Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Oktober 2019 seinen Lagebericht zur IT-Sicherheit 2019 veröffentlicht. Demnach nehmen Fälle von Cyberkriminalität bundesweit weiter zu. Angriffe werden zunehmend anhand von Schadsoftware geführt, allen voran via “Emotet”. Pro Tag wurden in 2018 durchschnittlich rund 320.000 neue Arten Schadsoftware veröffentlicht. Aber auch Social Engineering wird von den Angreifern verstärkt eingesetzt, um z.B. das Öffnen von VBA-Makros in Office-Programmen durch die Anwender zu erwirken.
Der Schaden für Unternehmen ist enorm: 87% der von Schadsoftware angegriffenen Unternehmen gaben an, dass sie mit Betriebsstörungen, Betriebsausfällen und damit verbundenen Folgen wie ausbleibenden Einnahmen und Imageverlust konfrontiert wurden. Der höchste in 2018 registrierte Schadensfall eines einzelnen Unternehmens durch Ransomware belief sich auf rund 40 Millionen Euro.
Ein weiterer Negativ-Trend betrifft Cloud-Lösungen: Diese werden zunehmend missbraucht um DDoS-Attacken auszuführen. Laut BSI war fast jeder Cloud-Anbieter betroffen. Aber auch BOT-Netze verbreiten sich zusehends: Hier geht der Trend in Richtung der Ausnutzung von Smart-Home Geräten, z.B. sprachgesteuerter Assistenten. Diese werden zwecks Aufbau leistungsstarker BOT-Netze gekapert und z.B. zum massenhaften Versand von Spam genutzt.
Neben klassischem Spam in Form von Werbemails, setzen Cyberkriminelle auch auf die massenhafte Verteilung von Schadsoftware via E-Mail und weiterhin in starkem Maße auf Phishing-Mails, die auf die unfreiwillige Herausgabe von Zugangsdaten zu Bankkonten oder Social-Media-Accounts abzielen.
