Cyber-Crime 2023: Kommunikation im Visier

Das Bundeskriminalamt ist die zentrale Stelle zur Erfassung und Analyse der Cyber-Kriminalität in Deutschland. Der diesjährige Lagebericht der BKA-Fachleute zur Cyber-Kriminalität lässt aufhorchen. Mehr als 200 Milliarden Euro Schaden haben Cyber-Straftaten allein 2023 verursacht.

Teamwire, Mai 16 2024

Kommunikation als Einfallstor und Ziel Cyber-Krimineller

 

Cyber-Kriminalität ist weiterhin auf dem Vormarsch: Mehr als 800 Vorfälle wurden dem BKA im vergangenen Jahr gemeldet. Die Dunkelziffer nicht entdeckter oder nicht gemeldeter Straftaten ist deutlich höher. 

 

Besonders auffällig im aktuellen Lagebericht des Bundeskriminalamts: Immer wieder steht die interne Kommunikation von Behörden, Unternehmen und Organisationen im Fokus. Auf der einen Seite als Einfallstor für Schadsoftware, aber auch als Hauptziel für die Aktivitäten von Cyber-Kriminellen. Ein kommunikativer Blackout und damit die Handlungsfähigkeit der anvisierten Organisation sind primäre Ziele einer solchen Attacke.  


Im Visier der Kriminellen sind zudem insbesondere Bereiche, bei denen viele Menschen in ihrem täglichen Leben beeinträchtigt oder viel Beute gemacht werden können. Werfen wir einen genaueren Blick auf die effektivsten Cyber-Crime-Methoden sowie die Cyber-Kriminalität in den drei wichtigen Bereichen Finanzen, Gesundheitswesen und die öffentliche Verwaltung. 

 

 

1. Banken und Finanzdienstleister 🏦

 

Das BKA setzt im Lagebericht 2023 bewusst auf den Begriff “Hacktivisten”, um der Vermengung krimineller und politischer Ziele der Täter*innen gerecht zu werden.

Bei den zahlreichen Angriffen auf den Finanzsektor steht jedoch oft das Gewinnstreben im Vordergrund. So gerieten zahlreiche Kundinnen und Kunden durch vermeintlich seriöse SMS mit Links zu täuschend echt gefälschten Webseiten in die Phishing-Falle. Unrechtmäßige Überweisungen auf fremde Konten und PayPal-Accounts waren die Folge.

Was ist Phishing? 🎣

 

Phishing ist eine Art von Betrug, bei dem Kriminelle sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdige Kommunikationspartner ausgeben. Das Ziel ist es, an persönliche Daten zu gelangen, wie zum Beispiel Login-Daten für Onlinebanking oder Sozialversicherungs- und Kreditkartennummern. 


Typische Merkmale einer Phishing Attacke

 

Ziel: Opfer zur Herausgabe sensibler Daten zu bewegen

Methode: Kriminelle geben sich via E-Mail, Kurznachricht oder Telefon als vertrauenswürdige Stelle aus (Behörde, Unternehmen)

Effekt: erbeutete Zugangsdaten werden für Geldtransaktionen oder Identitätsdiebstahl genutzt

Motivation: finanziell 

Anders sieht es aus bei den zahlreichen und massiven DDoS-Angriffen auf Banken, Versicherer und Finanzdienstleister, die deren Seiten lahmlegten. Hier werden vor allem pro-russische Hacktivisten als Täter*innen vermutet. 

 

 

Generell gab es erneut einen Anstieg an Hacking-Aktivitäten durch Täter*innen im Ausland: 26,5% aller im Ausland gegen Ziele in Deutschland verübten Straftaten fielen in den Bereich Cyber-Crime. Zum Vergleich machte Cyber-Kriminalität bei den innerdeutschen Taten nur rund 2% aus.


Eine der häufigsten Formen der Cyber-Angriffe waren auch 2023 DDoS-Attacken, bei denen gezielt Server oder Webseiten durch vielfache Zugriffe überlastet werden. Diese Form der Cyber-Attacken wurde massiv gegen Banken und andere Unternehmen aus dem Finanzwesen eingesetzt. 

Was sind DDoS-Attacken? 

 

Distributed Denial-of-Service (DDoS) Attacken sind Cyber-Angriffe, bei denen viele kompromittierte Computersysteme verwendet werden, um ein Ziel, wie einen Webserver, mit einer Flut von Internetverkehr zu überlasten. Alle illegal und ohne das Wissen der Nutzer*innen 

missbrauchten Geräte suchen zur gleichen Zeit eine Webseite auf und schicken zahllose Anfragen über Kontaktformulare und ähnliches ab.  

Dadurch wird der attackierte Server überfordert. Legitime Anfragen können nicht mehr bearbeitet werden. Dies führt oft zu einer vorübergehenden oder dauerhaften Unterbrechung des angegriffenen Dienstes. 

