CVE-2024-43468 (Last Update: 13.10.2024 01:02) - Products: Microsoft Configuration Manager - Info: Microsoft Configuration Manager Remote Code Execution Vulnerability || CVE-2024-38124 (Last Update: 13.10.2024 01:02) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Netlogon Elevation of Privilege Vulnerability || CVE-2024-45115 (Last Update: 10.10.2024 13:41) - Products: Adobe Commerce - Info: Adobe Commerce | Improper Authentication (CWE-287) || CVE-2024-21403 (Last Update: 09.10.2024 01:50) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21376 (Last Update: 09.10.2024 01:50) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability || CVE-2024-21364 (Last Update: 09.10.2024 01:50) - Products: Azure Site Recovery - Info: Microsoft Azure Site Recovery Elevation of Privilege Vulnerability || CVE-2024-21413 (Last Update: 09.10.2024 01:49) - Products: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office 2016 - Info: Microsoft Outlook Remote Code Execution Vulnerability || CVE-2024-21410 (Last Update: 09.10.2024 01:49) - Products: Microsoft Exchange Server 2016 Cumulative Update 23, Microsoft Exchange Server 2019 Cumulative Update 13, Microsoft Exchange Server 2019 Cumulative Update 14 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2024-21401 (Last Update: 09.10.2024 01:49) - Products: Entra - Info: Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability || CVE-2024-29990 (Last Update: 09.10.2024 01:41) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-43491 (Last Update: 09.10.2024 01:26) - Products: Windows 10 Version 1507 - Info: Microsoft Windows Update Remote Code Execution Vulnerability || CVE-2024-38220 (Last Update: 09.10.2024 01:26) - Products: Azure Stack Hub - Info: Azure Stack Hub Elevation of Privilege Vulnerability || CVE-2023-23392 (Last Update: 08.10.2024 18:23) - Products: Windows Server 2022, Windows 11 version 21H2, Windows 11 version 22H2 - Info: HTTP Protocol Stack Remote Code Execution Vulnerability || CVE-2024-38164 (Last Update: 08.10.2024 16:15) - Products: GroupMe - Info: GroupMe Elevation of Privilege Vulnerability || CVE-2024-38089 (Last Update: 08.10.2024 16:15) - Products: Microsoft Defender for IoT - Info: Microsoft Defender for IoT Elevation of Privilege Vulnerability || CVE-2024-38076 (Last Update: 08.10.2024 16:15) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2024-38074 (Last Update: 08.10.2024 16:15) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2024-38182 (Last Update: 08.10.2024 16:14) - Products: Dynamics 365 Field Service (on-premises) v7 series - Info: Microsoft Dynamics 365 Elevation of Privilege Vulnerability || CVE-2024-38077 (Last Update: 08.10.2024 16:14) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2022, 23H2 Edition (Server Core installation), Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability || CVE-2024-38175 (Last Update: 08.10.2024 16:12) - Products: Azure Managed Instance for Apache Cassandra - Info: Azure Managed Instance for Apache Cassandra Elevation of Privilege Vulnerability ||

Das Thema Cyberkriminalität beherrscht weiterhin Schlagzeilen und Gespräche in IT-Kreisen. Das Bundeskriminalamt (BKA) hat kürzlich seinen Jahresbericht über Cyberkriminalität für 2022 veröffentlicht, und die Zahlen und Trends sind definitiv einen genaueren Blick wert.

Deutschland im Visier der Cyberkriminalität

Cyberkriminalität bleibt ein Milliardengeschäft. Besonders erschreckend ist, dass die Hauptzielgruppe die Unternehmenswelt ist. Unternehmen werden erpresst, sensible Daten entwendet, und immer häufiger geraten auch unsere öffentlichen Einrichtungen ins Fadenkreuz der Kriminellen.

Deutschland, als eine der führenden Wirtschaftsmächte Europas, bleibt ein attraktives Ziel für Cyberkriminelle. Der Bericht legt offen, dass der Schaden, der deutschen Unternehmen durch IT-Attacken entstanden ist, erschreckende 203 Milliarden Euro beträgt.

Entwicklung der Cyberkriminalität

Bei allen schlechten Nachrichten – die Zahl der erfassten Cyberstraftaten in Deutschland sank 2022 um 6,5%. Es ist jedoch wichtig zu betonen, dass dies nicht notwendigerweise eine globale Tendenz widerspiegelt, da die Cyberkriminalität im internationalen Raum zunimmt. Ebenso dürfte die Dunkelziffer der Straftaten, welche gar nicht erst gemeldet werden, um Einiges höher liegen. Studien gehen von bis zu 91,5% aus. (1)

Erfasste und aufgeklärte Cybercrime(CC)-Fälle in Deutschland von 2020 bis 2022

Ransomware bleibt im Fokus

Das größte Einzelschadensrisiko für Unternehmen bleibt die Ransomware. Während weniger Unternehmen 2022 Lösegeldforderungen nachgekommen sind, wird die Auswirkung solcher Angriffe, insbesondere die Veröffentlichung gestohlener Daten, immer gravierender.

Phishing-Strategien im Wandel

Der Hauptangriffsvektor für Schadsoftware bleibt Phishing. Cyberkriminelle passen ihre Strategien an, indem sie E-Mails basierend auf aktuellen gesellschaftlichen Themen oder Unternehmensprojekten maßschneidern, um das Vertrauen ihrer Opfer zu gewinnen, nicht zuletzt auch immer mehr unterstützt von künstlicher Intelligenz. Ein ständiges Bewusstsein und fortlaufende Schulungen sind unabdingbar.

Internationale Cyber-Konflikte und Angriffe auf Bildungseinrichtungen

Es ist unumgänglich, den russischen Cyberkrieg und seine Implikationen zu beachten. Der Bericht hebt DDoS-Attacken und gezielte Malware-Attacken auf kritische Infrastrukturen hervor. Erschreckend ist auch die Zunahme von Cyberattacken auf Bildungseinrichtungen wie Universitäten, bei denen sensible Forschungsdaten im Mittelpunkt standen.

Reflektion und Ausblick

Der BKA-Bericht 2022 erinnert uns daran, dass Cyberkriminalität eine dynamische und vielschichtige Bedrohung ist, die sowohl Unternehmen als auch Einzelpersonen betrifft. Es ist unabdingbar, dass wir uns als Gemeinschaft, Branche und Individuen weiterbilden, um in dieser digitalen Ära sicher zu bleiben.

Den ganzen Bericht können Sie hier herunterladen.

Was Sie als IT Entscheider tun können, lesen Sie in unserer Beitragsreihe: IT-Sicherheit im Unternehmen: Wie Sie als Entscheider effektiv handeln können 

Quellennachweise

(1) Dreißigacker, A., von Skarczinski, B. & Wollinger, G. R. (2021). Cyberangriffe gegen Unternehmen in Deutschland. Ergebnisse einer Folgebefragung 2020, KFN-Forschungsberichte No. 162. Hannover: KFN.; online abrufbar unter: https://kfn.de/publikationen/kfn-forschungsberichte/