BKA: Phishing immer noch wichtigstes Einfallstor bei Cybercrime

10. Mai 2022, 13:29
  • security
  • cybercrime
  • deutschland
  • BKA
image
Foto: Duncan Kidd / Unsplash

Zu den wichtigsten Akteuren im Milieu der Cyberkriminellen gehören laut dem Bundeskriminalamt Betreiber von Darknet-Marktplätzen, Phishing-Services, Initial Access Broker und Ransomware-Banden.

Das deutsche Bundeskriminalamt (BKA) hat einen Bericht zur Cyber­kriminalität im Jahr 2021 veröffentlicht. Dabei sei es wie bereits im Vorjahr zu einer signifikanten Steigerung an Cyber-Straftaten gekommen. Zum gleichen Schluss kam auch das amerikanische FBI in einer eigenen Auswertung. Während die digitalen Straftaten in Deutschland um über 12% anstiegen, sank deren Aufklärungsquote gleichzeitig auf gerade mal knapp 30%. Ähnliche Tendenzen zeigen sich auch in der Schweiz. Die bereits in den letzten Jahren festgestellte Entwicklung, wonach Cyber-Straftaten zunehmend an Bedeutung gewinnen, setze sich damit weiterhin fort, schreibt das BKA.
Dieser Trend sei unter anderem auf die zunehmende Digitalisierung der Gesellschaft, die verstärkte Anonymisierung im Netz und die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern zurückzuführen. All diese Umstände stellen die Strafverfolgungsbehörden dabei vor grosse Herausforderungen. Als mögliche Erklärungsansätze für die Zunahme schreibt das Amt, dass die Anzahl der Cybercrime-Fälle tatsächlich angestiegen ist, dass die Digitalisierungs­welle im Zuge der Covid19-Pandemie vermehrt Tatgelegenheiten geschaffen hat, dass sich Straftaten generell vom analogen in den digitalen Raum verlagern oder dass durch eine erhöhte Akzeptanz zur Anzeigeerstattung mehr Fälle an die Polizei gemeldet werden.

Die wirtschaftliche Grundlage

Als Grundlage für die Kriminalität im digitalen Raum dient dabei die soge­nannte Underground Economy (UE). Der Begriff bezeichnet Plattformen und Services, welche von den Kriminellen genutzt werden, um Daten, Tools, Jobs und relevantes Täterwissen anzubieten oder zu kaufen. Gemäss dem BKA haben diese illegalen Marktplätze 2021 "geboomt". Neben Banking Trojanern, Remote Administration Tools, Krypto-Mining-Bots oder Phishing-Services hätten sich besonders Angebote für Ransomware-as-a-Service, Initial Access Broker (IAB) oder gefälschte Impfzertifikate hervorgetan.
Vor allem die IAB und das Crime-as-a-Service-Modell haben innerhalb der Underground Economy an Relevanz gewonnen, ist dem Bericht weiter zu entnehmen. In den letzten Jahren sei zudem festgestellt worden, dass die Lebensdauer von neuen Darknet-Marktplätzen immer kürzer werde und diese teilweise nur für wenige Monate aktiv sind. Besonders hervorgehoben wird von den Behörden dabei auch das Verfahren gegen die Hoster des Cyber­bunkers, in welchem ebenfalls ein illegaler Marktplatz betrieben wurde.

Phishing als Einfallstor

Für das Eindringen in ausgewählte Systeme bedienen sich Cyberkriminelle verschiedener Methoden, schreibt das BKA. Das Angebot reiche dabei von illegal erlangten Zugangsdaten, dem Wissen um vorhandene Zero-Day-Exploits und nicht gepatchte Schwachstellen bis hin zu Bots, über die automatisiert Spam-Mails versendet werden. Zu den Haupt­eintritts­vektoren gehörte dabei auch das klassische Phishing, über 300'000 Fälle wurden im entsprechenden Zeitraum registriert.
Gemäss Erkenntnissen der Anti-Phishing-Working-Group war der Finanzsektor 2021 weltweit am stärksten von Phishing betroffen. Zudem konnte seit dem Beginn der Corona-Pandemie auch bei Verwaltungen, Wirtschafts­dienst­leistern und im Gesundheitswesen ein starker Anstieg der Phishing-Versuche verzeichnet werden. Phishing sei damit nicht nur einer der beliebtesten Eintrittsvektoren und Angriffsarten von Cyberkriminellen, die Anzahl der Vorfälle stieg in den letzten Jahren auch stark an.

