Cyberangriffe werden nicht mehr von Kindern, sondern von kriminellen Organisationen durchgeführt, für die es ziemlich profitabel ist

Alle elf Sekunden findet irgendwo auf der Welt ein Cyberangriff statt, so eine Forschung, die von der Europäischen Kommission 2022 während der Einführung des Cybersecurity Act vorgestellt wurde. Wir haben in der Tat viel über Cybersicherheit geschrieben, aber in den letzten Wochen gab es häufige Angriffe auf kroatische Institutionen, die die Cybersicherheit erneut in den Fokus rückten. Gab es also einen Anstieg der Cyberangriffe in Kroatien?

Laut Daten des Innenministeriums entdeckte und meldete die Polizei im Jahr 2023 insgesamt 1.688 Cyberangriffe oder Straftaten gegen Computersysteme, Programme und Daten. Dies stellt laut dem Ministerium einen Anstieg von 9,61 Prozent im Vergleich zum gleichen Zeitraum im Jahr 2022 dar, als 1.540 Cyberangriffe verzeichnet wurden. Ein ähnlicher Anstieg von 10 Prozent in der Anzahl der Cyberangriffe wird auch in der ersten Hälfte des Jahres 2024 verzeichnet.

Für Lider kommentierte der Chief Technology Officer von Infigo Bojan Ždrnja diese Zahlen.

—

Bojan Ždrnja, Chief Technology Officer bei Infigo

Foto

—

– Die Anzahl der Cyberangriffe hat in den letzten Jahren sicherlich erheblich zugenommen. Wir können dies einfach an der Anzahl der Vorfälle sehen, die unser Team bei Infigo löst, wo wir einen großen Anstieg der Vorfälle in der gesamten Region sehen. Obwohl Vorfälle ständig auftreten, würde ich sagen, dass seit Beginn der Covid-19-Epidemie ein signifikanter Anstieg sichtbar geworden ist, als eine riesige Anzahl von Unternehmen gezwungen war, das Remote-Arbeiten für ihre Mitarbeiter zu ermöglichen. Dies eröffnete neue Angriffsvektoren, die einigen Unternehmen zuvor unbekannt waren. Darüber hinaus gibt es eine zunehmende Digitalisierung und Öffnung zum Internet, um neue Dienstleistungen für Endbenutzer zu ermöglichen oder die Geschäftsabläufe zu optimieren. Heute ist es fast sicher, dass es kein Unternehmen gibt, das ohne IT arbeitet – sagt Ždrnja.

Der Informationssicherheitsexperte Lucijan Carić behauptet, dass statistische Indikatoren relativ ungenau sind, wenn wir über die Anzahl der Angriffe auf die Sicherheit von Informationssystemen sprechen, und kein wahres Bild liefern, da die Dunkelziffer, die Anzahl der nicht gemeldeten und nicht erfassten Angriffe, sehr groß ist. Er weist auch darauf hin, dass Statistiken hauptsächlich erfolgreich durchgeführte Angriffe zeigen, nicht die, die abgewehrt oder verhindert wurden, oft durch die Aktion vollständig automatisierter Systeme.

Das Problem ist auch der Mangel an Experten

– Der Anstieg der Angriffe auf die Sicherheit von Informationssystemen in Kroatien korreliert im Allgemeinen mit der erhöhten Anzahl von Angriffen weltweit. Kroatien ist relativ klein, nicht sehr wohlhabend und hat eine moderat entwickelte Informationsinfrastruktur. Ja, es gibt gezielte Angriffe auf Unternehmen und Institutionen in Kroatien, aber es gibt auch eine große Anzahl automatisierter Angriffe, die wahllos nach Opfern im Internet suchen, wo auch immer sie sein mögen – behauptet Carić.

Der Anstieg der Cyberangriffe deutet jedoch laut Miroslav Dubajić, ICT Solutions Manager bei A1 Kroatien, auf mehrere wichtige Herausforderungen und Trends im Bereich der Cybersicherheit hin, nämlich die Abhängigkeit von digitalen Technologien im Alltag, raffiniertere Angreifer und einen Mangel an Experten, die sich mit Cybersicherheitsfragen befassen, und damit einhergehend ein Mangel an Bewusstsein für die Bedeutung eines guten Schutzes im Cyberspace. Mit dem Anstieg der Vorfälle gibt es jedoch auch eine Stärkung dieses Bewusstseins, sodass Angriffe auf staatliche Institutionen private Personen und Institutionen darauf aufmerksam machen könnten, dass sie in den Schutz investieren müssen.

—

Miroslav Dubajić

Foto

—

– Es ist sicher, dass das Bewusstsein für die Bedrohungen im Cyberspace von Tag zu Tag wächst, und immer mehr Unternehmen und Organisationen arbeiten an erhöhten Investitionen in die Cybersicherheit. Cyberangriffe haben erhebliche finanzielle, reputationsbezogene und operationale Folgen für Organisationen und Einzelpersonen, sodass zu erwarten ist, dass die Investitionen in Sicherheit wachsen werden. Es gibt auch externe Faktoren, die Organisationen dazu bewegen, mehr zu investieren, wie regulatorische Druck, finanzielle Anreize und Druck von Kunden und Partnern – listet Dubajić auf.

