Zum Inhalt
HOME | 
© Pexels.com/Tima Miroshnichenko

Glo­bale Ver­net­zung bei Cyberkriminellen

Cyber­kri­mi­nelle immer agi­ler. Breite Palette an kri­mi­nel­len Diens­ten. Tele­fon­be­trug, Access-as-a-Ser­vice, Social-Engi­nee­ring. Aus­zah­lun­gen in Kryp­to­wäh­run­gen, so neue Stu­die von Trend Micro.

Trend Micro, ein inter­na­tio­na­ler Dienst­leis­ter für Cyber­si­cher­heits­lö­sun­gen, hat soeben den For­schungs­be­richt „Bridging Divi­des, Tran­s­cen­ding Bor­ders : The Cur­rent State of the Eng­lish Under­ground“ ver­öf­fent­licht. Darin wer­den signi­fi­kante Ver­än­de­run­gen im eng­lisch­spra­chi­gen Öko­sys­tem der Cyber­kri­mi­na­li­tät beleuch­tet, deren welt­weite Aus­wir­kun­gen und die sich ver­än­dernde Bedrohungslandschaft.

Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems
Der Bericht zeigt, wie sich der inter­na­tio­nale Cyber-Unter­grund­markt ver­än­dert hat und wel­che unter­schied­li­chen Dienste es nun­mehr gibt. Die Palette erstreckt sich von Tele­fon- und Tele­kom­mu­ni­ka­ti­ons­be­trug, KI-Tools für ver­bes­serte Ope­ra­tio­nen, Access-as-a-Ser­vice, Social-Engi­nee­ring-Tak­ti­ken und Aus­zah­lungs­dienste für die unrecht­mä­ßi­gen Gewinne. Diese Ange­bote unter­strei­chen auch die zuneh­mende Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems.

Trend Micro erläu­tert die wich­tigs­ten Bedro­hungs­be­griffe und dazu gehört etwa Access-as-a-Ser­vice (AaaS). Diese Ange­bote machen inzwi­schen über 50 Pro­zent der Ein­träge auf den Markt­plät­zen aus, was die Ver­la­ge­rung hin zu Ran­som­ware und den Dieb­stahl von Zugangs­da­ten als Haupt­prio­ri­tä­ten für Cyber­kri­mi­nelle unter­streicht. Die Ver­brei­tung von AaaS macht es Cyber­kri­mi­nel­len leich­ter, Unter­neh­men aller Grö­ßen­ord­nun­gen anzu­grei­fen und dies erhöht die Wahr­schein­lich­keit kost­spie­li­ger Unter­bre­chun­gen sowie die damit ver­bun­de­nen Imageschäden.

Unter­neh­men sind einem grö­ße­ren Pool von Geg­nern ausgesetzt
Der zuneh­mende Druck der Straf­ver­fol­gungs­be­hör­den hat eng­lisch­spra­chige Cyber­an­g­rei­fer dazu ver­an­lasst, grenz­über­schrei­tend zusam­men­zu­ar­bei­ten und Foren mit denen von Akteu­ren aus Russ­land, China und ande­ren Regio­nen zusam­men­zu­le­gen. Die Kon­ver­genz mehr­spra­chi­ger Foren bedeu­tet, dass Unter­neh­men jetzt einem grö­ße­ren Pool von Geg­nern aus­ge­setzt sind, die oft über glo­ba­les Fach­wis­sen ver­fü­gen und die­ses dann auch austauschen.

Aus­zu­ma­chen ist auch ein Trend zur ver­schlüs­sel­ten Kom­mu­ni­ka­tion. Platt­for­men wie Tele­gram sind für sichere Trans­ak­tio­nen unver­zicht­bar gewor­den und schüt­zen Cyber­kri­mi­nelle vor einer Ent­tar­nung, wäh­rend sie gleich­zei­tig den Rah­men für unkom­pli­zierte Zusam­men­ar­beit schaf­fen. Die zuneh­mende Nut­zung sol­cher Platt­for­men erschwert die Erken­nung und Unter­bre­chung bös­ar­ti­ger Akti­vi­tä­ten, so die Secu­riy-Exper­ten von Trend Micro.

Unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyberkriminalität
Ebenso zu erken­nen ist eine zuneh­mend unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyber­kri­mi­na­li­tät. Der Bericht hebt Russ­land und die Ukraine als welt­weit füh­rend bei der tech­ni­schen Raf­fi­nesse her­vor, wäh­rend nige­ria­ni­sche Bedro­hungs­ak­teure sich durch Social Engi­nee­ring und Phis­hing-Kam­pa­gnen auszeichnen.

Ein eige­ner Trend bei den ange­bo­te­nen Diens­ten ist Cyber­crime-as-a-Ser­vices mit sofort ein­satz­be­rei­ten Ran­som­ware-Kits und Phis­hing-Vor­la­gen. Das ermög­licht dann auch Angriffe von uner­fah­re­nen Akteu­ren und damit steigt die Bedro­hungs­lage in allen Bran­chen. Es geht hier bei Unter­neh­men nicht um direkte finan­zi­elle Vor­teile, son­dern auch um die Unter­bre­chung von Lie­fer­ket­ten oder geis­ti­ges Eigen­tum und Daten zu steh­len. „Wer­den diese Risi­ken nicht gemin­dert, kann dies zu Buß­gel­dern, Kun­den­ab­gänge und Schä­den an der Marke füh­ren“, so Trend Micro.

