NEWS 03.09.2021
Der aktuelle Cybercrime Report des BMI ist veröffentlicht – Er liefert einen Lagebericht über die Entwicklung von Cybercrime im Jahr 2020.
03.September 2021, secriso Consulting
Jährlich erstellt das Bundeskriminalamt den Cybercrime-Report, der die Entwicklung in diesem Bereich in Österreich aufzeigt. Unter Cybercrime werden alle Angriffe auf Daten oder Computersysteme verstanden, die mit der Verwendung von Informations- und Kommunikationstechnik stattfinden. Im jährlich erscheinenden Bericht werden die wichtigsten Phänomene und Trends im Detail beschrieben und teilweise mit Präventivmaßnahmen ergänzt. Folgend liefern wir für Sie eine kurze Zusammenfassung über Trends und Neuerungen.
In der aktuellen Berichtsphase wurde allgemein ein hoher Anstieg von Cybercrime Delikten im Vergleich zum Vorjahr verzeichnet, diese stiegen um ganze 26,3 Prozent an. Positiverweise konnte jedoch die Aufklärungsrate mit 33,4 Prozent beinahe konstant gehalten werden – im Umkehrschluss bedeutet das jedoch wiederum, das lediglich ein Drittel der Delikte aufgeklärt werden können und die Aufklärungsrate sich tendenziell im Laufe der Jahre leicht verschlechtert.
Erschwerend für die Ermittlungen und den Ermittlungserfolg wirkt sich die steigende Anonymisierung aus – das BKA setzt daher weiterhin auf die Steigerung der Awareness bei BenutzerInnen sowie auf Präventivmaßnahmen in Unternehmen, um Attacken erst gar nicht möglich zu machen. Dabei waren die Deliktsbereiche Internetbetrug und hier insbesondere mit Covid-19-Bezug, Dataleaks, Ransomware, Verbreitung von Remote Access Trojanern (RATs) und Distributed Denial of Service-Angriffe (DDoS-Angriffe) die größten Herausforderungen im vergangenen Jahr.
Bei den Angreifern zeigte sich ein Trend hin zur Nutzung von Ransomware, eBanking Trojanern und Crime as a Service-Leistungen (CaaS). CaaS ist dabei das Vorgehen von Cyberkriminellen, ihr Wissen und den Zugang zu Schadsoftware gegen Bezahlung zur Verfügung zu stellen und somit Cybercrime für „jedermann“ zu ermöglichen. Meist handelt es sich bei CaaS um Phishing Software.
Cybercrime und die Covid-19-Pandemie
2020 wurde auch das Geschehen im Bereich Cybercrime zunehmend von der Pandemie geprägt. Zu Beginn des Jahres, nach der Neuregistrierung mehrerer Tausend Domains, wurde im Anschluss eine starke Zunahme der Zahl an betrügerischen Webseiten festgestellt. Die Anzahl von verbreiteter Schadsoftware schoss daraufhin in die Höhe, ebenso nahmen Phishing-Websites zu.
Durch die während der Pandemie stark ansteigenden Online-Einkäufe wurden besonders oft Fake- E-Mails von vermeintlichen Paketzustelldiensten versandt, die auf einen Link in der E-Mail verwiesen, über den Schadsoftware am Computer von Benutzern installiert wurde.
Internetbetrug
Das Internet ermöglicht den Tätern Anonymität und eine hohe Anzahl an potentiellen Opfern und das mit relativ wenig Aufwand. Somit ist gut zu verstehen, warum auch im Internetbetrug die Zahlen stark anstiegen. Mit rund 20.000 Anzeigen hat der Internetbetrug 2020 seinen Höchststand erreicht und ist damit auch der größte Bereich von Delikten, der zur Anzeige gebracht wird. Die Täter haben dabei auch hier ihr Vorgehen auf die Pandemie abgestimmt- es stiegen vor allem Massenerpressungs-E-Mails und Erpressungen durch Ransomware mit Bitcoin Forderungen. Die Täter brauchen dazu oft, dank des bereits erwähnten CaaS, keine weitere technische Vorbildung – das Darknet liefert alles Notwendige zum Betrug.