Wer sind also die Hacker, die uns angreifen und großen Schaden für inländische Organisationen verursachen? Carić sagt, dass Angreifer heute größtenteils keine wohlwollenden Kinder mehr sind, die sich beweisen wollen, sondern organisierte kriminelle Gruppen, die über die notwendigen Ressourcen, Infrastrukturen und Kenntnisse verfügen. Natürlich, wie er sagt, haben sie auch Experten, und sie engagieren sich in Cyberkriminalität, weil es profitabel ist und weil die Chance, dass Angreifer entdeckt und bestraft werden, relativ gering ist.

—

Lucijan Carić

Foto

—

– Darüber hinaus befinden Sie sich in einer untergeordneten Position, denn im Schutz müssen Sie immer erfolgreich sein, was praktisch schwer zu erreichen ist, während der Angreifer nur einmal erfolgreich sein muss. Heute benötigt praktisch jeder, unabhängig von seinem Beruf, einen Computer, der mit dem Internet verbunden ist, was ihn Risiken aussetzt. Milliarden von Computern sind mit dem Internet verbunden. Selbst wenn 90 Prozent dieser Computer völlig sicher wären, was sicherlich nicht der Fall ist, sondern eher das Gegenteil, könnten Angreifer immer noch aus Hunderten von Millionen potenzieller Opfer wählen – merkt Carić an.

Zwei Hauptgruppen von Angreifern

Auf der anderen Seite fügt Ždrnja hinzu, dass wir beim Profilieren von Angreifern heute im Allgemeinen zwei Gruppen von Angreifern sehen können: raffinierte Angreifer, die oft staatlich gefördert werden (z.B. Russland, Nordkorea, China) und von denen die Verteidigung sehr schwierig, wenn nicht sogar unmöglich ist, und opportunistische Angreifer, die die Quelle dieser erhöhten Anzahl von Vorfällen sind.

– Opportunistische Angreifer suchen heute hauptsächlich nach Gewinn (z.B. durch Verschlüsselung von Dateien und anschließender Erpressung) und versuchen, in kürzester Zeit so viele Opfer wie möglich zu finden. Und genau hier kommt die Tatsache ins Spiel, dass kleine und mittelständische Unternehmen leider wenig in die Informationssicherheit investieren (und es gibt Fälle, in denen dies auch für große Unternehmen zutrifft). Es ist wichtig zu betonen, dass jedem ein Vorfall passieren kann, aber dass auf jeden Fall Anstrengungen unternommen werden sollten, um das Risiko eines solchen Schlags für das Geschäft zu minimieren – sagt Ždrnja und fügt hinzu, dass zu erwarten ist, dass die Anzahl der Vorfälle wachsen wird, da Angreifer eine einfache Rechnung haben; je mehr sie angreifen, desto größer ist die Chance, dass sie mehr verdienen.

– Ich glaube, dass solche Vorfälle die Menschen wachrütteln und die Investitionen in die Cybersicherheit erhöhen werden; dies wird auf regulatorischer Ebene anerkannt, wo wir die NIS2- und DORA-Vorschriften haben, die sehr streng sind und darauf abzielen, Vorfälle und deren Auswirkungen zumindest in kritischen Sektoren zu minimieren, aber ich glaube, dass niemand diese Vorschriften ignorieren sollte, selbst wenn sie uns nicht direkt betreffen. Cybersicherheit sollte als Versicherung betrachtet werden: Sie verursacht Kosten, aber sie dient dem Schutz unseres Geschäfts, sodass das bekannte Sprichwort hier gilt: besser vorbeugen als heilen – schließt Ždrnja ab.

Aber welche genauen Schritte sollten unternommen werden, um IT-Systeme vor Cyberangriffen zu schützen? Laut Dubajić sollte der erste Schritt darin bestehen, sicherzustellen, dass die Mitarbeiter mit den grundlegenden Konzepten der Cybersicherheit, wie der Verwendung komplexer Passwörter und dem Vermeiden des Öffnens verdächtiger E-Mail-Anhänge oder dem Besuch unbestätigter Websites, angemessen vertraut sind.

– Der nächste Schritt, den Unternehmen unternehmen sollten, besteht darin, Software- und Hardware-Sicherheitslösungen wie Firewalls und Antimalware-Programme zu implementieren und diese kontinuierlich mit den neuesten Patches und Updates zu warten. Darüber hinaus sollten sie regelmäßig ihre Daten sichern, einschließlich der regelmäßigen Überprüfung, ob das erstellte Backup funktioniert. Schließlich sollten sie in Betracht ziehen, mit einem IT-Dienstleister wie A1 Kroatien zusammenzuarbeiten, um sicherzustellen, dass die IT-Systeme des Unternehmens sicher sind und dass sie Zugang zu den neuesten Technologien und Fachkenntnissen im Bereich der Cybersicherheit haben – erklärt Dubajić.