t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Cyber-Report: Gefahr durch Online-Erpressung steigt stark an


Cyber-Report der Allianz
Gefahr durch Online-Erpressung steigt stark an

Von dpa, arg

Aktualisiert am 26.10.2022Lesedauer: 2 Min.
imago images 170044232Vergrößern des Bildes
Ein Laptop mit Computercode: Die Gefahr durch Online-Erpressungsversuche (Ransomware) steigt stark an. (Quelle: IMAGO/Jakub Porzycki)

Nicht nur das BSI stuft die Cyber-Bedrohungslage als hochkritisch ein. Auch ein Bericht der Allianz sieht stark steigendes Gefahrenpotenzial bei Erpressungen im Internet.

Die Gefahr der Online-Erpressung für Unternehmen, Behörden und kritische Infrastruktur wird nach Einschätzung der Allianz in den nächsten Jahren zunehmen. Außerdem steige im Zuge des Ukraine-Kriegs das Risiko von Cyberattacken "durch Nationalstaaten", schreiben die Fachleute des Allianz-Industrieversicherers AGCS in ihrem am Mittwoch veröffentlichten Cyber-Report.

Die Fälle von Online-Erpressung nehmen demnach nicht nur zahlenmäßig zu. Auch der Schaden für die attackierten Institutionen werde größer. Und das nicht nur finanziell: "Doppel- und Dreifach-Erpressungsangriffe sind jetzt die Norm", sagte Scott Sayce, der Leiter der Cyberversicherungssparte bei AGCS.

Online-Erpressung in drei Eskalationsstufen

Online-Erpressung in der ursprünglichen einfachen Form funktioniert dergestalt, dass Hacker bösartige Verschlüsselungssoftware ("Ransomware") in einem Netzwerk installieren, um anschließend Lösegeld für die Entsperrung zu verlangen.

Bei der doppelten Erpressung stehlen die Hacker zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.

In der dreifachen Form werden schließlich auch Kunden, Lieferanten, Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen Organisation erpresst. Sayce und seine Kollegen warnen, dass zunehmend kleine und mittlere Unternehmen zur Zielscheibe der Erpresser würden.

Anhänge in Emails häufig Einfallsportal

Die AGCS verweist auf Schätzungen des US-Cybersicherheitsunternehmens Sonic Wall, denen zufolge es 2021 weltweit 623 Millionen Online-Erpressungsversuche gab – doppelt so viele wie 2020. In diesem Jahr sind die Fallzahlen demnach weltweit zwar etwas gesunken, in Europa jedoch weiter gestiegen.

Einfallsportal für die Hacker sind nach wie vor häufig Emails mit angehängten Dateien, in denen die Erpressungssoftware versteckt ist. Eine weitere Betrugsmasche, bei der sich Hacker als Vorgesetzte ausgeben und Untergebene mit betrügerischen Zahlungsanweisungen und sonstigen Anweisungen täuschen, verbreitet sich laut AGCS ebenfalls zunehmend.

Künstliche Intelligenz hilft bei Cyberangriffen

Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um mit manipulierten "Deep Fake"-Audiodateien oder -Videos in Vorgesetztenrollen zu schlüpfen. Demzufolge gab es 2021 in den Vereinigten Arabischen Emiraten einen Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden, nachdem ein Angestellter mit der geklonten Stimme seines Chefs getäuscht worden war.

Im Zusammenhang mit dem Ukraine-Krieg geht die AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyberattacken gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Verbündeten und Unternehmen in Nachbarländern steigt.

Staatlich unterstützte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten, heißt es in dem Bericht. "Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt. Aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin", sagte Sayce.

BSI sieht die Cyber-Bedrohungslage hochkritisch

Erst am gestrigen Dienstag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den jährlichen Lagebericht zur IT-Sicherheit in Deutschland.

Demnach gefährden Cyberkriminelle und staatliche Akteure die Sicherheit der Deutschen im Internet so stark wie nie zuvor. Vor allem im Kontext des russischen Angriffs auf die Ukraine seien die Angriffe enorm angestiegen. Doch auch unzureichende Produktqualität von IT-Software sowie nicht ausreichend hohe Sicherheitsmaßnahmen in Unternehmen würden die steigende Bedrohung befördern.

Der Bericht komme ebenfalls zu dem Schluss, dass Ransomware-Angriffe die derzeit größte Gefahr im Cyberraum darstellen, so der Vizepräsident des BSI, Gerhard Schabhüser.

Verwendete Quellen
  • Mit Material der Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website