Lagebild Cyberkriminalität 2022 gibt Anlass zur Sorge
BKA
Ein Rückgang von 6,5 Prozent in der Polizeilichen Kriminalstatistik (PKS) bei Cybercrime-Delikten weist scheinbar auf eine positive Entwicklung. Doch das Gegenteil ist der Fall. Denn die in dieser Statistik erfassten knapp 137.000 Fälle – hauptsächlich gegen Unternehmen gerichtet – umfassen nur jene, in denen ein „inländischer“ Tatort sicher oder wahrscheinlich ist. Daneben gibt es jedoch Taten, bei denen der Tatort im Ausland liegt oder schlicht nicht feststellbar ist. Diese Fälle von Cyberkriminalität sind zahlenmäßig mehr als die in der PKS erfassten, und hier gab es einen Zuwachs von 8,0 Prozent, so dass insgesamt mehr Cybercrime-Taten festgestellt wurden.
Zusätzlich weist das Lagebild Cyberkriminalität 2022 des BKA (Download hier) in diesem Jahr erstmals das Delikt „Betreiben krimineller Handelsplattformen im Internet“ aus, das in der Statistik (noch) nicht dem Themenbereich Cybercrime zugeordnet ist. Hier sind im vergangenen Jahr 13 Fälle registriert worden, von denen zehn als aufgeklärt gelten. Daraus ergibt sich eine Aufklärungsquote von 76,9 Prozent. Die Cybercrime-Delikte in der PKS kommen dagegen nur auf eine Aufklärungsquote von 29,2 Prozent, fast genauso hoch wie im Vorjahr (29,3 Prozent).
Alle diese und folgenden Zahlen sind allerdings nur eingeschränkt aussagekräftig. Denn das Bundeskriminalamt (BKA) verweist darauf, dass diese nur das „Hellfeld“ abdecken, also die angezeigten Cybercrime-Daten. Aufgrund von Erfahrungen und anonymen Befragungen ist davon auszugehen, dass das „Dunkelfeld“ rund 91,5 Prozent umfasst. Oder anders ausgedrückt: Nur einer von zwölf Angriffen landet überhaupt in der Statistik.
Finanzbranche teils indirekt betroffen…
Eines der wichtigsten Einfallstore für Cyberangriffe sind Phishing-Mails, die Empfänger dazu bringen sollen, Links zu verseuchten Websites anzuklicken oder Anwendungen zu installieren, die Malware mitbringen oder nachladen. Gerade bei Ransomware – also der Erpressung von Unternehmen durch Verschlüsselung der gespeicherten Daten – lag Phishing auf Platz 1 der Angriffsvektoren.
APWG/BKA
Die weltweit am häufigsten für Phishing genutzte Branche war laut der Anti-Phishing-Working-Group (APWG), wie bereits 2021, das Finanzwesen, so das BKA in seinem Cyberlagebild. Auch in den Hinweisen der deutschen Verbraucherzentralen lagen Warnungen vor Phishing-Mails, die angeblich von Banken oder Finanzdienstleistern stammen, ganz vorne. Neben dem kontinuierlichen Anwachsen von Phishing-Versuchen gab es im März 2022 einen spürbaren Sprung nach oben, der mit dem Beginn des russischen Angriffskriegs auf die Ukraine korreliert. In den Folgemonaten ging dieser Sondereffekt wieder zurück.
Jedoch sollten Banken weiterhin ihre Kunden regelmäßig darüber aufklären, wie eine reguläre Kommunikation erfolgt und wie davon abweichende Phishingversuche erkannt werden können. So gab es beispielsweise im Zusammenhang mit der Einführung der Energiepreispauschale durch die Bundesregierung im September 2022 eine Welle von Phishing-Mails, bei denen sich die Absender als Finanzinstitute tarnten.
…aber auch direkt
Einen eher politischen Hintergrund hatte eine Aktion Anfang 2023: Als Antwort auf die angekündigte Lieferung von Leopard-Panzern an die Ukraine kündigten pro-russische hacktivistische Kollektive wie Killnet oder Anonymous Russia Angriffe auf deutsche Behörden und Unternehmen an. So wurden am 25. Januar 2023 großangelegte DDoS-Kampagnen gestartet. Neben Websiten von Behörden und deutschen Flughäfen sowie dem Energiesektor war von dem Angriff laut BKA auch die Finanzbranche betroffen. Es seien jedoch keine Hinweise auf Schäden eingegangen.
Während die meisten angezeigten Fälle aus dem Unternehmensfeld stammen, sind gerade bei Cybercrime-Delikten im Finanzbereich auch Konsumenten betroffen. Zugänge zum Online-Banking oder Wallets zu erbeuten ist ebenso lukrativ wie der Versuch, Anleger dazu zu bewegen, ihr Geld eigenhändig an die Kriminellen zu überweisen, indem sie den Kunden eine ertragreiche Geldanlage in Aktion, Fonds oder Kryptowerten versprechen.
