Jahresrückblick 2023: Weltweit durchschnittlich 40 erfolgreiche schwerwiegende Cyberangriffe pro Woche – Dunkelziffer deutlich höher

Jahresrückblick 2023: Weltweit durchschnittlich 40 erfolgreiche schwerwiegende Cyberangriffe pro Woche – Dunkelziffer deutlich höher

Die Digitalisierung schreitet ungebremst voran. KI und maschinelles Lernen werden immer raffinierter. Nicht zuletzt aufgrund der Coronapandemie kam es zum weltweiten Ausbau der digitalen Mobilität und Vernetzung. Und ohne Zweifel machen Computer und Internet vieles leichter.  

Doch nicht nur Nutzer profitieren von der zunehmenden Digitalisierung, sondern ebenso Cyber-Kriminelle. Zum einen bietet sich ihnen eine viel größere Angriffsfläche - so gut wie jedes Unternehmen und jede Instanz verfügt über ein Computersystem - zum anderen werden auch ihre Angriffsmöglichkeiten ausgefeilter. Schließlich entwickelt sich Schadsoftware im Zuge des Fortschritts genauso weiter. Das Resultat: Cyberstraftaten nehmen deutlich zu und das Thema Cybersecurity steht vor großen Herausforderungen.  

Eine weltweite Umfrage ergab, dass 2023 allein in Deutschland 58% der befragten Unternehmen eine Cyberattacke erlebt haben. Im Schnitt kam es weltweit zu 40 erfolgreichen Angriffen pro Woche, davon fanden rund 5 pro Woche in Deutschland statt. Und das sind lediglich die schwerwiegenden Fälle. Die Dunkelziffer liegt deutlich höher. Nicht alle Firmen veröffentlichen erfolgreiche Cyberangriffe gegen ihre IT-Infrastruktur. Andere brauchen mehrere Monate, um sie zu identifizieren.  

Anstieg von Sicherheitslücken und Ransomware-Attacken

Eine der größten Bedrohungen ist und bleibt Ransomware. Hier beobachtete das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Laufe des letzten Jahres eine Verlagerung der Attacken: So stehen nicht mehr nur große zahlungskräftige Unternehmen im Mittelpunkt, sondern zunehmend auch mittlere bis kleine Organisationen, staatliche Institutionen und Kommunen. Zudem registrierte das BSI durchschnittlich 70 neue Schwachstellen in Software-Produkten pro Tag. Das sind rund ein Viertel mehr als im vorherigen Berichtszeitraum. Mit der Anzahl stieg auch die potenzielle Schadwirkung. Etwa jede sechste Sicherheitslücke wurde als kritisch eingestuft. 

Betroffene Branchen

Zu den weltweit immer wieder und am häufigsten mit Cyberangriffen konfrontierten Branchen gehören:  

  • Öffentliche Verwaltung / Politik 
    Regierung 
    Gemeindeverwaltung 
    Kreisverwaltung
  • Gesundheitswesen: Krankenhaus, Pharmaindustrie, Krankenkasse
  • Transport: Schifffahrt, Automobilindustrie, Eisenbahn, Luftfahrt & Flughafen
  • Finanzen: Banken, Versicherungsgesellschaften
  • Bildung: Universitäten, Schulen, Fachhochschulen
  • Medien & Unterhaltung: TV, Radio, Zeitung
  • Recht / Sicherheit / Verteidigung: Polizei, Militär, Rechtswesen
  • Handel: Großhandel & Einzelhandel, Versandhandel
  • Forschung
  • Energiewirtschaft
  • Wohlfahrt
  • Produktion
  • IT- / Technologieunternehmen
  • Telekommunikation
  • Bau & Bergbau
  • Maschinenbau

Weltweite Sicherheitslücke MOVEit

Eine Sicherheitslücke in der Datenübertragungssoftware MOVEit betraf 2023 Unternehmen in mehr als 40 Ländern, darunter auch deutsche Firmen. MOVEit kommt vor allem im Gesundheits- und Versicherungswesen, im Finanzsektor, in der Pharmaindustrie und in Datenschutzfragen zum Einsatz. Die kritische Sicherheitslücke hatte schwerwiegenden Datenabfluss zur Folge sowie den deutlichen Anstieg von Cybersicherheitsvorfällen Mai 2023. 

💡
INVISID erkennt Unregelmäßigkeiten im Hintergrund zeitnah. Der rechtmäßige Nutzer erhält eine Benachrichtigung und kann entsprechend reagieren. Auf Wunsch lassen sich automatische Sperrungen einstellen.

Neue Rekorde bei DDoS-Angriffen 

In Deutschland kam es zu einer Häufung von Cyberattacken auf Polizei-Webseiten. Polizeibehörden waren teilweise mehrmals von sogenannten DDoS-Attacken betroffen. Diese sollen Internetdienste durch gezielte Überlastung lahmlegen. Zahlreiche Informationen sowie Online-Serviceleistungen blieben für Nutzer längere Zeit unzugänglich. DDoS-Attacken dienen oft als Ablenkung, um in den geschwächten Systemen Schadsoftware zu platzieren, die Daten abgreifen oder verschlüsseln. 

Die DDoS-Angriffe waren Teil einer bundesweiten DDoS-Attacke, von der diverse weitere Einrichtungen betroffen waren. So wurden Hackerangriffe auf Landesportale und Ministerien sowie auf den Bundestag gemeldet. Für die Landesverwaltung von Berlin war es der bisher größte Cyber-Angriff, dem sie sich stellen musste. Google Cloud meldete einen neuen Rekord: 398 Millionen Anfragen pro Sekunde gingen hier ein. Auch die Webseite der britischen Königsfamilie sah sich mit DDoS-Anfragen konfrontiert. 

Angriffe auf Regierungsebene 

Das Landratsamt Böblingen ist derweil Opfer einer Phishing-Mail-Attacke geworden. Das Abgreifen von Benutzerdaten ermöglichte den Zugriff auf Mitarbeiter-Accounts, über welche in Folge etwa 200.000 Spam-E-Mails an einen unbekannten Empfängerkreis versendet wurden – alles im Namen des Landratsamt Böblingen.  

Neben Deutschland sahen sich in den letzten Monaten ebenfalls Länder wie Frankreich, die USA, Kanada, Belgien, Italien, die Ukraine, Slowenien und Pakistan mit Cyber-Anschlägen auf Regierungsebene konfrontiert. 

💡
INVISID verifiziert rechtmäßige Absender und informiert über auffällige Aktivitäten. Geraten Daten doch versehentlich in die Hände von Cyberkriminellen, werden sämtliche Sitzungen sofort gesperrt.

Millionenschäden und Lösegeld-Erpressung 

Während die DDoS- und Spam-Angriffe hauptsächlich für Störungen im Betrieb sorgten, verursachten andere Cybersecurity-Lücken Verluste in schwindelerregender Höhe. Einer Kryptoplattform stahlen Hacker ganze 197 Millionen US-Dollar. Eine Finanzfirma verlor 9 Millionen US-Dollar. Von einem amerikanischen Schulbezirk stahlen Cyberkriminelle mithilfe von falschen Identitäten 6 Millionen US-Dollar.

An Geld gelangen Cyber-Kriminelle außerdem mithilfe von Ransomware – der Verschlüsselung von Daten mit anschließender Lösegeld-Erpressung. Ein Polizei-Departement im amerikanischen Camden County sollte mehrere Hunderttausend US-Dollar zahlen, um unter anderem Polizeiakten laufender Ermittlungen zurückzuerhalten.  

Von einer englischen Schule verlangten Cyber-Kriminelle 100.000 Pfund, an einer technischen Universität in Israel wurden 80 Bitcoins oder 6 Millionen israelische Schekel (etwa 1,5 Millionen Euro) gefordert. Die Universität gilt als Zentrum für Cybersicherheit, doch offensichtlich reicht das nicht aus. Hinter der Erpressung steckte eine anti-israelitische Gruppe, welche sich DarkBit nannte.   

Ende März erfolgte eine enorme Cyber-Attacke mit Lösegeldforderung auf ein Unternehmen, das Daten von über 140 Wohltätigkeitsorganisationen in Irland und Großbritannien verwaltet. Darunter fallen Gruppen, welche mit Menschen, die sexuelle Gewalt erlebt haben, arbeiten. Gestohlen wurden sensible persönliche Daten.  

