Öffentliche Institutionen, Unternehmen, Bürger, … Niemand ist vor Cyberkriminalität sicher: Die Hacker nutzen eine zunehmende Abhängigkeit von neuen Technologien und Daten aus, um in Informationssysteme einzudringen. Einmal innerhalb der IS, installieren Cyberkriminelle dort Ransomware, stehlen Daten, spionieren Organisationen aus, … DataScientest liefert eine Bestandsaufnahme dieses Übels.
Eine allgegenwärtige Cyberkriminalität
Die Digitalisierung unserer modernen Gesellschaften geht mit einem neuen Risiko einher: der Cyberkriminalität. Die wertvollsten Daten werden in Servern oder Rechenzentren gespeichert, was Hacker ausnutzen, um darauf zuzugreifen und sie zu stehlen. Ein sehr lukrativer Markt, der das Wachstum der Cyberkriminalität in den letzten Jahren erklärt.
Seit 5 Jahren hat die Anzahl der Cyberangriffe um 40 % zugenommen, was 278.770 registrierten Angriffen allein im Jahr 2023 entspricht.
Heute hat nahezu jedes zweite Unternehmen mindestens einen Angriff erlitten, der einen signifikanten Einfluss auf seine Geschäftstätigkeit hatte.
Die enormen Kosten der Cyberkriminalität
Die geschätzten Kosten der Cyberkriminalität weltweit belaufen sich im Jahr 2023 auf etwa8 Billionen US-Dollar, das sind die geschätzten Kosten der Cyberkriminalität weltweit im Jahr 2023, was einem Anstieg von 15 %, im Vergleich zum Vorjahr bedeutet.
In Deutschland wird ein ähnlich besorgniserregender Trend verzeichnet: Die Kosten der Cyberkriminalität steigen ebenfalls rasant. Laut Schätzungen wird der Schaden in Deutschland im Jahr 2023 auf etwa 107 Milliarden Euro beziffert, was einen Anstieg von 37 % im Vergleich zum Vorjahr darstellt.
Im Gegensatz dazu ist der Anstieg in Frankreich noch dramatischer: Die Kosten für Cyberkriminalität steigen dort um 38 % (von 93 Milliarden im Jahr 2023 auf 129 Milliarden im Jahr 2024).
Auf der ganzen Welt übertrifft das Wachstum der Cyberangriffe bei weitem das BIP der Staaten. Tatsächlich, wenn Cyberkriminalität ein Land wäre, wäre sie die drittgrößte Weltmacht nach den USA und China.
Wofür stehen diese Kosten?
Es sind alle finanziellen Verluste, die mit der Cyberkriminalität verbunden sind. Zum Beispiel, der Verlust von Unternehmensdaten, Betriebsunterbrechungen, Reparaturkosten, Lösegeldzahlungen usw.
Immer raffiniertere Cyberangriffe
Für Cyberkriminelle ist der beste Angriff der menschliche Fehler. Und genauer gesagt das Phishing. Diese Methode, bei der das Opfer durch einen betrügerischen Link gelockt wird, bleibt der Hauptangriffsvektor für Piraten (in 60 % der Fälle).
Obwohl diese Technik so alt ist wie die Welt, wird sie immer raffinierter. Die Hacker zögern nicht, die Identität von vertrauenswürdigen Dritten, wie öffentlichen Institutionen, zu übernehmen, um ihre Ziele zu erreichen.
Abgesehen vom Phishing, diversifiziert sich die Cyberkriminalität. Insbesondere durch Denial-of-Service-Angriffe, die stetig zunehmen. Die Idee ist, das Netzwerk mit einer Vielzahl von Anfragen zu überlasten. Da das System bei all diesen Anfragen nicht mithalten kann, häufen sich die Schwachstellen.
Abseits dieser groß angelegten Angriffe vereint die Cyberkriminalität alle Verbrechen und Vergehen, die über ein Computersystem begangen werden. Zum Beispiel Scheininvestitionen, Online-Handel, Informationsmanipulationen, Identitätsdiebstahl, Kreditkartenbetrug usw.
Hackerangriffe, eine einzigartige Technik für unterschiedliche Ziele
Abgesehen von der Vielzahl an Angriffen verfolgt die Cyberkriminalität auch verschiedene Ziele:
- Lösegeldforderungen: durch die Installation von Ransomware blockieren die Hacker den vollständigen Zugriff auf die Daten. Sie können Lösegeld in Milliardenhöhe verlangen, im Austausch für die Wiederherstellung des Normalzustands oder die Nichtveröffentlichung der gestohlenen persönlichen Informationen.
- Cyber-Spionage: Diese Form der Cyberkriminalität ist umso ausgeprägter im Kontext geopolitischer Spannungen. Zwischen dem Krieg in der Ukraine und den Konflikten im Nahen Osten wird manchmal von einem dritten Weltkrieg gesprochen. Doch im Gegensatz zum vergangenen Jahrhundert führen die Staaten einen Großteil der Kämpfe im Computernetzwerk. Sie verfügen über eine Geheimwaffe: hochkompetente Hacker, die in der Lage sind, in Computersysteme einzudringen (oder sie zu schützen). Neben den Staaten können auch Unternehmen in wettbewerbsintensiven Branchen (Luftfahrt, Industrie, Automobil…) Opfer von Spionage sein.
- Computersabotage: Dies sind Destabilisierungsvorgänge. Je nach Fall kann es darum gehen, das Image der Organisation zu schädigen, falsche Informationen zu verbreiten oder den Betrieb eines Unternehmens zu blockieren (ohne notwendigerweise ein Lösegeld zu verlangen).
Die Herausforderungen der Cyberverteidigung
Angesichts des alarmierenden Anstiegs der Cyberkriminalität benötigen Unternehmen in Deutschland mehr denn je White-Hat-Hacker. Diese Experten in Cybersicherheit sind unerlässlich, um Angriffe abzuwehren und Informationssysteme zu schützen.
Das Problem ist, dass auch in Deutschland ein erheblicher Fachkräftemangel im Bereich Cybersicherheit besteht. Es gibt nicht genug qualifizierte Experten, um den ständig wachsenden Bedrohungen durch Cyberkriminalität effektiv entgegenzutreten. Daher ist es entscheidend, sich weiterzubilden, um die Fähigkeiten von morgen zu entwickeln. Mit DataScientest kannst Du lernen, Schwachstellen zu identifizieren, Angriffe zu verhindern und alle erforderlichen Maßnahmen zu ergreifen, um die Auswirkungen von Cyberbedrohungen zu minimieren.
