Cybercrime-as-a-Service: Warum Cybersecurity so wichtig ist wie noch nie

cybercrime-as-a-service

Cybersecurity ist ein Thema, das nicht mehr nur IT-Spezialisten betrifft, sondern uns alle. Der jährliche Gesamtschaden für die deutsche Wirtschaft liegt bei etwa 206 Milliarden Euro (Bitkom Studie Wirtschaftsstudie 2023). Und auch auf der Digital X, Europas führender Digitalisierungsinitiative, wurde vor Kurzem klar: Cybersecurity ist ein brandaktuelles Thema. Auf der Main Stage hielt der deutsche Aktivist Daniel Domscheit-Berg einen eindringlichen Vortrag darüber, wie verwundbar unsere digitale Welt geworden ist. Doch was bedeutet das konkret für Unternehmen und wie können sie sich schützen?

Warum Cybersecurity uns alle betrifft

Cybersecurity ist keine Frage der Unternehmensgröße oder Branche. Es betrifft alle – vom kleinen Familienbetrieb bis hin zu multinationalen Konzernen. Jedes Unternehmen, das digitale Technologien nutzt, ist potenziell gefährdet. Und dennoch hören wir von Unternehmen oft die Frage: „Warum sollte ausgerechnet mein Unternehmen für Hacker interessant sein?“ Diese Denkweise ist ein gefährlicher Irrtum. Denn es geht nicht immer um gezielte Spionage oder die Jagd auf Geheimnisse, sondern um „ganz normale Kriminalität“. Das heißt? Cyberkriminelle verschlüsseln Daten von ganz unterschiedlichen Organisationen und erpressen anschließend ein Lösegeld. Sie gehen hier häufig nach dem “Gießkannenprinzip” vor, sodass es jeden treffen kann.

Professionalisierung der Cyberkriminalität: Thievery Corporation und Cybercrime-as-a Service

Hinter den Angriffen stehen oft hochprofessionelle, organisierte Gruppen, die wie mittelständische IT-Unternehmen agieren und nach Profit streben – “Thievery Corporation” genannt. Laut Kompetenzzentrum für Cybersicherheit in der Wirtschaft sind sie aufgebaut wie herkömmliche Unternehmen mit Analysten, mit einem Sales- und einem Inside Sales-Team, einer Buchhaltung, einer Business Development-Abteilung usw. Aber: Diese Mitarbeiter:innen sind Kriminelle. Ihre Methoden sind rechtswidrig. Ihr Geschäft ist illegal.

Leider gilt aber auch: Sie sind erfolgreich. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen neben illegalen Gütern wie Drogen und Waffen gestohlene Daten und Identitäten sowie immer häufiger auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von “Cybercrime-as-a-Service”.

Die Methoden der Cyberattacken werden immer profitabler

Diese 4 Erscheinungsformen von Cybercrime sind am häufigsten:

Schadsoftware (Malware) – Zentrales Element von Cyberstraftaten
Viele Cyberstraftaten werden mithilfe von Malware begangen. Diese werden beispielsweise über schadhafte Apps oder Anhänge in E-Mails installiert und genutzt, um Daten auszuspionieren oder abzugreifen, um den Datenverkehr zu manipulieren (beispielsweise beim Onlinebanking) oder um Erpressungen zu begehen (Ransomware). Es gibt zahllose Malware-Varianten, welche beständig von den Tätern angepasst werden.
Gestohlene digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten sind häufig Ausgangspunkt weiterer Straftaten. Spam- und Phishing-Mails mit maliziösen Inhalten, das heißt mit Schadsoftware versehene Anhänge, oder manipulierte Anmeldemasken auf täuschend echt aussehenden Webseiten greifen diese Daten ab. Die versendeten E-Mails sollen die Opfer zum Herunterladen oder Anklicken verleiten. Das Gemeine: Von solchen Mails werden unzählige verschickt. Sie erfordern gute Abwehrsysteme und aufmerksame User, um erkannt zu werden. Denn oft täuschen Cyberkriminelle vor, von einer Behörde oder einem bekannten Mail-Kontakt zu stammen.
Ransomware gilt als die Methode mit dem höchsten Schadenspotenzial. Bei einer Infektion mit Ransomware werden Systeme von Opfern verschlüsselt und für die Entschlüsselung wird Lösegeld verlangt. Immer häufiger wird zusätzlich mit einer Veröffentlichung der Daten gedroht. Dieses Vorgehen wird Double Extortion genannt. Bei der Dreifach-Erpressung kommt mit DDoS (Distributed Denial of Service) eine weitere Angriffsmasche hinzu und bei vierfachen Erpressungstaktiken werden sogar Kunden, Zulieferer und Mitarbeitende der betroffenen Organisation unter Druck gesetzt.
Denial of Service-Attacken – sogenannte DDoS-Angriffe – zielen grundsätzlich darauf ab, eine Überlastung des Zielsystems herbeizuführen und verursachen so gezielt Schäden bei den angegriffenen Personen, Organisationen und Unternehmen.