Hand­lungs­be­darf für Ver­wal­tung und Unter­neh­men bei Risikomanagement
Die Ergeb­nisse der Unter­su­chung ver­deut­li­chen die zuneh­mende Raf­fi­nesse von Cyber­crime-Netz­wer­ken und die Not­wen­dig­keit für Regie­run­gen, Unter­neh­men und Pri­vat­per­so­nen, pro­ak­tive Maß­nah­men zu ergrei­fen. Beson­ders für Füh­rungs­kräfte zeigt sich Hand­lungs­be­darf bei den The­men Risi­ko­ma­nage­ment und Betriebs­kon­ti­nui­tät. Es braucht inter­na­tio­nal kohä­rente Cyber­si­cher­heits­stra­te­gien, um pro­ak­tiv Bedro­hun­gen abweh­ren zu können.

„Die­ser Bericht zeigt, wie sich der eng­lisch­spra­chige cyber­kri­mi­nelle Unter­grund an die zuneh­mende glo­bale Kon­trolle ange­passt hat“, sagt Richard Wer­ner, Secu­rity Advi­sor bei Trend Micro. „Cyber­kri­mi­nelle wer­den immer agi­ler, glo­ba­ler und arbei­ten zusam­men. Unsere Unter­su­chung unter­streicht den drin­gen­den Bedarf an inter­na­tio­na­ler Koope­ra­tion und fort­schritt­li­chen Sicher­heits­stra­te­gien, um die­sen dyna­mi­schen Bedro­hun­gen zu begeg­nen“, betont Secu­rity-Experte Wer­ner von Trend Micro. 

Autor: red/czaak
27.01.2025

Weitere aktuelle Artikel

Inno­va­tion. Defi­zite in der ganz­heit­li­chen Ver­bin­dung von Pro­zes­sen, Daten und Steue­rungs­lo­gik. Bei der Digi­ta­li­sie­rung ent­schei­det der Mut, auch den Unter­neh­mens­kern zu trans­for­mie­ren, über Erfolg oder Miss­erfolg. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Noch vor weni­gen Jah­ren war die Welt für die öster­rei­chi­sche Export­wirt­schaft in Ord­nung. Güns­tige Ener­gie, gut aus­ge­bil­dete Fach­kräfte, […]
Deut­sche Tele­kom, T‑Systems, SAP und Sie­mens star­ten in Mün­chen erste KI-Fabrik für Wirt­schaft und Ver­wal­tung. Spit­zen­po­li­tik unter­stützt Stra­te­gie zur Digi­ta­len Sou­ve­rä­ni­tät von Deutsch­land und Europa. T‑Systems Aus­tria Boss Peter Lenz ver­weist auf Nut­zung auch für öster­rei­chi­sche Kunden. Der Vize­kanz­ler und Bun­des­fi­nanz­mi­nis­ter von Deutsch­land, Lars Kling­beil war zuge­gen, ebenso wie der Bay­ri­sche Minis­ter­prä­si­dent Mar­kus Söder, der […]
Künst­li­che Intel­li­genz als epo­chal his­to­ri­sche Dimen­sion. His­to­ri­ker Yuval Noah Harari spricht am Davo­ser WEF zu KI als neuen Akteur in der Geschichte des auf­ge­klär­ten Huma­nis­mus. In und rund um Davos äußern sich wei­tere pro­mi­nente Mana­ger. Eine klein­ta­schen­buch­lange Ein­ord­nung auch mit den The­sen von Max Teg­mark und Nick­las Bostrom von Chris­tian Czaak und Lau­rin Czaak. Beim jähr­li­chen World Eco­no­mic Forum (WEF) […]
Künst­li­che Intel­li­genz (KI) wird in der Auto­mo­bil­bran­che mit auto­no­mem Fah­ren ver­bun­den. KI unter­stützt aber auch Ent­wick­lung, War­tung, Flot­ten­ma­nage­ment und wei­tere betrieb­li­che Abläufe. Petro­nas hat im Kon­text einer Stu­die aktu­elle KI-Anwen­dun­gen in der Auto­mo­bil­bran­che analysiert.  Künst­li­che Intel­li­genz (KI) in der Auto­mo­bil­bran­che stand bis dato eigent­lich pri­mär im Kon­text mit dem Thema auto­no­mes Fah­ren. KI spielt aber […]
Digi­tale Platt­for­men ver­schrän­ken naht­los Soft­ware-Appli­ka­tio­nen, KI, Cloud-Dienste oder auch Hard­ware. Ing­ram Micro ent­wi­ckelt pri­mär für IT-Resel­ler kon­zi­pierte Platt­form Xvan­tage wei­ter. Rasche Inte­gra­tion von gan­zen CRM- und ERP-Sys­te­men über vor­kon­fi­gu­rierte Schnittstellen.  Ing­ram Micro, glo­bal füh­ren­der IT-Dienst­leis­ter für die inte­gra­tive Nut­zung aller gän­gi­gen Digi­ta­li­sie­rungs-Lösun­gen hat schon 2023 mit Xvan­tage™ eine Digi­tal-Platt­form ent­wi­ckelt, wel­che pri­mär andere IT-Dienst­leis­ter bzw. […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram