Rohde-und-Schwarz-Cybersecurity_news_BKA-lagebericht-2019.jpg

BKA Lagebild: Ransomware bleibt weiterhin die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen

Das Bundeskriminalamt (BKA) stellte sein jährliches Bundeslagebild Cyberkriminalität vor, dessen Schwerpunkt sogenannte Delikte gegen informationstechnische Systeme als Cybercrime definiert werden. Im Berichtszeitraum 2020 stiegt die Zahl der Cybercrime-Straftaten im Vergleich zum Vorjahr um 8,7 %. Deutlich wird, dass „das Tatmittel Internet“ in nahezu allen Bereichen an Bedeutung gewann – und im Zuge der Digitalisierung auch weiter zunehmen wird.

Besonders herausgestellt wird das finanzielle Interesse von Angreifern, was wirtschaftlich starke Unternehmen, zunehmend aber auch öffentliche Einrichtungen wie Krankenhäuser und Organisationen aus dem KRITIS-Sektor beträfe. Typische Einfallstore sind hierbei weiterhin Spam via E-Mail, Phishing und die Nutzung illegitim erlangter Login-Credentials sowie Zero-Day-Exploits.

In dem Lagebild wird Cybercrime-as-a-Service (CCaaS), also als buchbare Dienstleistung, eine besondere Wichtigkeit beigemessen. Ein Umstand, den auch wir bereits thematisierten, wie etwa im Abschnitt „Ransomware-Operationen als Affiliates“ des Beitrags „DDoS – behalten Sie die Bedrohung auf dem Schirm“. Hierbei wird im Lagebild hervorgehoben, dass diese Angriffe insbesondere von einer am finanziellen Gewinn orientierten Gemeinschaft ausgingen, die mitunter komplexe Angriffe und Straftaten begingen, ohne über einen dedizierten Cyber-Hintergrund zu verfügen.

Es wird weiter berichtet, dass im Jahr 2020 eine Steigerung insbesondere hinsichtlich hochvolumiger DDoS-Angriffe verzeichnet worden sei – massiv im Zeitraum März bis August 2020.

Service Preis in US$ (gesamt oder pro Nutzungseinheit/Zeitraum)
BankingTrojaner
  • Desktop-Version
  • Mobile-Version

  • 1.000 - 10.000 $
  • 1.000 - 10.000 $

  • bei Kauf
  • bei Kauf
RAT
Remote Administration Tool
  • 89 - 530 $
  • Ca. 3.000 $
  • pro Monat bei Miete
  • bei Kauf
Mining Bots
  • 50 - 150 $
  • pro Monat bei Miete
Crypting
  • 20 - 100 $
  • 360 - 100 $
  • bei Kauf von einem Crypt
  • bei einem Wochen-Abo mit 50 Crypts pro Tag
Spam
  • 10 ct - 4 $
  • pro Spam
DDoS as a Service
  • 80 - 1.500$
  • pro Monat bei Miete
Bulletproof Hosting
  • Shared
  • Dedicated

  • 5 - 50$
  • 50 - 700 $

  • pro Monat bei Miete
  • pro Monat bei Miete

Quelle: Übersicht krimineller Services im Darknet. Bundeslagebericht Cybercrime 2020

Homeoffice und Homeschooling Aufgrund werden aufgrund der anhaltenden Pandemie weiterhin durch digitale Dienste online geleistet, was die Angriffspotenziale für Angreifer vergrößert, weswegen im Lagebild prognostiziert wird, dass Cybercrime im kommenden Jahr weiter an Relevanz gewinnen werde.

Zusammenfassung

Die Zahl der Cyber-Straftaten ist angestiegen

Zahl & Intensität der DDoS-Angriffe ist angestiegen

Täter sind global vernetzt und agieren professioneller und maßgeblich an finanziellem Profit orientiert