Weitere Geschädigte von Ransomware-Angriffen waren eine Privatklinik in Lugano, das Institute of Space Technology in Islamabad, von dem die Hacker 500.000 US-Dollar forderten, das Büro des Washingtoner Sheriffs, ein australisches Finanzunternehmen und eine deutsche Rechtsanwaltskanzlei, deren IT-Systeme blockiert und Unternehmensdaten verschlüsselt wurden. Weitere Angriffe erfolgten auf Wertpapieraufsichten und Investment-Unternehmen. 

💡
Kommt es zu Anomalien im Benutzerverhalten, erfolgt eine sofortige Warnung, Sperrung und Abmeldung. INVISID hält Cyberkriminelle davon ab, in fremde Systeme einzudringen und so Daten zu verschlüsseln.

Datendiebstahl  

Nicht immer wird direkt Lösegeld verlangt. Manchmal nutzen Hacker geklaute Daten für weitere Betrugsmaschen oder verkaufen sie im Darknet. Dies passierte mit Daten der Heinrich-Heine-Universität (HHU) in Düsseldorf. Die Daten von rund 4.500 HHU-Angehörigen wurden entwendet und im Darknet angeboten. Im Helmholtz Forschungszentrum für Gesundheit und Umwelt legten Hacker derweil die gesamte Kommunikation lahm. Weder E-Mail- noch Telefonkontakt konnte hergestellt werden. Zudem sollen Daten entwendet worden sein. In Indonesien wurden die Daten von zahlreichen Pässen geleakt. 

Malware und Cyberangriffe im Bildungssektor 

Ein beliebtes Ziel für Cyberstraftaten sind Bildungseinrichtungen. 2023 sahen sich Universitäten sowie Colleges dazu gezwungen, ihre Systeme herunterzufahren und den normalen Studienalltag somit zu unterbrechen. Einige Schulen schlossen vorübergehend, bis die Datenlecks beseitigt und notwendige Systeme wiederhergestellt worden waren. Zahlreiche Schüler in der englischen Großstadt Plymouth erhielten per E-Mail die Benachrichtigung, sie seien der Schule verwiesen worden. Welche Absicht hinter dieser Attacke steckte, ist nicht klar.  

💡
Unser Dashboard liefert neben mehr Sicherheit auch wertvolle Informationen, zum Beispiel, wo Sicherheitslücken bestehen.

Angriff auf die Schulplattform der Europäischen Kommission 

Die Schulplattform der Europäischen Kommission dient Bildungseinrichtungen dazu, Profile zu erstellen, um internationale Partnerschaften zu finden. Cyber-Kriminelle gaben sich im März 2023 als eine solche Institution aus. Sie erstellten Fake-Profile mit gut gesuchten Keywords. Mithilfe der Keywords und der Bedeutung der Europäischen Kommission erlangten die gefälschten Seiten schnell ein hohes Google-Ranking. Links, die angeblich zu Geld- und Premium-Account-Generatoren führen sollten, lockten Nutzer stattdessen in die Malware-Falle. Hacker, die sich die Bekanntheit und Legitimität von Regierungsseiten zunutze machen, verleiten potenziell mehr Menschen dazu, Links zu öffnen. Den Wenigsten ist bewusst, dass auch vertrauenswürdige Seiten betrügerischen Inhalt enthalten können.  

Kein Halt vor IT-Firmen  

Genauso wenig sind IT- und Technologiefirmen zwangsläufig vor Hacking geschützt. Der IT-Dienstleister Materna war ebenfalls im März Ziel eines massiven Cyberangriffs geworden. Die Attacke führt zum Ausfall des Online-Verkaufs und der Registrierung von Vodafone-Prepaidkarten.

Interne Attacken  

Besonders hart für Unternehmen ist es, feststellen zu müssen, dass der Angreifer aus den eigenen Reihen kommt. So ging es der Hamburger freiwilligen Feuerwehr. Mitglieder versuchten das digitale Meldesystem zu manipulieren, um auf diesem Weg an nicht zugängliche Einsatzinformationen zu gelangen.

In Australien änderte ein 23-Jähriger die Zahlungseinstellungen des Nationalen Maritime Museums zu seinen Gunsten. Ungefähr 90.000 australische Dollar soll der Mann auf sein Konto umgeleitet haben. Bei dem Täter handelte es sich um einen IT-Hilfsarbeiter, der vom Museum eigens angeheuert worden war.  

