Zum Inhalt
HOME | 
© Pexels.com/Tima Miroshnichenko

Glo­bale Ver­net­zung bei Cyberkriminellen

Cyber­kri­mi­nelle immer agi­ler. Breite Palette an kri­mi­nel­len Diens­ten. Tele­fon­be­trug, Access-as-a-Ser­vice, Social-Engi­nee­ring. Aus­zah­lun­gen in Kryp­to­wäh­run­gen, so neue Stu­die von Trend Micro.

Trend Micro, ein inter­na­tio­na­ler Dienst­leis­ter für Cyber­si­cher­heits­lö­sun­gen, hat soeben den For­schungs­be­richt „Bridging Divi­des, Tran­s­cen­ding Bor­ders : The Cur­rent State of the Eng­lish Under­ground“ ver­öf­fent­licht. Darin wer­den signi­fi­kante Ver­än­de­run­gen im eng­lisch­spra­chi­gen Öko­sys­tem der Cyber­kri­mi­na­li­tät beleuch­tet, deren welt­weite Aus­wir­kun­gen und die sich ver­än­dernde Bedrohungslandschaft.

Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems
Der Bericht zeigt, wie sich der inter­na­tio­nale Cyber-Unter­grund­markt ver­än­dert hat und wel­che unter­schied­li­chen Dienste es nun­mehr gibt. Die Palette erstreckt sich von Tele­fon- und Tele­kom­mu­ni­ka­ti­ons­be­trug, KI-Tools für ver­bes­serte Ope­ra­tio­nen, Access-as-a-Ser­vice, Social-Engi­nee­ring-Tak­ti­ken und Aus­zah­lungs­dienste für die unrecht­mä­ßi­gen Gewinne. Diese Ange­bote unter­strei­chen auch die zuneh­mende Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems.

Trend Micro erläu­tert die wich­tigs­ten Bedro­hungs­be­griffe und dazu gehört etwa Access-as-a-Ser­vice (AaaS). Diese Ange­bote machen inzwi­schen über 50 Pro­zent der Ein­träge auf den Markt­plät­zen aus, was die Ver­la­ge­rung hin zu Ran­som­ware und den Dieb­stahl von Zugangs­da­ten als Haupt­prio­ri­tä­ten für Cyber­kri­mi­nelle unter­streicht. Die Ver­brei­tung von AaaS macht es Cyber­kri­mi­nel­len leich­ter, Unter­neh­men aller Grö­ßen­ord­nun­gen anzu­grei­fen und dies erhöht die Wahr­schein­lich­keit kost­spie­li­ger Unter­bre­chun­gen sowie die damit ver­bun­de­nen Imageschäden.

Unter­neh­men sind einem grö­ße­ren Pool von Geg­nern ausgesetzt
Der zuneh­mende Druck der Straf­ver­fol­gungs­be­hör­den hat eng­lisch­spra­chige Cyber­an­g­rei­fer dazu ver­an­lasst, grenz­über­schrei­tend zusam­men­zu­ar­bei­ten und Foren mit denen von Akteu­ren aus Russ­land, China und ande­ren Regio­nen zusam­men­zu­le­gen. Die Kon­ver­genz mehr­spra­chi­ger Foren bedeu­tet, dass Unter­neh­men jetzt einem grö­ße­ren Pool von Geg­nern aus­ge­setzt sind, die oft über glo­ba­les Fach­wis­sen ver­fü­gen und die­ses dann auch austauschen.

Aus­zu­ma­chen ist auch ein Trend zur ver­schlüs­sel­ten Kom­mu­ni­ka­tion. Platt­for­men wie Tele­gram sind für sichere Trans­ak­tio­nen unver­zicht­bar gewor­den und schüt­zen Cyber­kri­mi­nelle vor einer Ent­tar­nung, wäh­rend sie gleich­zei­tig den Rah­men für unkom­pli­zierte Zusam­men­ar­beit schaf­fen. Die zuneh­mende Nut­zung sol­cher Platt­for­men erschwert die Erken­nung und Unter­bre­chung bös­ar­ti­ger Akti­vi­tä­ten, so die Secu­riy-Exper­ten von Trend Micro.

Unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyberkriminalität
Ebenso zu erken­nen ist eine zuneh­mend unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyber­kri­mi­na­li­tät. Der Bericht hebt Russ­land und die Ukraine als welt­weit füh­rend bei der tech­ni­schen Raf­fi­nesse her­vor, wäh­rend nige­ria­ni­sche Bedro­hungs­ak­teure sich durch Social Engi­nee­ring und Phis­hing-Kam­pa­gnen auszeichnen.

Ein eige­ner Trend bei den ange­bo­te­nen Diens­ten ist Cyber­crime-as-a-Ser­vices mit sofort ein­satz­be­rei­ten Ran­som­ware-Kits und Phis­hing-Vor­la­gen. Das ermög­licht dann auch Angriffe von uner­fah­re­nen Akteu­ren und damit steigt die Bedro­hungs­lage in allen Bran­chen. Es geht hier bei Unter­neh­men nicht um direkte finan­zi­elle Vor­teile, son­dern auch um die Unter­bre­chung von Lie­fer­ket­ten oder geis­ti­ges Eigen­tum und Daten zu steh­len. „Wer­den diese Risi­ken nicht gemin­dert, kann dies zu Buß­gel­dern, Kun­den­ab­gänge und Schä­den an der Marke füh­ren“, so Trend Micro.

