CVE-2024-30314 (Last Update: 16.05.2024 11:36) - Products: Dreamweaver Desktop - Info: Git local configuration leading to Arbitrary Code Execution upon opening .ste file || CVE-2024-29990 (Last Update: 14.05.2024 16:24) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21334 (Last Update: 08.05.2024 22:04) - Products: System Center Operations Manager (SCOM) 2019, System Center Operations Manager (SCOM) 2022, Open Management Infrastructure - Info: Open Management Infrastructure (OMI) Remote Code Execution Vulnerability || CVE-2024-21400 (Last Update: 08.05.2024 22:04) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-0057 (Last Update: 16.04.2024 17:09) - Products: .NET 8.0, .NET 7.0, .NET 6.0, Microsoft Visual Studio 2022 version 17.2, Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10), Microsoft Visual Studio 2022 version 17.4, Microsoft Visual Studio 2022 version 17.6, Microsoft Visual Studio 2022 version 17.8, NuGet 5.11.0, NuGet 17.4.0, NUGET 17.6.0, NuGet 17.8.0, PowerShell 7.2, PowerShell 7.3, PowerShell 7.4, Microsoft .NET Framework 4.8, Microsoft .NET Framework 3.5 AND 4.8, Microsoft .NET Framework 3.5 AND 4.7.2, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 3.5 AND 4.8.1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2 - Info: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability || CVE-2024-21326 (Last Update: 16.04.2024 17:09) - Products: Microsoft Edge (Chromium-based) - Info: Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability || CVE-2024-21410 (Last Update: 11.04.2024 19:33) - Products: Microsoft Exchange Server 2016 Cumulative Update 23, Microsoft Exchange Server 2019 Cumulative Update 13, Microsoft Exchange Server 2019 Cumulative Update 14 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2024-21403 (Last Update: 11.04.2024 19:33) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21376 (Last Update: 11.04.2024 19:33) - Products: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability || CVE-2024-21364 (Last Update: 11.04.2024 19:33) - Products: Azure Site Recovery - Info: Microsoft Azure Site Recovery Elevation of Privilege Vulnerability || CVE-2024-21413 (Last Update: 11.04.2024 19:33) - Products: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office 2016 - Info: Microsoft Outlook Remote Code Execution Vulnerability || CVE-2024-21401 (Last Update: 11.04.2024 19:33) - Products: Entra - Info: Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability || CVE-2024-20758 (Last Update: 10.04.2024 11:49) - Products: Adobe Commerce - Info: [Adobe Cloud] RCE through frontend gift registry sharing || CVE-2023-24943 (Last Update: 09.04.2024 16:44) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 10 Version 20H2, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability || CVE-2023-24941 (Last Update: 09.04.2024 16:44) - Products: Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Windows Network File System Remote Code Execution Vulnerability || CVE-2023-44324 (Last Update: 15.03.2024 16:38) - Products: Adobe Framemaker Publishing Server - Info: ZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability || CVE-2024-20738 (Last Update: 15.03.2024 16:32) - Products: Adobe Framemaker Publishing Server - Info: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability | CVE-2023-44324 bypass || CVE-2023-21709 (Last Update: 12.03.2024 16:51) - Products: Microsoft Exchange Server 2019 Cumulative Update 12, Microsoft Exchange Server 2016 Cumulative Update 23, Microsoft Exchange Server 2019 Cumulative Update 13 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2023-35385 (Last Update: 12.03.2024 16:51) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2023-36911 (Last Update: 12.03.2024 16:51) - Products: Windows 10 Version 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows Server 2022, Windows 11 version 21H2, Windows 10 Version 21H2, Windows 11 version 22H2, Windows 10 Version 22H2, Windows 10 Version 1507, Windows 10 Version 1607, Windows Server 2016, Windows Server 2016 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 2 (Server Core installation), Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Windows Server 2012, Windows Server 2012 (Server Core installation), Windows Server 2012 R2, Windows Server 2012 R2 (Server Core installation) - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability ||

Das Thema Cyberkriminalität beherrscht weiterhin Schlagzeilen und Gespräche in IT-Kreisen. Das Bundeskriminalamt (BKA) hat kürzlich seinen Jahresbericht über Cyberkriminalität für 2022 veröffentlicht, und die Zahlen und Trends sind definitiv einen genaueren Blick wert.

