Cyberkriminalität auch bei Privat-Personen auf dem Vormarsch

Liebe Leserinnen und Leser,

die Bedrohung durch Cyberkriminalität hat im Jahr 2024 weltweit ein alarmierendes Ausmaß erreicht. Prognosen zufolge könnten die globalen Schäden 10,5 Billionen US-Dollar übersteigen – mit stark steigender Tendenz.

Cyberkriminalität auf Rekordniveau

In Deutschland belief sich der durch Cyberangriffe verursachte Schaden im Vorjahr auf 266,6 Milliarden Euro, wobei der Anstieg gegenüber 2023 bei 29% lag. Besonders alarmierend ist, dass mehr als jedes dritte Unternehmen (35 %) in den vergangenen zwei Jahren Opfer von Cyberkriminalität wurde. Dabei gaben 57 % dieser Unternehmen an, dass die Gesamtschadenssumme im Vergleich zu vorherigen Angriffen gestiegen ist.

Auch Privatpersonen zunehmend betroffen

Doch nicht nur Unternehmen, auch Privatpersonen werden immer häufiger Opfer von Cyberattacken. Laut BKA wurden 2023 über 134.000 Fälle polizeilich erfasst, die Dunkelziffer dürfte weitaus höher liegen. Wer die Angreifer sind? Unklar – doch bei Privatpersonen sind es meist private Hacker-Gruppen aus dem Ausland, die Sicherheitslücken ausnutzen, um zu schädigen. Dabei muss man nicht einmal naiv sein, um Opfer zu werden. Hacker-Profis bauen in wenigen Stunden Webseiten nach, fingieren KI-gestützt die Stimme einer Persönlichkeit oder suggerieren eine Online-Bedrohung, die zur Falle wird. Angesichts dieser wachsenden Bedrohung setzen Privatpersonen, Unternehmen und Selbstständige verstärkt auf Computer-Sicherheitsprogramme, um sich zu schützen. 2024 betrugen die Ausgaben deutscher Unternehmen erstmals über 10 Mrd. Euro.

Die sieben größten Cyber-Bedrohungen im Überblick

Dennoch ist für viele Menschen Cyberkriminalität ein abstrakter Begriff. Dabei ist es essenziell, die verschiedenen Formen von Cyberangriffen zu kennen, um geeignete Schutzmaßnahmen ergreifen zu können. Hier sind die sieben größten Cyber-Bedrohungen im Detail:

1. Ransomware: Angreifer dringen in Systeme ein, verschlüsseln Daten und fordern Lösegeld für die Entschlüsselung. Solche Angriffe können ganze Netzwerke lahmlegen und erhebliche finanzielle sowie operative Schäden verursachen. In diesem Bereich der Cyberkriminalität sind die Wachstumsraten mit am höchsten. Im Jahr 2023 wurde weltweit ein Anstieg der mutmaßlichen Opfer um nahezu 50 % verzeichnet, in Deutschland lag der Anstieg bei fast 30 % im Vergleich zum Vorjahr.

2. Phishing und Social Engineering: Durch Täuschung werden Nutzer dazu gebracht, vertrauliche Informationen preiszugeben oder schädliche Links zu öffnen. Phishing dient oft als Einstiegspunkt für komplexere Cyberangriffe. Achten Sie bei Emails von Ihrer Bank unbedingt auf die Absende-Adresse. Ist auch nur ein Buchstabe falsch, ist es mit höchster Wahrscheinlichkeit ein Phishingversuch.

3. DDoS-Angriffe (Distributed Denial of Service): Eine Flut von Anfragen überlastet einen Server, sodass dieser den regulären Datenverkehr nicht mehr bewältigen kann und ausfällt. Solche Angriffe können Online-Dienste für Stunden oder Tage unzugänglich machen. Am 12. September 2022 erkannte und wehrte der Sicherheits-Spezialist Akamai den bis dahin größten DDoS-Angriff ab. Der Datenverkehr erreichte dabei einen Spitzenwert von 704,8 Millionen Paketen pro Sekunde (Mpps), was einen aggressiven Versuch darstellte, den Geschäftsbetrieb des betroffenen Unternehmens lahmzulegen.

