Cybersecurity-Trends 2024

Aktuelle Strategien und Methoden der Cyberkriminellen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Die Zahl der Cyberattacken auf Unternehmen wächst weiter. E-Mails sind dabei weiterhin einer der wichtigsten Angriffsvektoren. Bei der Bewertung der Entwicklung von Ransomware-Angriffen sind sich die Experten allerdings nicht ganz einig.
Keine Zeit für Entspannung: Cyberkriminelle denken sich laufend neue Tricks aus, um Unternehmen und Privatpersonen anzugreifen.
Keine Zeit für Entspannung: Cyberkriminelle denken sich laufend neue Tricks aus, um Unternehmen und Privatpersonen anzugreifen.
Foto: vectorfusionart - shutterstock.com

An der Security-Front gibt es keine Entspannung. In den vergangenen Wochen haben daher einige Sicherheitsanbieter ihre Analysen der vergangenen Monate veröffentlicht. Zu ihnen gehört auch der israelische Firewall-Spezialist Check Point, der von einem Anstieg der Cyberangriffe in der DACH-Region vom ersten auf das zweite Quartal 2024 von rund 40 Prozent berichtet.

Am stärksten betroffen war Österreich. Hier erhöhte sich die Zahl der von der Threat-Intelligence-Abteilung von Check Point gezählten Cyberangriffe im genannten Zeitraum sogar um rund 66 Prozent. Für Deutschland meldet das Unternehmen einen etwas moderateren Anstieg um 30 Prozent. In der Schweiz waren es 25 Prozent.

Im Jahresvergleich war der Bildungs- und Forschungssektor die am häufigsten angegriffene Branche weltweit. Hier lag der Anstieg im zweiten Quartal 2024 bei 53 Prozent im Vergleich zum zweiten Quartal 2023. Im Durchschnitt verzeichnete Check Point rund 3.341 Angriffe pro Organisation und Woche.

Durchschnittlich 2.084 Angriffe pro Woche erfolgten auf Regierungen und das Militär sowie 1.999 Angriffe wöchentlich auf Organisationen im Bereich Gesundheitswesen. Im zweiten Quartal 2024 lag die durchschnittliche Anzahl der Cyberangriffe pro Unternehmen und Woche weltweit bei 1.636 und damit 30 Prozent über dem Vergleichszeitraum 2023 - beziehungsweise 25 Prozent über dem vorhergehenden Quartal.

Den stärksten Anstieg an Angriffen verzeichnete mit einem Plus von 183 Prozent übrigens die Branche der Hardware-Verkäufer. Immerhin sei die Zahl der Ransomware-Attacken in Europa im Jahresvergleich um 28 Prozent gesunken.

Immer dreistere Erpresserbanden

Von einer Entspannung bei Ransomware kann nach Ansicht des Sicherheitsanbieters Sophos jedoch keine Rede sein. Im neuen Dark-Web-Report "Turning the Screws: The Pressure Tactics of Ransomware Gangs" beschreibt das Unternehmen, wie viele Erpresserbanden vorgehen. So würden Cyberkriminelle immer häufiger gestohlene Daten als probates Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen.

"Ransomware-Banden werden immer invasiver und dreister." Christopher Budd, Director, Threat Research bei Sophos
"Ransomware-Banden werden immer invasiver und dreister." Christopher Budd, Director, Threat Research bei Sophos
Foto: Sophos

So drohen sie etwa mit der Weitergabe von Kontaktdaten, dem Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder mit der Weitergabe von Informationen über illegale Geschäftsaktivitäten, die man in den gestohlenen Daten gefunden habe, an Behörden.

Das Selbstbewusstsein der Banden gehe sogar so weit, dass sie ihre Zielpersonen als "unverantwortlich und fahrlässig" bezeichnen und einzelne Opfer, deren persönliche Informationen sie gestohlen haben, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen.

"Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen", sagt Christopher Budd, Director Threat Research bei Sophos. "Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen."

Rekordlösegeldsumme von 75 Millionen US-Dollar

Auch der Sicherheitsanbieter Zscaler meldet einen Anstieg von Ransomware-Attacken um rund 18 Prozent im Vergleich zum Vorjahr. Hauptziele seien das produzierende Gewerbe, das Gesundheitswesen sowie der Technologiesektor. Verheerend sei, dass erstmals eine Rekordlösegeldsumme in Höhe von rund 75 Millionen US-Dollar an eine der Erpresserbanden gezahlt worden sei. Das sei das Doppelte der bisher höchsten bekannten Zahlung an kriminelle Erpresser, so Zscaler.

„Der Schutz vor Ransomware sollte für CISOs auch im Jahr 2024 höchste Priorität einnehmen." Deepen Desai, Chief Security Officer von Zscaler
„Der Schutz vor Ransomware sollte für CISOs auch im Jahr 2024 höchste Priorität einnehmen." Deepen Desai, Chief Security Officer von Zscaler
Foto: Zscaler

"Die Zunahme von Ransomware-as-a-Service-Modellen sowie zahlreiche Zero-Day-Angriffe auf Legacy-Systeme, eine Zunahme von Vishing-Angriffen [also "Voice Phising" oder Phishing per Telefonanruf] und das Aufkommen von KI-gestützten Angriffen haben zu rekordverdächtigen Lösegeldzahlungen geführt", betont Deepen Desai, Chief Security Officer von Zscaler.

