Geschrieben am 21.02.2025 von:
Noureddine Jerbi
Penetration Tester | IT Security Consultant
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Die wirtschaftlichen Schäden durch Diebstahl, Industriespionage und Sabotage in Deutschland haben laut der Studie „Wirtschaftsschutz 2024“ des Branchenverbands Bitkom ein beispielloses Rekordniveau von über 266 Milliarden Euro erreicht. Bemerkenswert ist, dass etwa zwei Drittel dieser Schäden – 178,6 Milliarden Euro – auf Cyberangriffe zurückzuführen sind. Dabei sind nicht nur große Konzerne betroffen, sondern auch kleine und mittelständische Unternehmen (KMU), die oft nicht über fortschrittliche Sicherheitslösungen oder ausreichend personelle Ressourcen im Bereich der Cybersicherheit verfügen. Cyberkriminelle machen sich diese Schwächen zunutze und setzen vermehrt auf Supply-Chain-Angriffe, um über kleinere Zulieferer Zugriff auf größere Unternehmen zu erhalten. Anders ausgedrückt: Angriffe auf KMU dienen häufig als Sprungbrett, um größere und lukrativere Ziele zu erreichen. Neben den wirtschaftlichen Folgen bedrohen Cyberangriffe zunehmend auch die öffentliche Sicherheit. Besonders gefährdet sind Kritische Infrastrukturen (KRITIS), die für das Funktionieren der Gesellschaft unerlässlich sind. Ein drastisches Beispiel dafür ist der Ransomware-Angriff auf den kommunalen IT-Dienstleister „Südwestfalen-IT“ im Oktober 2023, der zahlreiche Bürgerdienste für rund 1,7 Millionen Einwohner in 72 Kommunen massiv einschränkte. KRITIS bleibt daher ein bevorzugtes Ziel von Cyberkriminellen.
Die rasante und kontinuierliche Weiterentwicklung der Cyberkriminalität zeigt sich vor allem in ihrer zunehmenden Professionalisierung. Das Bild von einem Teenager, der aus einem Keller irgendwo auf der Welt Cyberangriffe durchführt, gehört längst der Vergangenheit an. Cyberkriminalität hat sich zu einem hochprofessionellen Geschäftsmodell entwickelt. Ein Beispiel hierfür ist das Konzept „Ransomware-as-a-Service (RaaS)“, bei dem professionelle Hackergruppen ihre Dienste auf dem Schwarzmarkt anbieten. Damit können auch technisch weniger versierte Kriminelle hochkomplexe Angriffe durchführen. Gleichzeitig floriert eine Schattenwirtschaft im Darknet, in der gestohlene Daten, Zugangsdaten und Hacking-Tools gehandelt werden. Geopolitische Spannungen und Konflikte spielen eine ebenso wichtige Rolle. Staatlich gesteuerte Advanced Persistent Threats (APT-Gruppen), die über hochqualifizierte Spezialisten und umfangreiche Ressourcen verfügen, verfolgen langfristige Ziele wie politische Spionage, Wirtschaftsspionage und Sabotage. Diese Gruppen agieren oft im Auftrag ausländischer Geheimdienste und stellen eine wachsende Bedrohung für Staaten und Unternehmen dar.
Vor diesem Hintergrund stellt sich die Frage: Mit welchen Methoden werden Cyber-Angriffe derzeit durchgeführt? Genau dieser Frage gehen wir im nächsten Monat im nächsten Teil der Cyber-Security-Beitragsreihe nach.