4. Supply-Chain-Angriffe: Hacker kompromittieren weniger gesicherte Elemente in der Lieferkette, um Zugang zu größeren, besser geschützten Netzwerken zu erhalten. Ein bekanntes Beispiel ist der SolarWinds-Angriff im Jahr 2020. Er gilt als einer der größten und komplexesten Cyberangriffe in der Geschichte, da er gezielt auf hochsensible Netzwerke von Regierungen, Unternehmen und kritischen Infrastrukturen abzielte.

5. Advanced Persistent Threats (APTs): Langfristige, zielgerichtete Angriffe, oft von staatlich unterstützten Akteuren, die darauf abzielen, Daten zu stehlen oder zu manipulieren. APTs sind besonders gefährlich, da sie oft lange unentdeckt bleiben. Ganz aktuell ist der Angriff auf das US-Finanzministerium im Dezember 2024 ein gutes Beispiel. Hierbei gelang es mutmaßlich staatlich unterstützten chinesischen Hackern, über eine kompromittierte Software eines Drittanbieters Zugang zu internen Systemen des Ministeriums zu erlangen. Die Angreifer konnten mehrere Arbeitsstationen infiltrieren und auf nicht klassifizierte Dokumente zugreifen.

6. Zero-Day-Exploits: Ausnutzung von Sicherheitslücken in Software, die den Entwicklern noch nicht bekannt sind und für die es daher keine Patches gibt. Solche Exploits sind besonders gefährlich, da es keine bestehenden Abwehrmechanismen gibt. Eine der bekanntesten und folgenschwersten Zero-Day-Exploit-Attacken war der Stuxnet-Wurm, der 2010 entdeckt wurde. Stuxnet war ein hochentwickelter Computervirus, der gezielt auf iranische Atomkraftwerke abzielte und deren Urananreicherung sabotierte.

7. Kryptojacking: Angreifer nutzen die Rechenleistung infizierter Geräte, um Kryptowährungen zu schürfen. Dies kann die Leistung der betroffenen Geräte beeinträchtigen und zu erhöhten Energiekosten führen. Ein bekanntes Beispiel ist die Coinhive-Attacke, eine groß angelegte Kryptojacking-Kampagne, bei der Angreifer den Coinhive-Skript missbrauchten, um heimlich die Rechenleistung von Millionen von Computern und Websites für das Mining der Kryptowährung Monero (XMR) zu nutzen. Der Schadcode wurde auf Tausenden von Webseiten eingebettet, darunter Regierungsseiten und Online-Portale, wodurch Nutzer unwissentlich ihre CPU-Ressourcen für das Mining bereitstellten, was zu erheblichen Leistungseinbußen führte.

Schutz vor Cyberbedrohungen – Investitionen lohnen sich

Jede dieser Bedrohungen erfordert spezifische Verteidigungsstrategien, die auf robusten Sicherheitspraktiken und der Implementierung fortschrittlicher Technologien basieren. Angesichts der stetig wachsenden Anzahl und Komplexität von Cyberangriffen ist es unerlässlich, kontinuierlich in Cybersicherheit zu investieren und sich proaktiv gegen potenzielle Bedrohungen zu wappnen. Aktien aus dem Cybersicherheitsbereich sind daher sinnvolle Ergänzungen für auf Technologie ausgerichtete Depots.

Cybersicherheitsaktien als Anlagemöglichkeit

Dabei ist es oft sinnvoll, auf etablierte Marktführer zu setzen, die für Unternehmenskunden auch die notwendige Expertise besitzen. Als Investor profitiert man so am besten von dem Markttrend, denn potenzielle Neukunden vertrauen dem Marktführer eher als einem Startup. Zugleich können die Branchengrößen auch leichter die notwendigen Investitionen stemmen, um die Sicherheitssoftware uptodate zu halten. Sollte der Schutz dennoch mal versagen, ist der entstandene Schaden wahrscheinlich zu verkraften – für ein noch junges Unternehmen könnte das dagegen die Insolvenz bedeuten.