Cybercrime-
Trends
2023

Mit KI-basierten Angriffsmethoden, wie Deepfakes und Voice Cloning, maximieren Cyberkriminelle ihre Gewinne. Forschende befürchten, dass öffentlich zugängliche generative KI-Lösungen wie ChatGPT Cyberkriminalität weiter demokratisieren, das Vertrauen untergraben oder sogar die politische Instabilität verschärfen werden.

Organisationen können sich nur effektiv schützen, indem sie mit der Innovationskraft der Cyberkriminellen Schritt halten. 

Obwohl Social-Engineering-Taktiken, wie Business Email Compromise oder Romance Scams, Kriminellen schon heute Milliardenbeträge einbringen, feilen sie weiterhin an ihren Angriffsmethoden. Die Angreifenden spielen nun immer gekonnter mit menschlichen Verhaltensmustern. Ihre Opfer zahlen dafür oft wortwörtlich einen hohen Preis, etwa wenn sie unwissentlich schädliche Inhalte anklicken oder sensible Daten preisgeben.

Ein Blick auf die neuesten Phishing-Betrugsmaschen zeigt, wie sich Organisationen auf die beispiellose Anzahl an Angriffen, auf die wir uns 2023 einstellen müssen, vorbereiten können.

Cyberkriminelle manipulieren die Gefühle ihrer Opfer ohne Skrupel und machen selbst vor geopolitischen Krisen keinen Halt. Mit anlassbezogenen Phishing-Mails machen sie sich etwa die Angst und Unsicherheit ihrer Opfer zunutze. Angesichts der aktuellen globalen Ereignisse sind Geopolitik und Cybersicherheit heute untrennbar miteinander verschweißt: Technologie und IT werden als politische Waffe instrumentalisiert. 

Für Organisationen und uns als Einzelpersonen liegen geopolitische Konflikte größtenteils außerhalb unseres Einflussbereichs. Wir können und sollten uns jedoch auf diese neuen Herausforderungen vorbereiten, um im Ernstfall effektiv reagieren zu können. 

Unmotivierte Mitarbeitende wirken sich zweifellos negativ auf die Gesamtproduktivität eines Unternehmens aus. Derzeit gibt es jedoch ein noch größeres Problem, das Unternehmen anfälliger für Cyberangriffe machen könnte: die zunehmende Erschöpfung bei Mitarbeitenden insbesondere in IT- und Security-Teams. 

Stress und unzureichende Budgets bilden in Kombination mit unterbesetzten Security-Abteilungen den perfekten Nährboden für Cyberkriminelle. Wie können Sie dieser Situation in Ihrer Organisation entgegenwirken? 

Die Ereignisse der vergangenen zwei Jahre haben uns schonungslos vor Augen geführt, wie sehr unsere eigene Sicherheit auch von den Maßnahmen anderer abhängt. Unterbesetzte Security-Teams und die Tatsache, dass viele Organisationen ihre Sicherheitsbelange auslagern müssen, vergrößern die Angriffsfläche für Cyberkriminelle weiter.

Um Risiken zu minimieren, ist die regelmäßige Überprüfung der Prozesse entscheidend: Sind Partner sicherheitstechnisch gut aufgestellt? Gab es Veränderungen in der Geschäftsbeziehung, die sicherheitsrelevant sind? 

Mit einem beispiellosen Anstieg von Ransomware-as-a-Service diversifizieren Cyberkriminelle ihr Geschäftsmodell. Um einen Ransomware-Angriff durchzuführen, brauchen Angreifende heute keinerlei IT-Kenntnisse mehr – eine kurze Suche im Darkweb und eine schnelle Kryptozahlung reichen aus.  

Mit großmaschigen Angriffen auf Knopfdruck, dem Boom von Mehrfacherpressungen und der steigenden Vernetzung von Lieferketten, ist Ransomware eine extrem profitable Spielwiese für Cyberkriminelle weltweit. Wie können sich Organisationen vor dieser aufkommenden Ransomware-Epidemie schützen?

Die Zeiten, in denen E-Mail der einzige Kanal war, über den Hacker versuchten, unsere persönlichen (Anmelde-)Daten abzugreifen, sind vorbei. Mit der neuen Vielschichtigkeit der Phishing-Angriffe nutzen Cyberkriminelle auch immer neue Plattformen, über die sie an sensible Daten von Privatpersonen und Unternehmen gelangen – oft greifen sie sogar über mehrere Kanäle gleichzeitig an. 

Nicht nur verschaffen sich Angreifende über neue Plattformen Zugriff auf unsere Geräte. Die Betrugstaktiken sind auch zunehmend schwieriger zu erkennen und abzuwehren. Jeder neue Kanal ist heute auch ein möglicher neuer Zugangspunkt für Cyberkriminelle. 

Viele Jahre lang haben sich Organisationen auf Multifaktor-Authentifizierung als effektive Schutzmaßnahme vor Sicherheitsvorfällen verlassen. Zwar ist MFA weiterhin eine große Hürde für illegale Eindringlinge. Doch sie kann auch als Angriffsvektor missbraucht werden – wie mehrere großangelegte Datendiebstähle zuletzt gezeigt haben. 

Wie viel Sicherheit MFA wirklich bietet, hängt letztlich von ihrer Implementierung sowie von dem Umfang der ergänzenden Sicherheitsmaßnahmen ab.