 

Typische Merkmale einer DDoS Attacke

 

Ziel: Störung des normalen Betrieb einer Website, eines Online-Dienstes oder eines Netzwerks

Methode: Netzwerk von “Botnets”, also mit Malware infizierten Geräten, koordiniert den Angriff 

Effekt: Durch entstehende Überlastung können legitime Nutzende den der Dienst verwenden

Motivation: sehr unterschiedlich, z.B. Erpressung, Wettbewerbsvorteil oder Vandalismus

 

Der Finanzsektor bleibt also weiterhin im Fokus von Cyber-Kriminellen. Allen Kundinnen und Kunden lässt sich nur raten: Geben Sie Ihre Daten nicht preis, egal, wie dringlich die Nachricht erscheint. 

Für die Versicherer, Finanzdienstleister und Banken selbst steht eine Stärkung der Resilienz ihrer Systeme im Fokus. Entscheidend dabei ist vor allem auch eine smarte, interne Kommunikation, die auf maximale Datensicherheit, Ausfallsicherheit und Alternativen für den Notfall setzt. 

 

 

2. Einrichtungen des Gesundheitswesens 🏥

 

Leider stehen auch große wie kleine Organisationen im Gesundheitswesen weiterhin im Brennpunkt. Neben der erfolgreichen Attacke auf eine Hospitalvereinigung mit mehreren Krankenhäusern gab es zahlreiche weitere Angriffe auf diesen sensiblen Bereich. Vertrauliche Patientendaten wie auch die tägliche Arbeit der Mitarbeitenden wurden kompromittiert. 

 

Bei der erfolgreichen Attacke auf die Krankenhauskette kam es zudem zu einem kommunikativen Blackout: Die Mitarbeiter*innen konnten weder per Mail noch per Telefon miteinander in Kontakt treten. Dies belegt erneut, wie entscheidend eine alternative Kommunikationslösung wie Teamwire für den Fall einer solchen Kompromittierung der Primärsysteme ist. Auch kontinuierliche Backups gehören zur Grundausstattung für Cyber-Sicherheit im Gesundheitswesen. 

 

 

3. Öffentliche Verwaltungen und Behörden 🗄️

 

DDoS- und Ransomware-Attacken waren auch 2023 eine gigantische Herausforderung für die deutschen Behörden. Zahlreiche Angriffe auf Administrationen deutschlandweit wurden registriert. 

 

Mehr als eine dieser Cyber-Attacken hatte weitreichende Folgen: So kam es im Oktober durch einen Ransomware-Angriff auf einen IT-Dienstleister zu Ausfällen bei 72 Kommunen. Dadurch waren das Wohnungswesen, die Fahrerlaubnisstellen und Standesämter teilweise lahmgelegt. Auch bei diesem Cyber-Angriff fiel die Kommunikation der Behörden aus, sowohl via Telefon als auch via E-Mail. Noch schlimmer: Sogar die Rettungskräfte der Gemeinden waren teilweise betroffen. 

 

Neben DDoS-Attacken zur Überlastung der Systeme setzen die Angreifer häufig auf Ransomware, die den Betrieb der betroffenen Verwaltungen durch Verschlüsselung wichtiger Daten lahmlegt. 

 

 

Was ist eine Ransomware-Attacke? 🔐

 

Eine Ransomware-Attacke ist eine Art von Cyber-Angriff, bei dem Schadsoftware, bekannt als Ransomware, verwendet wird, um den Zugriff auf Daten oder Systeme zu blockieren. Die Angreifer verschlüsseln die Dateien des Opfers und fordern ein Lösegeld für den Schlüssel zur Entschlüsselung. 

 

Typische Merkmale einer Ransomware-Attacke

 

Verschlüsselung: Ransomware verschlüsselt wichtige Dateien auf dem Computer / Server des Opfers

Lösegeldforderung: Angreifer verlangen Lösegeld, oft in Form von Kryptowährung, für die Freigabe der Daten

Zugriffssperre: In manchen Fällen verhindert Ransomware den Zugriff auf das gesamte System

Verbreitung: Verbreitung erfolgt häufig über Phishing-E-Mails oder infizierte Websites

Zahlung keine Garantie: Selbst nach Zahlung des Lösegelds gibt es keine Garantie, dass die Daten entschlüsselt werden

 

 

Fazit

 

Die deutschen Verwaltungen und Behörden, aber auch Unternehmen und Organisationen stehen weiterhin und durch die Spannungen mit Russland im Zuge des russischen Angriffskriegs gegen die Ukraine verstärkt im Visier von Cyber-Kiminellen und Hacktivisten. 

 

Die Methoden der Verbrecher*innen werden dabei immer ausgeklügelter. Privatpersonen raten wir zu besonderer Vorsicht mit ihren sensiblen Daten, egal wie überzeugend oder dringlich die Nachricht scheint.

 

Auch als Mitarbeitende ist die Wachsamkeit des Einzelnen entscheidend: Über Social Engineering und Phishing versuchen Kriminelle Zugangsdaten zu erbeuten. 

Ob Ransomware, DDoS-Attacken oder Phishing: Die Sicherheitsarchitektur jeder Organisation muss mit diesen rasanten Entwicklungen mithalten. Besonders der Bereiche interne Kommunikation ist oft sowohl ein Einfallstor, als auch ein Primärziel von Cyber-Attacken.