Hand­lungs­be­darf für Ver­wal­tung und Unter­neh­men bei Risikomanagement
Die Ergeb­nisse der Unter­su­chung ver­deut­li­chen die zuneh­mende Raf­fi­nesse von Cyber­crime-Netz­wer­ken und die Not­wen­dig­keit für Regie­run­gen, Unter­neh­men und Pri­vat­per­so­nen, pro­ak­tive Maß­nah­men zu ergrei­fen. Beson­ders für Füh­rungs­kräfte zeigt sich Hand­lungs­be­darf bei den The­men Risi­ko­ma­nage­ment und Betriebs­kon­ti­nui­tät. Es braucht inter­na­tio­nal kohä­rente Cyber­si­cher­heits­stra­te­gien, um pro­ak­tiv Bedro­hun­gen abweh­ren zu können.

„Die­ser Bericht zeigt, wie sich der eng­lisch­spra­chige cyber­kri­mi­nelle Unter­grund an die zuneh­mende glo­bale Kon­trolle ange­passt hat“, sagt Richard Wer­ner, Secu­rity Advi­sor bei Trend Micro. „Cyber­kri­mi­nelle wer­den immer agi­ler, glo­ba­ler und arbei­ten zusam­men. Unsere Unter­su­chung unter­streicht den drin­gen­den Bedarf an inter­na­tio­na­ler Koope­ra­tion und fort­schritt­li­chen Sicher­heits­stra­te­gien, um die­sen dyna­mi­schen Bedro­hun­gen zu begeg­nen“, betont Secu­rity-Experte Wer­ner von Trend Micro. 

Autor: red/czaak
27.01.2025

Weitere aktuelle Artikel

Die Stär­ken von Künst­li­cher Intel­li­genz in der Herz­me­di­zin. Ein Exper­ten­kom­men­tar von Axel Bauer, Direk­tor der Univ. Kli­nik für Kar­dio­lo­gie und Angio­lo­gie an der Med Uni Inns­bruck anläss­lich des aktu­el­len Kar­dio­lo­gie-Kon­gres­ses in Innsbruck. Künst­li­che Intel­li­genz wird den Arzt und die Ärz­tin nicht erset­zen, jedoch hat KI das Poten­tial, die Gesund­heits­sys­teme zu revo­lu­tio­nie­ren und viele von noch […]
Unter­neh­men und Insti­tu­tio­nen feh­len beim Ein­satz von KI immer noch Ori­en­tie­rung und Wis­sen damit neue Wert­schöp­fung ent­steht. Eco­nomy sprach mit Manuel Moser, Direc­tor Digi­tal Inno­va­tion & KI bei CAN­COM Aus­tria, über bestehende Her­aus­for­de­run­gen und Lösungs­mög­lich­kei­ten und über das Lift fah­ren in Hochhäusern. Eco­nomy : Wo ste­hen wir aktu­ell beim Thema KI ? Manuel Moser : Die gro­ßen Tech-Kon­zerne über­bie­ten ein­an­der […]
Sichere wie fle­xi­ble Ver­füg­bar­keit und Kos­ten­op­ti­mie­rung. T‑Systems baut die im Kon­zern­ver­bund mit Deut­scher Tele­kom ent­wi­ckelte T Cloud wei­ter aus. Unab­hän­gige Tests sehen Funk­tio­na­li­tät und Kos­ten­vor­teil auf einer Ebene mit gro­ßen US-Anbie­tern. T‑Systems Aus­tria betont im Ver­gleich auch die The­men Sou­ve­rä­ni­tät und DSGVO-kon­for­men Schutz der Daten.  T‑Systems und die Deut­sche Tele­kom bauen die T Cloud wei­ter zu einer voll­wer­ti­gen und unab­hän­gig-sou­ve­rä­nen […]
Inno­va­tion. Defi­zite in der ganz­heit­li­chen Ver­bin­dung von Pro­zes­sen, Daten und Steue­rungs­lo­gik. Bei der Digi­ta­li­sie­rung ent­schei­det der Mut, auch den Unter­neh­mens­kern zu trans­for­mie­ren, über Erfolg oder Miss­erfolg. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Noch vor weni­gen Jah­ren war die Welt für die öster­rei­chi­sche Export­wirt­schaft in Ord­nung. Güns­tige Ener­gie, gut aus­ge­bil­dete Fach­kräfte, […]
Deut­sche Tele­kom, T‑Systems, SAP und Sie­mens star­ten in Mün­chen erste KI-Fabrik für Wirt­schaft und Ver­wal­tung. Spit­zen­po­li­tik unter­stützt Stra­te­gie zur Digi­ta­len Sou­ve­rä­ni­tät von Deutsch­land und Europa. T‑Systems Aus­tria Boss Peter Lenz ver­weist auf Nut­zung auch für öster­rei­chi­sche Kunden. Der Vize­kanz­ler und Bun­des­fi­nanz­mi­nis­ter von Deutsch­land, Lars Kling­beil war zuge­gen, ebenso wie der Bay­ri­sche Minis­ter­prä­si­dent Mar­kus Söder, der […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram