Nimmt die Zahl der Cyberangriffe zu?

Ja, Cyberangriffe wie Phishing-, Malware- und Ransomware-Angriffe haben 2024 weiter zugenommen. Laut einer aktuellen Studie von Keeper Security geben 92 % der IT-Führungskräfte an, dass Cyberangriffe 2024 häufiger auftreten als im Jahr zuvor.

Lesen Sie weiter, um zu erfahren, welche Arten von Cyberangriffen 2024 zugenommen haben, welche neuen Cyberbedrohungen es gibt und wie Sie Ihr Unternehmen vor solchen Angriffen schützen können.

Cyberangriffe nehmen 2024 weiter zu

Zu den häufigsten Cyberangriffen, deren Zahl 2024 zugenommen hat, gehören Phishing-, Malware-, Ransomware-, Passwort- und Denial-of-Service (DoS)-Angriffe. Schauen wir uns die einzelnen Bedrohungen genauer an.

Phishing

Phishing-Angriffe treten auf, wenn Cyberkriminelle versuchen, eine Person dazu zu bringen, vertrauliche Daten wie Passwörter oder Kreditkartendaten weiterzugeben. Dazu geben sich Cyberkriminelle als Personen aus, die das Opfer kennt oder denen es vertraut, und senden Nachrichten mit schädlichen Links oder Anhängen, auf die das Opfer klicken soll. Die meisten Cyberkriminellen nutzen Social-Engineering-Taktiken (wozu auch psychologische Manipulation gehört), um Opfer zu täuschen und dazu zu bringen, vertrauliche Daten preiszugeben.

Beispiel: Cyberkriminelle senden eine E-Mail, in der sie sich als Unternehmen ausgeben, bei dem das Opfer ein Konto hat. In der Nachricht steht, dass das Opfer sofort auf einen Link klicken muss, um eine Deaktivierung des Kontos zu verhindern. Phishing-Angriffe enthalten meist eine Art von Drohung sowie dringliche Formulierungen, um das Opfer dazu zu bringen, ohne Nachdenken zu agieren und vertrauliche Daten weiterzugeben. In einer von Keeper in Auftrag gegebenen Umfrage aus dem Jahr 2024 haben IT-Führungskräfte angegeben, dass die Zahl der Phishing-Angriffe um 51 % zugenommen hat, was sie zu einer signifikanten Bedrohung für Sie und Ihr Unternehmen macht. In letzter Zeit nutzen Cyberkriminelle vermehrt Tools mit künstlicher Intelligenz (KI), um Phishing-Angriffe noch effektiver zu machen. Mehr dazu später.

Malware

Malware ist bösartige Software, die Geräte infiziert, wenn Opfer auf Phishing-Betrug hereinfallen bzw. externe Dateien, Apps oder Software herunterladen. 2024 gab es zahlreiche Malware-Angriffe auf Unternehmen, ob im Gesundheitswesen, Unterhaltungsbereich oder Finanzdienstleistungssektor. Um ein Unternehmen mit Malware zu befallen, wird oft ein Mitarbeiter dazu verleitet, Malware über Links oder Anhänge herunterzuladen. Wenn der Mitarbeiter beispielsweise eine PDF-Datei über eine E-Mail herunterlädt, in der behauptet wird, sie stamme von einem Kollegen, infiziert Malware das Gerät des Mitarbeiters und leitet dann alle privaten und geschäftlichen Daten der Person an einen Cyberkriminellen weiter. Malware kann außerdem weitere Geräte infizieren, die dasselbe Netzwerk nutzen, sodass verschiedene Geräte und Mitarbeiter in einem Unternehmen von einem Malware-Angriff betroffen sein können.

Ransomware

Zu den gängigsten und schädlichsten Malware-Angriffen gehören Ransomware-Angriffe. Ransomware ist eine Art Malware, die Mitarbeiter und Unternehmen daran hindert, auf Dateien und Daten zuzugreifen, bis Cyberkriminellen ein Lösegeld gezahlt wurde. Nachdem ein betroffenes Unternehmen die Cyberkriminellen bezahlt hat, erhält es normalerweise wieder Zugriff auf seine Geräte und Anwendungen. Manchmal aber machen sich Cyberkriminelle mit dem Geld aus dem Staub, ohne ihr Versprechen einzuhalten, den Zugriff wiederherzustellen.

Einer der bemerkenswertesten Ransomware-Angriffe des Jahres 2024 ereignete sich im April, als bei Ticketmaster die Daten von mehr als 500 Millionen Kunden gestohlen wurden. Die Cyberkriminellen, die für den Ransomware-Angriff verantwortlich waren, forderten 500.000 US-Dollar. Ansonsten drohten sie damit, die Kundendaten im Dark Web zu verkaufen. Ransomware-Angriffe können Unternehmen jeder Größe und überall treffen, da sie weltweit und in verschiedenen Branchen erfolgen (darunter in Sektoren wie Gesundheitswesen, Finanzen und Unterhaltung).

