{"id":36572,"date":"2022-12-02T10:06:08","date_gmt":"2022-12-02T09:06:08","guid":{"rendered":"https:\/\/www.d-velop.de\/blog\/?p=36572"},"modified":"2024-12-02T10:04:16","modified_gmt":"2024-12-02T09:04:16","slug":"cyberangriffe","status":"publish","type":"post","link":"https:\/\/www.d-velop.de\/blog\/digitaler-wandel\/cyberangriffe\/","title":{"rendered":"Cyberangriffe im \u00dcberblick – von „Hobbyhackern“ zu organisierter Kriminalit\u00e4t"},"content":{"rendered":"\n

Nicht selten stolpern Leser beim Durchscrollen der morgendlichen News \u00fcber Artikel zu Cyberangriffe auf namhafte Unternehmen. Und: nicht selten enden genau diese Attacken mit gro\u00dfen wirtschaftlichen Sch\u00e4den f\u00fcr Betroffene oder gar unbeteiligte Dritte. Neben pers\u00f6nlichen oder politischen Motiven geht es meist darum, \u00c4ngste zu sch\u00fcren und den Unternehmen Betr\u00e4ge, zum Teil in Millionenh\u00f6he, abzuverlangen. Wer aber glaubt, es handelt sich hierbei um \u201eGaragenhacker\u201c mit m\u00e4\u00dfigem IT-Wissen, die sich einen Spa\u00df erlauben, tappt im Dunkeln. <\/p>\n\n\n\n

Welche Arten von Cyberangriffen gibt es, wie entwickeln sie sich und wer ist betroffen? Diese und weitere Fragen kl\u00e4ren wir in diesem Blogartikel. Viel Spa\u00df!<\/p>\n\n\n\n

<\/span>Verschiebung im T\u00e4terkreis von Cyberangriffen<\/span><\/h2>\n\n\n\n

Laut einer aktuellen Studie der Bitkom<\/a> hat es innerhalb des T\u00e4terkreises eine signifikante Verschiebung gegeben: In den Jahren 2019 und 2021 drohten die meisten Cyberangriffe durch ehemalige Mitarbeitende oder sogenannte \u201eHobby-Hacker\u201c. Inzwischen mischt die organisierte Kriminalit\u00e4t ebenfalls im gro\u00dfen Stil mit und hat sich sogar an die Spitze setzen k\u00f6nnen. <\/p>\n\n\n\n

\"Statistik<\/a><\/figure>\n\n\n\n

Dies hat f\u00fcr Unternehmen weitreichende Folgen. Sie haben es zunehmend mit einem gro\u00dfen Netzwerk aus absoluten IT-Spezialisten zu tun. Im Umkehrschluss bedeutet dies, dass auch Unternehmen zus\u00e4tzliche Ressourcen in ihre Infrastruktur investieren m\u00fcssen. Wie aber kann das ausreichend gew\u00e4hrleistet werden und welche Ma\u00dfnahmen k\u00f6nnen ergriffen werden, um das Risiko und die daraus resultierenden Sch\u00e4den eines Angriffs zu minimieren?<\/p>\n\n\n\n

<\/span>Zahlen, Daten, Fakten: Wie pr\u00e4sent sind Cyberangriffe in deutschen Unternehmen?<\/span><\/h2>\n\n\n\n

223 Milliarden Euro \u2013 diese Summe ist f\u00fcr die meisten Menschen nur schwer vorstellbar. Aber genau diesen Verlust musste die deutsche Wirtschaft allein im Jahr 2021 aufgrund von Daten- und Hardwarediebstahl, Spionage und Sabotage hinnehmen. Insgesamt 9 von 10 deutschen Unternehmen wurden im vergangenen Jahr bewusst oder unbewusst Opfer von Cyberangriffen.1<\/sup> Diese Statistiken sind besorgniserregend und lassen f\u00fcr die Zukunft nicht nur Gutes erahnen. Dieser Trend wird ebenfalls durch den Eindruck vieler CEOs unterst\u00fctzt: Laut 59 % der befragten CEOs sind Cyberangriffe die gr\u00f6\u00dfte Gesch\u00e4ftsbedrohung und gef\u00e4hrden den Vertrieb von Produkten und Dienstleistungen<\/a>.<\/p>\n\n\n\n