💡
INVISID basiert auf biometrischen Erkennungsmerkmalen. Jeder Mensch hat sein eigenes individuelles Benutzerverhalten am PC. Anhand von Mausbewegung und Tippverhalten wird er von INVISID als valider Nutzer verifiziert bzw. falsifiziert. Dieser digitale Fingerabdruck lässt sich nicht fälschen oder umgehen.

Cyberstraftaten legen Krankenhäuser lahm 

Weltweit kam es auch zu Cyberattacken auf medizinische Institute, Krankenhäuser und Krankenversicherungen. In Brüssel musste daraufhin sogar die Notaufnahme geschlossen und die 112-Telefonleitung zu anderen Einrichtungen umgeleitet werden. 

Das Gesundheitsunternehmen PharMerica musste den Diebstahl von über 2 Millionen Aufzeichnungen mit Namen, Geburtstagen und Sozialversicherungsnummern von Patienten zugeben. Und auch die deutsche Krankenkasse BIG direkt gesund sah sich gezwungen, ihre Systeme herunterzufahren und war für die dort Versicherten tagelang nicht erreichbar. Ebenfalls waren mehrere Internetseiten von Rot-Kreuz-Organisationen nicht oder nur eingeschränkt abrufbar.  

💡
INVISID bedeutet eine signifikante zeitliche und moralische Entlastung für die Angestellten der Arztpraxen, Krankenhäuser und anderer Pflegeeinrichtungen. Patienten ermöglicht die kontinuierliche Verifizierung, ihren Pflegekräften und der Gesundheitseinrichtung im Umgang mit ihren Daten uneingeschränkt und durchgehend vertrauen zu können.

Beteiligung an geopolitischen Spannungen  

Eine Gruppe mit Namen Anonymous Sudan führte auf neun dänischen Krankenhausinternetseiten eine DDoS-Attacke durch. Grund hierfür war die Verbrennung des Korans durch Rasmus Paludan, einem dänisch-schwedischen Politiker. Bei einer Reihe von israelischen Universitäten sowie bei einer israelischen Bank schlug dieselbe Gruppe zu, um sich für Palästina zu rächen.  

Vergleichsweise neu, trägt der Russland-Ukraine-Krieg wesentlich zur zunehmenden Häufigkeit von Cybersicherheitsvorfällen bei. So kam es vermehrt zu pro-russischen Attacken – zum Beispiel auf den Luftverkehr Europas und auf polnische Regierungsseiten, nachdem Polen Panzer an die Ukraine lieferte. Des Weiteren versuchten Hacker die neue Plattform des Entwicklungsministeriums für die Beteiligung am Wiederaufbau der Ukraine stillzulegen. Eine Charity-Auktion für die Ukraine, bei der Werke von Banksy zum Verkauf standen, wurde ebenfalls attackiert, genauso wie ukrainische Medien. Auf der anderen Seite ersetzten Hacker am Jahrestag der Invasion den Inhalt russischer Webseiten mit einem Video, welches den Kreml in Flammen zeigt. Außerdem drangen Hacker immer wieder in russische TV-Sender ein und verbreiteten ihr eigenes Programm. So sendeten sie falschen Luftalarm und die Nachricht, dass Russland Ziel einer Nuklearattacke gewesen sei.  

Weitere Attacken

Im Verlauf des letzten Jahres kam es zu einer ganzen Reihe an Attacken auf Ziele, an die in Zusammenhang mit Cyberangriffen vielleicht weniger gedacht wird: 

  • Bibliotheken 
  • Luxusuhrenhändler 
  • Weinhändler
  • Anbieter von Musikinstrumenten
  • Buchverlage und Medienunternehmen 
  • Friseursalonkette (Irland)
  • Radiostationen
  • Social-Media-Plattformen von Städten, Veranstaltern etc.
  • Flughäfen (Frankreich)
  • Kunstmuseen
  • Teleskop (Hawaii)
  • Hilfsorganisationen weltweit 
  • Freizeitparks
  • Anbieter für Unterwäsche 
  • Taxidienste
  • Hotels
  • Catering-Anbieter