Europol verzeichnet einen Anstieg von Cyber-Bedrohungen

15. November 2021, 11:53
  • cybercrime
  • justiz
  • kaseya
  • security
image

Der Jahresbericht zur Internetkriminalität von Europol zeigt eine deutliche Zunahme von Verbrechen im Internet. Diese wurde insbesondere durch die Corona-Pandemie befeuert.

Die beschleunigte Digitalisierung im Zusammenhang mit der Covid-19-Pandemie hat die organisierte Internet-Kriminalität und die Entwicklung von einer Reihe weiterer Cyber-Bedrohungen erheblich beeinflusst. Dies geht aus dem Jahresbericht 2021 von Europol über die Bedrohungslage (IOCTA) hervor. Die Kriminellen hätten die gegebenen Umstände schnell ausgenutzt, um Geld mit ihren Machenschaften zu verdienen. So seien verschiedene Bereiche angegriffen und Schwachstellen in Systemen von Krankenhäusern oder bei Einzelpersonen aufgedeckt worden. Während die Arbeit im Homeoffice hauptsächlich Ransomware-Gruppen anlockten, wurden durch die starke Zunahme des Online-Shoppings gemäss dem IOCTA 2021 auch vermehrt Betrüger angezogen.

Die wichtigsten Bedrohungen

Neben den Ransomware-Partnerprogrammen, werden von den Kriminellen zusätzlich auch DDoS-Attacken verwendet, um Unternehmen anzugreifen und Lösegeld zu erpressen. Ebenfalls eine Zunahme zeigt der Bericht im Bereich der Mobile Malware. Diese wird insbesondere eingesetzt um Sicherheitsmassnahmen wie die Zwei-Faktor-Authentifizierung zu umgehen.
Als weitere Bedrohungen nennt der Bericht explizites selbst erstelltes Video- oder Bildmaterial, welches von Kriminellen gewinnbringend eingesetzt wird, sowie die Verwendung von legitimen Diensten wie Kryptowährungen, verschlüsselte Kommunikationsdienste und VPNs zu unlauteren Zwecken. "Cyberkriminalität ist eine Realität, und die Strafverfolgungsbehörden müssen weltweit aufholen", sagte Edvardas Šileris, Leiter des Europäischen Zentrums für Cyberkriminalität von Europol.

Verändertes Vorgehen

Während der Bericht einen Rückgang von massenhaft verbreiteter Ransomware vermeldet, zeigt er eine Zunahme von gut organisierten Angriffen auf grosse Unternehmen und staatliche Einrichtungen. So wird mit dem Verweis auf den Angriff auf Kaseya aufgezeigt, wie die Kriminellen das Potenzial von solchen Angriffen auf digitale Lieferketten erkannt haben und sich dabei jeweils eine Schwachstelle im System aussuchen.
Viele der berüchtigten Gruppen haben allerdings ihre Angriffe auf Regierungen und soziale Dienste reduziert, um die Aufmerksamkeit der Strafverfolgungsbehörden von sich zu lenken.
DDoS-Angriffe zielen hauptsächlich auf Dienstleistungsanbieter und Finanzinstitute ab. Neben der Ausweitung der Bemühungen zur Bekämpfung dieser Bedrohungen aus der Perspektive der Strafverfolgung sei es von entscheidender Bedeutung, eine weitere Schutzebene in Bezug auf die Cybersicherheit zu schaffen, so der Bericht.

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022