<\/span>Risiko f\u00fcr Cyberangriffe: Digitalisierungsstrategien ohne Konzept zur IT-Sicherheit<\/span><\/h2>\n\n\n\n

Trotz dieser Fakten ist die Lage nicht aussichtslos. Die Digitalisierung<\/a> hat u.a. durch die Corona-Pandemie einen starken Aufschwung erlebt. Insbesondere das Einf\u00fchren digitaler Dokumente<\/a> und elektronischer Signatur Software<\/a> sind beliebte Ma\u00dfnahmen, welche auch mit Abklingen der Pandemie weiterhin ausgerollt werden sollen. Allerdings wurden Investitionen in die IT-Sicherheit nicht gleicherma\u00dfen ber\u00fccksichtigt. Dieser Umstand hat es Hackern entsprechend leicht gemacht. Pr\u00e4zise ausgedr\u00fcckt, darf es in Unternehmen keine Digitalisierungsstrategie<\/a> ohne ein solides Konzept zur IT-Sicherheit und ein detailliertes Risikomanagement geben.<\/p>\n\n\n\n

\n

Digitale Akten: So gelingt die Einf\u00fchrung – inklusive 7 Erfolgsstories<\/p>\n\n\n\n\t

\n\t\t
\n\t\t\tJetzt lesen<\/a>\t\t<\/div>\n\t<\/div>\n\n\t<\/div><\/div>\n\n\n\n

<\/span>Was sind die g\u00e4ngigsten Arten von Cyberangriffen?<\/span><\/h2>\n\n\n\n

Ob Phishing, Trojaner, Passwortangriffe \u2013 die Liste der Begrifflichkeiten, die im Zusammenhang mit einem Cyberangriff genannt wird, ist lang. Und meist nicht f\u00fcr alle verst\u00e4ndlich. Grunds\u00e4tzlich kann man unterscheiden zwischen verschiedenen Angriffsmaschen, mit oder ohne Einsatz von Schadsoftware\/Malware. <\/p>\n\n\n\n

1. Malware<\/h3>\n\n\n\n

Malware<\/strong> ist ein Oberbegriff und bezieht sich auf b\u00f6sartige Programme und Dateien, die das Ziel haben, Nutzern auf kurz oder lang einen erheblichen Schaden zuzuf\u00fcgen.<\/p>\n\n\n\n

    \n
  1. Ransomware:<\/strong> Die wohl bekannteste Art von Cyberangriffen. Daten werden verschl\u00fcsselt und durch eine L\u00f6segeldzahlung an die Erpresser wieder freigegeben. Viele Unternehmen f\u00fcrchten die Ver\u00f6ffentlichung geklauter Daten und dadurch einen Imageverlust und erheblichen wirtschaftlichen Schaden.<\/li>\n\n\n\n
  2. Rootkit:<\/strong> Eine Sammlung unterschiedlicher Softwaretools, welche dem Zweck dienen, andere Schadsoftware, wie bspw. eine Ransomware, vor Antivirenprogrammen oder Sicherheitssoftware zu verbergen.<\/li>\n\n\n\n
  3. Trojaner: <\/strong>Meistens getarnt als kostenloser Download oder E-Mail-Anhang, installiert der Trojaner ein b\u00f6sartiges Programm. Oftmals werden Trojaner f\u00fcr einen direkten Angriff auf das gew\u00fcnschte System benutzt – besonders t\u00fcckisch: Ein Trojaner kann ebenfalls Codierungen f\u00fcr sp\u00e4tere Angriffe beinhalten.<\/li>\n\n\n\n
  4. Spyware:<\/strong> Eine installierte Software, die s\u00e4mtliche Aktivit\u00e4ten des Nutzers \u00fcberwacht und somit sensible Daten ausspioniert. Oftmals haben es Angreifer auf Daten f\u00fcr Banking-Software abgesehen.<\/li>\n<\/ol>\n\n\n\n
    \"\"\/<\/a><\/figure>\n\n\n\n