Zunahme von IT-Schwachstellen

Laut dem IT-Security-Dienstleister Trend Micro hat sich Access-as-a-Service (AaaS) zu einem lukrativen Geschäftsfeld innerhalb der Darkweb-Marktplätze entwickelt. Angreifer können auf diesem Wege Sicherheitslücken in IT-Systemen auffinden und ausnutzen, schreibt das BKA. Betrachtet man dabei die Anzahl der entdeckten IT-Schwachstellen, ist eine immense Steigerung seit 2017 zu erkennen.
Basierend auf den zugewiesenen CVE-Nummern waren 2021 über 18'000 Schwachstellen in Software bekannt. Als besonders schwerwiegende Schwachstelle wurde im Bericht Log4Shell bezeichnet. Dabei handelt es sich um eine Schwach­stelle in der populären Java-Programmier-Bibliothek Log4j mit potentiell erheblichen Folgen für die Betroffenen.

Schadprogramme immer relevanter

Auch Schadsoftware sei ein elementarer Bestandteil der Cyberkriminalität. Zu den bedeutendsten Malware-Varianten zählten gemäss dem BKA Remote Access-Tools, Info-Stealer und Ransomware. Wobei erstere vor allem dazu dienen, dauerhaft Zugriff zum kompromittierten System zu erhalten und Informationen zu stehlen. Trotz ihrer weniger offensiven Natur können auch diese Schadprogramme einen beträchtlichen finanziellen Schaden verursachen.
Neben dem enormen Schadenspotenzial gewinnt auch Ransomware durch konstant steigende Fallzahlen an Relevanz im Bereich Cybercrime. Im internationalen Vergleich sei Deutschland überdurchschnittlich häufig von Ransomware be­troffen und gilt als eines der häufigsten Angriffsziele, schreibt das BKA. Der Einsatz von Ransomware könne Produktions­­prozesse erheblich beeinträchtigen und damit für Unternehmen existenzschädigend sein. Ebenso stellen sie eine Bedrohung für die Funktionsfähigkeiten kritischer Infrastrukturen und staatlicher Einrichtungen dar.

DDoS-Attacken sind qualitativ hochwertiger

Neben den Schadprogrammen sei auch im Bereich der DDoS-Attacken eine qualitative und quantitative Steigerung festgestellt worden, schreibt das BKA. Eine Vielzahl verschiedener Branchen war demnach von dieser Art von Cyberangriffen betroffen. Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen seien im letzten Jahr auch öffentliche Einrichtungen und – primär in der Vorweihnachtszeit – der E-Commerce im Fokus der Angriffe gestanden.
Gemäss dem BKA konnten 2021 verstärkt Multivektor-Angriffe, sogenannte Carpet-Bombings und eine Kombination von DDoS- und Ransomware-Angriffen festgestellt werden. Die Durchführung von DDoS-Angriffen nach einer erfolgreichen Infektion mit einer Ransomware verleiht den DDoS-Angriffen eine noch höhere Relevanz als im Vorjahr. Insbesondere in den ersten beiden Quartalen 2021 sei eine DDoS-Erpressungswelle mit hohen Angriffszahlen festgestellt worden. Die Komplexität, mit der DDoS-Angriffe ausgeführt werden, nimmt damit weiter zu, hält das BKA weiter fest.

Zusammenarbeit wichtig für Ermittlungserfolge

Die durch den Branchenverband Bitkom e.V. errechneten Cybercrime-Schäden in Deutschland beliefen sich demnach im Berichtszeitraum auf insgesamt 223,5 Milliarden Euro und sind damit mehr als doppelt so hoch wie noch 2019. Alleine im Bereich Ransomware hat sich der Schaden unter den Befragten mit 24,3 Milliarden Euro seit dem letzten Wirtschaftsschutzbericht 2019 fast verfünffacht.
Die Bekämpfung von Cyberkriminalität sei daher weiterhin als eine gesamt­gesellschaftliche Aufgabe zu verstehen, schreibt das BKA. Es wird insbesondere gefordert, dass repressive Massnahmen verstärkt, präventive IT-Sicherheits­vorkehrungen verbessert und eine ausreichende Awareness bei Bürgern und Unternehmen geschaffen werden. Zudem sei auch eine enge und vertrauenswürdige Kooperation zwischen staatlichen Behörden und privaten Unternehmen eine Grundvoraussetzung für die Implementierung effektiver Massnahmen zur Eindämmung von Cybercrime.
Die polizeilichen Erfahrungen würden zeigen, dass sich bei einer wirksamen Zusammenarbeit aller relevanten Akteure trotz Professionalisierung der Täterseite auch signifikante Ermittlungserfolge erzielen lassen. Als internationale Beispiele dafür werden im Bericht unter anderem die Zerschlagung der Emotet-Infrastruktur oder die Schliessung der Darknet-Handelsplattform Hydra Market genannt.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1