Die deutsche Wirtschaft und Behörden waren in diesem Jahr verstärkt im Fadenkreuz von Hackern. Der Digitalverband Bitkom schätzt den Gesamtschaden allein für Deutschland auf knapp 203 Milliarden Euro.
Deutlich geworden ist: Cyberkriminalität hat sich spezialisiert und gezielte Attacken auf Unternehmen, Organisationen und Behörden gestartet. Die ESET-Sicherheitsexperten rechnen im kommenden Jahr mit einer weiteren Zunahme der gezielten Angriffe.
„Die deutsche Wirtschaft stand 2022 unter Dauerbeschuss durch Hacker. Das wird auch 2023 nicht anders werden und sich sogar noch verstärken“, warnt Thorsten Urbanski, IT-Sicherheitsexperte bei ESET. „Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke sein.“ Sogenannte Collaboration-Tools wie ‚Slack‘ oder ‚Microsoft Teams‘ sind fest im Unternehmensalltag integriert. Während Phishing-Versuche auch im betrieblichen Umfeld eine alltägliche Bedrohung darstellen, werden Kriminelle im kommenden Jahr ihre Palette an Angriffswerkzeugen erweitern und gezielt diese Programme ins Visier nehmen. Hier können sensible Daten erbeutet werden, weil viele Mitarbeiter weiterhin oder dauerhaft aus der Ferne arbeiten. Gerade im Mittelstand besteht erheblicher Nachholbedarf für mehr Sicherheitsbewusstsein. ‚Endpoint Detection‘ und ‚Response‘ (EDR) dürfe kein Fremdwort mehr sein.
Seit Jahren tyrannisiert Ransomware Unternehmen und Privatpersonen. Solche Verschlüsselungstrojaner werden von Kriminellen mittlerweile noch gezielter eingesetzt. Das Geschäftsmodell ist und bleibt attraktiv. ESET-Experten sehen derzeit eine Abkehr vom Modell der massenhaften Verbreitung hin zu präzisen Angriffen auf lukrative Ziele und zu „Ransomware-as-a-Service“, bei dem Cyberkriminelle eine Erpressersoftware entwickeln und sie für Attacken vermieten.
Auch Deepfakes werden zunehmend ein Problem für Privatanwender und Unternehmen. Die Angriffe per CEO-Fraud oder die Verbreitung von Fakenews seien heute auf einem ganz anderen Niveau möglich. Solche mit Hilfe von künstlicher Intelligenz gefälschten Aufnahmen imitieren Gesichter und Stimmen täuschend echt. Selbst versierte Laien sind mittels dieser Technologie in der Lage, mediale Inhalte wie Audioaufnahmen, Bilder und Videos zu manipulieren. Hierdurch können schlimmstenfalls biometrische Systeme überwunden werden. Insbesondere bei Fernidentifikationsverfahren (z.B. der Videoidentifikation) sind solche Angriffe erfolgsversprechend.