Passwort-Angriffe

Eine weitere gängige Art von Cyberangriff (sowohl generell als auch 2024) sind Passwort-Angriffe. Passwort-Angriffe finden statt, wenn Cyberkriminelle versuchen, auf ein Konto zuzugreifen, indem sie Anmeldeinformationen erraten oder stehlen. Viele Passwort-Angriffe treffen Privatanwender und Unternehmen wegen mangelhafter Passwortpraktiken. Dazu gehören schwache oder wiederverwendete Passwörter sowie nicht aktivierte Multi-Faktor-Authentifizierung (MFA). Laut dem neuesten Bericht von Keeper geben 41 % der Nutzer zu, Passwörter für verschiedene Konten wiederzuverwenden. Cyberkriminelle können schwache oder wiederverwendete Passwörter jedoch leicht knacken, indem sie sie erraten, zuvor geleakte Passwörter eingeben, auf Algorithmen zurückgreifen oder KI-Tools verwenden.

Denial-of-Service (DoS)-Angriffe

Ein Denial-of-Service (DoS)-Angriff tritt auf, wenn Cyberkriminelle versuchen, den regulären Datenverkehr eines Servers zu fluten, indem sie den Server mit Anfragen so überwältigen, dass er nicht mehr richtig funktioniert. Zu einem DoS-Angriff kann es kommen, wenn Cyberkriminelle unzählige Anfragen an einen Server senden (auch unter Einsatz von Bots), um das Volumen der Anfragen massiv zu erhöhen. Wenn Sie als Unternehmen Opfer eines DoS-Angriffs werden, wird Ihre Website verlangsamt, was es Kunden erschwert, Ihre Produkte oder Dienstleistungen zu kaufen. Die Folge können dann hohe Umsatzeinbußen sein.

Neue Cyberbedrohungen, mit denen Sie vertraut sein sollten

Zusätzlich zu den vorhandenen und zahlenmäßig zunehmenden Cyberangriffen gibt es mehrere Cyberbedrohungen, die Sie 2024 und darüber hinaus im Auge behalten sollten.

KI-gestützte Angriffe

Cyberkriminelle nutzen KI zur Durchführung von Cyberangriffen wie Passwort-Cracking und Phishing-Angriffen. Für das Passwort-Cracking beschleunigen Cyberkriminelle das Erraten von Passwörtern und erfolgreiche Zugreifen auf Konten, indem sie mithilfe von KI häufig verwendete Passwörter eingeben lassen. KI kann Passwörter nicht nur schneller knacken. Sie weiß auch, welche Passwörter am häufigsten verwendet werden, und kann so zusätzliche Optionen durchlaufen, ohne lange nachdenken zu müssen.

Außerdem hilft KI Cyberkriminellen dabei, Phishing-E-Mails ohne verräterische Anzeichen für Betrug (wie Rechtschreib- und Grammatikfehler) zu verfassen. Da KI glaubwürdige E-Mails schreiben kann, um Opfer dazu zu bringen, sensible Daten oder Geld preiszugeben, wird die Technologie von Cyberkriminellen genutzt, um Opfer auszutricksen und von Personen, die auf Phishing-Versuche hereinfallen, schnell mehr Daten zu erhalten.

Eine Methode, bei der Cyberkriminelle KI nutzen, ist die Durchführung von Vishing-Betrug. Dabei handelt es sich um Phishing-Angriffe, die über das Telefon vorgenommen werden. Cyberkriminelle nutzen KI, um sich per Audio- oder Videoaufnahme als die Stimme einer bestimmten Person auszugeben. Beim Betrug von Großeltern nutzen Cyberkriminelle KI beispielsweise, um die Stimme einer geliebten Person nachzuahmen und das Opfer glauben zu machen, dass diese geliebte Person in Gefahr ist. Nachdem man das Opfer durch die vertraut klingende Stimme überzeugt hat, dass ein Angehöriger in Gefahr ist, sendet es den Cyberkriminellen Geld sowie persönliche Daten und fällt auf den Betrug herein.

Außerdem verwenden Cyberkriminelle KI, um ausgefeiltere DoS-Angriffe zu starten. KI kann effektive DoS-Angriffe ausführen, indem sie verschiedene Systeme und eine große Anzahl von Bots nutzt, um Server mit Datenverkehr zu überfluten. Das erleichtert es Cyberkriminellen, Server zum Absturz oder zum Einfrieren zu bringen, um das Ziel zu erreichen, den normalen Datenverkehr einer Website zu beeinträchtigen.