Der Schutz vor Ransomware sollte für CISOs daher auch im Jahr 2024 "höchste Priorität einnehmen", so Desai. Seiner Ansicht seien vor allem Zero-Trust-Architekturen hilfreich, um den Erpressern Einhalt zu gewähren. So könnten Unternehmen die Segmentierung ihrer Netzwerke und Systeme beschleunigen, den Ausbreitungsradius eines Angriffs reduzieren und unbekannte Vektoren für künftige KI-gesteuerte Angriffe ausschalten.

Starker Anstieg bei Attacken per E-Mail

E-Mails sind ebenfalls noch immer eine der größten Sicherheitsrisiken für Unternehmen. So berichtet der Schweizer Security-Anbieter Acronis in seinem aktuellen Cyberthreat-Report von einem Anstieg um rund 293 Prozent bei E-Mail-Angriffen im Vergleich zum Vorjahreszeitraum.

"Es ist von größter Wichtigkeit, dass MSP einen ganzheitlichen Ansatz zum Schutz der Daten, Systeme und Infrastrukturen ihrer Kunden verfolgen". Irina Artioli, Cyber Protection Evangelist in der Acronis Threat Research Unit
"Es ist von größter Wichtigkeit, dass MSP einen ganzheitlichen Ansatz zum Schutz der Daten, Systeme und Infrastrukturen ihrer Kunden verfolgen". Irina Artioli, Cyber Protection Evangelist in der Acronis Threat Research Unit
Foto: Acronis

Zunehmend gerieten auch Managed Service Provider (MSP) ins Visier der Cyberangreifer, so Acronis. Besonders erfolgreiche Angriffsvektoren, die die Cyberabwehr immer wieder durchbrechen, seien Phishing, Social Engineering, die Ausnutzung von Schwachstellen, kompromittierte Anmeldedaten sowie Attacken auf die Supply Chain.

Aufgrund der steigenden Anzahl und höheren Komplexität aktueller Cyberbedrohungen empfiehlt Irina Artioli, Mitautorin des Berichts und Cyber Protection Evangelist in der Acronis Threat Research Unit, Unternehmen einen "ganzheitlichen Ansatz zum Schutz der Daten, Systeme und digitalen Infrastrukturen ihrer Kunden" zu verfolgen.

Zunehmende Gefahren durch KI-gestützte Attacken

Cyberkriminelle setzen laut Acronis außerdem vermehrt auf generative künstliche Intelligenzen (KI) sowie große Sprachmodelle, um ihre Angriffe zu personalisieren und zu automatisieren. Als Beispiele für einen solchen KI-Einsatz nennt Artioli bösartige E-Mails, Deepfake-Erpressungen, die Überlistung von "Know Your Customer"-Prüfverfahren (KYC) sowie die Erstellung von neuen Skripten und Malware.

Im Durchschnitt sei die Zahl von Attacken via E-Mail auf einzelne Unternehmen um 47 Prozent gestiegen, so die Sicherheitsexpertin. Gleichzeitig erlebten viele Firmen einen starken Zuwachs ihrer gesamten E-Mail-Kommunikation. Sie sei um etwa ein Viertel angestiegen.

Verbessertes Social-Engineering

In den ersten sechs Monaten 2024 sei die Zahl der Social-Engineering-Attacken um 5 Prozent gestiegen, die Zahl der Phishing-Versuche per URL um 26 Prozent, während der Anteil der Malware-Attacken von 11 auf 4 Prozent sank.

Auch Barracuda Networks warnt im Report "E-Mail Threats and Trends, Volume 1" vor steigenden Risiken durch E-Mail-basierte Angriffe. So sei der Anteil der BEC-Attacken (Business E-Mail Compromise) auf die Führungsebenen der Unternehmen auf 10,6 Prozent aller Social-Engineering-Angriffe gestiegen.

"Auf den ersten Blick simple Methoden wie E-Mail-Angriffe entwickeln sich kontinuierlich weiter." Michael Zajusch, Regional VP Sales DACH bei Barracuda, mit Kollegin
"Auf den ersten Blick simple Methoden wie E-Mail-Angriffe entwickeln sich kontinuierlich weiter." Michael Zajusch, Regional VP Sales DACH bei Barracuda, mit Kollegin
Foto: Ronald Wiltscheck

Der Anteil sogenannter Conversation-Hijacking-Angriffe habe von 0,3 oder 0,5 Prozent zugenommen. Diese seien sehr aufwändig für die Kriminellen, aber auch sehr lukrativ, wenn sie sie erfolgreich durchführen können. Selbst QR-Codes, Google Gmail oder den Kurz-Link-Dienst Bit.ly missbrauchen die Banden, um darüber betriebliche E-Mail-Nutzer anzugreifen.

"Wie die Daten aus dem Report zeigen, entwickeln sich auf den ersten Blick simple Angriffsmethoden wie E-Mail-Angriffe kontinuierlich weiter", ergänzt Michael Zajusch, Regional VP Sales DACH bei Barracuda. Daher sollten Unternehmen die Prozesse und Technologien weiterentwickeln, mit denen sie sich vor solchen Bedrohungen schützen. E-Mail-Angriffe würden heutzutage zunehmend gegen Unternehmen statt Privatpersonen durchgeführt. "Hier gibt es für Angreifer viel zu holen", so Zajusch.

Mehr zum Thema

Bestandsaufnahme und Trends: KI in der Cybersecurity

Stand der Technik bei Cyber-Security

BSI plant neue Regeln für alle Security-Hersteller

Blinde Flecken bei der NIS2-Umsetzung

Zur Startseite