Auch Fraud Calls, Cyber Trading Frauds, Investment Scams und Tech Support Scams bestimmten das Jahr 2020, auch hier wurde das Vorgehen teilweise auf die Pandemie abgestimmt:
So wurden z.B. Strom KundInnen Opfer von Fraud Calls - mit der richtigen Nennung der Internationalen Bankkontonummer, der letzten Stromrechnung und weiteren Details konnten die Täter die Opfer überlisten. Ebenso stiegen CEO-Frauds an – dabei werden E-Mails von Geschäftsführern oder anderen Vorgesetzten gefälscht und an Mitarbeiter versendet, meist mit der Bitte um eine, als vertraulich zu behandelnde, Geldüberweisung.
Ebenso häuften sich Phishing E-Mails oder -Webseiten wobei der Betrug mit FinanzOnline noch einigen in Erinnerung sein sollte: In einem E-Mail von einer augenscheinlichen FinanzOnline Adresse wurde den Opfern eine hohe Steuerrückerstattung versprochen, klickte man den Link an, wurden bei der Eingabe persönliche Informationen und Kreditkarteninformationen abgefragt.
Auch die Verbreitung von Ransomware stieg im letzten Jahr wieder an und bleibt auch weiterhin eine der größten Gefahren im Internet, seine Daten und Informationen zu verlieren. Dabei handelt es sich in der Regel um Software, die Daten auf Rechnern von BenutzerInnen oder Unternehmen verschlüsseln. Für die Entschlüsselung werden Lösegelder, meist in Form von digitalen Währungen, gefordert.
Die Angriffe richteten sich in diesem Zusammenhang vorwiegend gegen kleine und mittlere Unternehmen und zunehmend weniger gegen Einzelpersonen, wodurch sich das Risiko für Privatpersonen minderte, aber das Risiko für österreichische Unternehmen deutlich anstieg. Die Angriffe an sich gestalten sich zunehmend technisch aufwendiger und werden oft an die Umsatzhöhen oder die Verschlüsselungsprozesse bei den Opfern und betroffenen Unternehmen angepasst.
Die häufigsten Infektionsquellen für Ransomware sind:
-
Fernzugriffe in Zusammenhang mit Fernwartung und Datenzulieferung
-
Remote Access ohne 2-Faktor-Auth.
-
E-Mails mit schädlichem Dateianhang oder mit Links über die Schadsoftware geladen wird
-
Schadsoftware über die die Verschlüsselungssoftware nachgeladen wird, zum Beispiel Emotet
-
weitere Quellen wie Drive-by-Downloads (das Unbeabsichtigte Herunterladen von Schadsoftware auf Websites, verursacht durch Sicherheitslücken im Browser oder Betriebssystem), Supply Chain Attacks (Attacken auf Unternehmen durch die Ausnutzung von Schwachstellen in der Lieferkette) oder Malvertising (scheinbar harmlose Internetwerbung wird dafür verwendet Schadsoftware auszuführen oder nachzuladen)
-
Oft werden Wochen oder Monate zuvor Trojaner eingeschleust, die das Netzwerk oder Computersysteme ausspähen.
Ab Mitte 2020 verschoben sich Ransomware Attacken tendenziell hin zu Dataleaks, wobei auch hier Lösegeld von den betroffenen Unternehmen eingefordert wird. Den Unternehmen wird dabei mit Veröffentlichung von zum Teil sensiblen Daten gedroht und in einigen Fällen fand dies auch statt.
Schlussendlich dürfen wir Ihnen DoS und DDoS Angriffe leider auch nicht vorenthalten: Wie zu erwarten wurden national wie international ab Herbst 2020 mehrere Wellen von DDoS-Angriffen vor allem im Banken- und Finanzsektor und auf Internetanbieter gemeldet und auch hier wurde somit ein Anstieg verzeichnet.
Fazit: Die Pandemie hat die Cyberkriminalität stark befeuert, analoge Delikte, die in der Pandemie praktisch nicht mehr möglich waren, wurden auf die digitale Welt ausgelagert und das Darknet bietet schier unerschöpfliche Möglichkeiten cyberkriminelle Handlungen – ganz ohne technische Kenntnisse - durchführen zu können.
Sichern Sie Ihr Unternehmen im Vorfeld ab und ergreifen Sie effektive Präventivmaßnahmen, bevor es zu einem Vorfall kommt. secriso Consulting unterstützt Sie gerne bei der Entwicklung eines geeigneten Cyber Security Konzepts sowie bei der Integration von Sicherheitsmaßnahmen. Nähere Informationen finden Sie auf unserer Website www.secriso.com.