Das deutsche Bundeskriminalamt (BKA) bilanziert im neu veröffentlichten Bericht "Bundeslagebild Cybercrime", dass Attacken immer grössere Auswirkungen haben. Ransomware "ist und bleibt die Bedrohung für Unternehmen und öffentliche Einrichtungen", schreibt das BKA.

Gleichzeitig nehme die Professionalität von Cyberkriminellen weiter zu. Sie arbeiten inzwischen mit Spezialgebieten und bieten Outsourcing von Angriffen, "Cybercrime-as-a-Service". Dies bedinge "eine hohe Arbeitsteilung zwischen den Tatbeteiligten und eine Spezialisierung Einzelner auf ausgewählte relevante Tatteilbeiträge".

Foren und Jabber-Server dienen dabei als "Branchenbücher" zwischen Anbietern und Interessenten, die sich in einem hochlukrativen Markt bewegen. Und die kriminellen IT-Fachkräfte entwickeln ihre Tools auch weiter. Über 1 Milliarde Malware-Familien habe man gezählt.

Nach aktuellem Stand gelten als am häufigsten vorkommende Malware-Familien: Emotet, Dridex, Ryuk, Trickbot und Maze. Ryuk könnte im Fokus stehen beim aktuellen, erfolgreichen Angriff auf die grosse US-Spitalkette UHS.

In Deutschland verzeichnen die Behörden ähnliche Angriffsmuster wie sie hierzulande auftreten: APT (Advanced Persistent Threat) sind populär bei Kriminellen: "Vor dem eigentlichen Angriff auf ein IT-System wird das Ziel umfassend ausgespäht. Unternehmenspolitik, monatliche Umsätze, Personalien und Webauftritte werden erkundet, und die IT-Systeme auf etwaige Schwächen untersucht, um den geeignetsten Eintrittsvektor zu bestimmen. Befindet sich der Angreifer erst einmal im Zielsystem, nimmt er sich Zeit, um das IT-System verdeckt auszuspionieren und spezifische Daten als Ziel zu markieren." Es gehe bei APT also um existentielle Bedrohungen für die Opfer.

Malware steht ebenso hoch in der Gunst der Kriminellen, die mit ihnen gezielt Betriebssystem-spezifische Schwachstellen ausnutzen.

Auf Rang drei der Angriffstechniken sind Kompromittierungen des Remote-Desktop-Protokolls von Windows-Systemen.

Aus Sicht des BKA sind technologische Lösungen nicht die einzige Abwehr und nicht die zentrale Massnahme: "Die wichtigsten Schutzmechanismen gegen Cybercrime sind weiterhin sensible Internetnutzer", heisst es im Bericht.

An diesen mangelt es nach wie vor, denn digitale Identitäten werden gestohlen und weiterverkauft, warnt die Behörde. "Jede digitale Identität kann Kriminellen als Basis für die Begehung einer Vielzahl von Straftaten dienen. Jeder Internetnutzer sollte sich bewusst sein, dass seine digitale Identität eine ähnliche Sensibilität aufweist, wie z. B. sein physischer Personalausweis, Reisepass oder seine Kreditkarte, und deshalb geschützt werden muss." Die Lösung könnte jedermann kennen, denn, so das BKA, starke Passwörter seien nach wie vor entscheidend für die Datensicherheit.

Zu den in Deutschland 2019 "prägenden" Incidents zählen so unterschiedliche Attacken wie ein DDoS-Angriff auf die Deutsche Kreditbank. Und DDoS-Attacken erreichen inzwischen eindrückliche Dimensionen, wie auch der Angriff auf die SwissSign Group zeigt (wir analysierten den Bericht exklusiv).

In Deutschland bilanziert das BKA nämlich 724 Gbps als höchste Angriffsbandbreite im Jahr 2019, 5,3 Gbps durchschnittliche Angriffs-Bandbreite und über 100 Stunden Angriffsdauer als Rekord. Dieser Wert wurde beispielsweise bei SwissSign, so deren Report, kürzlich übertroffen.

Des Weiteren zählten SIM-Swapping und anschliessender TAN-Abfang bei Bankkunden zu den herausragenden Hacker-Leistungen 2019.

Ihrer grossen Bedeutung gemäss ist ein ausführlicher Bericht über Ransomware enthalten. Eine Verschlüsselung von IT-Systemen würde "zu massiven und kostenintensiven Geschäfts- bzw. Funktionsunterbrechungen führen", warnt das BKA und empfiehlt auch eine Lösung. Am besten setze jede Firma auf Offline-Backups, die nicht jederzeit per Netzwerk oder File Shares erreicht und damit verschlüsselt oder überschrieben werden können.

Allerdings, und das verschärft die Bedeutung des Reports noch, ist das Lagebild des BKA bei weitem nicht vollständig oder akkurat: Bei Cybercrime müsse "von einem weit überdurchschnittlichen Dunkelfeld ausgegangen" werden.

Der ausführliche BKA-Bericht ist als PDF zum Download verfügbar.