

Europol verzeichnet einen Anstieg von Cyber-Bedrohungen
15. November 2021, 11:53Der Jahresbericht zur Internetkriminalität von Europol zeigt eine deutliche Zunahme von Verbrechen im Internet. Diese wurde insbesondere durch die Corona-Pandemie befeuert.
Die beschleunigte Digitalisierung im Zusammenhang mit der Covid-19-Pandemie hat die organisierte Internet-Kriminalität und die Entwicklung von einer Reihe weiterer Cyber-Bedrohungen erheblich beeinflusst. Dies geht aus dem Jahresbericht 2021 von Europol über die Bedrohungslage (IOCTA) hervor. Die Kriminellen hätten die gegebenen Umstände schnell ausgenutzt, um Geld mit ihren Machenschaften zu verdienen. So seien verschiedene Bereiche angegriffen und Schwachstellen in Systemen von Krankenhäusern oder bei Einzelpersonen aufgedeckt worden. Während die Arbeit im Homeoffice hauptsächlich Ransomware-Gruppen anlockten, wurden durch die starke Zunahme des Online-Shoppings gemäss dem IOCTA 2021 auch vermehrt Betrüger angezogen.
Die wichtigsten Bedrohungen
Neben den Ransomware-Partnerprogrammen, werden von den Kriminellen zusätzlich auch DDoS-Attacken verwendet, um Unternehmen anzugreifen und Lösegeld zu erpressen. Ebenfalls eine Zunahme zeigt der Bericht im Bereich der Mobile Malware. Diese wird insbesondere eingesetzt um Sicherheitsmassnahmen wie die Zwei-Faktor-Authentifizierung zu umgehen.
Als weitere Bedrohungen nennt der Bericht explizites selbst erstelltes Video- oder Bildmaterial, welches von Kriminellen gewinnbringend eingesetzt wird, sowie die Verwendung von legitimen Diensten wie Kryptowährungen, verschlüsselte Kommunikationsdienste und VPNs zu unlauteren Zwecken. "Cyberkriminalität ist eine Realität, und die Strafverfolgungsbehörden müssen weltweit aufholen", sagte Edvardas Šileris, Leiter des Europäischen Zentrums für Cyberkriminalität von Europol.
Verändertes Vorgehen
Während der Bericht einen Rückgang von massenhaft verbreiteter Ransomware vermeldet, zeigt er eine Zunahme von gut organisierten Angriffen auf grosse Unternehmen und staatliche Einrichtungen. So wird mit dem Verweis auf den Angriff auf Kaseya aufgezeigt, wie die Kriminellen das Potenzial von solchen Angriffen auf digitale Lieferketten erkannt haben und sich dabei jeweils eine Schwachstelle im System aussuchen.
Viele der berüchtigten Gruppen haben allerdings ihre Angriffe auf Regierungen und soziale Dienste reduziert, um die Aufmerksamkeit der Strafverfolgungsbehörden von sich zu lenken.
DDoS-Angriffe zielen hauptsächlich auf Dienstleistungsanbieter und Finanzinstitute ab. Neben der Ausweitung der Bemühungen zur Bekämpfung dieser Bedrohungen aus der Perspektive der Strafverfolgung sei es von entscheidender Bedeutung, eine weitere Schutzebene in Bezug auf die Cybersicherheit zu schaffen, so der Bericht.
Loading
Cyberangriff auf die Uni Zürich
Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.
So arbeiten Googles interne Hacker
Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.
Cyberangriff auf Adesso Deutschland
Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.
Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen
Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.