Mehr Opfer von Datenleaks durch Erpressersoftware-Angriffe 12.11.2024, 11:42 Uhr von dpa-AFX Jetzt kommentieren: 0

BERLIN (dpa-AFX) - In Deutschland aktive Cyberkriminelle haben ihre Arbeitsweise professionalisiert und sind technisch auf dem neuesten Stand. Das stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht fest. Danach wurden im Schnitt täglich 309.000 neue Schadprogramm-Varianten bekannt, rund ein Viertel mehr als im zurückliegenden Berichtszeitraum.

Die Zahl der mutmaßlichen Opfer sogenannter Ransomware-Angriffe stieg den Angaben zufolge deutlich an. Höher wurde auch das für erbeutete Daten im Schnitt gezahlte Lösegeld. Nachdem es im vergangenen Jahr einen Rekordwert erreicht hatte, sank es laut BSI Anfang 2024 wieder auf den Stand von Ende 2022. Unter Ransomware versteht man Schadprogramme, die dafür sorgen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.

Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine "Patches" (Aktualisierungen zum Schließen von Sicherheitslücken) gibt, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.

Neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, wurde im Berichtszeitraum laut BSI eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert. Auch hier verfolgten die Angreifer das Ziel, persönliche Daten, etwa zu Kreditkarten, abzugreifen.

Pro Tag 78 neue Schwachstellen in Software

Laut Lagebericht wurden im Jahr 2023 durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt, rund 14 Prozent mehr als im Vorjahr. Im Jahr 2022 hatte das BSI hier einen Anstieg um 24 Prozent auf 68 neue Software-Schwachstellen pro Tag gezählt. Insbesondere sei eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und andern Systemen für sichere Netzwerkverbindungen bekanntgeworden, teilt das Bundesamt mit. Dies sei besorgniserregend, da auch die Zahl der Angriffe auf solche Systeme weiterhin deutlich zunehme.

Doch der Bericht enthält auch zwei gute Nachrichten: Im betrachteten Zeitraum gingen Strafverfolger mit international koordinierten Maßnahmen erfolgreich gegen mehrere Gruppen vor, die gegen Geld andere Cyberkriminelle mit Ransomware versorgt hatten. Und: 140 von 671 Betreibern sogenannter kritischer Infrastruktur hätten in den zurückliegenden zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme messbar verbessert./abc/DP/ngu

Kommentare (0) ... diskutiere mit.
Werbung

Handeln Sie Aktien bei SMARTBROKER+ für 0 Euro!* Profitieren Sie von kostenloser Depotführung, Zugriff auf 29 deutsche und internationale Börsenplätze und unschlagbar günstigen Konditionen – alles in einer innovativen, brandneuen App. Jetzt zu SMARTBROKER+ wechseln und durchstarten!

*Ab 500 EUR Ordervolumen über gettex. Zzgl. marktüblicher Spreads und Zuwendungen.

k.A. k.A. k.A. k.A.
k.A. k.A. k.A. k.A.
k.A. k.A. k.A. k.A.
Registrieren
Schreib den ersten Kommentar!

Dis­clai­mer: Die hier an­ge­bo­te­nen Bei­trä­ge die­nen aus­schließ­lich der In­for­ma­t­ion und stel­len kei­ne Kauf- bzw. Ver­kaufs­em­pfeh­lung­en dar. Sie sind we­der ex­pli­zit noch im­pli­zit als Zu­sich­er­ung ei­ner be­stim­mt­en Kurs­ent­wick­lung der ge­nan­nt­en Fi­nanz­in­stru­men­te oder als Handl­ungs­auf­for­der­ung zu ver­steh­en. Der Er­werb von Wert­pa­pier­en birgt Ri­si­ken, die zum To­tal­ver­lust des ein­ge­setz­ten Ka­pi­tals füh­ren kön­nen. Die In­for­ma­tion­en er­setz­en kei­ne, auf die in­di­vi­du­el­len Be­dür­fnis­se aus­ge­rich­te­te, fach­kun­di­ge An­la­ge­be­ra­tung. Ei­ne Haf­tung oder Ga­ran­tie für die Ak­tu­ali­tät, Rich­tig­keit, An­ge­mes­sen­heit und Vol­lständ­ig­keit der zur Ver­fü­gung ge­stel­lt­en In­for­ma­tion­en so­wie für Ver­mö­gens­schä­den wird we­der aus­drück­lich noch stil­lschwei­gend über­nom­men. Die Mar­kets In­side Me­dia GmbH hat auf die ver­öf­fent­lich­ten In­hal­te kei­ner­lei Ein­fluss und vor Ver­öf­fent­lich­ung der Bei­trä­ge kei­ne Ken­nt­nis über In­halt und Ge­gen­stand die­ser. Die Ver­öf­fent­lich­ung der na­ment­lich ge­kenn­zeich­net­en Bei­trä­ge er­folgt ei­gen­ver­ant­wort­lich durch Au­tor­en wie z.B. Gast­kom­men­ta­tor­en, Nach­richt­en­ag­en­tur­en, Un­ter­neh­men. In­fol­ge­des­sen kön­nen die In­hal­te der Bei­trä­ge auch nicht von An­la­ge­in­te­res­sen der Mar­kets In­side Me­dia GmbH und/oder sei­nen Mit­ar­bei­tern oder Or­ga­nen be­stim­mt sein. Die Gast­kom­men­ta­tor­en, Nach­rich­ten­ag­en­tur­en, Un­ter­neh­men ge­hör­en nicht der Re­dak­tion der Mar­kets In­side Me­dia GmbH an. Ihre Mei­nung­en spie­geln nicht not­wen­di­ger­wei­se die Mei­nung­en und Auf­fas­sung­en der Mar­kets In­side Me­dia GmbH und de­ren Mit­ar­bei­ter wie­der. Aus­führ­lich­er Dis­clai­mer