    In Bezug auf Ransomware in Kombination mit organisierter Kriminalit\u00e4t ist folgendes zwingend zu erw\u00e4hnen: Cyberkriminelle machen sich technologischen Fortschritte gleicherma\u00dfen zunutze und entwickeln auf Basis der SaaS-Technologie eigene Gesch\u00e4ftsmodelle. Diese Ransomware-as-a-Service wird im Darknet weiteren Cyberkriminellen zur Verf\u00fcgung gestellt. Daneben gibt es aber auch andere Arten von Cyberangriffe auf die IT. <\/p>\n\n\n\n

    2. Passwortangriff<\/h3>\n\n\n\n

    Mit am bekanntesten ist sicherlich der Passwortangriff, der f\u00fcr Hacker immer noch nicht an Attraktivit\u00e4t verloren hat und bei dem die Passw\u00f6rter der Anwender:innen abgegriffen werden und anschlie\u00dfend \u201emissbraucht\u201c werden. <\/p>\n\n\n\n

    3. Phishing<\/h3>\n\n\n\n

    Oftmals kommt es auch zu Phishing-Betrugsf\u00e4llen, besonders im privaten Umfeld. Eine verbreitete Variante ist das E-Mail-Phishing<\/strong>, bei dem sich der Hacker mit einer E-Mail als seri\u00f6ser Kontakt\/ Unternehmung oder Institution ausgibt und infizierte Links oder Anh\u00e4nge enth\u00e4lt. Auch Mitarbeitende erhalten, trotz Sicherheitssoftware, entsprechende Phishing-E-Mails \u00fcber ihren Firmenaccount \u2013 oftmals richten sich diese Angriffe an konkrete Mitarbeitende (Spear-Phishing-Angriff)<\/strong> oder imitierten gesch\u00e4ftliche E-Mails, an Budgetverantwortliche, in der Hoffnung, diese Personen autorisieren die gew\u00fcnschten Transaktionen (Whaling-Angriff<\/strong>). Phishing-Angriffe k\u00f6nnen des Weiteren auch als Textnachricht oder Anruf auftreten.<\/p>\n\n\n\n

    4. DoS-Angriffe<\/h3>\n\n\n\n

    DoS-Angriffe (Denial-of-Service<\/strong>) bedeuten grunds\u00e4tzlich, dass ein Server oder ein System beabsichtigt mit einer Masse von Anfragen attackiert wird und eine \u00dcberlastung oder gar einen Zusammenbruch provoziert. Hierbei wurden beispielsweise in der Vergangenheit Web-Server mit der vierfachen Datenmenge \u00fcberflutet.<\/p>\n\n\n\n

    5. Man-in-the-Middle-Angriff (MiTM)<\/h3>\n\n\n\n

    Bei einem Man-in-the-Middle-Angriff (MiTM)<\/strong> schleust sich ein unbekannter Dritter in eine aktive Korrespondenz zwischen zwei Parteien. Der Angreifer kann die Nachrichten abfangen, lesen, kopieren oder manipulieren und sie anschlie\u00dfend dem Empf\u00e4nger \u00fcbermitteln. Beide Empf\u00e4nger haben jedoch keine Ahnung vom Zutun des ungewollten Dritten.<\/p>\n\n\n\n