Deepfakes

Ein Deepfake ist ein sehr realistisches Medienelement (wie z. B. eine Video-, Bild- oder Audioaufnahme), das erstellt wird, um legitim zu erscheinen, aber in Wahrheit dazu dient, die Öffentlichkeit zu verwirren. Eine häufige Form von Deepfake beinhaltet das Austauschen des Gesichts, wobei das Gesicht einer Person auf dem Körper einer anderen Person platziert wird. Viele Deepfakes zeigen Menschen in peinlichen oder unangemessenen Situationen, was es extrem stressig oder beängstigend macht, Opfer eines Deepfakes zu werden. Das gilt vor allem für besonders realistische Deepfakes. Egal ob es sich beim Opfer um eine Person oder ein Unternehmen handelt, können Deepfakes den Ruf durch Erpressung, Verbreitung von Falschinformationen, Betrug und Verletzung der Privatsphäre schädigen.

Supply-Chain-Angriffe

Supply-Chain-Angriffe treten auf, wenn Cyberkriminelle über Drittanbieter und Lieferanten auf das Netzwerk eines Unternehmens zugreifen. Sobald sie sich Zugriff auf das Netzwerk verschafft haben, kann das Unternehmen Kunden- und Finanzdaten verlieren. Meist schleusen Cyberkriminelle Malware über einen Drittanbieter oder Zulieferer in das Netzwerk des angegriffenen Unternehmens ein. Sobald die Malware im Netzwerk des Unternehmens installiert wurde, hat der Cyberkriminelle Zugriff auf vertrauliche Daten und kann diese im Dark Web verkaufen.

Was Unternehmen tun können, um sich vor Cyberangriffen zu schützen

Angesichts der bedrohlichen Folgen von Cyberangriffen gibt es jedoch Maßnahmen, die Unternehmen ergreifen können, um sich und ihre Mitarbeiter vor potenziellen Bedrohungen zu schützen.

Erhöhen Sie die Passwortsicherheit

Ein wichtiger Schritt, den alle Unternehmen zum Schutz ihrer vertraulichen Daten ergreifen sollten, ist die Erhöhung der Passwortsicherheit. Mitarbeiter sollten dazu verpflichtet werden, einen Passwortmanager zu nutzen. Passwortmanager schützen Sie und Ihr Unternehmen vor Cyberangriffen, indem sie dafür sorgen, dass Passwörter von Mitarbeitern für alle Konten stark und eindeutig sind. Das macht es für Cyberkriminelle deutlich schwerer, sie zu knacken.

Etablieren Sie eine Cybersicherheitskultur

Schaffen Sie in Ihrem Unternehmen ein gründliches Bewusstsein für Cybersicherheit und Best Practices. Dazu können Sie zum Beispiel einfach Phishing-Tests durchführen. Dabei handelt es sich um simulierte Phishing-E-Mails, die an Mitarbeiter gesendet werden, um herauszufinden, ob sie auf Phishing-Betrug hereinfallen würden. Anhand der Reaktion von Mitarbeitern auf diese Tests kann Ihr Unternehmen beurteilen, ob zusätzliche Sicherheitstrainings erforderlich sind, um Personal besser auf echte Phishing-Angriffe vorzubereiten.

Implementieren Sie Zugriff mit geringsten Rechten

Unternehmen können ihre Daten schützen, indem sie Zugriff mit geringsten Rechten implementieren, der Mitarbeitern gerade genug Zugriff auf die Daten bietet, die sie für ihre Arbeit benötigen. Ihr Unternehmen sollte eine Privileged Access Management (PAM)-Lösung implementieren, die alle Konten verwaltet und schützt, die Zugriff auf sensible Daten haben (z. B. IT-Abteilung oder Personalabteilung eines Unternehmens).

Sorgen Sie für regelmäßige Datensicherung

Sorgen Sie dafür, dass die Geräte aller Mitarbeiter gesichert werden, damit Ihr Unternehmen im Falle eines Cyberangriffs geschützt ist. Es besteht stets die Möglichkeit, dass Ihr Netzwerk mit Malware infiziert wird, wodurch viele verbundene Geräte ihre Daten verlieren könnten. Sie sollten Ihre Daten auf verschiedenen physischen Servern oder in einer cloudbasierten Lösung speichern, um sicherzustellen, dass Sie im Falle eines Cyberangriffs immer einen Backup-Plan haben.

Schützen Sie sich vor wachsenden Cyberangriffen

Als Unternehmen können Sie sich vor potenziellen Cyberbedrohungen und der zunehmenden Zahl von Cyberangriffen schützen, indem Sie Best Practices für Cybersicherheit befolgen. Sorgen Sie dafür, dass Ihre Mitarbeiter sichere Passwörter verwenden, einen Passwortmanager nutzen, an Sicherheitsschulungen teilnehmen und ihre Daten regelmäßig sichern. Sie können Zugriff mit geringsten Rechten implementieren und sehen, wie eine PAM-Lösung den Schutz Ihres Unternehmens verbessert, indem Sie noch heute eine Demo für Zero-Trust KeeperPAM^® anfordern.