Neue Cyber-Mafia zielt auf Unternehmen

Seit 2015 ist die Zahl der Angriffe mit Ransomware um den Faktor 2000 gestiegen. Doch das scheint noch nicht das größte Problem zu sein. Sicherheitsexperten sprechen inzwischen von einem neuen Zeitalter des Cyberverbrechens. Denn die Kriminellen gehen immer professioneller und immer besser organisiert. Tatsächlich treten offenbar immer mehr Parallelen zwischen der Hochzeit der Mafia in den 30gern zu Tage.

Neben der professionellen Koordinierung setzen die Gangs inzwischen auch immer mehr auf Einschüchterung. Hinzu kommt ein Kartell des Schweigens der Opfer, das den Kriminellen den weiteren Weg ebnet. Im Vergleich zu 2016 stieg die Zahl der Angriffe auf Unternehmen laut der Malwarebytes-Studie „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ um 23 Prozent.

Besonders stark ist das Wachstum bei Ransomware. Hier stieg die Zahl der Angriffe von 2016 auf 2017 um 62 Prozent an. Im Vergleich zu 2015 ermitteln die Experten sogar ein Wachstum von 2000 Prozent. Malwarebytes entdeckte im September 2015 lediglich 16.000 Angriffe. Im Januar dieses Jahres waren es dann über 90.000 und neun Monate später im Oktober waren es zuletzt knapp 334.000 registrierte Attacken mit Erpresser-Schädlingen.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass man von einer ‚Mafia‘ sprach. Diese Entwicklung ähnelt dem seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, kommentiert Marcin Kleczynski, CEO von Malwarebytes. Die Experten machen insgesamt vier Gruppen aus: „Traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitig ihren Schutz selbst in die Hand nehmen.“

Häufig fehlt bei den Opfern auch das Wissen wie nach einem Angriff mit der Situation umzugehen ist. Opfer von Cyberkriminalität schämen sich oder befürchten einen Imageschade. Daher werden vielfach Angriffe nicht öffentlich gemacht.

Das gelte für Konsumenten und Unternehmen gleichermaßen und es könne gefährliche Folgen haben, wenn Unternehmen nicht offen gegen zukünftige Vorfälle vorgehen. In dem Report machen die Autoren klar, dass die Lösung die Aufklärung des Managements ist, so dass CEOs ebenso wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

„CEOs dürfen Cyberkriminalität nicht mehr als ein technologisches Problem betrachten, sondern als geschäftskritisch“, so Kleczynski. „Die schädlichsten Cyber-Angriffe auf Unternehmen sind diejenigen, die lange unentdeckt bleiben. Der Report zeigt, dass viele Manager noch Wissenslücken in diesem Bereich haben.“

Es zeige sich aber auch, dass zwar viele Geschäftsführer die rufschädigenden und finanziellen Risiken von Cyberkriminalität kennen, diese aber immer noch unterschätzen. Unternehmen und Konsumenten verfügen durchaus über das Potenzial sich gegen die Angreifer zur Wehr zu setzen. Dazu gehöre unter anderem, Wissen zu teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.