Zum Inhalt
HOME | 
© Pexels.com/Tima Miroshnichenko

Glo­bale Ver­net­zung bei Cyberkriminellen

Cyber­kri­mi­nelle immer agi­ler. Breite Palette an kri­mi­nel­len Diens­ten. Tele­fon­be­trug, Access-as-a-Ser­vice, Social-Engi­nee­ring. Aus­zah­lun­gen in Kryp­to­wäh­run­gen, so neue Stu­die von Trend Micro.

Trend Micro, ein inter­na­tio­na­ler Dienst­leis­ter für Cyber­si­cher­heits­lö­sun­gen, hat soeben den For­schungs­be­richt „Bridging Divi­des, Tran­s­cen­ding Bor­ders : The Cur­rent State of the Eng­lish Under­ground“ ver­öf­fent­licht. Darin wer­den signi­fi­kante Ver­än­de­run­gen im eng­lisch­spra­chi­gen Öko­sys­tem der Cyber­kri­mi­na­li­tät beleuch­tet, deren welt­weite Aus­wir­kun­gen und die sich ver­än­dernde Bedrohungslandschaft.

Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems
Der Bericht zeigt, wie sich der inter­na­tio­nale Cyber-Unter­grund­markt ver­än­dert hat und wel­che unter­schied­li­chen Dienste es nun­mehr gibt. Die Palette erstreckt sich von Tele­fon- und Tele­kom­mu­ni­ka­ti­ons­be­trug, KI-Tools für ver­bes­serte Ope­ra­tio­nen, Access-as-a-Ser­vice, Social-Engi­nee­ring-Tak­ti­ken und Aus­zah­lungs­dienste für die unrecht­mä­ßi­gen Gewinne. Diese Ange­bote unter­strei­chen auch die zuneh­mende Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems.

Trend Micro erläu­tert die wich­tigs­ten Bedro­hungs­be­griffe und dazu gehört etwa Access-as-a-Ser­vice (AaaS). Diese Ange­bote machen inzwi­schen über 50 Pro­zent der Ein­träge auf den Markt­plät­zen aus, was die Ver­la­ge­rung hin zu Ran­som­ware und den Dieb­stahl von Zugangs­da­ten als Haupt­prio­ri­tä­ten für Cyber­kri­mi­nelle unter­streicht. Die Ver­brei­tung von AaaS macht es Cyber­kri­mi­nel­len leich­ter, Unter­neh­men aller Grö­ßen­ord­nun­gen anzu­grei­fen und dies erhöht die Wahr­schein­lich­keit kost­spie­li­ger Unter­bre­chun­gen sowie die damit ver­bun­de­nen Imageschäden.

Unter­neh­men sind einem grö­ße­ren Pool von Geg­nern ausgesetzt
Der zuneh­mende Druck der Straf­ver­fol­gungs­be­hör­den hat eng­lisch­spra­chige Cyber­an­g­rei­fer dazu ver­an­lasst, grenz­über­schrei­tend zusam­men­zu­ar­bei­ten und Foren mit denen von Akteu­ren aus Russ­land, China und ande­ren Regio­nen zusam­men­zu­le­gen. Die Kon­ver­genz mehr­spra­chi­ger Foren bedeu­tet, dass Unter­neh­men jetzt einem grö­ße­ren Pool von Geg­nern aus­ge­setzt sind, die oft über glo­ba­les Fach­wis­sen ver­fü­gen und die­ses dann auch austauschen.

Aus­zu­ma­chen ist auch ein Trend zur ver­schlüs­sel­ten Kom­mu­ni­ka­tion. Platt­for­men wie Tele­gram sind für sichere Trans­ak­tio­nen unver­zicht­bar gewor­den und schüt­zen Cyber­kri­mi­nelle vor einer Ent­tar­nung, wäh­rend sie gleich­zei­tig den Rah­men für unkom­pli­zierte Zusam­men­ar­beit schaf­fen. Die zuneh­mende Nut­zung sol­cher Platt­for­men erschwert die Erken­nung und Unter­bre­chung bös­ar­ti­ger Akti­vi­tä­ten, so die Secu­riy-Exper­ten von Trend Micro.

Unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyberkriminalität
Ebenso zu erken­nen ist eine zuneh­mend unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyber­kri­mi­na­li­tät. Der Bericht hebt Russ­land und die Ukraine als welt­weit füh­rend bei der tech­ni­schen Raf­fi­nesse her­vor, wäh­rend nige­ria­ni­sche Bedro­hungs­ak­teure sich durch Social Engi­nee­ring und Phis­hing-Kam­pa­gnen auszeichnen.

Ein eige­ner Trend bei den ange­bo­te­nen Diens­ten ist Cyber­crime-as-a-Ser­vices mit sofort ein­satz­be­rei­ten Ran­som­ware-Kits und Phis­hing-Vor­la­gen. Das ermög­licht dann auch Angriffe von uner­fah­re­nen Akteu­ren und damit steigt die Bedro­hungs­lage in allen Bran­chen. Es geht hier bei Unter­neh­men nicht um direkte finan­zi­elle Vor­teile, son­dern auch um die Unter­bre­chung von Lie­fer­ket­ten oder geis­ti­ges Eigen­tum und Daten zu steh­len. „Wer­den diese Risi­ken nicht gemin­dert, kann dies zu Buß­gel­dern, Kun­den­ab­gänge und Schä­den an der Marke füh­ren“, so Trend Micro.

