Die Cyberkriminalität hat in den letzten Jahren dramatisch zugenommen und verursacht mittlerweile immense Schäden. Laut einer aktuellen Analyse des Rückversicherers Munich Re sind die Gewinne der Cyberkriminellen auf ein neues Rekordniveau gestiegen. Dies ist bedenklich, denn die Zahl der weltweiten Erpressungsattacken mit Ransomware könnte im vergangenen Jahr um bis zu 25 Prozent zugenommen haben.
Eine der alarmierendsten Entwicklungen ist der industrielle Maßstab von „Scamming“-Angriffen. Online-Betrüger nutzen dabei gestohlene oder falsche Identitäten und arbeiten in einem Netzwerk, das so genannte „Betrugsfabriken“ umfasst. Schätzungen zufolge sind in Südostasien bis zu einer halben Million Menschen in solche Aktivitäten verwickelt, was die Dimension des Problems verdeutlicht.
Verstärkter Fokus auf Datenlecks
Die Analyse von Munich Re ergab, dass die Zahl der Datenlecks im Jahr 2024 möglicherweise auf 5,5 Milliarden betroffene Online-Accounts ansteigen könnte. Ein herausragender Vorfall aus dem vergangenen Jahr war die Attacke auf Change Healthcare, bei der 22 Millionen Dollar erpresst wurden und persönliche Daten von 190 Millionen Menschen gestohlen wurden. In diesem Kontext ist der höchste gezahlte Betrag an Erpresser im vergangenen Jahr von 75 Millionen Dollar besonders alarmierend.
Die Sicherheitslage ist auch für Regierungen und Regierungsbehörden besonders prekär, die das größte Risiko von Hackerattacken tragen. Industriebetriebe und Technologiefirmen stehen ebenfalls im Fokus der Cyberkriminellen. Klein- und Kleinstfirmen sind oft besonders anfällig, da ihnen häufig die notwendigen Schutzmaßnahmen gegen Cyberangriffe fehlen.
Kriminelle Geschäftsmodelle im Fokus
Munich Re identifiziert vier häufig beobachtete kriminelle Geschäftsmodelle in der Cyberkriminalität: Erpressung, Betrug, Datendiebstahl und Cyberangriffe auf Lieferketten. Die Methodiken dieser Angriffe werden durch Berichte und Statistiken unterstützt, die unter anderem vom BSI veröffentlicht werden. Diese Berichte bieten umfassende Kennzahlen und Grafiken zur Cyber-Sicherheitslage in Deutschland und der Bundesverwaltung.
Die regelmäßigen Aktualisierungen und die methodischen Hinweise zur Interpretation der Indikatoren in den BSI-Berichten sind für Unternehmen und Behörden unerlässlich, um die eigene Sicherheitslage zu bewerten und zu verbessern. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist ein proaktives Risikomanagement unerlässlich.
Die aktuelle Situation verdeutlicht die Notwendigkeit für Unternehmen und Organisationen, sich intensiver mit ihrer Cybersicherheit auseinanderzusetzen und geeignete Maßnahmen zu ergreifen, um sich vor den ständig wachsenden Bedrohungen zu schützen. Die Verantwortung liegt sowohl bei großen Konzernen als auch bei kleinen Unternehmen, um einen wirksamen Schutz gegen Cyberkriminalität zu gewährleisten.
