Cyber-Angriffe kosten in 2018 45 Milliarden Dollar

Hacker werden immer besser darin, ihre Angriffe in bare Münze umzuwandeln. Das zeigt ein neuer Trendreport. Schätzungen zufolge ließen sich aber 95 Prozent aller Attacken verhindern. Diese Zahl veröffentlicht die Internet Society.

Danach stieg der finanzielle Schaden durch Ransomware-Angriffe um 60 Prozent, Schäden durch manipulierte E-Mails verdoppelten sich und Übernahmen durch Crypto-Mining haben sich mehr als verdreifacht. Interessant dabei: Insgesamt ist die Zahl der Vorfälle runtergegangen. Das legt nahe, dass es zwar weniger Angriffe gibt, die aber öfter zum Erfolg führen.

Der technische Direktor Jeff Wilbur fasst es so zusammen „die Versuchung ist groß, sich über die sinkende Zahl an erfolgreichen Angriffen zu freuen, allerdings werden Cyber-Kriminelle auch immer besser darin, Geld aus ihren Angriffen zu schlagen“.

Die Top-Trends der Cyber-Angriffe 2018

Crypto-Währungen schaffen eine neuen Typ Hacker: Das generieren (Mining) von Crypto-Währungen wie Bitcoin ist nach wie vor lukrativ. Vor allem dann, wenn man dazu fremde Rechner verwendet, die durch Malware übernommen werden.

Betrug durch Business-E-Mails: „Business Email Compromise“ (BEC) ist nichts Neues und doch verdoppelte sich die Anzahl der Angriffe. Hier tarnen sich Kriminelle als Händler oder Manager und fordern Geldüberweisungen von Mitarbeitern an. Viele Unternehmen reagieren darauf und markieren E-Mails deutlich, die von außerhalb des Firmen-Netzwerks stammen.

Indirekte Attacken (Third Parties): In diesem Fall werden Dienste oder Tools übernommen, die von vielen Unternehmen eingesetzt werden. Das bekannteste Beispiel war „Magecart“. Hacker griffen damit die Bezahl-Abwicklung von Online-Shops an und stahlen dabei die Kreditkarteninformationen. Betroffen waren über 6.000 Shops.

Angriffe auf Regierungsbehörden: Besonders Stadtverwaltungen werden immer öfter Ziel von Ransomware-Attacken, die ganze Netzwerke verschlüsseln und auf die Zahlung eines Lösegelds setzen. Verwaltungen sind ein lohnendes Ziel, weil sie oft veraltete Hardware, Software und Betriebssysteme verwenden.

Ungeschützte Cloud: Kaum ein Cloud-Anbieter blieb 2018 vor Meldungen von ungeschützten Datenbanken oder anderen Dateien in ihrem System verschont. Schuld daran waren oft die Anwender selbst, die ihren Cloud-Speicher falsch konfigurieren. Letztlich sind aber die Anbieter in der Pflicht, ihre Produkte sicher zu machen.

Identitätsdiebstahl (Credential Stuffing): Hier setzen Angreifer auf Datenbanken mit Login-Daten, die meist im Dark Web gekauft werden. Sie setzen darauf, dass das Opfer die Name-Passwort-Kombination auch bei anderen Webseiten verwendet. Per Brute-Force werden die Kombinationen so lange getestet, bis ein Versuch erfolgreich ist.

Die meisten Angriffe ließen sich verhindern

Der Report schätzt, dass sich bis zu 95 Prozent aller Cyber-Angriffe 2018 verhindern ließen, wenn man einfache, aber wirksame Grundsätze befolgt. Dazu zählen einzigartige Passwörter, Software-Aktualisierungen und ein wirksamer Antivirenschutz.