    6. SQL-Injection-Angriff<\/h3>\n\n\n\n

    Jede datenbankgest\u00fctzte Website ist anf\u00e4llig f\u00fcr SQL-Injection-Angriffe<\/strong>. Eine SQL-Abfrage ist eine Aufforderung zur Durchf\u00fchrung einer Aktion in einer Datenbank. Eine clever konstruierte b\u00f6swillige Anfrage kann die in der Datenbank gespeicherten Daten \u00e4ndern oder l\u00f6schen. Au\u00dferdem kann sie Daten wie geistiges Eigentum, pers\u00f6nliche Informationen von Kunden, administrative Anmeldeinformationen oder private Gesch\u00e4ftsdetails lesen und extrahieren. SQL-Injection steht auf der Common Weakness Enumeration (CWE) Top 25 erstellten Liste<\/a> der gef\u00e4hrlichsten Schwachstellen aus dem Jahr 2022 an dritter Stelle und ist nach wie vor ein h\u00e4ufiger Angriffsvektor.<\/p>\n\n\n\n

    7. Cross-Site-Scripting<\/h3>\n\n\n\n

    Bei Cross-Site-Scripting handelt es sich um eine weitere Art von Injektionsangriffen. Bei diesem Angriff platziert ein Angreifer Daten, z.B. ein b\u00f6sartiges Skript, in Inhalte von ansonsten vertrauensw\u00fcrdigen Webseiten. XSS-Angriffe (Cross-Site-Scripting) k\u00f6nnen auftreten, wenn eine nicht vertrauensw\u00fcrdige Quelle Code in eine Webanwendung einspeisen darf und dieser Code in dynamische Inhalte integriert wird, die an den Browser des Opfers \u00fcbermittelt werden. Dadurch kann ein Angreifer b\u00f6sartigen JavaScript-Code im Browser eines anderen Benutzers ausf\u00fchren. XSS erm\u00f6glicht es einem Angreifer, Sitzungs-Cookies zu stehlen und sich als Benutzer auszugeben. Es kann aber auch dazu verwendet werden, Malware zu verbreiten, Websites zu verunstalten, in sozialen Netzwerken Schaden anzurichten, Zugangsdaten zu stehlen und \u2013 in Verbindung mit Social-Engineering-Techniken – noch sch\u00e4dlichere Angriffe zu ver\u00fcben. XSS ist ein st\u00e4ndiger Angriffsvektor, der von Hackern genutzt wird und im Jahr 2022 auf Platz zwei der CWE Top 25<\/a>.2<\/sup><\/p>\n\n\n\n

    <\/span>Wer ist von Cyberangriffen betroffen?<\/span><\/h2>\n\n\n\n

    Im Grunde kann jedes Unternehmen Opfer eines Cyberangriffs werden. Hierbei ist es unerheblich, ob es sich um kleine bzw. mittelst\u00e4ndische Unternehmen oder Konzerne handelt. KMUs verf\u00fcgen oftmals nicht \u00fcber die notwendigen Ressourcen oder das interne Know-how, um ein IT-Sicherheitskonzept aufzustellen oder zu realisieren. Konzerne hingegen besitzen zwar ausreichende Mittel, haben aber meist eine aufgeblasene und zu Insell\u00f6sungen neigende IT-Infrastruktur.<\/p>\n\n\n\n

    <\/span>Was k\u00f6nnen Unternehmen gegen Cyberangriffe tun?<\/span><\/h2>\n\n\n\n

    Nicht alle Arten der Cyberangriffe lassen sich zwangsl\u00e4ufig verhindern. Wenn ein Unternehmen gezielt ins Visier von Cyberkriminellen ger\u00e4t, ist ein Abwenden oft sehr schwierig. Das Ziel ist es, bedrohliche Angriffe fr\u00fchestm\u00f6glich zu erkennen und den Schaden durch entsprechende Aktivit\u00e4ten zu begrenzen und sich trotzdem bestm\u00f6glich auf Cyberangriffe vorzubereiten. <\/p>\n\n\n\n

    \n