Kriminelle brauchen heutzutage immer weniger Skills und Organisationspower, um einen Angriff erfolgreich durchzuführen – weil die Methoden als Dienstleistungen angeboten und Angriffstechniken immer besser werden. Und das auch aufgrund von KI: Durch KI und Tools wie Voice Cloning wird das Tempo gesteigert, in dem trügerischer Content recherchiert und in Phishing-Mails erstellt wird, während gleichzeitig die Komplexität und Effektivität der Angriffe erhöht wird.

Der wirtschaftliche Schaden durch Cyberattacken

Die Auswirkungen solcher Attacken sind verheerend. Für die deutsche Wirtschaft entsteht jährlich ein Gesamtschaden von etwa 206 Milliarden Euro (Bitkom Studie Wirtschaftsstudie 2023). Dieser immense Verlust ist nicht nur auf gestohlene Daten zurückzuführen, sondern auch auf Produktionsausfälle, beschädigte Infrastruktur und den Reputationsverlust betroffener Unternehmen. Das zeigen Fälle wie der vom Hardware-Hersteller Quanta Computer sehr deutlich.

Keine Entspannung in Sicht: Dringender Handlungsbedarf für Unternehmen

Die Prognosen für die kommenden Jahre sehen nicht nach Entspannung aus. Die Cyberkriminalität wird als Geschäftsmodell weiter an Professionalität und Profitabilität gewinnen. Unternehmen, die jetzt nicht in ihre Sicherheit investieren, laufen Gefahr, in Zukunft Opfer immer raffinierterer Angriffe zu werden.

– Roman Usiatycki, EBF Team Lead Service Specialists

Fazit: Die Lösungen sind da – und müssen jetzt umgesetzt werden

Trotz der Warnungen gibt es keinen Grund zu verzweifeln: Denn es gibt viele Maßnahmen und Lösungen, mit denen sich Unternehmen vor den Risiken schützen können. Zunächst sollten Unternehmen ihre Cybersecurity-Strategien grundlegend auf den Prüfstand stellen und sich fragen: Ist Ihre Organisation mit modernen Sicherheitslösungen ausgestattet? Ist Ihr IT-Team skill- und ressourcen-seitig gut aufgestellt? Werden alle Mitarbeitenden – und Geschäftsführenden – regelmäßig geschult und stehen hinter den Maßnahmen? Die Ergebnisse sollten dann genutzt werden, um notwendige Maßnahmen abzuleiten und umzusetzen.

Da ein ganzheitliches Sicherheitskonzept heutzutage essentiell wichtig ist, widmen wir uns in den kommenden Wochen dem Thema IT-Sicherheit in all seinen Facetten und zeigen Ihnen dabei viele gute Ansätze auf.

Gerne beraten wir Sie zu Ihrem individuellen Anliegen – und lassen Sie dabei von unserer umfassenden Erfahrungen mit anderen Kund:innen profitieren.

Weiterer Artikel zu IT-Security

Ob Neugier, Zeitdruck oder Angst – bei Cyberangriffen spielen psychologische Tricks eine große Rolle und führen leider all zu oft zum Erfolg. In diesem Blogartikel lesen Sie die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr.

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

Das könnte Sie auch interessieren

November 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor.
Mehr Lesen

Effektiver Schutz vor Phishing: 3 zentrale Strategien zur Abwehr von Cyberangriffen

Die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr zusammengefasst.
Mehr Lesen

Cybercrime-as-a-Service: Warum Cybersecurity so wichtig ist wie noch nie

Cybersecurity ist ein Thema, das nicht mehr nur IT-Spezialisten betrifft, sondern uns alle.
Mehr Lesen

Modern Workplace: aus Hard- und Software-Symbiose wird ein Dreiklang mit AI

Apple ist Vorreiter in der Symbiose aus Hardware und Software und setzt kontinuierlich Maßstäbe beim kreativen und produktiven Arbeiten – künftig mit AI?
Mehr Lesen

„It’s Glowtime“ – aber ohne Apple Intelligence bleibt vom Apple Event wenig übrig für uns in der EU

Im Blick: Apple Intelligence in der EU
Mehr Lesen

Wir erklären wichtige KI Begriffe

Überblick über grundlegende KI-Begriffe und Erklärung ihrer Bedeutung.
Mehr Lesen
Skip to content