Deutschland im Visier der Cyberkriminalität

Cyberkriminalität bleibt ein Milliardengeschäft. Besonders erschreckend ist, dass die Hauptzielgruppe die Unternehmenswelt ist. Unternehmen werden erpresst, sensible Daten entwendet, und immer häufiger geraten auch unsere öffentlichen Einrichtungen ins Fadenkreuz der Kriminellen.

Deutschland, als eine der führenden Wirtschaftsmächte Europas, bleibt ein attraktives Ziel für Cyberkriminelle. Der Bericht legt offen, dass der Schaden, der deutschen Unternehmen durch IT-Attacken entstanden ist, erschreckende 203 Milliarden Euro beträgt.

Entwicklung der Cyberkriminalität

Bei allen schlechten Nachrichten – die Zahl der erfassten Cyberstraftaten in Deutschland sank 2022 um 6,5%. Es ist jedoch wichtig zu betonen, dass dies nicht notwendigerweise eine globale Tendenz widerspiegelt, da die Cyberkriminalität im internationalen Raum zunimmt. Ebenso dürfte die Dunkelziffer der Straftaten, welche gar nicht erst gemeldet werden, um Einiges höher liegen. Studien gehen von bis zu 91,5% aus. (1)

Erfasste und aufgeklärte Cybercrime(CC)-Fälle in Deutschland von 2020 bis 2022

Ransomware bleibt im Fokus

Das größte Einzelschadensrisiko für Unternehmen bleibt die Ransomware. Während weniger Unternehmen 2022 Lösegeldforderungen nachgekommen sind, wird die Auswirkung solcher Angriffe, insbesondere die Veröffentlichung gestohlener Daten, immer gravierender.

Phishing-Strategien im Wandel

Der Hauptangriffsvektor für Schadsoftware bleibt Phishing. Cyberkriminelle passen ihre Strategien an, indem sie E-Mails basierend auf aktuellen gesellschaftlichen Themen oder Unternehmensprojekten maßschneidern, um das Vertrauen ihrer Opfer zu gewinnen, nicht zuletzt auch immer mehr unterstützt von künstlicher Intelligenz. Ein ständiges Bewusstsein und fortlaufende Schulungen sind unabdingbar.

Internationale Cyber-Konflikte und Angriffe auf Bildungseinrichtungen

Es ist unumgänglich, den russischen Cyberkrieg und seine Implikationen zu beachten. Der Bericht hebt DDoS-Attacken und gezielte Malware-Attacken auf kritische Infrastrukturen hervor. Erschreckend ist auch die Zunahme von Cyberattacken auf Bildungseinrichtungen wie Universitäten, bei denen sensible Forschungsdaten im Mittelpunkt standen.

Reflektion und Ausblick

Der BKA-Bericht 2022 erinnert uns daran, dass Cyberkriminalität eine dynamische und vielschichtige Bedrohung ist, die sowohl Unternehmen als auch Einzelpersonen betrifft. Es ist unabdingbar, dass wir uns als Gemeinschaft, Branche und Individuen weiterbilden, um in dieser digitalen Ära sicher zu bleiben.

Den ganzen Bericht können Sie hier herunterladen.

Was Sie als IT Entscheider tun können, lesen Sie in unserer Beitragsreihe: IT-Sicherheit im Unternehmen: Wie Sie als Entscheider effektiv handeln können 

Quellennachweise

(1) Dreißigacker, A., von Skarczinski, B. & Wollinger, G. R. (2021). Cyberangriffe gegen Unternehmen in Deutschland. Ergebnisse einer Folgebefragung 2020, KFN-Forschungsberichte No. 162. Hannover: KFN.; online abrufbar unter: https://kfn.de/publikationen/kfn-forschungsberichte/