Neue Cyber-Mafia zielt auf Unternehmen

Seit 2015 ist die Zahl der Angriffe mit Ransomware um den Faktor 2000 gestiegen. Doch das scheint noch nicht das größte Problem zu sein. Sicherheitsexperten sprechen inzwischen von einem neuen Zeitalter des Cyberverbrechens. Denn die Kriminellen gehen immer professioneller und immer besser organisiert. Tatsächlich treten offenbar immer mehr Parallelen zwischen der Hochzeit der Mafia in den 30gern zu Tage.

Neben der professionellen Koordinierung setzen die Gangs inzwischen auch immer mehr auf Einschüchterung. Hinzu kommt ein Kartell des Schweigens der Opfer, das den Kriminellen den weiteren Weg ebnet. Im Vergleich zu 2016 stieg die Zahl der Angriffe auf Unternehmen laut der Malwarebytes-Studie „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ um 23 Prozent.

Besonders stark ist das Wachstum bei Ransomware. Hier stieg die Zahl der Angriffe von 2016 auf 2017 um 62 Prozent an. Im Vergleich zu 2015 ermitteln die Experten sogar ein Wachstum von 2000 Prozent. Malwarebytes entdeckte im September 2015 lediglich 16.000 Angriffe. Im Januar dieses Jahres waren es dann über 90.000 und neun Monate später im Oktober waren es zuletzt knapp 334.000 registrierte Attacken mit Erpresser-Schädlingen.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass man von einer ‚Mafia‘ sprach. Diese Entwicklung ähnelt dem seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, kommentiert Marcin Kleczynski, CEO von Malwarebytes. Die Experten machen insgesamt vier Gruppen aus: „Traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitig ihren Schutz selbst in die Hand nehmen.“

Häufig fehlt bei den Opfern auch das Wissen wie nach einem Angriff mit der Situation umzugehen ist. Opfer von Cyberkriminalität schämen sich oder befürchten einen Imageschade. Daher werden vielfach Angriffe nicht öffentlich gemacht.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Das gelte für Konsumenten und Unternehmen gleichermaßen und es könne gefährliche Folgen haben, wenn Unternehmen nicht offen gegen zukünftige Vorfälle vorgehen. In dem Report machen die Autoren klar, dass die Lösung die Aufklärung des Managements ist, so dass CEOs ebenso wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

„CEOs dürfen Cyberkriminalität nicht mehr als ein technologisches Problem betrachten, sondern als geschäftskritisch“, so Kleczynski. „Die schädlichsten Cyber-Angriffe auf Unternehmen sind diejenigen, die lange unentdeckt bleiben. Der Report zeigt, dass viele Manager noch Wissenslücken in diesem Bereich haben.“

Es zeige sich aber auch, dass zwar viele Geschäftsführer die rufschädigenden und finanziellen Risiken von Cyberkriminalität kennen, diese aber immer noch unterschätzen. Unternehmen und Konsumenten verfügen durchaus über das Potenzial sich gegen die Angreifer zur Wehr zu setzen. Dazu gehöre unter anderem, Wissen zu teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago