erleichtert. Im Jahr 2022 ist auch der Krieg in der Ukraine nicht unbedeutend. Vor allem zu Beginn des Krieges wurden massive Desinformationen verbreitet, die z.B. zu riesigen Warteschlangen an Tankstellen oder Geldautomaten führten.
Basierend auf Check Point-Daten vom Juni 2022 wurde das durchschnittliche Unternehmen etwa 938 Mal pro Woche angegriffen! Das ist nachdenklich und beängstigend. Andererseits erhielt die Abteilung des FBI, die Berichte über Cybersicherheitsverletzungen analysiert, im Jahr 2021 doppelt so viele Meldungen wie im Jahr 2019, so dass davon auszugehen ist, dass es 2022 wieder viel mehr solcher Meldungen gab. Es ist erwähnenswert, dass die gemeldeten Vorfälle mit einem durchschnittlichen Verlust von etwa 8.000 Dollar verbunden waren. Allot hingegen, eines der weltweit führenden Unternehmen im Bereich der Cybersicherheit, registrierte (und blockierte natürlich) Anfang 2022 mehr als 2,3 Milliarden Angriffe auf Internetnutzer, was einem Anstieg von 618 % im Vergleich zu Anfang 2021 entspricht.
Wer kann ein Cyberkrimineller werden?
Leider alle. Der enorme Anstieg der Angriffe, insbesondere der kleinen, ist auch darauf zurückzuführen, dass es sehr einfach ist, ein Cyberkrimineller zu werden. Es ist ein weit verbreiteter Mythos, dass man Fähigkeiten haben muss, sich mit Programmieren, Hacken und so weiter auskennen muss. Selbst Kriminelle, die ihre Geschäfte bisher traditionell betrieben haben, bewegen sich nun in die digitale Welt. Technologie ist heute kein Hindernis mehr und jeder, der ein Smartphone besitzt, kann ein Cyberkrimineller werden. Ein zusätzlicher Magnet für Cyberkriminelle ist das rasante Wachstum des Kryptowährungsmarktes und die Möglichkeit, digitale Fußspuren zu verwischen. Das lockt sogar Menschen an, die früher überhaupt nichts mit der IT- und Computerbranche zu tun hatten. Hinzu kommt, dass moderne Kriminelle ihre kriminellen Erfolge nicht zur Schau stellen. Sie ziehen es vor, sich zu verstecken und keine Aufmerksamkeit zu erregen, während sie die sich ändernden Trends im Auge behalten und nach neuen Wegen für ihre Angriffe suchen. Cyberkriminelle passen sich sehr schnell an veränderte Bedingungen an, wie zum Beispiel die Pandemie gezeigt hat. Es gab eine sehr starke Zunahme von Phishing- und Phishing-Angriffen, und diese Angriffe erforderten keinerlei Spezialwissen.
Die beliebtesten Angriffsmethoden im Jahr 2022
Die häufigsten Angriffe im ersten Quartal 2022 waren Versuche, Telefone und Computer mit Trojanern sowie mit Adware zu infizieren. Dies machte mehr als 90 Prozent aller von Cyberkriminellen durchgeführten Aktionen aus. Ganz oben auf der Liste der Methoden stehen Computer-Trojaner oder Trojanische Pferde, eine spezielle Art von Viren, die Daten abfangen können. Der Trojaner gibt sich als Anwendungen, Dateien oder Programme aus und wird vom Benutzer zusammen mit diesen heruntergeladen, woraufhin er in der Lage ist, schweren Schaden anzurichten. Im ersten Quartal 2022 machten Trojaner-Angriffe sogar 62% der Gesamtzahl aus.
Außerdem wurde im letzten Quartal ein starker Anstieg der Zahl der Banking-Trojaner beobachtet. Bei solchen Trojanern handelt es sich um Schadsoftware, die darauf abzielt, Informationen aus dem Electronic Banking eines Benutzers auszulesen, wie z.B. Login-Daten, PINs oder Autorisierungscodes. Darüber hinaus gab es auch eine Reihe von Angriffen mit Bitcoin-Trojanern. Diese waren 2017 sehr beliebt, dann ging ihre Popularität zurück, nur um jetzt plötzlich wieder dramatisch anzusteigen. Die Zahl der blockierten Bitcoin-Trojaner-Angriffe ist um bis zu 600% gestiegen. Am wichtigsten ist, dass dies nicht nur für Software gilt, die, sobald sie auf einem Computer installiert ist, die Ressourcen des Benutzers zum Mining von Kryptowährungen nutzt. Das Schlimmste ist, dass die Cyberkriminellen über ein ganzes Arsenal von Trojanern verfügen, die interessanterweise nach Angaben von Cyber-Sicherheitsexperten erfolgreich ausgemerzt wurden. Viele Analysten verweisen auf die drei gefährlichsten Arten von Trojanern, die immer noch ahnungslosen Geräten und Internetnutzern Schaden zufügen. Diese sind:
- Coper – ist ein Banking-Trojaner. Coper gibt sich als die offizielle App des Finanzinstituts Bancolombia aus. Er verwendet eine sehr ähnliche Ikonographie und ein ähnliches Branding. Einmal gestartet, infiziert Coper das Gerät und sobald der Benutzer der App Privilegien gewährt hat, übernimmt er die Kontrolle über Nachrichten, installiert einen Keylogger und kann noch mehr Schaden anrichten.
- Beating Bian – wurde erstmals 2019 entdeckt, aber in der Folge wurden nicht viele Angriffe mit seiner Hilfe verzeichnet. Das änderte sich Ende 2021, als dieser Trojaner wieder zu einem der beliebtesten unter Cyberkriminellen wurde. Er ist schwer zu erkennen, da keine Kommunikation mit dem Server stattfindet und er Anmeldedaten sammelt, indem er den Bildschirm des Geräts aufzeichnet. Die Kriminellen laden die Aufzeichnung nach Belieben herunter.
- Emotet – laut EUROPOL der gefährlichste Trojaner der Welt. Er kann sogar einen Computer oder ein Smartphone sperren und dann ein Lösegeld verlangen, um es zu entsperren. Berichten zufolge sollte der Trojaner im Jahr 2021 ausgerottet werden, aber es scheint ein Wiederaufleben der Angriffe mit diesem Virus zu geben.
Phishing: an zweiter Stelle nach Trojanern
Phishing-Angriffe haben im ersten Quartal 2022 um 37% zugenommen. Es wurden 64 Millionen solcher Angriffe abgewehrt, verglichen mit 47 Millionen im Jahr zuvor. Kriminelle nutzen nicht nur das Potenzial von Phishing aus, sondern auch das große Interesse an Kryptowährungen. Sie erstellen Websites für den Austausch von Kryptowährungen und infizieren darüber Geräte mit Malware.
Adware – nicht nur unerwünschte Werbung
Eine weitere beliebte Methode für Cyberangriffe im Jahr 2022 ist Adware. Eigentlich ist sie schon seit Jahren beliebt, aber zu Beginn des Jahres 2022 waren sogar 36% der gesamten blockierten Angriffe solche, die Adware verwendeten. Was ist Adware? Schon der Name deutet darauf hin: etwas, das mit Adware zu tun hat. Sie verursacht lästige Werbeeinblendungen, aber das ist noch das geringste Übel. Oft handelt es sich lediglich um einen Köder, der die Benutzer zum Herunterladen anderer Malware verleiten soll. Die Zahl der Angriffe über omnatour.com, die sich automatisch in einem mit einem speziellen Virus infizierten Browser öffnet und gefälschte Fehlermeldungen anzeigt, ist jedoch leicht zurückgegangen. Sie haben nur einen Zweck – Sie dazu zu bewegen, die Benachrichtigungen zu abonnieren. Diese entpuppen sich später als Werbung für Erotikseiten, Glücksspielseiten oder gefälschte Software-Updates. Stattdessen hat die Zahl der Angriffe mit Hilfe der Adware Fybian, die Android-Telefone über Spiele angreift und unerwünschte Werbung anzeigt, zugenommen.
EU-Maßnahmen zur Bekämpfung der Cyberkriminalität
Einzelne Länder ergreifen Maßnahmen auf eigene Faust, aber natürlich hat sich auch die Europäische Union dem Kampf gegen die Cyberkriminalität angeschlossen. EU-Richtlinien, eine Cybersicherheitsstrategie, ein Cybersicherheitsgesetz, ein Zertifizierungsprogramm für Cybersicherheit und eine spezielle Agentur für Cybersicherheit sind nur einige der Maßnahmen, mit denen sich die EU-Länder um die Cybersicherheit kümmern. Das Europäische Zentrum für Cyberkriminalität hilft den EU-Ländern, Cyberkriminelle aufzuspüren und strafrechtlich zu verfolgen, während EMPACT eine Initiative der EU-Länder selbst ist, um transnationale Kriminalitätsbedrohungen zu identifizieren, zu priorisieren und zu entschärfen, wobei Cyberangriffe eine Priorität darstellen. Im Mai 2022 stellte die EU neue Rechtsvorschriften zum Schutz von Kindern im Internet vor. Die Strafverfolgungsbehörden erhielten unterdessen Zugang zu elektronischen Beweisen für Verbrechen. Darüber hinaus wurde im November 2022 die EU-Cyberverteidigungspolitik von der Kommission und dem EAD angenommen, die die Cyberverteidigungskapazitäten der EU verbessern und die Koordinierung und Zusammenarbeit zwischen den militärischen und zivilen Cybergemeinschaften stärken soll. Für den Kampf gegen Cyberangriffe sind in den kommenden Jahren 16 Milliarden Euro vorgesehen.
Wie können Sie sich vor Angriffen schützen?
In erster Linie sollten Sie auf jedem Gerät ein Antivirenprogramm haben und dieses sowie Ihr System regelmäßig aktualisieren. Außerdem sollten Sie sich vor verdächtigen Links und Websites hüten. Setzen Sie überall sichere Passwörter und verwenden Sie keine unbekannten WiFi-Netzwerke. Laden Sie auch keine Programme, Anwendungen, Musikspiele oder Videodateien aus unbekannten Quellen herunter. Für Unternehmen ist es sehr wichtig, eine sichere Internetverbindung zu haben und das gesamte Netzwerk zu schützen. Dies alles wird von einem guten Telekommunikationsanbieter wie ITH bereitgestellt. Sicheres Hosting und sichere Domainnamen, die von KRU.PL, einem mit ITH kooperierenden Unternehmen, angeboten werden, gewährleisten wiederum die Sicherheit der Unternehmenswebsite.