Als Beispiel für Malware-Familien im Finanzbereich nennt das BKA unter anderem den Infostealer QBot. Seine primäre Funktion ist das Abgreifen von Anmeldeinformationen bei Online-Banking und Social Media Konten sowie das Nachladen weiterer Malware wie Ransomware. Die Distribution erfolgt in erster Linie per Spam-Mails mit maliziösen Links oder Anhängen. Ein weiterer Angriffsvektor ist die Verbreitung über die Microsoft-Anwendungen OneNote und OneDrive, die immer mehr an Bedeutung gewinnt.
Ein weiteres Schadprogramm ist die mobile Malware Anubis, die auf das Abgreifen von Anmeldedaten von Finanz- und Trading-Apps spezialisiert ist. Sie findet sich auf maliziösen Webseiten, im Anhang von Spam-Mails und sogar als Download im Google Play Store. Das BKA warnt, dass nach dem Takedown von FluBot Mitte 2022 bei dieser Schadsoftware erhöhte Relevanz festgestellt werden konnte. Offensichtlich dient sie Cyberkriminellen als Ausweichmöglichkeit, eventuell als Alternative bei Cybercrime-as-a-Service-Modellen.
Licht trotz Schatten
Während Geldautomaten-Sprengungen nach wie vor ein großes Problem darstellen, trotz einzelner Erfolge (IT-Finanzmagazin berichtete), treten Cyberangriffe auf die Auszahlungsautomaten in Deutschland inzwischen kaum noch auf. Diese positive Entwicklung stehe im Gegensatz zu der in vielen anderen europäischen Staaten, merkt das Bundeskriminalamt an.
BKA
Grund hierfür ist unter anderem das aktive Agieren eines deutschen Geldautomatenherstellers, welcher schnell auf Bedrohungsszenarien reagiert und erkannte Sicherheitslücken schließt, heißt es im Cyberlagebild 2022. Außerdem folgten viele deutsche Finanzinstitute zeitnah den sicherheitstechnischen Empfehlungen von Geldautomatenherstellern sowie Sicherheitsbehörden. Somit verfügen die in Deutschland aufgestellten Geldautomaten größtenteils über aktuelle Firmware, was Jackpotting-Angriffe erschwert oder verhindert. Während 2018 noch 66 Angriffe verzeichnet worden waren, reduzierte sich die Zahl bis 2022 auf 4, die auf Jackpotting mittels Blackbox beruhten. Netzwerkangriffe und Jackpotting per Malware traten überhaupt nicht mehr auf.
Auch FBI warnt
Das BKA geht davon aus, dass die Cyberkriminalität weiter zunimmt, insbesondere Angriffe aus dem Ausland. Die Ermittler warnen zum einen vor einer Eskalation im Rahmen politischer Spannungen, wie sie etwa zwischen Russland und Deutschland im Rahmen des russischen Angriffskrieges gegen die Ukraine aufgetreten waren. Zum anderen auch vor dem Einsatz neuer Technologien. So könne beispielsweise mittels KI die Qualität von Phishingmails verbessert oder die Entwicklung von Tools und Angriffsvektoren beschleunigt werden.
Auf einen weiteren neuen Trend macht zudem das FBI aufmerksam. Die US-amerikanische Behörde verweist auf die zunehmende Verbreitung von bösartigen Apps über Beta-Software-Kanäle. Dies betrifft nicht nur die von Google betriebene Android-Plattform, sondern auch die Apple-Betriebssysteme iOS und iPadOS für Smartphones und Tablets, wo Beta-Tests über die Test-Flight-Plattform möglich sind. Offensichtlich werden Beta-Versionen der Apps weitaus weniger streng von den Plattform-Betreibern kontrolliert – so werden bösartige Anwendungen viel seltener entdeckt und können länger ihr Unwesen treiebn
Neben dem Sammeln persönlicher Informationen, die für Social-Engineering-Attacken verwendet werden können, oder der gesamten Übernahme des Geräts, werden bei diesen Angriffen auch Apps vorgeblicher Kryptobörsen verteilt. Mit diesen werden unter anderem Transaktionen von Kryptowährungen in die Wallets der Cyberkriminellen umgeleitet oder Zugangsdaten zu Konten und Wallets erbeutet. Das FBI erläutert in seiner Warnung, an welchen Indikatoren bösartige Apps zu erkennen seien und gibt dazu eine Reihe von Verhaltenstipps. Nicht zuletzt werden Betroffene gebeten, betrügerische, verdächtige oder kriminelle Aktivitäten dem FBI Internet Crime Complaint Center unter www.ic3.gov zu melden. hj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/156784
Schreiben Sie einen Kommentar