Das Thema Cyberkriminalität beherrscht weiterhin Schlagzeilen und Gespräche in IT-Kreisen. Das Bundeskriminalamt (BKA) hat kürzlich seinen Jahresbericht über Cyberkriminalität für 2022 veröffentlicht, und die Zahlen und Trends sind definitiv einen genaueren Blick wert.
Inhaltsverzeichnis
Deutschland im Visier der Cyberkriminalität
Cyberkriminalität bleibt ein Milliardengeschäft. Besonders erschreckend ist, dass die Hauptzielgruppe die Unternehmenswelt ist. Unternehmen werden erpresst, sensible Daten entwendet, und immer häufiger geraten auch unsere öffentlichen Einrichtungen ins Fadenkreuz der Kriminellen.
Deutschland, als eine der führenden Wirtschaftsmächte Europas, bleibt ein attraktives Ziel für Cyberkriminelle. Der Bericht legt offen, dass der Schaden, der deutschen Unternehmen durch IT-Attacken entstanden ist, erschreckende 203 Milliarden Euro beträgt.
Entwicklung der Cyberkriminalität
Bei allen schlechten Nachrichten – die Zahl der erfassten Cyberstraftaten in Deutschland sank 2022 um 6,5%. Es ist jedoch wichtig zu betonen, dass dies nicht notwendigerweise eine globale Tendenz widerspiegelt, da die Cyberkriminalität im internationalen Raum zunimmt. Ebenso dürfte die Dunkelziffer der Straftaten, welche gar nicht erst gemeldet werden, um Einiges höher liegen. Studien gehen von bis zu 91,5% aus. (1)
Ransomware bleibt im Fokus
Das größte Einzelschadensrisiko für Unternehmen bleibt die Ransomware. Während weniger Unternehmen 2022 Lösegeldforderungen nachgekommen sind, wird die Auswirkung solcher Angriffe, insbesondere die Veröffentlichung gestohlener Daten, immer gravierender.
Phishing-Strategien im Wandel
Der Hauptangriffsvektor für Schadsoftware bleibt Phishing. Cyberkriminelle passen ihre Strategien an, indem sie E-Mails basierend auf aktuellen gesellschaftlichen Themen oder Unternehmensprojekten maßschneidern, um das Vertrauen ihrer Opfer zu gewinnen, nicht zuletzt auch immer mehr unterstützt von künstlicher Intelligenz. Ein ständiges Bewusstsein und fortlaufende Schulungen sind unabdingbar.
Internationale Cyber-Konflikte und Angriffe auf Bildungseinrichtungen
Es ist unumgänglich, den russischen Cyberkrieg und seine Implikationen zu beachten. Der Bericht hebt DDoS-Attacken und gezielte Malware-Attacken auf kritische Infrastrukturen hervor. Erschreckend ist auch die Zunahme von Cyberattacken auf Bildungseinrichtungen wie Universitäten, bei denen sensible Forschungsdaten im Mittelpunkt standen.
Reflektion und Ausblick
Der BKA-Bericht 2022 erinnert uns daran, dass Cyberkriminalität eine dynamische und vielschichtige Bedrohung ist, die sowohl Unternehmen als auch Einzelpersonen betrifft. Es ist unabdingbar, dass wir uns als Gemeinschaft, Branche und Individuen weiterbilden, um in dieser digitalen Ära sicher zu bleiben.
Den ganzen Bericht können Sie hier herunterladen.
Was Sie als IT Entscheider tun können, lesen Sie in unserer Beitragsreihe: IT-Sicherheit im Unternehmen: Wie Sie als Entscheider effektiv handeln können
Quellennachweise
(1) Dreißigacker, A., von Skarczinski, B. & Wollinger, G. R. (2021). Cyberangriffe gegen Unternehmen in Deutschland. Ergebnisse einer Folgebefragung 2020, KFN-Forschungsberichte No. 162. Hannover: KFN.; online abrufbar unter: https://kfn.de/publikationen/kfn-forschungsberichte/