Hand­lungs­be­darf für Ver­wal­tung und Unter­neh­men bei Risikomanagement
Die Ergeb­nisse der Unter­su­chung ver­deut­li­chen die zuneh­mende Raf­fi­nesse von Cyber­crime-Netz­wer­ken und die Not­wen­dig­keit für Regie­run­gen, Unter­neh­men und Pri­vat­per­so­nen, pro­ak­tive Maß­nah­men zu ergrei­fen. Beson­ders für Füh­rungs­kräfte zeigt sich Hand­lungs­be­darf bei den The­men Risi­ko­ma­nage­ment und Betriebs­kon­ti­nui­tät. Es braucht inter­na­tio­nal kohä­rente Cyber­si­cher­heits­stra­te­gien, um pro­ak­tiv Bedro­hun­gen abweh­ren zu können.

„Die­ser Bericht zeigt, wie sich der eng­lisch­spra­chige cyber­kri­mi­nelle Unter­grund an die zuneh­mende glo­bale Kon­trolle ange­passt hat“, sagt Richard Wer­ner, Secu­rity Advi­sor bei Trend Micro. „Cyber­kri­mi­nelle wer­den immer agi­ler, glo­ba­ler und arbei­ten zusam­men. Unsere Unter­su­chung unter­streicht den drin­gen­den Bedarf an inter­na­tio­na­ler Koope­ra­tion und fort­schritt­li­chen Sicher­heits­stra­te­gien, um die­sen dyna­mi­schen Bedro­hun­gen zu begeg­nen“, betont Secu­rity-Experte Wer­ner von Trend Micro. 

Autor: red/czaak
27.01.2025

Weitere aktuelle Artikel

T‑Systems Aus­tria ver­zeich­net aber­mals zwei­stel­lige Umsatz­stei­ge­rung und wächst weit­aus stär­ker als öster­rei­chi­scher IT-Markt. Cloud, KI und Digi­tale Sou­ve­rä­ni­tät sowie nach­hal­tige Kun­den­be­zie­hun­gen fes­ti­gen Fun­da­ment als Part­ner für digi­tale Trans­for­ma­tion von Unter­neh­men und Verwaltung. T‑Systems Aus­tria blickt auf ein star­kes Geschäfts­jahr 2025 zurück. Mit einem Wachs­tum bei Umsatz um zehn und im Auf­trags­ein­gang um 15 Pro­zent, so […]
Gesund­heits­ein­rich­tun­gen ste­hen vor gro­ßen Her­aus­for­de­run­gen im Kon­text mit SAP. Die Tirol Kli­ni­ken set­zen hier nun auf die Exper­tise von T‑Systems Aus­tria und auf deren spe­zi­ell ent­wi­ckelte Lösung für die Patientenabrechnung.  Viele Kran­ken­haus­be­trei­ber ste­hen aktu­ell vor umfang­rei­chen tech­no­lo­gi­schen Ver­än­de­run­gen. Die Umstel­lung auf SAP S/4 HANA und RISE with SAP (Anm. SAP-Cloud) steht an und zudem muss […]
Wirt­schafts­exper­ten und Unter­neh­mens­len­ker sehen Regu­lie­rung in Deutsch­land und Europa als Wachs­tums­bremse für digi­tale Trans­for­ma­tion und KI. Große Aus­wir­kun­gen wer­den für den Arbeits­markt erwartet. Beim Thema Künst­li­che Intel­li­genz (KI) und einen posi­ti­ven Bei­trag zum Wirt­schafts­wachs­tum sind Wirt­schafts­exper­ten aus Deutsch­land aktu­ell beson­ders skep­tisch. Das zeigt ein Ver­gleich der welt­wei­ten Exper­ten­schät­zun­gen im Rah­men des Eco­no­mic Expert Sur­vey (EES) […]
Öster­reichs Unter­neh­men tun sich mit KI immer noch schwer. Rund 70 Pro­zent set­zen auf neue Tech­no­lo­gie. Viele tes­ten, wenige kön­nen wirt­schaft­li­che Bewer­tung vor­neh­men. Beim Ein­satz Fokus auf Pro­duk­ti­vi­täts­stei­ge­rung und Kos­ten­sen­kung. Mehr­heit­lich noch keine Maß­nah­men bei EU AI Act. Künst­li­che Intel­li­genz ist in Öster­reichs grö­ße­ren und mitt­le­ren Unter­neh­men ange­kom­men, aller­dings mehr­heit­lich noch nicht im ope­ra­ti­ven Kern. In […]
Digi­tale Trans­for­ma­tion. Die ope­ra­ti­ven Her­aus­for­de­run­gen lie­gen an den Schnitt­stel­len zwi­schen Tech­no­lo­gie und Betrieb. Inno­va­tion muss ganz­heit­lich orches­triert wer­den. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Change. Digi­tale Trans­for­ma­tion schei­tert sel­ten an der Tech­no­lo­gie, son­dern an Vor­stel­lungs­kraft, Schnitt­stel­len und zeit­ge­mä­ßen Betriebs­stra­te­gien. Die Her­aus­for­de­run­gen lie­gen dort, wo viele Unter­neh­men noch immer nicht hin­schauen : an […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram