In der Welt der Cyberkriminalität zeichnen sich vielfältige Entwicklungen ab, die nicht nur Sicherheitsexperten, sondern auch Privatpersonen und Unternehmen betreffen. Wir haben für Sie die zehn aktuellsten Trends und Herausforderungen zusammengefasst.
Christoph Sammer
Permanente Evolution der Hackerszene:
In Reaktion auf politische und gesellschaftliche Veränderungen, wie den Konflikt zwischen Russland und der Ukraine, restrukturieren sich Hackergruppen. Dies führt zu neuen Formationen mit möglicherweise veränderten Zielen und Taktiken. Bestes Beispiel ist Conti: Die Gruppe, die sich im Zuge des Kriegs zwischen Russland und der Ukraine zerstritten hat, illustriert die Auswirkungen globaler Konflikte auf die Cyberkriminalitätslandschaft. Ihre aktuelle Restrukturierung und das Wiederauftauchen in neuen Formationen zeugen von der Anpassungsfähigkeit und der ständigen Evolution in der Hackerszene.
Mehr zielgruppenspezifische Cyberangriffe:
Angreifer wählen ihre Ziele strategisch aus. Staatliche Hackergruppen fokussieren sich auf Regierungsziele, was für Privatanwender weniger relevant sein könnte. Umgekehrt werden Privatnutzer oder Unternehmen oft von kriminellen Gruppen angegriffen, die finanziellen Gewinn suchen.
Stark diversifizierte Hackergruppen:
Die Hackerszene hat sich in den letzten Jahren nicht nur professionalisiert, sondern auch unterschiedliche Gruppierungen mit unterschiedlichen Zielen und differenzierenden Zielen hervorgebracht:
Bekannt für ihr effektives Marketing ist etwa Alpha. Die Gruppe verfügt neben technischen Fähigkeiten auch über ausgeprägte Fähigkeiten in der Kommunikation und Selbstpromotion.
Black Basta ist hingegen für eine Vielzahl von Cyberangriffen verantwortlich. Ihre Präsenz unterstreicht die anhaltende Bedrohung durch gut organisierte kriminelle Netzwerke.
Akteure wie die Lazarus Group, die mit Nordkorea in Verbindung gebracht wird, verdeutlichen die Rolle von Hackergruppen mit staatlichem Hintergrund in der internationalen Cyberkriegsführung
Professionalisierung der Hacker:
Der Vergleich mit traditionellen Einbrechern zeigt, dass Hacker ein geringeres Risiko eingehen, aber potenziell größeren Schaden anrichten können. Dies hat zu einem Zustrom qualifizierter Fachkräfte in die Szene geführt, wodurch Angriffe professioneller und gefährlicher werden.
Erschwerte internationale Kooperationen:
Die erfolgreiche Bekämpfung bekannter Hackergruppen hängt oft von der Zusammenarbeit internationaler Polizei- und Sicherheitsbehörden ab. Diese Kooperationen werden aber aktuell durch politische Spannungen, wie der Krieg zwischen Russland und der Ukraine oder dem Israel-Gaza-Krieg, erschwert werden.
Ausgeprägteres "Floriani-Prinzip"-Denken:
Um sich zu schützen, sollten Unternehmen ihre Systeme widerstandsfähiger machen. Hacker bevorzugen oft leichtere Ziele, daher kann die Erhöhung der Sicherheitsmaßnahmen ein Unternehmen weniger attraktiv machen. In der Folge gilt das Sankt-Florian- oder Floriani-Prinzip. Dieses bezeichnet Verhaltensweisen, potentielle Bedrohungen oder Gefahrenlagen nicht zu lösen, sondern auf andere zu verschieben.
Ausnutzung von Vertrauensbeziehungen:
Komplexe Angriffe, wie Supply-Chain-Attacken, zielen darauf ab, gut gesicherte Unternehmen über die Ausnutzung von Vertrauensbeziehungen zu infiltrieren. Sie nutzen Schwachstellen in der Lieferkette, um Zugang zu erhalten. Heißt: Nicht immer tatsächlich Endziel ausgerichtet, er erfolgt über vertrauenswürdige Person oder Institutionen, die in einem guten Verhältnis zum finalen Attackierten stehen. Dadurch werden auch vermeintlich weniger attraktive Ziele angegriffen.
Schnelle KI-Attacken nehmen zu:
KI-Technologien werden sowohl zur Verteidigung als auch zum Angriff genutzt. Allerdings: Ein erfolgreicher Cybersecurity-Angriff dauerte 2021 im Schnitt 44 Tage. Heute sehen wir Angriffe, die nur mehr ein paar Stunden brauchen.
Cybersicherheit als kontinuierliches Wettrüsten:
Sicherheitsmaßnahmen von Unternehmen müssen ständig verbessert werden, um mit den sich entwickelnden Angriffsmethoden der Hacker Schritt zu halten. Dieser Wettlauf erfordert erhebliche Ressourcen und Know-how.
Hacktivism nimmt zu:
Hacktivistische Aktionen im Bereich Klimaschutz legen massiv zu: Neue Hackergruppierungen richten sich etwa verstärkt gegen besonders exponierte Treibhausgasemittenten – wie Autobahnbetreiber etc.